虚拟

KVM

虚拟化的概述

定义：在计算机技术中，虚拟化意味着创建设备或资源的虚拟版本，如服务器，存储设备，网络或者操作系统等等

虚拟技术 系统虚拟化 存储虚拟化 网络虚拟化 GPU虚拟化 软件虚拟化 硬件支持虚拟化

系统虚拟化

这种虚拟化通常表现在为在单一系统运行多个操作系统

这些操作系统同时运行，每个操作系统又是相互独立

纯软件的仿真

通过模拟完整的硬件来虚拟化来宾平台

模拟X86，ARM，PowerPC等多种CPU

效率比较低

产品或方案 QEMU Bochs PearPC

虚拟化层的翻译

多数的虚拟化而采用的虚拟机管理程序Hypervisor

Hypervisor是一个软件或子系统 也称VMM（虚拟监控器）

允许多种操作系统在相同的物理系统中运行

控制硬件并向来宾操作系统提供访问底层硬件的途径

来宾操作系统提供虚拟化的硬件

X86 CPU的保护环

Ring3->Ring2->Ring1->Ring0(内核)->设配驱动程序->设备驱动程序->应用程序

最小权限————---------->最权限

无硬件辅助的全虚拟化

Full virtualization without Hardware Assist 

基于二进制翻译的全虚拟化

Hypervisory运行在Ring0

Guest OS运行在Ring1

机制：异常，捕获，翻译

示列：vmware workstation QEMU Virtual PC

半虚拟化paradevirtualization

也称为：超虚拟化，操作系统辅助虚拟化

Hypervisor运行在Ring0

Gust os 不能在直接运行在Ring0 需要对Kernel进行修改，将运行在Ring0 上的，指令转为调用Hypervisor

GuestOS上的APP运行在Ring3

示列：Xen

硬件辅助的全虚拟化

Full virtualzation with Hardware Assist

Intel VT和AMD-V创建一个新的Ring -1 单独给Hypervisor使用

Guest OS可以直接使用Ring0 而无需进行修改

示列：vmware ESXi

microsoft Hyper-V

xen3.0

kvm

LXC和Docker

一种轻量级/操作系统虚拟化方式，由Linux内核支持

起源：chroot系统调用，对于子程序及其子进程改变根目录

优势：更快速的交付和部署，更高效的虚拟机，更轻松的迁移和扩展，更简单的管理