Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék CPU és memória virtualizáció Tóth Dániel Virtualizációs.

Slides:



Advertisements
Hasonló előadás
Nagy rendelkezésre-állású szolgáltatások virtuális környezetben Stefán Péter, Szalai Ferenc, Vitéz Gábor NIIF Intézet.
Advertisements

Virtualizációs technikák
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
© Neeraj Suri EU-NSF ICT March 2006 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék V IRTUALIZÁCIÓ Micskei.
1 Számítógépek felépítése 9. előadás I/O rendszerek.
Rendszertervezés Hardver ismeretek.
A számítógép felépítése
C++ programozási nyelv Gyakorlat hét
A számítógép felépítése
A mikroprocesszor 1. rész.
3. A programozás eszközei, programozás-technikai alapismeretek
Small Liga Mozgás vezérlő rendszere
Virtualizáció Micskei Zoltán Operációs rendszerek alapjai (vimia024)
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció dr. Micskei Zoltán
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szolgáltatásbiztonsági kérdések virtualizált környezetben.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék CPU virtualizációs technológiák Micskei Zoltán, Tóth Dániel.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Memória és perifériák virtualizációja Micskei Zoltán, Tóth.
Memória és perifériák virtualizációja
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Memória és perifériák virtualizációja Tóth Dániel Virtualizációs.
Csala Péter – Sonkoly Ferenc
A számítógép alapegységei
Szoftevrismeret Operációs rendszerek.
Nagy Gábor MF01-M2.
A számítógéprendszer.
Alapfogalmak Adat: fogalmak, tények, jelenségek olyan formalizált ábrázolása, amely emberi vagy gépi értelmezésre, feldolgozásra, közlésre alkalmas. Információ:
Algoritmizálás Göncziné Kapros Katalin humaninformatika.ektf.hu.
Az operációs rendszerek
1 Operációs rendszerek Folyamatok kezelése a UNIX-ban.
Mikroszámítógépek I 8085 processzor.
Utasítás végrehajtás lépései
PIC processzor és környezete
CISC - RISC processzor jellemzők
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Figyelmeztetés! E program használata fokozottan
Egy harmadik generációs gép (az IBM 360) felépítése
1 Operációs rendszerek Az NT folyamatok kezelése.
1 Operációs rendszerek Az ütemezés megvalósítása.
1 Operációs rendszerek Signal kezelés. 2 SIGNAL kezelés Egyszerű folyamatok közötti kommunikációs (IPC – Inter Process Communication) megoldás. A signal.
Programrendszer 2. Erőforrás – erőforrás elosztás 3. Indítja és ütemezi a programokat 4. kommunikáció 2 Takács Béla.
A számítógép felépítése (funkcionális)
A programozás alapjai A számítógép számára a feladat meghatá- rozását programozásnak nevezzük. Ha a processzor utasításait használjuk a feladat meghatározásához,
Operációs Rendszerek 2. Második előadás. Közlemény Jövő héten az óra elején külsős előadás kooperatív képzéssel kapcsolatban Kb. 10 perc Ha lehet, minél.
Számítógépes üzemmódok
A Unix operációs rendszer Előadást tarja: Lázár András.
Programozási nyelvek.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
1 Hernyák Zoltán Web: Magasszintű Programozási Nyelvek I. Eszterházy.
A számítógép elvi felépítése
A Neumann-elvek 3. ÓRA.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék CPU virtualizáció Micskei Zoltán, Tóth Dániel Virtualizációs.
Egy második generációs gép (az IBM 7094) felépítése
Egy első generációs gép (az IAS) felépítése
A Mikroprocesszor Harmadik rész.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
Óravázlat Készítette: Kucsera Mihály és Toldi Miklós
Óravázlat Készítette: Toldi Miklós
Ismerkedjünk tovább a számítógéppel
Írja fel a tizes számrendszerbeli
Mikroprocesszorok Működés.
2. Operációs rendszerek.
DLL használata és készítése Feladat
PIC mikrokontroller.
A NEUMANN-ELVŰ SZÁMÍTÓGÉP. A számítógép:  Információk tárolására, feldolgozására szolgáló eszköz.
Programok készítése és futtatása. Integrált fejlesztői környezet (IDE) tartalmaz:  szövegszerkesztőt a program forráskódjának szerkesztésére,  fordítóprogramot.
Operációs rendszerek Az operációs rendszerek működésének alapfogalmai.
Programozási alapok.
Programozási nyelvek típusossága.
Compiler illetve interpreter nyelvek
A számítógép működésének alapjai
Előadás másolata:

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék CPU és memória virtualizáció Tóth Dániel Virtualizációs Technológiák és Alkalmazásaik

Tartalom  Platform virtualizáció technikai háttere o Ismétlés: mit csinál egy CPU o Mi kell egy virtuális CPU-hoz (Popek & Goldberg) o Szimuláció, emuláció, virtualizáció o Három lehetőség a virtualizációra: szoftveres, hardveres, para- o Memóriakezelés egy modern CPU-ban o Virtuális gépek memóriakezelése: szoftveres, hardveres, para- o Virtuális memóriakezelés speciális képességei: megosztás, késleltetett allokáció, memória-ballon 2

Mi is az a processzor?  Matematikai modellje: o Belső állapottal rendelkező automata Utasítás sorozat Adatok Belső állapot: -adatregiszterek - programszámláló - üzemmód Belső állapot: -adatregiszterek - programszámláló - üzemmód Új (számított) adatok Vezérlés (perifériák) Visszahatás a program további folyására Utasításokat hajt végre, amik befolyásolják a belső állapotát, majd ezen keresztül a kimenetet 3

Mi is az a processzor?  CPU utasításkészlet architektúrája (ISA, Instruction Set Architecture) o Meghatározza a lehetséges utasításokat bináris kódjait (opcodes), és assembly nyelven használható rövidítéseit (mnemonic) operandusok fajtáját (konstans, regiszter, memória, indirekt memória) végrehajtási szemantikájukat: pontos jelentésüket, hatásukat o Meghatározza a regiszterkészletet általános célú adattároló regiszterek, méretükkel és a bennük tárolható adat formátumával (előjeles/nélküli egész, lebegőpontos tört, logikai stb.) speciális regiszterek, pl. programszámláló, verem mutató (stack pointer) o CPU üzemmódjait Minden üzemmódban más-más részhalmaza engedélyezett az utasításkészletnek Memória elérése lényegesen eltérhet üzemmódok között 4

Mit tud processzor?  Az ISA specifikáció biztosítja, hogy egy program - azonos bemenő adattal ellátva - minden esetben ugyanúgy fusson le, ugyanazt az eredmény adja  A CPU üzemmódok célja: o Visszamenőleges kompatibilitás (x86 másból sem áll…) o Egy program ne tudjon bizonyos műveleteket végezni o Operációs rendszer el tudja szigetelni a programokat egymástól „védett” módok Futási privilégium szintek, al-üzemmódok (rings)  Példa: 4 privilégiumszint az x86 védett módjában o Ring 0, supervisor mód: legbővebb utasításhalmaz o Ring 1 o Ring 2 o Ring 3, user mód: legszűkebb részhalmaz Ring 0 Ring 1 Ring 2 Ring 3 5

Mit tud processzor?  Eseménykezelés o Megszakítás (interrupt) beérkezése azonnali állapotváltással jár A megszakítás száma (csatornája) alapján a CPU egy meghatározott címen folytatja a végrehajtást Lehet hardveres (perifériától származó) és szoftveres eredetű (INT utasítás x86-on) Interrupt vector – egy tömb ami tartalmazza a megszakítás számához tartozó lekezelő programrészletre mutató pointert Megszakítás válthatja a CPU üzemmódját is (user módból máshogy nem is lehet kikerülni) A szoftveres megszakításból alakultak ki a modernebb rendszerhívás (syscall) utasítások 6

Mit tud processzor?  Eseménykezelés II. o Ha a programban olyan utasítás kerül sorra, ami az adott üzemmódban nem engedélyezett, akkor kivétel keletkezik (Illegal Instruction Exception, vagy Trap) o A kivétel egy speciális fajta szoftveres megszakítás o Ilyenkor is váltás történik a supervisor módba és a vezérlés egy megadott memóriaterületen lévő lekezelő rutinhoz kerül  Az operációs rendszerek alapvető része a megszakításkezelési keretrendszer o Az alkalmazások szoftveres megszakítással vagy rendszerhívással kérhetik meg a rendszermagot különböző műveletekre o A rendszermag feladata a perifériáktól érkező események fogadása is o Az időzítő periféria periodikus megszakításküldésével jut vissza a vezérlés rendszeresen a rendszermaghoz, így működnek OS ütemezők o A rendszermag mindig értesül a user módban futó folyamatok „tilosban járásairól” is 7

Tartalom  Platform virtualizáció technikai háttere o Ismétlés: mit csinál egy CPU o Mi kell egy virtuális CPU-hoz (Popek & Goldberg) o Szimuláció, emuláció, virtualizáció o Három lehetőség a virtualizációra: szoftveres, hardveres, para- o Memóriakezelés egy modern CPU-ban o Virtuális gépek memóriakezelése: szoftveres, hardveres, para- o Virtuális memóriakezelés speciális képességei: megosztás, késleltetett allokáció, memória-ballon 8

Virtuális CPU feltételei  Popek és Goldberg* követelményei egy virtualizált rendszerrel szemben o VMM – virtual machine monitor: olyan komponens, ami a virtuális gépek számára az absztrakciót biztosítja  Ekvivalencia o A VMM felett futó program mindig pontosan ugyanazt az eredményt adja futás közben, mint ha fizikai CPU-n közvetlenül futna  Erőforrás kezelés o A VMM minden virtualizált erőforrást teljes egészében maga felügyel  Hatékonyság o A virtuális gépben futó program utasításainak nagy része változtatás és VMM beavatkozás nélkül fut a fizikai CPU-n Mi teljesül ezekből egy OS felett futó folyamatnál? És mi a helyzet, ha OS fut VMM felett? 9

Virtuális CPU feltételei  Mik a problémák o Az OS felett futó folyamat korlátozottabb CPU üzemmódban fut, közvetlenül nem menedzsel hardver erőforrásokat, nem futhat OS nélkül – ez nem ekvivalens futási környezet o OS nem futhat user módban, mert hardver erőforrásokat kell közvetlenül menedzselnie, ehhez kellenek a supervisor mód nyújtotta privilégiumok.  Az ekvivalencia és az erőforrás kezelési kritérium ellentmondó követelményeket támaszt 10

Tartalom  Platform virtualizáció technikai háttere o Ismétlés: mit csinál egy CPU o Mi kell egy virtuális CPU-hoz (Popek & Goldberg) o Szimuláció, emuláció, virtualizáció o Három lehetőség a virtualizációra: szoftveres, hardveres, para- o Memóriakezelés egy modern CPU-ban o Virtuális gépek memóriakezelése: szoftveres, hardveres, para- o Virtuális memóriakezelés speciális képességei: megosztás, késleltetett allokáció, memória-ballon 11

Virtuális CPU feltételei  Ekvivalencia biztosítása o Szimuláció: szoftverrel modellezzük a processzor belső működését (különböző mélységig megtartva a valósághűséget). Fizikailag sohasem fut a virtuális gép kódja a CPU-n. o Emuláció: helyettesítjük a VMM felett futtatandó programot/annak egy részletét egy másikkal, ami végül pontosan ugyanazt az eredményt adja (de akár teljesen más futási utat bejárva, elkerülve a privilegizált utasítások használatát) Ekvivalencia csak ISA szintjén Ekvivalencia tranzisztorok szintjén Inkább emulációInkább szimuláció Erőforrás-igényesErőforrás-takarékos 12

Tiszta emuláció  A vendég virtuális gép kódját a processzor nem futtatja közvetlenül, hanem adatként feldolgozza o Eltérhet a virtuális gép CPU architektúrája a futtató CPU-étól (sőt azonos architektúra emulációnál is eltérő utasítás részhalmazt használ!) o Virtualizációhoz (P&G értelemben vett) képest lassú Interpreter Vendég gép futtatható bináris kódja Vendég gép futtatható bináris kódja Virtuális gép állapota JIT fordító Vendég gép futtatható bináris kódja Vendég gép futtatható bináris kódja Vendég gép átfordított bináris kódja Vendég gép átfordított bináris kódja 13

Virtuális CPU feltételei  Emuláció (és szimuláció) kétféleképpen o Futási idejű értelmező (Interpreter) – adatként kezeli és lépésenként hajtja végre egy szoftveres modellen a virtuális gép utasításfolyamát Lassú, a CPU közvetlenül csak az értelmező kódját futtatja Hordozható futtatókörnyezet Izoláció természetesen adódik Példa: Bochs x86 emulátor o „Éppen időben” fordító (JIT compiler „just in time”) – végrehajtás előtt egy fordító feldolgozza virtuális gép soron következő utasításait és kódot generál belőle, ami az eredetivel ekvivalens viselkedést mutat Közvetlenül futtatható kódot generál, cache-elési eljárásokkal gyors lehet Nehéz implementálni, nem hordozható Izolációt nem automatikusan biztosítja Példa: QEMU x86 emulátor (és Java VM,.NET CLR is ilyen) 14

Tartalom  Platform virtualizáció technikai háttere o Ismétlés: mit csinál egy CPU o Mi kell egy virtuális CPU-hoz (Popek & Goldberg) o Szimuláció, emuláció, virtualizáció o Három lehetőség a virtualizációra: szoftveres, hardveres, para- o Memóriakezelés egy modern CPU-ban o Virtuális gépek memóriakezelése: szoftveres, hardveres, para- o Virtuális memóriakezelés speciális képességei: megosztás, késleltetett allokáció, memória-ballon 15

Három lehetőség a virtualizációra  Virtualizáció – az utasításokat (egy részüket) változatlanul hagyja végrehajtani, csak a problémás privilegizáltakkal kell valamit kezdeni o Szoftveres virtualizáció (Trap and Emulate + bináris fordítás) o Hardveres virtualizáció (Trap and Emulate, teljesen hardveres támogatással) o Paravirtualizáció 16

Elfogás és emuláció elve Trap: hardveres kivételkezelő rutin ami után a végrehajtás folytatódhat HW Emulátor Virtuális gép Virtuális HW Alkalmazás Virtuális HW állapota A nem privilegizált utasítások közvetlenül a valós CPU-n hajtódnak végre A nem privilegizált utasítások közvetlenül a valós CPU-n hajtódnak végre A privilegizált vagy érzékeny műveletek trap-et váltanak ki, és a VMM veszi át a végrehajtást A privilegizált vagy érzékeny műveletek trap-et váltanak ki, és a VMM veszi át a végrehajtást HW támogatás: védelmi szintek (az x86-on Ring0-3) virtuális gép alacsony védelmi szinten fut privilegizált utasítások nem megfelelő szinten kiadva trap-et okoznak HW támogatás: védelmi szintek (az x86-on Ring0-3) virtuális gép alacsony védelmi szinten fut privilegizált utasítások nem megfelelő szinten kiadva trap-et okoznak 17

Elfogás és emuláció  Gyakorlatban akkor alkalmazható, ha a CPU minden privilegizált utasítás elfogását támogatja o Az x86 nem ilyen o Gyakorlatilag egyik CPU architektúra sem ilyen, amelyiket nem kifejezetten erre terveztek  Példák: o POPF utasítás: EFLAGS regisztert módosítja Ha nem ring 0-n adjuk ki, akkor nem ír felül bizonyos biteket, és nem is dob kivételt o Privilegizált állapot kiolvasható CS szegmens regiszter 0. és 1. bitjeiből az aktuális ring kiolvasható, így a vendég gép megtudhatja, hogy virtualizált 18

Oprendszerek működése  Az oprendszerek normális működése  SYSCALL és INT (szoftveres megszakítás) a Ring3-ból Ring0-ba hív át  Az időzítő megszakítás (timer interrupt) rendszeresen a kernel megfelelő lekezelő rutinjának adja a vezérlést (ez hívja az ütemezőt) Ring 0 „supervisor mode” - kernel Ring 1 Ring 2 Ring 3 – userspace alkalamazások 19

Szoftveres virtualizáció  Mikor éppen virtualizált operációs rendszer fut  SYSCALL és INT továbbra is a Ring3- ból Ring0-ba hív át!  A VMM megkapja a vezérlést, feladata hogy továbbítsa a hívást a vendég kernelnek  Amikor a vendég kernel Ring1-ben nem engedélyezett utasítást hajtana végre a VMM elkapja, lekezeli és úgy tesz, mintha megtörtént volna.  A VMM kapja a timer interruptot is, így ütemezheti a vendég gépeket. Ezt is továbbítja az aktív vendég kernel felé is.  A vendég OS – teljesítménytől eltekintve – nem tud róla, hogy virtualizált Ring 0 „supervisor mode” – VMM Ring 1 – vendég OS kernel Ring 2 Ring 3 – userspace alkalamazások A VMM-ben tett „kör” költséges, a CPU üzemmód váltás során teljes állapotmentés majd a végén visszaállítás kell! 20

Szoftveres virtualizáció  Mit tegyünk a problémás utasításokkal?  Szoftveres virtualizáció bináris fordítással o (a.k.a Binary Translation - VMware) o Egy JIT fordító a végrehajtás előtt végignézi a kód szegmenst és kicseréli a problémás utasításokat pl. SYSCALL-ra, vagy valami lekezelő kódrészletre o Kicserélhet egyéb, amúgy elfogható utasításokat is rögtön a lekezelő kódrészlettel, hogy elkerülje a felesleges hívást a VMM-be (inline translation) o Mivel a kód hossza megváltozhat ezért a kódra mutató pointereket (jump, branch utasítások) is módosítani kell o Gyors: nem teljes fordítást végez, az utasítások többségét változatlanul hagyja o Gyors2: a JIT fordító minden kódrészletet csak az első futáskor jár be, ismételt futtatáskor már cache-eli a már módosított kódrészeket o Gyors3: optimalizálással csökkenthető a VMM-be történő hívások száma o A végrehajtás menete: elő-fordítás + virtualizált végrehajtás elfogással + elfogott utasítások emulációja 21

Hardveres virtualizáció  Intel VT-x és AMD-V kiegészítésekkel új ring jött be (hogy uralkodjon mind felett…)  SYSCALL és INT Ring3-ból Ring0-ba hív át – nem kell felesleges kört futnia a VMM-ben  Van külön VMCALL utasítás is, amivel ki lehet hívni a Root Mode-ba  Minden szükséges privilegizált utasítást elkap  De ennek nem feltétlen örülünk… a binary translation sok optimalizációra adott lehetőséget, ami itt hiányzik  Általában lassabb a szoftveres virtualizációnál (de javul, a VMCALL- VMRESUME körülfordulási időt minden CPU generációval csökkentik) Ring 0 „supervisor mode” - kernel Ring 1 Ring 2 Ring 3 – userspace alkalamazások Root Mode - „hypervisor mode” - VMM 22

Hardveres virtualizáció 23

Paravirtualizáció  Minek ez a sok hajcihő?!  Módosítsuk a vendég OS kernelt, hogy ne használjon elfoghatatlan utasításokat! (Feltéve, hogy megtehetjük…)  Nem kell semmiféle előfordító  A vendég OS tehát kifejezetten tud róla, hogy virtualizált  Miért állnánk meg itt?  Ne csak az elfoghatatlan, de minden „szükségtelen” vagy „elkerülhető” privilegizált utasítást irtsunk ki a vendég kernelből. – Kevesebb váltás kell a VMM-be.  Vezessünk be saját rendszerhívásokat a vendég kernel-VMM kommunikációra, amit csak lehet ezzel oldjuk meg (perifériák kezelése) Ring 0 „supervisor mode” – VMM Ring 1 – vendég OS kernel Ring 2 Ring 3 – userspace alkalamazások 24

Tartalom  Platform virtualizáció technikai háttere o Ismétlés: mit csinál egy CPU o Mi kell egy virtuális CPU-hoz (Popek & Goldberg) o Szimuláció, emuláció, virtualizáció o Három lehetőség a virtualizációra: szoftveres, hardveres, para- o Memóriakezelés egy modern CPU-ban – innen folytatjuk a következő előadáson o Virtuális gépek memóriakezelése: szoftveres, hardveres, para- o Virtuális memóriakezelés speciális képességei: megosztás, késleltetett allokáció, memória-ballon 25