内核虚拟化:vm exit和userspace exit

已于 2025-05-28 16:45:04 修改
阅读量699 收藏 11
点赞数 3
分类专栏: Linux系统虚拟化 文章标签: linux 云计算 服务器 性能优化
于 2024-02-27 16:12:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46324627/article/details/136325212
版权

记录一次在阅读kvm内核源码时遇到的疑惑。

arch/x86/include/uapi/asm/vmx.h (exit reason)

#define EXIT_REASON_EXCEPTION_NMI       0
#define EXIT_REASON_EXTERNAL_INTERRUPT  1
#define EXIT_REASON_TRIPLE_FAULT        2
#define EXIT_REASON_INIT_SIGNAL			3
#define EXIT_REASON_SIPI_SIGNAL         4

#define EXIT_REASON_INTERRUPT_WINDOW    7
#define EXIT_REASON_NMI_WINDOW          8
#define EXIT_REASON_TASK_SWITCH         9
#define EXIT_REASON_CPUID               10
#define EXIT_REASON_HLT                 12
#define EXIT_REASON_INVD                13
#define EXIT_REASON_INVLPG              14
#define EXIT_REASON_RDPMC               15
#define EXIT_REASON_RDTSC               16
#define EXIT_REASON_VMCALL              18
#define EXIT_REASON_VMCLEAR             19
#define EXIT_REASON_VMLAUNCH            20
#define EXIT_REASON_VMPTRLD             21
#define EXIT_REASON_VMPTRST             22
#define EXIT_REASON_VMREAD              23
#define EXIT_REASON_VMRESUME            24
#define EXIT_REASON_VMWRITE             25
#define EXIT_REASON_VMOFF               26
#define EXIT_REASON_VMON                27
#define EXIT_REASON_CR_ACCESS           28
#define EXIT_REASON_DR_ACCESS           29
#define EXIT_REASON_IO_INSTRUCTION      30
#define EXIT_REASON_MSR_READ            31
#define EXIT_REASON_MSR_WRITE           32
#define EXIT_REASON_INVALID_STATE       33
#define EXIT_REASON_MSR_LOAD_FAIL       34
#define EXIT_REASON_MWAIT_INSTRUCTION   36
#define EXIT_REASON_MONITOR_TRAP_FLAG   37
#define EXIT_REASON_MONITOR_INSTRUCTION 39
#define EXIT_REASON_PAUSE_INSTRUCTION   40
#define EXIT_REASON_MCE_DURING_VMENTRY  41
#define EXIT_REASON_TPR_BELOW_THRESHOLD 43
#define EXIT_REASON_APIC_ACCESS         44
#define EXIT_REASON_EOI_INDUCED         45
#define EXIT_REASON_GDTR_IDTR           46
#define EXIT_REASON_LDTR_TR             47
#define EXIT_REASON_EPT_VIOLATION       48
#define EXIT_REASON_EPT_MISCONFIG       49
#define EXIT_REASON_INVEPT              50
#define EXIT_REASON_RDTSCP              51
#define EXIT_REASON_PREEMPTION_TIMER    52
#define EXIT_REASON_INVVPID             53
#define EXIT_REASON_WBINVD              54
#define EXIT_REASON_XSETBV              55
#define EXIT_REASON_APIC_WRITE          56
#define EXIT_REASON_RDRAND              57
#define EXIT_REASON_INVPCID             58
#define EXIT_REASON_VMFUNC              59
#define EXIT_REASON_ENCLS               60
#define EXIT_REASON_RDSEED              61
#define EXIT_REASON_PML_FULL            62  //PML buffer满
#define EXIT_REASON_XSAVES              63
#define EXIT_REASON_XRSTORS             64
#define EXIT_REASON_UMWAIT              67
#define EXIT_REASON_TPAUSE              68
#define EXIT_REASON_BUS_LOCK            74

include/uapi/linux/kvm.h (userspace_exit)

#define KVM_EXIT_UNKNOWN          0
#define KVM_EXIT_EXCEPTION        1
#define KVM_EXIT_IO               2
#define KVM_EXIT_HYPERCALL        3
#define KVM_EXIT_DEBUG            4
#define KVM_EXIT_HLT              5
#define KVM_EXIT_MMIO             6
#define KVM_EXIT_IRQ_WINDOW_OPEN  7
#define KVM_EXIT_SHUTDOWN         8
#define KVM_EXIT_FAIL_ENTRY       9
#define KVM_EXIT_INTR             10
#define KVM_EXIT_SET_TPR          11
#define KVM_EXIT_TPR_ACCESS       12
#define KVM_EXIT_S390_SIEIC       13
#define KVM_EXIT_S390_RESET       14
#define KVM_EXIT_DCR              15 /* deprecated */
#define KVM_EXIT_NMI              16
#define KVM_EXIT_INTERNAL_ERROR   17
#define KVM_EXIT_OSI              18
#define KVM_EXIT_PAPR_HCALL	  19
#define KVM_EXIT_S390_UCONTROL	  20
#define KVM_EXIT_WATCHDOG         21
#define KVM_EXIT_S390_TSCH        22
#define KVM_EXIT_EPR              23
#define KVM_EXIT_SYSTEM_EVENT     24
#define KVM_EXIT_S390_STSI        25
#define KVM_EXIT_IOAPIC_EOI       26
#define KVM_EXIT_HYPERV           27
#define KVM_EXIT_ARM_NISV         28
#define KVM_EXIT_X86_RDMSR        29
#define KVM_EXIT_X86_WRMSR        30
#define KVM_EXIT_DIRTY_RING_FULL  31
#define KVM_EXIT_AP_RESET_HOLD    32
#define KVM_EXIT_X86_BUS_LOCK     33
#define KVM_EXIT_XEN              34

之前在阅读kvm内核源码时,看到源码中有两部分exit reson,便有了疑问上述两部分exit reason有什么区别?通过询问一些大佬了解到:

前面的是x86的,exit时从vmcs取出来的,然后去找对应的exit handler。后者是kvm的,和架构关系不大,有些会exit到用户态给qemu处理。

x86 cpu运行guest的时候,需要从vmx-root切换为vmx-nonroot模式,然后执行guest中的代码。在guest内部遇到敏感指令后,cpu会设置vmcs,然后从vmx-nonroot切换为vmx-root。
这个时候,cpu上的执行的代码流程会从guest中回到kvm,kvm从vmcs中取出EXIT_REASON_XXX,然后执行对应的handler。
如果kvm这个时候因为某些原因,需要退出到用户态的hypervisor(比如qemu),kvm就要设置前面那个KVM_EXIT_XXX。然后退出之前hypervisor的ioctl系统调用,然后用户态的hypervisor就能拿到这个reason,做进一步的处理。如果kvm不需要退出到用户态,它就会在执行handler后,继续从vmx-root切换为vmx-nonroot,然后执行guest中的代码。所以这个EXIT_REASON_XXX是cpu设置的,给kvm用。KVM_EXIT_XXX是kvm设置的,给hypervisor用。

例子:比如x86下,常见的调试场景,guest触发一个0xcc断点,然后调用EXIT_REASON_EXCEPTION_NMI的handle函数。这个函数发现是3号中断,内核处理不了,会设置一个KVM_EXIT_DEBUG返回到qemu。qemu再把这个消息发给gdb server做决策。

这个还有个例子:

static int (*kvm_vmx_exit_handlers[])(struct kvm_vcpu *vcpu) = {
...
	[EXIT_REASON_CPUID]                   = kvm_emulate_cpuid,
	[EXIT_REASON_MSR_READ]                = kvm_emulate_rdmsr, //读msr寄存器
	[EXIT_REASON_MSR_WRITE]               = kvm_emulate_wrmsr, //写msr寄存器
...

guest内部遇到读msr寄存器的指令时,会设置exit reason为EXIT_REASON_MSR_READ,退出到kvm,执行对应的handler函数kvm_emulate_rdmsr:

/*
 * 模拟执行 rdmsr 指令
 *
 * @vcpu: 指向当前虚拟 CPU 结构体的指针
 *
 * 返回值:
 * - 0:成功执行 rdmsr 指令并完成模拟
 * - 其他值:失败,需要进一步处理或请求用户空间处理
 */
int kvm_emulate_rdmsr(struct kvm_vcpu *vcpu)
{
	u32 ecx = kvm_rcx_read(vcpu); // 读取 ecx 寄存器的值
	u64 data;
	int r;

	// 获取 MSR(Model Specific Register) 的值,并进行过滤
	r = kvm_get_msr_with_filter(vcpu, ecx, &data);

	if (!r) {
		// 如果获取成功,则跟踪 MSR 读取事件并将结果写入 rax 和 rdx 寄存器
		trace_kvm_msr_read(ecx, data);
		kvm_rax_write(vcpu, data & -1u);
		kvm_rdx_write(vcpu, (data >> 32) & -1u);
	} else {
		/* MSR 读取失败?看看是否应该请求用户空间处理 */
		if (kvm_msr_user_space(vcpu, ecx, KVM_EXIT_X86_RDMSR, 0,
				       complete_fast_rdmsr, r))
			return 0; // 如果需要请求用户空间处理,则直接返回
		trace_kvm_msr_read_ex(ecx); // 跟踪 MSR 读取异常事件
	}

	// 调用相应体系结构的函数,完成模拟执行 MSR 指令
	return static_call(kvm_x86_complete_emulated_msr)(vcpu, r);
}

如果退出到kvm时没有成功读取msr寄存器则会调用kvm_msr_user_space函数检查是否需要退出到用户态qemu进行处理:

/*
 * 如果用户空间希望了解此 MSR(Model Specific Register) 故障的详细信息,则返回 1;否则返回 0。
 *
 * @vcpu: 指向当前虚拟 CPU 结构体的指针
 * @index: MSR 的索引
 * @exit_reason: 退出原因
 * @data: 数据
 * @completion: 完成函数指针,用于处理用户空间 MSR 故障的完成回调
 * @r: MSR 故障代码
 *
 * 返回值:
 * - 1:如果用户希望了解此 MSR 故障的详细信息
 * - 0:否则
 */
static int kvm_msr_user_space(struct kvm_vcpu *vcpu, u32 index,
			      u32 exit_reason, u64 data,
			      int (*completion)(struct kvm_vcpu *vcpu),
			      int r)
{
	u64 msr_reason = kvm_msr_reason(r);

	/* 检查用户是否希望了解此 MSR 故障 */
	if (!(vcpu->kvm->arch.user_space_msr_mask & msr_reason))
		return 0;

	// 设置退出原因、MSR 错误、MSR 原因、索引、数据以及完成函数指针
	vcpu->run->exit_reason = exit_reason;
	vcpu->run->msr.error = 0;
	memset(vcpu->run->msr.pad, 0, sizeof(vcpu->run->msr.pad));
	vcpu->run->msr.reason = msr_reason;
	vcpu->run->msr.index = index;
	vcpu->run->msr.data = data;
	vcpu->arch.complete_userspace_io = completion;

	return 1;
}

如果对应的位掩码被设置,则设置vcpu->run->exit_reason为KVM_EXIT_X86_RDMSR,设置msr寄存器的编号index,msr错误的原因等,然后退出到用户态qemu进行处理,处理完成后调用回调函数complete_fast_rdmsr:

static int complete_fast_rdmsr(struct kvm_vcpu *vcpu)
{
	complete_userspace_rdmsr(vcpu);
	return complete_fast_msr_access(vcpu);
}
QEMU源码全解析 —— CPU虚拟化(17)
phmatthaus的专栏
08-01 493
QEMU源码全解析 —— CPU虚拟化(17)
QEMU源码全解析 —— CPU虚拟化(14)
phmatthaus的专栏
07-30 295
QEMU源码全解析 —— CPU虚拟化(14)
VT系列:退出事件系统构建(VMMEntryPoint)
zhuhuibeishadiao
09-08 4464
VT执行流程: 产生退出事件 -> 根据退出事件指定特定的处理函数–> 决定自己处理还是交给CPU处理–> 完成了调用VmResume将控制权交给虚拟机. 而当发生退出事件时要调用的函数就是本章要讲的 VMCS位置: HOST_RIP-->VMMEntryPoint(VM-Exit处理程序) VM-Exit事件表: #define EXIT_REASON
VM-EXIT(EPT Violation)调用链
weixin_41817348的博客
05-18 934
针对由EPT Violation引起的vm-exit分析其调用链(一直找到了分配页面的核心函数) // linux v5.17.8 vcpu_run() vcpu_enter_guest() static_call(kvm_x86_handle_exit)(vcpu, exit_fastpath); ↓ struct kvm_x86_ops{ ...
Virtualization and Performance: Understanding VM Exits
byagl136的专栏
01-30 133
但是你有没有想过,为什么会这样?无论出于什么原因,VM Exit的背后究竟发生了什么?现在,您可以看到为什么VM退出会产生相当大的开销,为单个转换(VMVMM)浪费数百或数千个CPU周期。顺便说一下,为了缓解这个问题,Intel付出了相当大的努力减少了单个转换(VMVMM)所需的时钟周期数。VM Exit意味着从当前运行的VMVMM之间存在一个转换点,而VMM出于特定原因必须执行系统控制。哦,不要忘记在VMM执行了系统管理功能之后,将执行相应的VM entry,将处理器控制从VMM转移到VM
2.4 VM-Entry & VM-Exit
wanthelping的博客
07-26 8367
本节分析基于intel vt的VM-Entry与VM-Exit在kvm中的相关流程
KVM虚拟机代码揭秘——中断虚拟化
热门推荐
Shawn的专栏
08-08 1万+
KVM中断虚拟化主要是使用intel的VT-x技术,它分为两个部分,中断退出个中断注入。 中断退出 是指虚拟机发生中断时,主动使得客户机发生VM-exit,这样能够在主机中实现对客户机中断的注入。 中断注入 它是指将中断写入VMCS对应的中断信息位,来实现中断的注入,当中
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 3055
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔未配置的设备(详细信息请参阅e820_setup_gap())。
网络虚拟化之virtio-netvhost
lingshengxiyou的博客
11-08 840
以Type-1型的Acrn hypervisor为例,简要介绍了的基础机制。作为para virtualization一个事实上的通用标准,其具体的应用包括块设备、网络设备,以及文件系统等的虚拟化实现。本文将结合基于x86体系的QEMU-KVM,来讲解virtio在网卡虚拟化方面的几种实现方式。在virtio协议中,host端提供对设备的,guest端负责对设备的驱动,hostguest的关系就是devicedriver的关系。
kvm虚拟化
tycoon的专栏
04-17 1505
http://blog.chinaunix.net/uid-26000137-id-3761116.html 从软件架构上来说,kvm提供了两个内核模块,使用kvm的io_ctl接口可以管理vcpu内存,为vcpu注入中断提供时钟信号,而kvm本身没有提供设备的模拟。设备模拟需要应用层软件Qemu来实现。这种架构保证了kvm避免了繁琐的设备模拟设备驱动部分(内核中80%以上的代
在Windows系统下安装VM虚拟机
qq_33768350的博客
03-20 814
一、虚拟机下载 1、进入官网 https://www.vmware.com/products/workstation-pro.html 2、选择要下载版本对应系统的虚拟机 3、选择对应的小版本然后下载 二、虚拟机安装 1、双击安装文件 3、重新启动系统 如果没有弹出此提示就不用管 4、点击下一步 ,选择接受 5、选择安装路径 6、点击安装 7、等待安装完成 8、输入密钥 如果此处选择跳过,第一次打开虚拟机依然需要输入密钥,不过可以选择使用30天。 9、完成安装 ...
Intel VT学习笔记(二)—— VMXE&VMXON
lzyddf的博客
02-09 3901
Intel VT学习笔记(二)—— VMXONVT流程开锁VMXON参考资料 VT流程 可以参考Intel开发手册第3卷图23-1。 周壑大大将VT过程总结为以下示意图: 并将这个流程比喻为: 开锁(将Cr4的VMXE位置1) 开柜门(VMXON) 拔电源(VMCLEAR,相当于初始化) 选中机器(VMPTRLOAD,选择需要处理的guest机) 装机(设置VMCS,通过VMWRITE) 开机(VMLAUNCH) 拔电源(依然是VMCLEAR) 开柜门(VMXOFF) 开锁(将Cr4的VMXE位置0)
VT虚拟化技术笔记(part 4
qq_38350702的博客
01-09 625
转:https://bbs.kanxue.com/thread-271967.htmVT虚拟化技术笔记(part 4)最近在学习VT技术,想把学习过程中记录的笔记分享出来。技术不精,有不对的地方还望指正。代码会发到https://github.com/smallzhong/myvt这个仓库中,目前还在施工中,还没写完。欢迎star,预计4月份完工(最近有点事,有个小测验要准备,可能得拖更一段时间)。
内核虚拟化:CPU虚拟化硬件支持
01-17 1787
Intel VT中的VT-x技术扩展了传统的IA32处理器架构,为IA32架构的处理器虚拟化提供了硬件支持。
虚拟化技术考试重点总结
knoka的博客
01-12 2104
​ 在操作系统层面增添虚拟服务器功能,没有独立的Hypervisor层。​ 相反主机操作系统本身就负责在多个虚拟服务器之间分配硬件资源,并且让这些服务器彼此独立,一个明显的区别是,如果使用操作系统层虚拟化,所有虚拟服务器必须运行同一操作系统。​ 虽操作系统层虚拟化的灵活性比较差,但本机速度性能比较高。此外,由于架构在所有虚拟服务器上使用单一、标准的操作系统,管理起来比异构环境要容易。
VM-Entry & VM-Exit
老鹰不捉小鸡
12-13 1257
https://blog.youkuaiyun.com/wanthelping/article/details/47068795
KVM基本原理及架构三-CPU虚拟化
tycoon的专栏
07-30 1386
3 CPU虚拟化 3.1 基本原理 CPU虚拟化VMM中最核心的部分,由于内存IO访问的指令都是敏感指令,所以内存IO虚拟化都依赖于CPU虚拟化的实现。CPU虚拟化的目标是让虚拟机中执行的所有敏感指令都能产生异常而“陷入”,并由VMM进行模拟。VMM的陷入是通过CPU的保护机制、中断或异常来完成的。通常,VMM的陷入方式有如下3种: 1、  由CPU的保护机制触发。CPU在
Virtualbox源码分析23 NEM(Hyper-V兼容)4 VMExit
qq_29684547的博客
02-13 1250
Native execution manager (VMExit) 文章目录Native execution manager (VMExit)23.1 EPT内存管理23.1.1分配内存23.1.2 Unmap内存23.1.3 修改内存属性页面Map关系23.2 VMExit处理nemHCWinStopCpunemHCWinHandleMessagenemHCWinCopyStateFromX6...
内核虚拟化:MMIO模拟
02-26 1144
MMIO是通过设置spte的保留位来标志的。虚拟机内部第一次访问MMIO的gpa时,发生了EPT_VIOLATION然后check gpa发现对应的pfn不存在(QEMU没有注册),那么认为这是个MMIO,于是set_mmio_spte来标志它的spte是一个MMIO。
qemu建立ept页表的过程
最新发布
03-21
在QEMU/KVM虚拟化架构中,**EPT页表的构建管理完全由KVM内核模块负责**,QEMU并不直接参与EPT页表的创建或维护。但QEMU通过配置内存布局、传递客户机物理内存信息等操作,间接驱动KVM完成EPT页表构建。以下是详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值