linuxkvm虚拟化实用手册

探索虚拟化的顶层：QEMU-KVM的基石和高效运行

QEMU-KVM作为与Linux内核集成的高效虚拟化解决方案，其核心是TYPE1Hypervisor，采用硬件辅助虚拟化技术，与Linux内核紧密配合，以其优异的性能和资源管理能力脱颖而出。要了解KVM，首先要知道它是如何利用硬件支持作为内核模块来提供对虚拟环境的控制和优化，以保证兼容性和效率。

2007年，KVM正式加入Linux家族，支持多核架构（SMP）和NUMA。其功能扩展到LiveMigration和KernelSame-pageMerging（KSM），显着提高了虚拟机的动态性。迁移和内存管理效率。启动时，KVM内核模块在RootMode中初始化，通过UserApplicationQEMU，像魔术一样模拟虚拟硬件，为虚拟机提供服务。

QEMU，由天才开发者FabriceBellard于2001年推出，名为TYPE2Hypervisor，依靠动态二进制翻译技术兼容多种CPU架构和设备模拟，虽然性能稍低比KVM逊色，但QEMU的灵活性使其可以与KVM结合，诞生了强大的分支QEMU-KVM。两者共同推动虚拟化技术的创新。

KVM软件组件包括：内核模块、开源虚拟机管理器QEMU、AWS、阿里云等云服务提供商使用的QEMU-KVM、virtio驱动程序我们共同为虚拟化技术奠定了坚实的基础。

虽然QEMU-KVM分支是QEMU的一部分，但在KVM环境中，我们更愿意称QEMU为KVM的执引擎。KVM的工作方式非常巧妙。位于内核空间，通过/dev/kvm与用户空间实时交互，并提供libkvm库。QEMU通过open、close、ioctl等系统调用访问KVM接口，实现CPU、内存、I/O的虚拟化，而VM管理和I/O模拟则由QEMU独立处理。

创建虚拟机的过程就像艺术一样精确：首先打开/dev/kvm，通过ioctl命令创建VM，并配置硬件抽象层（HVA）和物理地址（HPA），以及模拟PCI设备。然后映射QEMU镜像，构建vCPU，并启动GuestOS。在此过程中，主线程不断监听VM的退出事件，以响应虚拟环境中的中断和设备访问。

当页面错误中断或设备访问触发退出事件时，KVM接管CPU，Linux内核通过ioctl与QEMU交互，以管理虚拟机及其vCPU。KVM支持三种操作模式：User、Kernel（root模式）和Guest（非root模式）。QEMU通过/dev/kvm实现内存虚拟化，并创建全局页表（GPA）映射以保证GuestOS的隔离性。对于I/O虚拟化，QEMU负责模拟设备并捕获I/O请求，构建QEMU-KVM架构，该架构由vCPU、虚拟内存、虚拟I/O和GuestOS构建而成，形成独特的用户进程结构。

QEMU-KVM的架构设计巧妙。vCPU在HostOS的调度下由GuestOS和HostOS共同管理，形成两层调度：GuestOS负责高层调度，而HostOS（LinuxScheduler）负责低层调度。调度涉及vCPU线程、QEMU线程和物理CPU。KVM支持SMP和NUMA，允许用户自定义虚拟机的vCPU布局，保证迁移过程中CPU型号的安全。

通过-qemu-kvm命令，开发者可以自定义虚拟机的CPU配置，并选择自定义型号和功能。但需要注意的是，软件模拟可能会影响性能。默认使用-host模式，磁盘设备选项丰富多样，包括文件路径、接口类型、索引和格式等。-boot等启动选项用于指定启动设备，并根据架构支持不同的字符标识符。QEMU的网卡模拟功能强大，支持多种网卡类型、MAC地址和VLAN。它甚至可以通过Tap接口连接到物理网络，并支持用户态网络堆栈设计。

虚拟化技术的卓越之旅，QEMU-KVM以其卓越的性能和灵活性引领我们探索更高层次的计算世界。无论是基本配置还是高级功能，QEMU-KVM以其优秀的工程设计为云计算和虚拟化环境提供了有力的支持。