KVM,pKVM on arm64

最新推荐文章于 2025-03-08 18:40:38 发布
最新推荐文章于 2025-03-08 18:40:38 发布
阅读量3.1k 收藏 12
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39366778/article/details/123444157
本文详细介绍了KVM在arm64平台上的两种模式:non VHE模式和VHE模式。non VHE模式中,KVM模块在host kernel @EL1和EL2之间切换,导致一定的性能损耗;而VHE模式通过让host kernel运行在EL2,减少了切换,提高了效率。在两种模式下,VM都需要完全信任host kernel,且GIC虚拟化和设备通过IOMMU的配置都在host kernel中进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文适合对KVM构架和arm CPU构架有一定了解的读者。讲解non VHE KVM, VHE KVM和Protected KVM

查看原文:
https://mp.weixin.qq.com/s/UhZoNayBlc8tzBgqv9n1RA

在这里插入图片描述

KVMon arm64 – non VHE mode
在armv8/v9non VHE模式时,kvm部分运行在hostkernel@EL1,部分运行在EL2.
在hostkernel里面的KVM当成其kernel module, 主要负责给VM分配管理内存,创建VM的stage2 MMU页表,处理一些trap,虚拟GIC和timer,将不能处理的trap转交给userspace处理等
在EL2的KVM部分主要是设置EL2才有权限配置的trap,stage2 MMU, GIC/Timer寄存器,并负责host/VM/hypervisor的context switch

Hostkernel对包括VM内存在内的所有内存有管理和访问权限
GIC的虚拟化的实现和为device pass-through服务的IOMMU设置也是在host kernel里配置的
VM需要完全信任host kernel
non VHE模式因为有比较多的host EL1-- EL2 hypervisor– VM EL1/EL0的切换,一定程度上性能有所损耗

KVMon arm64 – VHE mode
为了减少nonVHE模式host EL1-- EL2 hypervisor–VM EL1/EL0的切换损耗,armv8.1引入VHE模式的支持,通过修改构架使host kernel可以运行在EL2,和KVM module完全都在同一EL2
VM的物理内存分配,stage2 MMU页表的建立和MMU寄存器的设置,vGIC的实现和vIRQ的产生和注入,timer虚拟化的实现和设置, trap的使能和处理都可

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android13中的虚拟化技术
baron-周贺贺-代码改变世界ctw
06-30 944
virtualization on android13 Getting started with Protected Virtual Machines Microdroid
3)基于QEMU搭建KVM on ARM64的开发环境(续)
linux内核
01-12 2680
之前基于QEMU搭建KVM on ARM64的开发环境中已经搭建好了拥有KVM功能的环境,但是还没使用KVM跑虚拟机,下面接着搭建环境,在arm64虚拟机中跑arm64虚拟机。为了清晰起见,称X86 host为L0,arm64虚拟机为L1,arm64虚拟机中以KVM方式运行的虚拟机为L2。 大概的搭建步骤就是,在L1中,编译带有KVM功能的QEMU,然后将之前备份的ubunt.qcow.bak从L...
KVM源码分析(二):KVM初始化
m0_50499434的博客
03-08 1143
内核版本为6.12,分析的虚拟化技术为基于X86架构intel下的VMX。
Linux KVM on ARM64
04-26
描述如何在ARM64上面运行KVM,深入浅出,适合入门,一手好资料
KVM虚拟化基本原理介绍(以ARM64架构为例)
热门推荐
sungeshilaoda的博客
04-20 1万+
一、虚拟化基本概念          最近学习KVM,做了些代码分析,把学习的过程(主要是基于4.15版本内核arm64架构kvm的代码分析)形成几个技术文档。初步计划分为guest os退出处理分析、内存虚拟化分析和guest以及host之前切换分析等几个部分,如果后期有时间的话,补充初始化、中断虚拟化和时钟虚拟化的...
ARM64 KVM : KVM_SET_ONE_REG KVM_GET_ONE_REG
weixin_46485500的博客
06-24 312
KVM_SET_ONE_REG 从名字上看就是设置一个寄存器的值。 KVM_GET_ONE_REG从名字上看就是取一个寄存器值。我们一起看看吧。 user space 和 kernel space 通用struct struct kvm_one_reg { __u64 id; __u64 addr; }; User space #define AARCH64_CORE_REG(x) (KVM_REG_ARM64 | KVM_REG_SIZE_U64 | KVM_REG_AR...
ARM架构服务器安装部署KVM虚拟化环境
cheagoun的博客
05-19 7974
在私有云领域,目前VMwareESXi是领导者。ESXi中,所有虚拟化功能都在内核实现。Xen内核仅实现CPU与内存虚拟化,IO虚拟化与调度管理由Domain0实现。KVM是当前最主流的开源的服务器虚拟化技术,已逐渐替换另一开源虚拟化技术Xen。KVM目前已支持X86、ARM等平台。KVM内核实现了CPU和内存的虚拟化,借助QEMU实现IO设备(网卡、磁盘等)的虚拟化,通过Linux进程调度器实现VM管理。KVM虚拟化。
arm64架构kvm情景分析 - type1型和type2型虚拟机管理器
qq_43769572的博客
07-07 1825
介绍并分析type1型和type2型虚拟机管理器,并通过情景进行理解。
ARM KVM虚拟机启动console串口方法
weixin_43948680的博客
09-05 1335
ARM KVM虚拟机启用console串口方法
基于armv8的kvm实现分析(三)kvm初始化流程
lingshengxiyou的博客
11-22 1003
kvm是基于linux内核实现的一种type 2虚拟化方案,它作为内核的一个模块负责虚拟化环境初始化,虚拟机和虚拟cpu模拟,以及IO捕获与转发等功能。在kvm中虚拟机和虚拟cpu分别通过host os的进程和线程实现,并且由host os的调度器对其进行调度。由于除了像中断控制器之类的关键设备之外,kvm并不会执行设备模拟工作,因此它通常需要与qemu结合使用。由qemu执行实际的IO设备模拟,以及虚拟机创建和参数配置功能。
linux虚拟化之kvm(一个200行的arm64虚拟机代码)
yanghao23的专栏
01-28 1589
最后总结下kvm的使用流程:1、创建虚拟机:vmfd = ioctl(kvmfd, KVM_CREATE_VM, 0);2、创建vcpu:vcpufd = ioctl(vmfd, KVM_CREATE_VCPU, 0);3、初始化虚拟机内存:ioctl(vmfd, KVM_SET_USER_MEMORY_REGION, &mem);4、运行vcpu:ioctl(vcpufd, KVM_RUN, NULL);无论是arm64还是X86, 流程基本是一样的,差异点在CPU的pc值,CPU类型等参数设置上。
QEMU + KVM 搭建ARM64 Linux开发环境
百新数字科技发展研究院(筹)的专栏
05-13 1857
QEMU + KVM 搭建ARM64 Linux开发环境参考方法QEMU介绍(1) 用户模式(User Mode)(2)模式 参考方法 QEMU搭建arm64 Linux调试环境 gdb 调试 Linux 内核网络源码 编译Linux内核镜像和dtb文件 QEMU介绍 QEMU 是一款开源的模拟器(官网:https://www.qemu.org/),它能够模拟 Arm、MIPS、RISC-V 等各种 CPU 和开发板,以及网卡、声卡、键盘、sdcard、emmc、usb等各种外设。可以把它当作一块召之即来的
arm64 kvm 常用 macro
weixin_46485500的博客
06-15 447
__vcpu_sys_reg(vcpu, reg) = val; #define __vcpu_sys_reg(v,r) (ctxt_sys_reg(&(v)->arch.ctxt, (r))) #define ctxt_sys_reg(c,r) (*__ctxt_sys_reg(c,r)) #define __ctxt_sys_reg(c,r) (&(c)->sys_regs[(r)]) arch/arm64/include/asm/kvm_host....
arm64虚拟化技术与kvm实现原理分享
看我眼色行事的博客
01-05 3997
hypervisor(guest 管理机) 又称为 VMM(virtual machine monitor)(1)软件虚拟化不借助硬件支持,通过软件完整的模拟一台虚拟机 => qemu tcg。(2)硬件虚拟化根据 VMM 实现不同,硬件虚拟化包含 type1 hypervisor 和 type2 hypervisor 两种类型。type1(XEN,sel4) hypervisor 直接运行在硬件上,并管理系统中所有的硬件和虚拟机资源。
kvm-arm
qq_21442867的博客
07-07 561
kvm arm x86-64
KVM虚拟化 | ARM64:(一)Arm64架构下KVM 模块 初始化流程 及 Linux6.5 源码注释
abobob的博客
01-17 1403
介绍arm64框架下kvm模块的初始化过程,并附带源码分析;
ARM64 KVM工作流程分析
sungeshilaoda的博客
04-21 3868
基本介绍         在kvm虚拟机正常的运行的过程中,guest os正常执行,就好像它在一个物理机上执行一样。当guest执行到敏感指令时,就需要KVM来进行敏感指令的模拟和IO的处理了。因此不严格的可以说KVM的工作(对系统进行虚拟化)主要就是通过对guest的退出进行处理来完成的。本文就讲述ARM64平台K...
ARM64内存虚拟化分析(6)向KVM注册内存更新
flyingnosky的专栏
12-30 1036
KVM注册内存更新
2)基于QEMU搭建KVM on ARM64的开发环境
linux内核
01-12 8767
KVM现在非常流行,多家主流云计算提供商已经用KVM取代了XEN作为云计算的默认hypervisor,所以我们有必要学习KVM的原理,特别是使用QEMU模拟的硬件来调试KVM,能达到事半功倍的效果。现在arm64的生态也越来越完善,对云计算提供商越来越有吸引力,特别是arm64 v8.1加入的VHE特性,虚拟化硬件架构上理论上比x86优越,以后前景看好。 下面我们介绍一下怎么使用QEMU来搭建KV...
pkvm_create_hyp_vm() 函数 解析
最新发布
03-31
<think>好的,用户想了解pkvm_create_hyp_vm()函数的功能和用法。首先,我需要回忆一下KVMARM架构中的初始化流程。根据用户提供的引用,这个函数可能是在ARMv8的KVM实现中,特别是在EL2层的Hypervisor部分。 首先,pkvm_create_hyp_vm()可能与创建虚拟机有关。在KVM中,每个虚拟机需要一个VM结构体来管理资源。ARM架构下,EL2是Hypervisor运行的特权级别,所以这个函数可能负责在EL2层为新的虚拟机分配内存或初始化结构。 接下来,功能解析部分需要说明该函数的作用。可能包括分配VM结构体内存、初始化EL2页表、设置虚拟CPU等。需要确认这是否属于保留内存的一部分,如引用中提到的reserved_mem.c中的kvm_hyp_reserve函数,可能两者有关联。 使用说明方面,这个函数可能由KVM模块在创建虚拟机时调用,比如在用户空间通过ioctl触发KVM_CREATE_VM时,内核层会调用到该函数。需要注意调用上下文,确保在EL2模式下执行,并且参数正确传递,比如配置结构体可能包含内存布局等信息。 文档部分,用户可能需要查看内核源码中的注释,或者ARM的文档。可能需要指出具体的文件和代码位置,比如在arch/arm64/kvm/hyp目录下,或者与pKVM(Protected KVM)相关的实现,因为函数名中的“pkvm”可能指Protected KVM,这是ARM的安全扩展功能。 另外,用户可能是在开发或调试KVM相关功能时遇到问题,需要了解底层函数的作用。可能需要提醒用户注意版本差异,因为不同内核版本函数实现可能不同。同时,建议用户查阅官方文档或社区资源获取最新信息。 最后,生成的相关问题需要围绕该函数展开,比如使用场景、参数解析、内存管理机制和调试方法等,帮助用户深入理解。</think>### pkvm_create_hyp_vm() 函数解析 #### 功能解析 1. **虚拟机管理** `pkvm_create_hyp_vm()` 是ARM KVM中用于创建Hypervisor(EL2特权级)管理的虚拟机实例的核心函数。它通常在物理机初始化阶段或动态创建虚拟机时被调用,负责为虚拟机分配必要的EL2层资源[^1]。 2. **内存与页表初始化** 函数会为虚拟机初始化EL2阶段的页表结构,包括: - 分配`struct kvm`结构体内存 - 设置虚拟机内存映射关系(如IPA到PA的转换) - 处理`kvm_hyp_reserve`保留内存区域的映射 3. **安全隔离支持** 若启用了pKVM(Protected KVM),该函数还会初始化虚拟机之间的隔离机制,确保不同虚拟机/物理机间的内存访问权限隔离。 #### 使用说明 ```c // 典型调用路径 kvm_vm_ioctl() // 用户态触发KVM_CREATE_VM -> kvm_create_vm() -> pkvm_create_hyp_vm() ``` **参数要求**: - 需要传递虚拟机配置参数(如内存布局) - 必须在EL2特权级下执行 - 依赖预先初始化的Hyp保留内存池 **返回值**: - 成功时返回指向`struct kvm`的指针 - 失败时返回错误码(如`-ENOMEM`) #### 文档参考 1. 代码位置: `arch/arm64/kvm/hyp/pkvm.c`(内核版本不同可能路径有差异) 2. 关键结构体: ```c struct pkvm_hyp_vm { struct kvm kvm; struct kvm_pgtable mmu; atomic_t refcount; }; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值