【原创】Linux虚拟化KVM-Qemu分析（一）

背景

• Read the fucking source code! --By 鲁迅
• A picture is worth a thousand words. --By 高尔基

说明：

1. KVM版本：5.9.1
2. QEMU版本：5.0.0
3. 工具：Source Insight 3.5， Visio

1. 概述

• 从这篇文章开始，将开始虚拟化的系列研究了，大概会涉及到ARM64虚拟化支持、KVM、QEMU等分析；
• 虚拟化相关的实践与操做有且仅有：VMware/VirtualBox等虚拟机使用、QEMU使用、QEMU源码修改模拟IO设备；
• Show me the code，一切从源代码出发；

本文做为开篇，从宏观方面来进行介绍，有个初步认识，不涉及到具体原理分析。

2. 概念

2.1 虚拟化

什么是虚拟化？

• 虚拟化是一种资源管理技术，在非虚拟化系统中，单个操做系统管理和使用全部的硬件资源，而在虚拟化系统中，硬件资源能够被抽象和分割成多个虚拟的实体用于支持多个操做系统，多个操做系统能够共享全部的实体硬件资源，从而达到物理资源的最大化利用；
• Virtual Machine Motior(VMM)，虚拟机监控器，也叫Hypervisor，向下管理实际的物理资源，向上给不一样的虚拟机提供逻辑资源；
• Virtual Machine(VM)，虚拟机能够根据本身的选择运行不一样的OS（Guest OS），它会认为本身独享硬件；
• 虚拟化的好处就是能提升资源的利用率，好比当前计算机的配置资源都很高，实际的利用率比较低，若是进行统一管理并进行虚拟化，那就能够支持更多的用户来合理利用了；

2.2 软件虚拟化和硬件虚拟化

2.2.1 软件虚拟化

经过软件模拟来实现VMM层，好比QEMU，仍是以图片来举例说明下：

• 以典型的场景为例（ARM+Linux的模拟环境）：在PC机Ubuntu系统中使用Qemu来模拟ARM64处理器，并在ARM64中运行Guest OS，假设Guest OS也为Linux；
• 在没有硬件虚拟化的支持下，QEMU本质上完成的工做是二进制的翻译，这个问题怎么来理解呢？好比Guest OS运行时，APP和OS都认为本身是运行在ARM64中，执行文件也都是交叉编译器生成的，咱们都知道不一样的处理器架构，指令集都不同，ARM上运行的程序放置到X86运行是没法执行的，Qemu的出现就能够解决这个问题，硬生生转换翻译过去；
• Qemu的翻译过程为：将Guest代码指令翻译成TCG(Tiny Code Generator)中间代码，最终翻译成Host架构支持的代码指令；

2.2.2 硬件虚拟化

纯软件行为来翻译指令，显然是一件很低效的事情，硬件虚拟化的支持能够提升总体的性能，硬件虚拟化指处理器自己提供能力来让客户机指令独立运行。

• KVM (Kernel-Based Virtual Machine)，基于内核的虚拟机，实现对CPU和内存的虚拟化，以及硬件I/O虚拟化的拦截，Guest的I/O被KVM拦截后交给Qemu去处理；
• KVM是内核的一个Module，可让Linux变成一个Hypervisor；
• KVM须要Host处理器自己支持虚拟化扩展，好比intel VT，AMD-V等；

2.3 半虚拟化和全虚拟化

• 半虚拟化（Para-Virtualization）：客户机操做系统知道自身运行在虚拟环境里，进行定制化修改，以配合Hypervisor进行工做，优势是半虚拟化的架构更精简，性能上有必定优点，缺点是客户机OS须要修改，用户体验误差；
• 典型的半虚拟化技术virtio，须要宿主机/Hypervisor和客户机都安装对应的驱动；
• 全虚拟化（Full Virtualization）：客户机操做系统不须要任何改动，使用简单，因为全虚拟化须要模拟出完整的，和物理平台同样的平台给客户机，所以也增长了Hypervisor的设计难度；

2.4 Type1虚拟化和Type2虚拟化

• 从软件的框架角度，根据Hypervisor是直接在硬件之上，仍是在宿主机操做系统之上，能够将虚拟化分红Type1和Type2；
• Type1虚拟化：native/bare-mental Hypervisor，直接控制硬件资源和客户机，典型的是Xen；
• Type2虚拟化：Hypervisor运行在宿主机操做系统之上，典型的好比：VMware Workstation, KVM等，Hypervisor只是宿主机操做系统的一个应用程序；

2. kvm-qemu框架

从上文的虚拟化分类来看，咱们研究目标KVM+Qemu，是采用硬件虚拟化技术的全虚拟化方案（Type2）。

• Qemu (Quick Emulator)：是虚拟化方案的用户态组成部分，它有两种模式：1）Emulator，模拟器，模拟各类硬件，使用的是二进制翻译技术；2）Virtualiser，虚拟机，经过ioctl与KVM内核模块进行交互，完成虚拟化功能；
• Qemu为每一个VM虚拟机建立一个进程，针对每一个vCPU虚拟CPU建立一个线程，Guest的系统和应用运行在vCPU之上；
• Qemu能模拟I/O功能，而这部分功能KVM可能并非所有支持，执行流程以下：虚拟机VM中的程序执行I/O操做，VM退出进入KVM，KVM进行判断处理并将控制权交给Qemu，由Qemu来模拟I/O设备来响应程序的I/O请求；
• KVM内核模块，依赖于底层硬件的虚拟化支持，主要的功能是初始化CPU硬件，打开虚拟化模式，将虚拟化客户机运行在虚拟机模式下，并对虚拟化客户机的运行提供必定的支持；
• KVM内核模块，实现CPU的虚拟化、内存的虚拟化等，而外设IO的虚拟化，一般不禁KVM模块负责，只有对性能要求很高的虚拟设备才须要由KVM内核模块来负责，所以也就有KVM + Qemu的组合方案了；

本文纯当扫盲贴了，至于具体技术细节的深刻分析，后续会进行不按期更新。

3. 参考

《KVM实战-原理、进阶与性能调优》

欢迎关注我的公众号，不按期更新内核机制文章