Xen学习——原理要点概括总结

Xen是半虚拟化，须要修改操做系统内核。Vmware是彻底虚拟化。

XEN的系统架构：

Xen Hypervisor：

1. 直接运行在硬件上，介于操做系统和硬件之间的一层软件，负责管理CPU、内存、中断。

（1）    负责在各个虚拟机之间进行CPU调度和内存分配。

（2）    抽象出虚拟机的硬件，并控制各个VM的执行。

（3）    Xen Hypervisor不会处理网络、存储、视频及其余I/O。

1. 是在bootloader以后运行的第一个程序。
2.  

Guest Domains/Virtual Machines/Domain U：

非特权domain，在Xen中运行的一个虚拟机实例，不直接访问硬件。VM相互隔离，运行本身的操做系统和应用。Xen 的guest彻底从硬件隔离，没有特权来访问硬件或IO。

客户机类型：

（1）    Domain U PV Guests：运行在 Xen Hypervisor上的全部半虚拟化虚拟机。VM上运行的是被修改内核的操做系统。Eg：Linux。

PV Guest有两个驱动：PV网络驱动、PV Block驱动。

（2）    Domain U HVM Guest：全部的彻底虚拟化虚拟机或硬件辅助的虚拟化（Intel VT）。Eg：Windows。Xen 使用Qemu来仿真PC硬件。全虚拟化客户机不须要任何内核支持。全虚拟化客户机要比半虚拟化客户机慢，由于须要仿真。

在Domain 0中为每一个HVM客户机启动一个特殊的守护进程——Qemu-dm。Qemu-dm支持HVM客户机对于网络和磁盘访问请求。

（3）    PVH（PV in an HVM Container）:

PV客户机为boot和I/O使用PV驱动，使用HW虚拟化扩展。？？

Domain 0：

1. 是一个修改过的Linux kernel，惟一运行在Xen Hyperviosr之上的VM。

（1）    拥有访问物理I/O资源的权限；

（2）    和系统上运行的其余VM交互；

（3）    须要在其余domain启动以前启动。

1. Domain0包含系统中全部设备的硬件驱动，是其余虚拟机的管理者和控制者。
2. Domain0也包含控制栈，管理VM建立、删除和配置。
3. 特权虚拟机，可直接访问硬件，处理全部的系统级I/O函数，与其余虚拟机交互。

Domain 0有两个驱动：

（1）Network Backend Driver：处理来自网络的请求。处理全部来自于DomainU虚拟机的请求的本地联网硬件。

（2）Block Backend Driver：处理本地磁盘请求。处理基于Domain U需求的本地存储磁盘读写数据。

Domain的管理和控制：

有一系列用于虚拟环境管理和控制的守护进程（daemons）在domain0虚拟机中。

1．Xend：

Xend守护进程是一个Python应用，Xen环境的系统管理器。支持libxenctrl库，来提出Xen Hypervisor的请求。全部的请求被处理，由XM工具经过一个XML RPC接口，由Xend提交给Domain0。（All requests processed by the Xend are delivered to it via an XML RPC interface by the Xm tool）

2．Xm：一个命令行工具，用户给用户输入，而且由XML PRC传到Xend。

3．Xenstored：

在domain0和全部Domain U客户机之间维护一个包含内存和事件通道连接的记录。

4．Libxeenctrl：是一个提供给Xend的经过Domain0与Xen Hypervisor通讯能力的C库。

5．Qemu-dm：

每一个HVM客户机运行在一个须要它本身Qemu守护进程的Xen环境。在一个全虚拟化机器的Xen环境中，这个工具用来处理全部的来自于Domain U HVM客户的网络和磁盘请求。Qemu须要访问网络和I/O，所以必须存在于Xen Hypervisor外，创建于Domain0中。

新版Xen中，有个新的工具——Stub-dm，为每一个Domain U HVM客户机删除了Qemu，取而代之，它为每一个Domain U HVM客户提供一组服务。

6．Xen虚拟固件：

是一个虚拟的BIOS，插入到每一个domain U HVM客户机中，保证操做系统接收全部标准启动指令，在一般的引导启动期间提供一个标准的PC兼容软件环境。

Toolstack和控制台：

Toolstack：Domain 0包括一个控制栈，容许用户管理虚拟机建立、销毁和配置。Toolstack经过命令行控制台、图形接口或cloud orchestration stack（如openstack或cloudstack）做为接口驱动。

Xen运行带有不少不一样的toolstack，每一个toolstack利用一个运行不一样工具的API。

Xen操做：

半虚拟化状况下，Domaiin U经过Xen Hypervisor和Domain0与外部网络或存储通讯，以完成一个网络或磁盘请求。

1. Domain U PV客户机PV块驱动经过Xen hypervisorz占用和domain0共享的局部存储器，来接收一个写本地磁盘和数据的请求。
2. 一个事件通道（event channel）Domain0和Domain U PV客户机存在，容许他们经过在Xen hypervisor中的inter-domain中断异步通讯。

（1）    事件通道：是一个在Domain0到Domain U PV客户机的直接链路。

（2）    事件通道经过注册在Xenstored中的带有特殊中断的Xen Hypervisor运行，Domain 0和Domain U PV客户机二者访问本地内存来快速共享信息。

1. Domain0从Xen hypervisor中接收一个中断，致使PV Block Backend Driver访问本地系统内存从Domain U PV客户共享的内存来读合适的块。共享内存中的数据写入到本地磁盘一个特殊的区域。
2. Xen PCI Passthru：

改善全部的性能，而且下降负载； PCI Passthru，容许Domain U客户机直接访问本地硬件，没使用Domain U进行硬件访问。