虚拟化两种架构(服务器虚拟化架构)

---

一、简述虚拟化的架构及特点

虚拟化[1]是一个广义术语，指的是在虚拟基础上而不是在真实基础上运行的计算组件。作为一座开放透明的办公楼，整个楼层没有固定的墙体。这种根据不同需求重新建立特定资源以实现用户最大化的思想在IT领域被称为虚拟化技术。

                                                                                                                                                                 CPU虚拟化技术可以用单个CPU模拟多个CPU并行，允许单个平台同时运行多个操作系统，应用程序可以在独立的空间中运行而不受影响，显着提高计算机的工作效率。虚拟化技术与多任务和超线性技术完全不同。多任务是指多个程序同时在虚拟主机操作系统上并行运行；而超线程技术只是为了程序运行的性能比而用单CPU模拟双CPU。虚拟化技术也不同于VMwareWorkstation等可以实现虚拟效果的软件。虚拟技术有很多定义，下面给出一些这样的定义。“虚拟化是表示计算机资源的过程，以便用户和应用程序都可以轻松地从中受益，并根据其实现、地理位置或物理包以专有方式表示这些资源。换句话说，它提供了一种数据、计算能力、存储资源和其他资源的逻辑视图，而不是物理视图”-JonathanEunice，IlluminataInc.“虚拟化是表示计算机资源的逻辑组（或子集）的过程，以便可以以受益于原始配置的方式访问它们。大量资源”虚拟化：在一组相似的资源中提供抽象对象的共同方面，从而隐藏属性和操作之间的差异，并允许使用通用方法来查看和维护资源。”-OpenGridServicesArchitectureGlossaryofTerms。

---

二、桌面虚拟化是该选用IDV还是VDI?云桌面这两种技术哪个更符合趋势?

将计算机终端系统（又称桌面）虚拟化，通过网络随时随地通过任何设备访问桌面系统，实现桌面使用的安全性和灵活性，这就是桌面虚拟化的改变。

如今，越来越多的企业、政府、学校等机构开始使用桌面虚拟化来提高办公效率、降低运营成本。那么，企事业单位使用桌面虚拟化时，是选择IDV架构好还是VDI架构好呢？

当今桌面虚拟化市场的技术类别
当今桌面虚拟化技术主要有两类，其中一类是主流的VDI（虚拟桌面基础设施）技术，是，虚拟桌面基础设施；另一种技术是近几年出现的IDV（IntelligentDesktopVirtualization）技术，即智能桌面虚拟化。

三大技术类别的特点
VDI技术以“集中计算、集中管理”为特点，在云桌面技术领域得到高度认可。
IDV技术是Intel提出的创新框架。其技术特点是“分布式计算、集中管理”。
VOI技术在I/O层直接实现物理存储介质数据传输，使得虚拟操作系统能够在本地物理硬件上充分发挥作用。VOI技术重新定义了操作系统的存储层，是增强型无盘工作站解决方案。其最大的特点就是集中管理和良好的性能体验。

---

三、万字剖析Armv8架构虚拟化通过深入探索Armv8-A架构的虚拟化奥秘，我们揭示了这款高性能处理器在虚拟化方面的关键能力，包括页表转换、虚拟异常管理和Hypervisor利用策略。本文专门为了解ARMv8异常模型和内存管理的读者而设计。它涵盖了基本的硬件辅助虚拟化原理、Hypervisor分类（Type1和Type2）、全虚拟化和半虚拟化的区别，以及它们在性能优化和架构适配方面的应用。性的实际应用。
Arm架构硬件虚拟化支持，例如Armv8中的性能优化，特别是针对I/O的半虚拟化技术，例如virtio和XenPVBus。通过区分虚拟机(VM)和虚拟CPU(vCPU)，虚拟机管理程序在EL2异常级别发挥核心作用并控制虚拟化决策。对于嵌入式物联网领域来说，选择合适的学习内容至关重要。Stage2转换机制，hypervisor主导内存访问控制。每个虚拟机都通过其VMID和ASID进行标识，属性集成确保严格维护隔离。在某些情况下，虚拟机管理程序通过注册表调整来微调属性管理。
Armv8.4-A的创新点在于HCR_，它用Stage2属性覆盖Stage1，挑战了传统的属性整合原则。内存映射I/O（MMIO）的模拟是虚拟机管理的重要组成部分。VM的IPA空间包含内存和设备，需要Hypervisor来模拟、记录设备信息和控制权限。
FAR_ELx、HPFAR_EL2等异常处理机制负责报告异常地址，ESR_ELx提供访问详细信息。hypervisor在此基础上进行模拟并做出反应。SMMU（SecureMemoryManagementUnits）确保主单元访问的安全隔离，并通过Hypervisor配置提高虚拟环境中的性能和效率。指令折叠和仿真在虚拟化中发挥着关键作用。虚拟机管理程序处理虚拟机对系统属性的请求，在优化性能的同时保持隔离。
Armv8通过捕获机制支持模拟异常处理，例如WFI指令引起的EL2异常。尽管陷阱不是专门为虚拟化设计的，但它们对于异常处理至关重要。虚拟机管理程序通过MIDR_EL1和MPIDR_EL1预先配置为在性能敏感代码区域中进行无陷阱操作，而VPIDR_EL2和VMPIDR_EL2提供更高级别的陷阱避免选项，但必须初始化才能使用。
虚拟中断处理在虚拟化系统中变得复杂。Armv8引入了vIRQ、vFIQ和vSError。GICv2+支持物理和虚拟中断Hypervisor与CPU、GIC和vCPU协同工作，优化中断处理效率。
从Armv8.1-A开始，由于引入了VHE（VirtualizationHostExtension），主机内核可以在EL2中运行。HCR_EL2控制E2H、TGE等关键功能。异常处理时TGE默认为0，需要软件配置。VHE允许操作系统的代码和地址空间在EL2环境中高效运行，并且使用ASID使得寄存器访问更加方便。当EL0和TGE等于1时，物理异常被传递到EL2。嵌套虚拟化支持Host和GuestHypervisor。从Armv8.3-A开始，GuestHypervisor可以运行在EL1中，HCR_EL2控制对虚拟化接口的访问，以确保VM隔离。
NV（非虚拟化）模式下，通过ERET进入EL2可以提高效率，HostHypervisor会记录创建虚拟机时的配置。NV2使能后，EL1对*_EL2寄存器的访问被重定向到内存区域，减少了陷阱数量，显着提高了性能。虚拟化从Armv7-A开始得到扩展，Armv8.4-A引入的安全世界EL2为安全状态下的虚拟化提供了支持，并通过两组独立的IPA空间实现安全隔离。
总的来说，Armv8-A架构的虚拟化技术是一场精准的系统设计和优化之战，每一个细节都关系到性能、安全和隔离。透彻理解这些核心概念将为构建高效、安全的虚拟化环境打下坚实的基础。以上内容来自JieDeng的万字分析。如有涉及版权，请通知我们删除。