Posted on 2010-09-18 15:05
Mr.雷 阅读(589)
评论(0) 编辑 收藏 引用 所属分类:
理论知识
在看一些关于VMM的文章的时候,始终不是很明白VMM到底算是个什么.包括经典的VAX VMM安全内核.师兄的一句话点醒了我.VMM其实就是一个简单的操作系统.它提供很多抽象的虚拟机可以让多个操作系统同时运行,甚至这些操作系统也不需要相同.从系统的角度看,这个时候的每一个虚拟机其实相当于VMM这个OS的一个进程,虽然是看上去比较奇怪,比较难理解的进程.
VMM的不可旁路可能通过运行在最高的特权级来保证.Intel的VenderPool技术值得期待.另一方面,为了能够彻底验证,VMM必须足够小.因此从这个意义上,VMM是一个最简单的操作系统.它有类似传统OS的进程管理,内存管理,设备管理,又尽量简化.为了简单,内存甚至可以静态分配.为了简单,VMM不需要支持多种多样的设备,只需要有最基本的驱动,即使如此,驱动程序也是第一类虚拟机所带来的很大的负担.着眼于实现安全内核的时候,安全是第一位的,效率是第二位的.