虚拟化及地址空间转换(page translation table)

最新推荐文章于 2025-07-25 23:14:43 发布
最新推荐文章于 2025-07-25 23:14:43 发布
阅读量2.1k 收藏 1
点赞数
文章标签: translation 虚拟化 table structure 存储 struct
本文深入探讨了虚拟化技术中guest系统代码如何在真实CPU上运行的问题。主要介绍了两种方案:无硬件虚拟化支持(软触发)和有硬件虚拟化支持(硬触发)。详细解释了在不同虚拟化支持情况下,如何通过维护真实页表和虚拟页表来实现内存地址转换,以及如何处理guest系统对页表的修改,确保guest系统执行语义正确。

 虚拟化技术解决的问题:
如何让在虚拟硬件环境中运行的guest系统的代码在真实CPU上运行?
a. 无硬件虚拟化支持(软触发)
将guest系统中需要触发硬件的指令保存并替换成异常指令,以便陷入进而转入VMM进行处理
b. 有硬件虚拟化支持(硬触发)
将所有影响系统级配置(host系统有可能因为它们的改动而down掉)的操作作上虚拟化标记


VT-x地址空间转换(page translation table)
对于没有ept硬件支持的,需要维护如下几个表:
1. 真实页表:寄存器GDTR所指向的真实GDT表,完成guest读写内存时从线性地址到真实物理地址的转换,转换过程和普通情况一样,由硬件自动完成;
2. 虚拟页表:VMCS(virtual-machine control structure)中存储的GDTR的一份读拷贝(read shadow)所指向的GDT表,它是给guest系统“看”的(欺骗guest系统),每当guest需要读写page translation table(一级、二级映射表)时,首先会读取GDTR这个索引,再依次读取pdt、pt表项,读取GDTR时,CPU将返回VMCS中存储的read shadow,它与GDTR所指向的真实GDT表并非同一个,它存储的是从guest线性地址到VMM为guest分配的线性地址(guest用作物理内存)的转换,guest系统只看得到虚拟页表(每次读GDTR,返回的都是VMCS中的read shadow);

如果guest没有对页表的写操作(如修改页表项的读写权限、存在标志位、设置该entry为空等等),以上两个页表已经完全满足需求:当guest的某线程读/写某个内存地址,产生page fault时,触发VMX产生VM exit,切换到VMM,VMM将分配一块host的物理内存,将该物理内存地址填入guest的真实页表中,然后VMM向VM注入一个page fault异常,VM enter进入VM后,guest接收到该page fault,执行guest系统的page fault处理程序,这一过程将涉及到虚拟页表。
对于以Linux作为guest的系统,该page fault处理流程大致如下:首先从全局分配一块空闲的page物理内存(对VMM而言,该物理内存仅仅是guest所在VM线程线性地址空间中还未分配出去的空闲地址),对应guest内核的一个struct page结构体,然后guest将得到的地址填入虚拟页表(实际上这里还是有写操作!),下一次guest读取页表中的内容(如获取某个page entry的权限),就可以得到在这里分配出去的值。虚拟页表的作用仅仅是给guest“看”,而不会起到读写内存时从线性地址到真实物理地址转换的作用。

至此还有一个问题未解决,由于guest自认为虚拟页表就是自己真实页表,guest修改虚拟页表中的内容后,如修改页表项的读写权限、存在标志位、设置该entry为空等等,将预期产生相应的结果,例如设置页表项为只读后,对该页表项所指向的内存的写操作应当引发write page fault,然而由于真实页表中的内容仍然保持原状,guest依旧可以对该内存进行写操作,这样,guest系统的执行语义不能得到保证。

为解决这一问题,可以通过设置让guest系统写PDT和PT内容时产生异常,例如将虚拟页表(PDT和PT)地址在真实页表中对应的页表项的可写标记全部关闭。
要修改某个页(page)的属性,首先会在虚拟页表中找到对应的页表项(page table entry),该页表项所在的地址最终还需真实页表来转换到host物理地址,将该页表项的地址在真实页表中对应的页表项设置成只读,这样每次guest修改虚拟页表项都会被VMX捕捉,通过产生异常后的VM exit进入VMM后,VMM通过适当的方法判断出本次异常是更新虚拟页表的操作,于是完成虚拟页表和真实页表内容的更新,保持两个页表的同步,并在真实页表项中继续保留只读属性,以便下一次捕获。

真实页表由VMM来管理,虚拟页表由guest系统维护。










新的VMX中已经包含ept,硬件page translation table机制虚拟化变得更加完美。

zcym925
关注
Linux 操作系统原理 — 内存管理 — 虚拟地址空间
烟云的计算
02-25 2062
相应的,Linux 和 CPU 软硬件结合提供了 2 级保护机制,只有 Kernel Space 的代码可以使用 Ring0 的 CPU 指令,而 User Space 的代码只可以使用 Ring3 的 CPU 指令。在 Kernel 中用于对虚拟地址进行寻址的数据结构称为 Kernel Page Table(内核页表),包括:页表目录、页表页表项、属性标记等组成部分,可以将每个页表项(Page Table Entry)标记为只读、可写、只执行等,以控制内存的访问权限和缓存行为。
TLB工作原理大揭秘:如何加速虚拟地址转换
操作系统内核探秘的博客
05-26 591
在现代计算机系统中,虚拟内存技术被广泛应用。虚拟内存允许程序使用比物理内存更大的地址空间,这极大地提高了系统的灵活性和多任务处理能力。然而,虚拟地址到物理地址的转换是一个复杂且耗时的过程,会影响计算机的性能。TLB作为一种特殊的缓存,其目的就是加速这一虚拟地址转换过程。本文的范围将涵盖TLB的基本概念、工作原理、算法实现、实际应用以及未来发展等方面。本文将首先介绍与TLB相关的核心概念,通过有趣的故事和生活实例引出主题,解释这些概念之间的关系,并给出相应的文本示意图和Mermaid流程图。
memory virtualization: shadow page & nest page
Keep Fighting!
12-12 2072
系列文章目录 文章目录系列文章目录前言一、标准page walk二、软件页表虚拟化 shadow page三、硬件页表虚拟化 nested page四、对比 前言 虚拟化是一个比较复杂的概念,包括硬件抽象层级别的虚拟化,操作系统层面的虚拟化,以及库函数的虚拟化,还有编程语言层面的虚拟化。java virual machine就是编程语言层面的虚拟化,可以实现跨平台的运行。 本文指的虚拟化是在系统层面,一个host 系统上运行多个guest系统。当然这也是一个比较大的话题,先介绍最近学习的页表虚拟化
page table 改进之 Translation Look-aside Buffer
计算机系秃头少女的博客
10-21 288
TLB 因为页表存在主存中,得访问两次主存才能取出物理块号。第一次查询内存中的页表,第二次访问该物理地址对应的内存单元。根据局部性原理,把经常访问的下一页表项缓存到CPU里面,利用缓存机制来减少对内存的访问。 页号与页表页表长度对比,看是否发生越界; 未越界,快表未命中; 根据页表始址和页号查找相应的内存块号; 复制页表项到tlb中; 快表的地址变换过程 ...
SMMU 多级页表构建:从通用原理看地址翻译机制
amy_mhd的博客
06-25 965
在现代 SoC 架构中,是实现设备虚拟化、内存访问隔离与地址转换的关键组件。它使得 GPU、NPU、DMA 控制器等设备可以像 CPU 一样使用虚拟地址访问物理内存。本文将从通用原理角度出发SMMU 的多级页表结构地址翻译的完整流程STE(流表条目)、CD(上下文描述符)的作用和联动关系实际应用场景(如 GPU/NPU/SR-IOV)ARM SMMU v3 规范对照说明SMMU 全称,是 SoC 中用于管理非 CPU 设备(如 GPU、NPU、DMA 引擎)地址翻译的硬件模块。
分頁表分页表page table)是一种数据结构,它用于计算机操作系统中的虚拟内存系统,其存储了虚拟地址到物理地址间的映射。
weixin_40191861的博客
11-02 692
page table)是一种,它用于计算机中的系统,其存储了虚拟地址到物理地址间的映射。虚拟地址在访问进程中是唯一的,而物理地址在硬件(比如)中是唯一的。
KVM虚拟化(一)
bob的博客
04-30 3255
一、KVM虚拟化架构 1、主流虚拟机架构 图中对比了几种主流虚拟化技术架构:ESXi、Xen与KVM,其主要差别在与各组件(CPU、内存、磁盘与网络IO)的虚拟化与调度管理实现组件有所不同。在ESXi中,所有虚拟化功能都在内核实现。Xen内核仅实现CPU与内存虚拟化, IO虚拟化与调度管理由Domain0(主机上启动的第一个管理VM)实现。​KVM内核实现CPU与内存虚拟化,QEMU实现IO虚拟化...
页表page table)是一种数据结构,它用于计算机操作系统中的虚拟内存系统,其存储了虚拟地址到物理地址间的映射
weixin_40191861的博客
08-27 956
page table)是一种,它用于计算机中的系统,其存储了虚拟地址到物理地址间的映射。虚拟地址在访问进程中是唯一的,而物理地址在硬件(比如)中是唯一的。
[A-12]ARMv8/ARMv9-Memory-页表描述符(Translation table descriptor)
基层架构师的分享
09-30 2041
本文着重介绍了ARM体系的页表描述符的具体格式。
虚拟化技术 — 硬件辅助的虚拟化技术
烟云的计算
04-19 1215
如此的,GuestOS 就能够照常执行内核态的指令了。从 CPU 的角度看,为了解决虚拟机访问物理网卡等 I/O 设备的性能问题,就是要避免 VMM 对 CPU 指令的捕获/翻译、上下文切换、内存拷贝等损耗,于是 Intel VT-d 提供了 DMA Remapping Feature(DMA(直接存储器存取)的重映射功能),即:虚拟机可以通过 DMA Remapping Feature 直接访问到宿主机的物理网卡设备的内存空间,且进行安全访问,故称这段地址空间为:虚拟机对网卡访问的 DMA 保护域。
浅析PCIe 6.0 ATS地址转换功能
最新发布
存储随笔
07-25 1397
在现代高性能计算和虚拟化系统中,(Address Translation)是一个至关重要的机制。随着 PCIe 设备(如 GPU、网卡、存储控制器)直接访问系统内存的能力增强,设备对虚拟内存的访问需求日益增长。为了提升性能并确保安全访问,应运而生。ATS 是 PCIe 规范中的一项关键功能,允许设备(如 Endpoint)在访问内存时自行进行虚拟地址到物理地址的转换,而无需依赖 CPU 的 MMU(Memory Management Unit)或操作系统介入。
操作系统pagetable
菜鸟的博客
10-16 1015
MMU(内存管理单元),MMU负责将虚拟内存映射到物理内存,page table是存在内存中而不是MMU中,page table的地址存在cpu寄存器satp中,所以MMU并不会保存page table,它只会从内存中读取page table,然后完成翻译。MMU是硬件的一部分而不是操作系统的一部分。三级结构的缺点是,CPU必须从内存加载三个PTE,才能将虚拟地址转化为物理地址,因此设置TLB,(translation look-aside buffer),将最近使用过的虚拟地址的翻译结果缓存。
linux的_page_table宏定义,Linux虚拟内存管理 - Page Table的作用
weixin_42106299的博客
05-15 698
Linux虚拟内存管理 - Page Table的作用虚拟内存的作用:1.扩展实际有限的物理内存,当然这种扩展是虚拟的,比如物理内存512M,对于一个需要1G空间的进程来说,照样可以运行。这增加了操作系统是应用范围。2.使得进程中的数据空间增大,增大到多少与硬件有关,对于一个32位的芯片,进程中的数据空间可以为4G[2^32],对于64位的芯片则支持2^64大小的空间。这一点使得进程自身可操作的空...
页表(Page Table)
weixin_73622063的博客
02-01 812
简要介绍操作系统中的页表
多级基地址表(Multi-Level Translation Table,MTT)
探索未知,成就非凡
06-21 1599
接收端根据接收到的数据包中的虚拟地址,在自己的MTT中查找对应的页表项,并将数据写入相应的物理页。访问和更新:在进行RDMA传输时,驱动程序根据发送或接收的数据包中的虚拟地址,通过查找MTT中的BAT,获取对应的物理页地址。总而言之,多级基地址表(MTT)是一种用于管理RDMA传输中内存页的数据结构,它提供了虚拟地址到物理地址的映射机制,以实现高效的数据传输和访问。MTT的级别数量和BAT的大小(每个BAT可以容纳的索引数量)取决于系统的需求和限制。内存的大小取决于MTT级别的数量和BAT的大小。
页表地址是真实地址吗?
F_cff的博客
09-05 1113
最近有空又看了下页表原理(页表,永远的痛),很多博客都写得很好,都是一套一套的,什么cpu不直接访问内存啊,什么mmu协助转换虚拟地址,什么虚拟地址转真实地址计算算法,都很对,但是很少人提到一个问题并且作详细解答,页表本身怎么存取的?不是指整个页表的结构怎么存储页表项又是怎么摆放,而是说,页表放在内存哪里?放在真实内存的哪里?怎么访问的?cpu访问页表的时候用的是虚拟地址吗?如果是,那逻辑不就死循环了吗...... cpu访问虚拟内存 ---> 需要查询页表转换真实地址----> 访问页
内核的最终页表
chengbeng1745的博客
12-05 480
在上一节中,我们可以看到,在kernel/head.S中建立了临时页表
影子页表
sicofield的专栏
02-04 8545
真实的物理机器里,我们可以将地址层次抽象成两层,一层是虚拟地址,另一层是物理地址。而虚拟地址到物理地址的映射(PA->MA)参考:地址管理而在虚拟化的环境中,GuestOS之中的地址映射是: PA(进程地址)->HA (虚拟机“物理”地址)。问题就在于HA向真实的物理地址MA的转换(HA -> MA)。以Xen为例子来说明:Xen是支持全虚拟化和半虚拟化的,所以Xen提供了两种地址转换模式:直接模
【计算机操作系统-内存管理】-内存的缺页异常是什么?现在有逻辑地址,但是物理地址没有加载到内存会怎么样?
Mind_programmonkey的博客
05-12 2212
0.内存的缺页异常 (1)术语规定 VA:Virtual Address 虚拟地址 PA:Physical Address 物理地址 MMU:Memory Manage Unit 内存管理单元 TLB:Translation Lookaside Buffer 旁路快表缓存/地址变换高速缓存 PTE:Page Table Entry 分页表(2)内存的惰性分配 以32位的Linux系统为例,每个进程独立拥有4GB的虚拟地址空间,根据局部性原理没有必要也不可能为每个进程分配4GB的物理地址空间。 64位
KVM的大页内存及内存虚拟化
03-10
<think>好的,我现在需要回答用户关于KVM的大页内存及内存虚拟化的问题。首先,我要确保自己理解这两个概念,并能够清晰地向用户解释。 首先,KVM是Kernel-based Virtual Machine的缩写,它是Linux的一个虚拟化解决方案。内存虚拟化是其中的重要部分,而大页内存则是优化内存管理的一种技术。 接下来,我需要分步骤思考: 1. **内存虚拟化**:这部分需要解释KVM如何处理虚拟机内存。传统虚拟化中,客户机的物理内存需要映射到宿主机物理内存,这通常通过影子页表或EPT(扩展页表)来实现。KVM主要使用EPT,属于硬件辅助虚拟化技术,能减少地址转换的开销,提升性能。需要说明内存虚拟化的基本工作原理和优势。 2. **大页内存**:这里要解释什么是大页内存。传统的页大小为4KB,大页通常是2MB或1GB。使用大页可以减少页表项的数量,降低TLB的失效次数,从而提升内存访问效率。在KVM中,启用大页内存可以提升虚拟机的性能,特别是对于内存密集型应用。需要说明如何配置大页内存,包括宿主机设置和虚拟机配置。 3. **两者的结合**:大页内存在KVM中的应用,如何通过配置宿主机的大页内存,并在虚拟机中分配大页,从而减少内存开销,提高性能。可能需要提到透明大页(THP)和静态大页的区别,以及各自的适用场景。 4. **注意事项**:使用大页内存时需要注意的问题,比如预留足够的大页、内存碎片问题,以及可能的不灵活性(静态大页需要预先分配)。同时,性能测试的重要性,不同应用场景下的效果可能不同。 需要确保术语准确,比如EPT、TLB、THP等,但要用中文解释清楚。同时,按照用户要求,行内数学公式用$...$,独立公式用$$...$$,但根据用户的问题,可能不需要太多数学公式,但如果有涉及计算的地方要注意格式。例如,页表项数量计算,假设总内存为N,页大小S,页表项数目为N/S。比如传统4KB页和2MB大页的对比,可以写成$N/(4\text{KB})$ vs $N/(2\text{MB})$,这样用户更清楚。 另外,结构要清晰,分点说明。可能需要用序号或者小标题来组织内容,但用户要求使用中文,所以用自然的分段和标题。 需要检查是否有遗漏点,比如内存虚拟化中的其他技术,比如内存过载(overcommit)或者气球驱动(ballooning),但用户的问题主要集中在大页和内存虚拟化基础,可能不需要深入展开这些高级话题,除非必要。 最后,确保语言通俗易懂,避免过于专业的术语堆砌,必要时举例说明,比如数据库应用适合使用大页内存。同时,回答要真实可靠,引用正确的技术名词和机制,比如Intel的EPT,AMD的NPT(Nested Page Table),都属于硬件辅助虚拟化技术,但可以简化为EPT以保持简洁。 可能还需要提到KVM中的内存管理工具或命令,比如如何查看和配置大页内存,例如通过sysfs接口设置大页数量,或者在libvirt中配置虚拟机的内存使用大页。 总结,回答的结构大致如下: - 内存虚拟化概述:EPT的作用,地址转换过程 - 大页内存介绍:与传统页的对比,优势 - KVM中使用大页内存的方法:宿主机配置,虚拟机设置 - 大页内存的优缺点及注意事项 - 应用场景和性能影响 现在需要将这些内容组织成连贯的段落,符合用户要求的清晰结构,帮助用户逐步理解。</think>### KVM的大页内存及内存虚拟化介绍 #### 一、内存虚拟化基础 在KVM(Kernel-based Virtual Machine)中,**内存虚拟化**是核心功能之一,其核心任务是将虚拟机的“物理内存”(Guest Physical Memory)映射到宿主机的真实物理内存(Host Physical Memory)。这一过程通过以下机制实现: 1. **硬件辅助虚拟化(EPT/NPT)** - Intel的**EPT(Extended Page Table)** 和AMD的**NPT(Nested Page Table)** 是硬件辅助技术,用于加速地址转换。 - 虚拟机内的内存访问需要两次转换: - Guest虚拟地址(GVA)→ Guest物理地址(GPA) - GPA → Host物理地址(HPA) - EPT通过硬件直接完成两级映射,避免了传统软件模拟(如影子页表)的性能损耗。 2. **内存过载与共享** KVM支持内存过载(Overcommit),允许多台虚拟机共享宿主机的物理内存。但需注意内存争用可能导致的性能下降。 --- #### 二、大页内存(Huge Pages) **大页内存**是一种优化内存管理性能的技术,通过增大单页内存的大小,减少页表项(Page Table Entry, PTE)数量,从而降低**TLB(Translation Lookaside Buffer)失效**次数。 1. **传统页 vs 大页** - **传统页**:4KB(默认),页表项数量为$N/(4\text{KB})$(假设总内存为$N$)。 - **大页**:通常为2MB或1GB,页表项数量降至$N/(2\text{MB})$或更低,显著减少TLB Miss。 2. **大页类型** - **静态大页**:需预先分配固定数量的大页,不可动态调整。 - **透明大页(THP)**:由系统动态分配,灵活性高,但可能引入碎片问题。 --- #### 三、KVM中配置大页内存 在KVM中使用大页内存需两步配置: 1. **宿主机启用大页** - **分配大页**(以2MB为例): ```bash # 预留1024个2MB大页(总计2GB) echo 1024 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages ``` - **挂载hugetlbfs**: ```bash mount -t hugetlbfs hugetlbfs /dev/hugepages ``` 2. **虚拟机配置** - 在XML配置中指定使用大页: ```xml <memoryBacking> <hugepages/> </memoryBacking> ``` - 确保虚拟机内存大小为**大页大小的整数倍**(如2MB对齐)。 --- #### 四、优势与注意事项 1. **性能优势** - **减少TLB Miss**:提升内存访问效率,尤其适合内存密集型应用(如数据库、大数据分析)。 - **降低EPT开销**:大页减少页表层级,加速GPA→HPA转换。 2. **注意事项** - **内存预留**:静态大页需预先分配,可能导致宿主机内存浪费。 - **碎片问题**:长期运行的宿主机可能出现内存碎片,影响大页分配。 - **监控工具**:使用`cat /proc/meminfo | grep Huge`查看大页使用情况。 --- #### 五、应用场景示例 - **数据库(如Oracle/MySQL)**:启用大页可减少查询延迟。 - **高性能计算(HPC)**:加速大规模数据处理任务。 - **实时性要求高的虚拟机**:通过减少内存访问波动提升稳定性。 --- ### 总结 KVM的内存虚拟化依赖硬件辅助(如EPT)实现高效映射,而大页内存通过减少页表项和TLB失效进一步优化性能。合理配置大页可显著提升虚拟机性能,但需权衡预留资源与灵活性。建议在内存需求稳定且密集的场景中优先使用静态大页,其他场景可尝试透明大页。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值