虚拟机又叫虚拟机管理程序或者虚拟机监控程序(Virtual Machine Monitor/Hypervisor,VMM),使用虚拟化技术,将一台物理机器虚拟化为多台虚拟机器 (Virtual Machine,VM),每个虚拟机器都可以独立运行一个操作系统。
VMM分为两类:
第一类直接运行在硬件上,一个硬件资源上可以安装多台虚拟机器。若硬件为单核CPU,那么该CPU会被分为多个事件片,每个虚拟机器分配几个时间片,但在上层看来,每个自己都占有独立CPU。
只有虚拟机管理程序运行在内核态,所以上层的操作系统不能使用特权指令,若上层操作系统想要使用特权指令,那么其就会将特权指令传到虚拟机管理程序,管理程序就会对该指令进行等价转换。
第二类VMM,运行在宿主操作系统上
虚拟机管理程序运行在宿主操作系统上,若虚拟机管理程序想要给操作系统分配资源,就要先向宿主操作系统申请硬件资源,再做分配。
第二类虚拟机管理程序总需要通过宿主操作系统为中介进行映射,性能比第一类更差。
两类虚拟机管理程序的对比
这里的最高特权级指的是CPU分的更多指令等级
分更多级别是有好处的,对于第一类虚拟机管理程序,若上层操作系统想要使用特权指令,那么其就会将特权指令传到虚拟机管理程序,管理程序就会对该指令进行等价转换。但是分更多类别, 就可以使上层用户空间使用Ring1,Ring2时管理程序不用介入,直接可以执行,除非执行少数的Ring0,才需要介入。
这就相当于将原本的特权指令进行细分,将特权指令中的敏感指令设为Ring0。这样虚拟机管理程序不用检查每一条特权指令,只会检查敏感指令Ring0
