KVM MMU EPT内存管理

最新推荐文章于 2025-06-30 07:45:00 发布
最新推荐文章于 2025-06-30 07:45:00 发布
阅读量1w 收藏 16
点赞数
CC 4.0 BY-SA版权
分类专栏: Kernel相关 KVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xelatex_kvm/article/details/17685123
本文深入探讨了KVM虚拟化环境中的内存管理,特别是EPT(扩展页表)和MMU(内存管理单元)的工作原理。讨论了GVA、GPA、GFN、HVA、HPA、HFN等地址概念,以及它们在虚拟机和宿主机之间的转换。文章还详细介绍了KVM中的memslots、pte_list_desc和spt页结构,并讲解了MMU页面的角色、权限和状态管理,包括直接映射、反向映射表以及页面回收和更新机制。
转载请注明:【转载自博客xelatex KVM】,并附本文链接。谢谢。
 
【注】文章中采用的版本:
Linux-3.11,https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.tar.gz
qemu-kvm,git clone http://git.kernel.org/pub/scm/virt/kvm/qemu-kvm.git, 
          git checkout 4d9367b76f71c6d938cf8201392abe4bfb1136cb
 
先说几个英文缩写:
  • GVA - Guest Virtual Address,虚拟机的虚拟地址
  • GPA - Guest Physical Address,虚拟机的虚拟地址
  • GFN - Guest Frame Number,虚拟机的页框号
  • HVA - Host Virtual Address,宿主机虚拟地址,也就是对应Qemu中申请的地址
  • HPA - Host Physical Address,宿主机物理地址
  • HFN - Host Frame Number,宿主机的页框号
KVM中目前一般采用硬件虚拟化来对内存的MMU进行虚拟化,以提高访存的效率。在比较老的虚拟化技术中,一般采用SPT(Shadow Page Table)来实现MMU虚拟化,所以在KVM代码中有很多地方依然采用类似的命名方式。本文主要针对Intel体系架构Intel VT-x中EPT在KVM中的应用进行说明。
 
一、内存槽(slot)的注册和管理
 
上文中我提到KVM只提供机制,不提供策略。为了实现对内存区域的管理,采用了kvm_memory_slot结构来对应Qemu中的AddressSpace。Qemu将虚拟机的线性地址(物理地址)在KVM中注册为多个内存槽,如BIOS、MMIO、GPU、RAW。

Qemu的内存模型请参考官方文档 https://github.com/qemu/qemu/blob/master/docs/memory.txt
 
KVM中memory slot的数据结构:

<include/linux/kvm_host.h> 
struct kvm_memory_slot {
    gfn_t base_gfn; // 该slot对应虚拟机页框的起点
    unsigned long npages; // 该slot中有多少个页
    unsigned long *dirty_bitmap; // 脏页的bitmap
    struct kvm_arch_memory_slot arch; // 体系结构相关的结构
    unsigned long userspace_addr; // 对应HVA的地址
    u32 flags; // slot的flag
    short id; // slot识别id
};

<arch/x86/include/asm/kvm_host.h> 
struct kvm_arch_memory_slot {
    unsigned long *rmap[KVM_NR_PAGE_SIZES]; // 反向映射结构(reverse map)
    struct kvm_lpage_info *lpage_info[KVM_NR_PAGE_SIZES - 1]; // Large page结构(如2MB、1GB大小页面)
};

KVM数据结构中与内存槽相关的结构,注意KVM对每个虚拟机都会建立和维护一个struct kvm结构。

<include/linux/kvm_host.h> 
struct kvm {
	spinlock_t mmu_lock; // MMU最大的锁
	struct mutex slots_lock; // 内存槽操作锁
	struct mm_struct *mm; /* userspace tied to this vm,指向虚拟机内部的页存储结构 */
	struct kvm_memslots *memslots; // 存储该KVM所有的memslot
...
};

struct kvm_memslots {
	u64 generation;
	struct kvm_memory_slot memslots[KVM_MEM_SLOTS_NUM];
	/* The mapping table from slot id to the index in memslots[]. */
	short id_to_index[KVM_MEM_SLOTS_NUM];
};

kvm->memslots结构在创建虚拟机时被创建,代码见:

<virt/kvm/kvm_main.c> 
static struct kvm *kvm_create_vm(unsigned long type)
{
...
    kvm->memslots = kzalloc(sizeof(struct kvm_memslots), GFP_KERNEL);
    if (!kvm->memslots)
        goto out_err_nosrcu;
    kvm_init_memslots_id(kvm);
...
}

内存槽的注册入口在 kvm_vm_ioctl函数中 case KVM_SET_USER_MEMORY_REGION部分,最终调用函数 __kvm_set_memory_region在KVM中建立与Qemu相对应的内存槽结构。 __kvm_set_memory_region函数主要做了如下几件事情:
  1. 数据检查
  2. 调用id_to_memslot来获得kvm->memslots中对应的memslot指针
  3. 设置memslot的base_gfn、npages等域
  4. 处理和已经存在的memslots的重叠
  5. 调用install_new_memslots装载新的memslot
虚拟机线性地址被分成若干个memslot,每个memslot是不能重叠的,也就是说每一段内存区间都必须有独立的作用。一般来说Qemu会对RAM、IO memory、High memory等分别注册若干个memslot


二、KVM MMU创建和初始化流程

2.1 KVM MMU的创建

KVM在vcpu创建时创建和初始化MMU,所以说KVM的MMU是每个VCPU独有的(但是有一些是共享的内容,后面会说到)。创建VCPU的代码起点是函数 kvm_vm_ioctl_create_vcpu

<virt/kvm/kvm_main.c> 
static int kvm_vm_ioctl_create_vcpu(struct kvm *kvm, u32 id)
{
...
    vcpu = kvm_arch_vcpu_create(kvm, id);
...
    r = kvm_arch_vcpu_setup(vcpu);
...
}

该函数中首先调用 kvm_arch_vcpu_create创建vcpu,然后调用 kvm_arch_vcpu_setup初始化vcpu。在x86架构中,kvm_arch_vcpu_create最终调用vmx_create_vcpu函数进行VCPU的创建工作。MMU的创建在 vmx_create_vcpu => kvm_vcpu_init => kvm_arch_vcpu_init => kvm_mm
最低0.47元/天 解锁文章

新学期VIP享超值加赠
关于内存虚拟化中mmu,shadow,ept之间的关系思考
木简熙的博客
09-27 954
最近在学习内存虚拟化的东西,搜索资料的时候,发一驴友提出以下四个问题,发自己还不能完全解答这些问题,mark一下,便于自己进一步学习,也欢迎大神,过来解答。 大概的疑惑: 1.影子页表,EPTMMU的关系,看别人说影子页表的时候说是因为MMU只能实现一次转换所以才出现影子页表这个东西,但是说到EPT的时候好像就没有人说起MMU了,那难道EPTMMU没有关系吗? ...
KVM EPT页表
yiyeguzhou100的专栏
03-31 1708
KVM在vcpu创建时创建和初始化MMU, kvm_vm_ioctl kvm_vm_ioctl_create_vcpu kvm_arch_vcpu_create kvm_mmu_create(vcpu) vcpu->arch.mmu = &vcpu->arch.root_mmu; vcpu->arch.walk_mmu = &vcpu->arch.root_mmu; __kvm_mmu_cr
kvm 虚拟化技术 进阶与实战 笔记_KVM的内存虚拟化
weixin_39610678的博客
10-30 281
内容转自 https://www.ibm.com/developerworks/cn/linux/l-cn-kvm-mem/为了实现内存虚拟化,让客户机使用一个隔离的、从零开始且具有连续的内存空间,KVM 引入一层新的地址空间,即客户机物理地址空间 (Guest Physical Address, GPA),这个地址空间并不是真正的物理地址空间,它只是宿主机虚拟地址空间在客户机地址空间的一个映射。...
KVM 内存虚拟化
12-09 2347
KVM 内存虚拟化
kvm_mmu_page结构和用法解析(基于Kernel3.10.0)
六六哥的博客
09-28 3318
转发请注明:http://blog.163.com/eric_liufeng/blog/static/197382683201568103956913本文重点针对的是kvm_mmu_page这个最为关键的数据结构,以及它在handle EPT violation时每个域的作用和意义。 需要说明的是,本文并不是一个针对初学者理解"内存虚拟化"的教程,"内存虚拟化"涉及到的很多概念需要读者去翻阅其它资
KVM内存管理机制串讲
11-05
本文将详细探讨KVM中的内存管理机制,包括影子页表的实现、EPT/NPT技术、多级页表结构以及内存异常处理等关键知识点。 首先,了解虚拟机地址空间是非常重要的。在KVM中,虚拟机拥有自己的地址空间,我们称之为客户...
内存管理单元(MMU)(1):内存管理单元(MMU)概述
最新发布
xiaoheshang_123的博客
06-30 65
摘要: 内存管理单元(MMU)通过地址转换和权限控制,支撑三大高级功能: 多任务隔离:独立页表实现进程内存隔离(如Linux进程访问不同物理页),CR3寄存器切换快速切换上下文。 硬件虚拟化:嵌套页表(EPT/NPT)直接完成GVA→GPA→HPA双层转换(如KVM虚拟机内存映射),提升性能。 安全隔离:页表权限位(R/W/X/U)限制非法访问(如用户态访问内核触发页错误),支持栈保护(NX位)和SELinux标签控制。 MMU是现代操作系统多任务、虚拟化和安全机制的核心硬件基础。
android qemu-kvm内存管理和IO映射
ayu_ag的专栏
10-11 3767
为什么内存管理和IO映射要放一起呢?因为IO映射有memory map io(MMIO)和port map io(PMIO)两种,其中MMIO和内存管理有关的。 MMIO和普通内存的访问的汇编指令是相同的;PMIO有自己的汇编指令。 kvm如果执行到了PMIO的指令,那么退出状态是KVM_EXIT_IO。 kvm怎么知道某段内存是MMIO,从而退出状态是KVM_EXIT_MMIO,而某段内存
KVM 内存虚拟化及其实现
wdwbw的专栏
07-05 1952
概述 KVM(Kernel Virtual Machine) , 作为开源的内核虚拟机,越来越受到 IBM,Redhat,HP,Intel 等各大公司的大力支持,基于 KVM 的开源虚拟化生态系统也日益完善。而实现 KVM 虚拟化,使客户机高效地、安全地使用宿主机的内存资源,就必须实现内存的虚拟化。 转自:http://www.ibm.com/developerworks/cn/lin
kvm_mmu_get_page函数解析
六六哥的博客
09-30 1844
请先阅读博文 《 __direct_map 函数解析之影子页表的构建》 一、kvm_mmu_page 结构 在
Intel EPT内存辅助技术
11-30
Intel to introduce new virtualization capabilities with six-core CPU Nehalem intel内存辅助管理机制
通过KVM_SET_USER_MEMORY_REGION操作虚拟机内存(Kernel 3.10.0 & qemu 2.0.0)
六六哥的博客
09-28 3924
先界定几个术语GPA:Guest 物理地址HVA:HOST 虚拟地址MR:Memory Region,QEMU虚拟机中地址空间的管理结构在QEMU用户态进程中,会调用KVM_SET_USER_MEMORY_REGION来修改虚拟机的内存,kvm_set_user_memory_region就是内核操作KVM_SET_USER_MEMORY_REGION的接口例如:static int kvm_se
MMU及PTS说明
guopeixin的专栏
10-27 2253
MMU与PTS表格最近在FPGA上仿真调试Virgo(基于ARM11的一款处理器)芯片。MMU部分总是出错,具体的现象是查看物理地址和虚拟地址的映射时候芯片经常会挂掉。先是怀疑MMU的寄存器配置有问题,后来又怀疑MMU映射使用的PTS表格有问题,最后发现竟然是RAM没有清零导致的,唉,竟然犯了这种的错误,实在是雷人。为了解决问题,这两天对这部分代码进行了分析和调试,担心过两天会忘掉,赶紧写
Qemu-kvm memory 虚拟化
qiongtianliuyun的博客
08-29 1053
内存虚拟化 内存初始化 qemu的虚拟地址作为guest的物理地地址,guest运行在虚拟的地址空间,但终究是存在物理内存上的,所以要建立虚拟地址空间与物理地址之间的映射。另外,必须要为虚拟机运行程序提供安全的、隔离的运行环境,避免虚拟机之间、虚拟机与宿主机之间的相互干扰。qemu会提前为guest申请好虚拟地址,只有真正需要的时候,通过产生页中断申请物理地址,并且建立页表产生对应关系。 guest对内存的要求 对操作系统从加载到执行的情况来分析,它需要使用一个从0开始的、连续的物理地址空间.在有虚
EPT和VPID简介
czw
01-01 813
EPT(Extended Page Tables,扩展页表),属于Intel的第二代硬件虚拟化技术,它是针对内存管理单元(MMU)的虚拟化扩展。EPT降低了内存虚拟化的难度(与影子页表相比),也提升了内存虚拟化的性能。从基于Intel的Nehalem架构的平台开始,EPT就作为CPU的一个特性加入CPU硬件中了。和运行在真实物理硬件上的操作系统一样,在客户机操作系统看来,客户机可用的内存空间也是一个从零地址开始的连续的物理内存空间。
KVM 介绍(2):CPU 和内存虚拟化
weixin_33845881的博客
06-02 790
学习 KVM 的系列文章:  (1)介绍和安装 (2)CPU 和 内存虚拟化 (3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton) (4)I/O PCI/PCIe设备直接分配和 SR-IOV (5)libvirt 介绍 (6)Nova 通过 libvirt 管理 QEMU/KVM 虚机 (7)快照 (snapshot) (8)迁移 (migrati...
QEMU注册内存到KVM流程
Take Easy,Work Hard!
04-25 1933
本文主要分析QEMU内存初始化时为什么要将信息同步给kvm,以及怎样同步信息
linux内核 kvm_mmu_page_fault 分析
inquisiter
03-20 550
此函数用于处理客户机(Guest)的页错误(Page Fault),是KVM内存管理单元(MMU)的核心逻辑之一。主要任务包括处理直接物理映射、MMIO访问、嵌套虚拟化错误和指令模拟。此函数是KVM处理客户机页错误的核心逻辑,涵盖从错误分类(MMIO、嵌套错误)到指令模拟的全流程,通过条件分支和硬件特性优化性能。
内核虚拟化:内存虚拟化
02-27 1509
最近在阅读《深度探索Linux系统虚拟化:原理与实现》这本书来学习虚拟化方面的知识,通过读书笔记的方式记录学习过程中的重要知识点。这篇文章主要是关于内存虚拟化方面的介绍。
kvm_mmu_page_fault修复页表映射逻辑在哪
03-21
KVM作为Linux内核的模块,负责虚拟机的内存管理MMU部分尤为重要。 用户提到的kvm_mmu_page_fault函数应该是处理虚拟机缺页异常的核心函数。我记得当Guest虚拟机发生缺页时,会陷入到Host的KVM中进行处理,这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值