qemu-kvm
本文最后更新于:2025年4月1日 上午
qemu-kvm
https://github.com/realwujing/realwujing.github.io/tree/main/linux/kernel/qemu
Quickly create and run optimised Windows, macOS and Linux virtual machines
book
virt-manager
How to Install and Configure KVM on Debian 11 Bullseye Linux
1
2
3
4sudo apt install virt-manager -y
sudo virsh net-list --all
sudo virsh net-start default
sudo virsh net-autostart defaultuos20-1060 arm64建议通过下方命令安装:
1
2
3
4sudo apt-get install libvirt0 libvirt-daemon qemu virt-manager bridge-utils libvirt-clients python-libvirt qemu-efi uml-utilities virtinst qemu-system libvirt-daemon-system
sudo virsh net-list --all
sudo virsh net-start default
sudo virsh net-autostart default
libvirt
- KVM虚拟化解决方案系列之KVM管理工具-libvirt介绍篇
- CentOS创建KVM虚拟机-在Edit→Preferences里面开启XML文件编辑功能
- libvirt的virsh命令和qemu参数转换
- libvirt and QEMU 基础篇
- KVM虚拟化解决方案系列之KVM管理工具-libvirt介绍篇
- CentOS创建KVM虚拟机-在Edit→Preferences里面开启XML文件编辑功能
- libvirt的virsh命令和qemu参数转换
- libvirt and QEMU 基础篇
virsh
- virsh命令来创建虚拟机
- 虚拟化部署和管理指南
- 15.5 更改引导选项
- libvirt-使用iso镜像创建主机&修改启动盘&启动
- Libvirt: how to pass qemu command line args?
qemu-img
如果你需要创建一个新的虚拟磁盘镜像,你可以使用 qemu-img
工具来完成。
1 | |
virt-format
如果你已经有一个存在的 qcow2
格式的虚拟磁盘镜像,但希望对其进行格式化(即清空数据,重置为初始状态)。
安装
libguestfs-tools包:首先确保你已经安装了
libguestfs-tools包,这个包中包含了virt-format工具。1
sudo apt-get install libguestfs-tools # 对于基于 Debian/Ubuntu 的系统或者
1
sudo yum install libguestfs-tools # 对于基于 CentOS/RHEL 的系统使用
virt-format命令格式化qcow2虚拟磁盘镜像:假设你要格式化的虚拟磁盘镜像是
/var/lib/libvirt/images/mydisk.qcow2,可以通过以下命令来执行格式化:1
virt-format --format=qcow2 -a /var/lib/libvirt/images/mydisk.qcow2--format=qcow2:指定要格式化为qcow2格式。-a /var/lib/libvirt/images/mydisk.qcow2:指定要操作的虚拟磁盘镜像文件路径。
确认格式化结果:
格式化完成后,你可以使用
virt-df命令来查看虚拟磁盘镜像的分区和使用情况,确认数据已经被清空并且恢复到初始状态。1
virt-df -a /var/lib/libvirt/images/mydisk.qcow2
virt-install
CentOS
创建一个名为 yql-openeuler 的虚拟机,配置了适当的内存、CPU、磁盘、安装位置以及启动参数,以便正确连接到串口控制台和控制台输出:
1 | |
参数说明:
--name yql-openeuler:设置虚拟机的名称为yql-openeuler。--ram 32768:分配 32GB 内存给虚拟机(单位为 MB)。--vcpus 64:分配 64 个虚拟 CPU 给虚拟机。--disk path=/inf/yql/yql-openeuler.qcow2,size=200:指定虚拟机的磁盘文件路径和大小为 200GB。--location /inf/yql/openeuler-22.09-240618-x86_64-dvd.iso:指定用于安装的 ISO 文件的位置。--os-type generic:指定操作系统类型为通用类型。--network default:指定虚拟机的网络接口为默认网络。--graphics none:禁用图形界面。--console pty,target_type=serial:设置虚拟机的控制台类型为串口控制台。-x 'console=ttyS0,115200n8 console=tty0':启动参数,设置串口控制台和控制台输出。--extra-args 'console=ttyS0,115200n8':额外的启动参数,设置串口控制台输出。
fedora
1 | |
1 | |
debian
1 | |
/dev/vda
qemu一般将--disk path=/data/yql/fedora.qcow2,size=300挂在到虚拟机的/dev/vda或/dev/sda。
1 | |
1 | |
这里假设/dev/vda,现在我们来创建上面lsblk展示的分区结构。
1. 分区创建
使用 parted 创建分区:
1 | |
2. 配置文件系统
接下来,为 vda1 和 vda2 创建文件系统:
1 | |
3. 设置 LVM
创建物理卷、卷组和逻辑卷:
1 | |
在设置 LVM 时,创建的逻辑卷可以放置在 /dev/mapper/
下。这实际上是 LVM 的默认行为,LVM 逻辑卷会在 /dev/mapper/
目录下自动创建符号链接,指向
/dev/<卷组名>/<逻辑卷名>。
- 卷组名称为
ctyunos。 - 逻辑卷名称为
root和home。
会看到以下两个设备路径:
/dev/ctyunos/root和/dev/mapper/ctyunos-root/dev/ctyunos/home和/dev/mapper/ctyunos-home
这两个路径实际上指向同一个逻辑卷设备。
4. 格式化 LVM 逻辑卷
为逻辑卷创建 XFS 文件系统:
1 | |
5. 挂载分区
挂载分区和逻辑卷:
1 | |
6. 更新
/etc/fstab
在安装完成或手动配置时,将这些挂载点添加到 /etc/fstab
以便系统启动时自动挂载:
1 | |
这些命令确保了 EFI 分区使用 vfat
文件系统,并且所有剩余空间都分配给 vda3,用于 LVM
管理。
这一章节只是为了展示qumu如何将--disk path=/data/yql/fedora.qcow2,size=300挂在到虚拟机的/dev/vda或/dev/sda,并在磁盘/dev/sda上创建了用uefi引导的完整文件系统,/、/home是
lvm逻辑卷。
kickstart
ks.cfs位于/root目录下。
1 | |
1 | |
克隆一个虚拟机
1 | |
启动虚拟机
1 | |
将虚拟机vcpu扩充到16核心
1 | |
重启虚拟机后验证是否16核心:
1 | |
删除虚拟机
使用 virsh 命令中取消定义一个带有 NVRAM 的虚拟机:
1 | |
参数说明:
undefine表示取消定义(即删除)一个虚拟机。--nvram选项用于指示虚拟机具有 NVRAM(非易失性随机存储器),需要一并删除。wujing是要删除的虚拟机的名称或定义文件的路径。
vcpupin
共享剪切板
How can I copy&paste from the host to a KVM guest?
在虚拟机上安装spice-vdagent即可:
1
sudo apt install spice-vdagent
win11共享剪切板
共享目录
9p
在宿主机查看虚拟机共享目录配置:
在虚拟机上执行下方命令:
1 | |
如果在虚拟机上想启动就默认挂载,可以写入 /etc/fstab:
1 | |
在虚拟机上重新挂载/etc/fstab:
1 | |
virtio-fs
在虚拟机上执行下方命令:
1 | |
如果在虚拟机上想启动就默认挂载,可以写入 /etc/fstab:
1 | |
在虚拟机上重新挂载/etc/fstab:
1 | |
时间
-
1
sudo apt install systemd-timesyncd
网络虚拟化
- QEMU用户模式网络
- QEMU 网络配置
- Linux 内核调试 七:qemu网络配置
- 详解QEMU网络配置的方法
- 详解:VirtIO Networking 虚拟网络设备实现架构
- 虚拟化技术 — Libvirt 异构虚拟化管理组件
- Ubuntu 20.04 物理机 QEMU-KVM + Virt-Manager 创建桥接模式的虚拟机
- [Debian10]使用KVM虚拟机并配置桥接网络
动态添加网络接口
在虚拟化环境中,virsh
是一个常用的命令行工具,用于管理虚拟机。通过
virsh attach-device
命令,可以在虚拟机运行时动态添加设备,如网络接口。以下是一个简单的示例,展示如何通过
nic.xml 配置文件为虚拟机添加一个网络接口。
查看网络接口配置文件: 使用
cat命令查看nic.xml文件内容,该文件定义了一个类型为network的虚拟网络接口,源网络为default,模型类型为virtio。1
2
3
4
5cat nic.xml
<interface type='network'>
<source network='default'/>
<model type='virtio'/>
</interface>动态添加网络接口: 使用
virsh attach-device命令将nic.xml中定义的网络接口动态添加到指定的虚拟机中。vm-uuid是目标虚拟机的唯一标识符,--live选项表示在虚拟机运行时进行添加。1
virsh attach-device vm-uuid nic.xml --live
通过这种方式,可以在不重启虚拟机的情况下,动态调整虚拟机的网络配置,提高系统的灵活性和可用性。
网络虚拟化类型对比
| 属性 | 全虚拟化 (纯软件模拟) | 半虚拟化 (vhost-net) | 半虚拟化 (vhost-user) | 半虚拟化 (vDPA) | VFIO |
|---|---|---|---|---|---|
| 实现方式 | 纯软件模拟 | vhost-net | vhost-user | vDPA | VFIO |
| 前端驱动名称 | virtio-net |
virtio-net |
virtio-net |
virtio-net |
硬件设备原生驱动(如
ixgbe、mlx5_core) |
| 后端驱动名称 | QEMU 用户空间模拟 | vhost-net(内核驱动) |
vhost-user(用户空间,通常由 OVS + DPDK 管理) | vdpa-net(网络设备)vdpa-blk(块设备) |
vfio-pci(PCI
设备)vfio-platform(平台设备) |
| 前端驱动位置 | 虚拟机内部 | 虚拟机内部 | 虚拟机内部 | 虚拟机内部 | 虚拟机内部 |
| 后端驱动位置 | 物理机用户空间 | 物理机内核空间 | 物理机用户空间 | 物理机硬件设备 | 物理机硬件设备 |
| 数据包是否经过 QEMU 转发 | 是 | 否 | 否 | 否 | 否 |
| 控制信息 | virtio 配置、队列状态、事件通知 | virtio 配置、队列状态、事件通知 | virtio 配置、队列状态、事件通知 | virtio 配置、队列状态、事件通知 | 硬件设备配置、队列状态、事件通知 |
| 控制信息是否经过 QEMU 转发 | 是 | 是 | 否 | 否 | 否 |
| 数据包传递机制 | 中断(中断模拟) | eventfd(接收方向:后端触发通知) ioeventfd(发送方向:前端触发通知) |
eventfd(接收方向:后端触发通知) ioeventfd(发送方向:前端触发通知) |
硬件加速(绕过软件栈,中断透传) | 硬件中断(直接访问硬件,中断透传) |
| 中断透传是否用到 | 否 | 否 | 否 | 是(硬件中断直通) | 是(硬件中断直通) |
| 中断虚拟化方式 | 中断模拟:QEMU 模拟中断注入 | 中断注入:eventfd +
IRQFD(接收) ioeventfd(发送) |
中断注入:eventfd +
IRQFD(接收) ioeventfd(发送) |
中断透传:硬件直接触发中断 | 中断透传:硬件直接触发中断 |
| 中断透传的实现方式 | 中断由 QEMU 模拟,虚拟机通过虚拟中断机制接收中断信号 | eventfd + IRQFD 替代中断,虚拟机通过事件驱动接收通知 | eventfd + IRQFD 替代中断,虚拟机通过事件驱动接收通知 | 硬件设备的中断直接传递给虚拟机,绕过宿主机的软件栈 | 硬件设备的中断直接传递给虚拟机,绕过宿主机的软件栈 |
| 是否使用 eventfd | 否 | 是(接收方向:后端写入 eventfd 通知前端) | 是(接收方向:后端写入 eventfd 通知前端) | 否 | 否 |
| 是否使用 ioeventfd | 否 | 是(发送方向:前端 kick 触发 ioeventfd 通知后端) | 是(发送方向:前端 kick 触发 ioeventfd 通知后端) | 否 | 否 |
| 是否使用 IRQFD | 否 | 是(接收方向:KVM 将 eventfd 转化为虚拟中断) | 是(接收方向:QEMU 通过 IRQFD 通知 KVM 注入中断) | 否 | 否 |
| 是否使用 vring | 是 | 是 | 是 | 是 | 否 |
| 数据收发包机制 | 中断模拟 | eventfd +
IRQFD(接收) ioeventfd(发送) |
eventfd +
IRQFD(接收) ioeventfd(发送) |
中断透传 | 中断透传 |
| 数据收包链路 | 物理网络 → 宿主机内核网络栈 → QEMU → vring → 虚拟机前端驱动 → Guest OS(中断模拟) | 物理网络 → 宿主机内核网络栈 → vhost-net → eventfd → KVM (IRQFD) → vring → 虚拟机前端驱动 → Guest OS(中断注入) | 物理网络 → OVS + DPDK → vhost-user → eventfd → QEMU → KVM (IRQFD) → vring → 虚拟机前端驱动 → Guest OS(中断注入) | 物理网络 → 硬件设备 → vring → 虚拟机前端驱动 → Guest OS(中断透传) | 物理网络 → 硬件设备 → 虚拟机原生驱动 → Guest OS(中断透传) |
| 数据发包链路 | Guest OS → 虚拟机前端驱动 → vring → QEMU → 宿主机内核网络栈 → 物理网络(中断模拟) | Guest OS → 虚拟机前端驱动 → vring → KVM (ioeventfd) → vhost-net → 宿主机内核网络栈 → 物理网络(中断注入) | Guest OS → 虚拟机前端驱动 → vring → KVM (ioeventfd) → vhost-user → OVS + DPDK → 物理网络(中断注入) | Guest OS → 虚拟机前端驱动 → vring → 硬件设备 → 物理网络(中断透传) | Guest OS → 虚拟机原生驱动 → 硬件设备 → 物理网络(中断透传) |
| 是否使用 SR-IOV | 否 | 否 | 否 | 是 | 是 |
| 是否使用 IOMMU | 否 | 是 | 是 | 是 | 是 |
| 是否支持 APIC 虚拟化 | 是(若硬件支持,如 APICv/AVIC,可减少 VM Exit) | 是(若硬件支持,可优化 IRQFD 注入效率) | 是(若硬件支持,可优化 IRQFD 注入效率) | 是(若硬件支持,可优化中断透传) | 是(若硬件支持,可优化中断处理) |
1. 全虚拟化 (纯软件模拟)
- 前端驱动:
virtio-net(虚拟机内部) - 后端驱动:QEMU 用户空间模拟(物理机用户空间)
- 数据包是否经过 QEMU 转发:是
- 数据收发包机制:中断
接收数据包(物理网络 → Guest OS)
- 链路:物理网络 → 宿主机内核网络栈 → QEMU → vring → 虚拟机前端驱动 → Guest OS
- 流程:
- 数据包从物理网络到达宿主机,通过内核网络栈(如 TAP 设备)传递到 QEMU。
- QEMU 接收数据包并将其写入 vring 的可用环。
- QEMU 模拟一个虚拟中断(通过 KVM 的虚拟中断机制,例如虚拟 APIC)。
- KVM 将虚拟中断注入虚拟机,触发
virtio-net前端驱动的中断处理程序。 - 前端驱动从 vring 中读取数据包,传递给 Guest OS 的网络协议栈。
- 特点:
- 数据包和通知都经过 QEMU,性能较低,因涉及用户态和内核态切换。
- 不使用 eventfd、ioeventfd 或 IRQFD,完全依赖 QEMU 模拟中断。
发送数据包(Guest OS → 物理网络)
- 链路:Guest OS → 虚拟机前端驱动 → vring → QEMU → 宿主机内核网络栈 → 物理网络
- 流程:
- Guest OS 的网络协议栈生成数据包,传递给
virtio-net前端驱动。 - 前端驱动将数据包写入 vring 的可用环。
- 前端通过写入 virtio 通知寄存器(kick 操作)通知 QEMU。
- KVM 捕获通知(VM Exit),将控制权交给 QEMU。
- QEMU 从 vring 中读取数据包,通过宿主机内核网络栈(如 TAP 设备)发送到物理网络。
- Guest OS 的网络协议栈生成数据包,传递给
- 特点:
- 数据包和通知都经过 QEMU,QEMU 模拟中断处理,效率较低。
2. 半虚拟化 (vhost-net)
- 前端驱动:
virtio-net(虚拟机内部) - 后端驱动:
vhost-net(物理机内核空间) - 数据包是否经过 QEMU 转发:否
- 数据收发包机制:eventfd + IRQFD(接收)、ioeventfd(发送)
接收数据包(物理网络 → Guest OS)
- 链路:物理网络 → 宿主机内核网络栈 → vhost-net → eventfd → KVM (IRQFD) → vring → 虚拟机前端驱动 → Guest OS
- 流程:
- 数据包从物理网络到达宿主机,通过内核网络栈(如 TAP 设备)传递到
vhost-net内核模块。 vhost-net将数据包写入 vring 的可用环。vhost-net通过write()将非零值写入 eventfd,触发通知。- KVM 通过预先注册的 IRQFD 检测到 eventfd 变化,将其转化为虚拟中断(例如 MSI)。
- KVM 注入虚拟中断到虚拟机,触发
virtio-net前端驱动。 - 前端驱动从 vring 中读取数据包,传递给 Guest OS。
- 数据包从物理网络到达宿主机,通过内核网络栈(如 TAP 设备)传递到
- 特点:
- 数据包绕过 QEMU,由
vhost-net在内核态直接处理。 - eventfd + IRQFD 替代传统中断,提高通知效率。
- 数据包绕过 QEMU,由
发送数据包(Guest OS → 物理网络)
- 链路:Guest OS → 虚拟机前端驱动 → vring → KVM (ioeventfd) → vhost-net → 宿主机内核网络栈 → 物理网络
- 流程:
- Guest OS 的网络协议栈生成数据包,传递给
virtio-net前端驱动。 - 前端驱动将数据包写入 vring 的可用环。
- 前端通过写入 virtio 通知寄存器(kick 操作)触发通知。
- KVM 捕获通知(VM Exit),通过预先注册的 ioeventfd 将事件转化为 eventfd 的计数器增加。
vhost-net在内核态监控 eventfd(如通过wait_queue),检测到变化后从 vring 读取数据包。vhost-net将数据包通过宿主机内核网络栈发送到物理网络。
- Guest OS 的网络协议栈生成数据包,传递给
- 特点:
- 数据包绕过 QEMU,
vhost-net直接处理。 - ioeventfd 将前端通知高效传递给后端。
- 数据包绕过 QEMU,
3. 半虚拟化 (vhost-user)
- 前端驱动:
virtio-net(虚拟机内部) - 后端驱动:vhost-user(物理机用户空间,通常由 OVS + DPDK 管理)
- 数据包是否经过 QEMU 转发:否
- 数据收发包机制:eventfd + IRQFD(接收)、ioeventfd(发送)
接收数据包(物理网络 → Guest OS)
- 链路:物理网络 → OVS + DPDK → vhost-user → eventfd → QEMU → KVM (IRQFD) → vring → 虚拟机前端驱动 → Guest OS
- 流程:
- 数据包从物理网络到达 OVS,通过 DPDK 零拷贝技术转发到 vhost-user 后端。
- vhost-user 将数据包写入 vring 的可用环。
- vhost-user 通过
write()将非零值写入 eventfd(由 QEMU 初始化并传递)。 - QEMU 监控 eventfd(通过
poll()或epoll()),检测到变化后通过 IRQFD 调用 KVM。 - KVM 将 IRQFD 事件转化为虚拟中断,注入虚拟机。
virtio-net前端驱动接收中断,从 vring 中读取数据包,传递给 Guest OS。
- 特点:
- 数据包绕过 QEMU,由 vhost-user 在用户态处理。
- eventfd + IRQFD 需要 QEMU 协调,将通知传递给 KVM。
发送数据包(Guest OS → 物理网络)
- 链路:Guest OS → 虚拟机前端驱动 → vring → KVM (ioeventfd) → vhost-user → OVS + DPDK → 物理网络
- 流程:
- Guest OS 的网络协议栈生成数据包,传递给
virtio-net前端驱动。 - 前端驱动将数据包写入 vring 的可用环。
- 前端通过写入 virtio 通知寄存器(kick 操作)触发通知。
- KVM 捕获通知,通过 ioeventfd 将事件转化为 eventfd 的计数器增加。
- vhost-user 后端(OVS + DPDK)监控 eventfd(通过
poll()或epoll()),检测到变化后从 vring 读取数据包。 - vhost-user 将数据包传递给 OVS,通过 DPDK 发送到物理网络。
- Guest OS 的网络协议栈生成数据包,传递给
- 特点:
- 数据包绕过 QEMU,由 vhost-user 直接处理。
- ioeventfd 将前端通知高效传递给用户态后端。
4. 半虚拟化 (vDPA)
- 前端驱动:
virtio-net(虚拟机内部) - 后端驱动:
vdpa-net(物理机硬件设备) - 数据包是否经过 QEMU 转发:否
- 数据收发包机制:硬件中断
接收数据包(物理网络 → Guest OS)
- 链路:物理网络 → 硬件设备 → vring → 虚拟机前端驱动 → Guest OS
- 流程:
- 数据包从物理网络到达硬件设备(支持 vDPA 的网卡)。
- 硬件设备直接将数据包写入 vring(通过硬件加速和 IOMMU 映射)。
- 硬件设备触发硬件中断,直接传递给虚拟机(通过中断透传,如 SR-IOV)。
virtio-net前端驱动接收中断,从 vring 中读取数据包,传递给 Guest OS。
- 特点:
- 数据包完全绕过软件栈,由硬件直接处理。
- 不使用 eventfd、ioeventfd 或 IRQFD,依赖硬件中断。
发送数据包(Guest OS → 物理网络)
- 链路:Guest OS → 虚拟机前端驱动 → vring → 硬件设备 → 物理网络
- 流程:
- Guest OS 的网络协议栈生成数据包,传递给
virtio-net前端驱动。 - 前端驱动将数据包写入 vring。
- 前端通过硬件通知机制(如 doorbell)通知硬件设备。
- 硬件设备直接从 vring 读取数据包,通过物理网络发送。
- Guest OS 的网络协议栈生成数据包,传递给
- 特点:
- 数据包由硬件处理,绕过 QEMU 和 KVM。
- 使用硬件中断透传,无需软件通知机制。
5. VFIO
- 前端驱动:硬件设备原生驱动(如
ixgbe、mlx5_core)(虚拟机内部) - 后端驱动:
vfio-pci(物理机硬件设备) - 数据包是否经过 QEMU 转发:否
- 数据收发包机制:硬件中断
接收数据包(物理网络 → Guest OS)
- 链路:物理网络 → 硬件设备 → 虚拟机原生驱动 → Guest OS
- 流程:
- 数据包从物理网络到达硬件设备(如网卡的 VF)。
- 硬件设备通过 DMA 将数据包写入虚拟机的内存(通过 IOMMU 映射)。
- 硬件设备触发硬件中断,直接传递给虚拟机(通过 VFIO 和 SR-IOV)。
- 虚拟机中的原生驱动(如
ixgbe)接收中断,处理数据包并传递给 Guest OS。
- 特点:
- 数据包直接由硬件处理,不经过 QEMU 或 vring。
- 不使用 eventfd、ioeventfd 或 IRQFD。
发送数据包(Guest OS → 物理网络)
- 链路:Guest OS → 虚拟机原生驱动 → 硬件设备 → 物理网络
- 流程:
- Guest OS 的网络协议栈生成数据包,传递给原生驱动。
- 原生驱动通过 DMA 将数据包写入硬件设备的缓冲区。
- 原生驱动触发硬件通知(如 doorbell),通知硬件发送数据。
- 硬件设备将数据包发送到物理网络。
- 特点:
- 数据包直接由硬件处理,无 vring 或软件通知机制。
总结对比
- 全虚拟化:收发包依赖 QEMU 模拟中断,性能最低。
- vhost-net:收包用 eventfd + IRQFD,发包用 ioeventfd,内核态优化。
- vhost-user:收包用 eventfd + IRQFD(需 QEMU 协调),发包用 ioeventfd,用户态高性能。
- vDPA:收发包用硬件中断,依赖硬件加速。
- VFIO:收发包用硬件中断,直接透传,无 virtio 机制。
eventfd、模拟中断对比
eventfd 是一种高效的进程间通信机制,用于在 Linux 内核和用户空间之间传递事件通知。在虚拟化环境中,eventfd 被广泛用于替代传统的中断机制,以减少中断开销并提升性能。以下是 eventfd 如何替代中断的详细说明:
1. 传统中断机制的局限性
在传统的 virtio 实现中: - 中断机制: - 当虚拟机前端有数据包需要处理时,会触发一个中断通知后端驱动。 - 后端驱动通过中断处理程序响应通知,并从 virtio 环(vring)中读取数据包。 - 问题: - 高开销:中断机制涉及上下文切换和内核栈处理,开销较大。 - 低效:频繁的中断会导致 CPU 利用率下降,影响性能。
2. eventfd 的工作原理
eventfd 是一种基于文件描述符的事件通知机制,允许内核和用户空间之间高效地传递事件。它的核心思想是通过内存映射和事件通知替代传统的中断机制。
eventfd 的关键特性
- 文件描述符:
- eventfd 创建一个文件描述符,用于在内核和用户空间之间传递事件。
- 计数器:
- eventfd 内部维护一个计数器,用于记录事件的数量。
- 通知机制:
- 当事件发生时,计数器递增,并通过文件描述符通知接收方。
- 高效性:
- eventfd 通过内存映射和事件驱动机制实现高效的事件通知,避免了传统中断的开销。
3. eventfd 在虚拟化中的应用
在虚拟化环境中,eventfd 被用于替代传统的中断机制,具体流程如下:
数据包接收流程
- 虚拟机前端:
- 虚拟机前端将数据包放入 vring 中。
- 虚拟机前端通过写入 eventfd 文件描述符通知后端驱动有新数据包。
- 后端驱动:
- 后端驱动通过读取 eventfd 文件描述符接收通知。
- 后端驱动从 vring 中读取数据包并进行处理。
数据包发送流程
- 后端驱动:
- 后端驱动将数据包放入 vring 中。
- 后端驱动通过写入 eventfd 文件描述符通知虚拟机前端有新数据包。
- 虚拟机前端:
- 虚拟机前端通过读取 eventfd 文件描述符接收通知。
- 虚拟机前端从 vring 中读取数据包并传递给 Guest OS。
4. eventfd 替代中断的优势
- 减少中断开销:
- eventfd 通过内存映射和事件驱动机制替代传统的中断机制,减少了上下文切换和内核栈处理的开销。
- 高效事件通知:
- eventfd 的计数器机制可以批量处理事件,减少了事件通知的频率。
- 低延迟:
- eventfd 的事件通知机制延迟极低,适合高性能场景。
5. eventfd 与 ioeventfd 的关系
- eventfd:
- 用于通用的进程间事件通知。
- ioeventfd:
- 是 eventfd 的一个变种,专门用于虚拟化环境中的高效事件通知。
- ioeventfd 通过内存映射触发事件,当虚拟机访问特定的 I/O 地址时,会触发 ioeventfd 事件。
ioeventfd 的工作流程
- 注册 ioeventfd:
- 宿主机为虚拟机注册一个 ioeventfd,并将其映射到特定的 I/O 地址。
- 触发事件:
- 虚拟机访问该 I/O 地址时,会触发 ioeventfd 事件。
- 事件通知:
- ioeventfd 事件通过 eventfd 文件描述符通知宿主机。
- 处理事件:
- 宿主机从 vring 中读取数据包并进行处理。
6. 总结
- eventfd 通过内存映射和事件驱动机制替代传统的中断机制,减少了中断开销并提升了性能。
- 在虚拟化环境中,eventfd 和 ioeventfd 被广泛用于高效的事件通知,适合高性能场景(如 NFV、云计算)。
- eventfd 的优势包括减少中断开销、高效事件通知和低延迟。
ioeventfd、irqfd到底是优化的模拟中断这一部分还是别的?
您的问题非常精准,直指 ioeventfd 和 irqfd 在虚拟化中断处理中的优化作用。简单回答是:ioeventfd 和 irqfd 确实是对传统模拟中断(Interrupt Emulation)的优化,但它们优化的具体部分不同,且不仅仅局限于模拟中断本身,而是改善了整个中断相关的通信流程。下面我将详细分析这两者如何优化模拟中断,以及它们的作用范围。
背景:传统模拟中断的低效之处
在传统全虚拟化中(如 QEMU 纯软件模拟),模拟中断的流程如下: 1.
Guest → Host 通知: - 虚拟机(Guest)发起 I/O
请求(如写 PIO/MMIO 触发通知寄存器)。 - 触发 VM Exit,KVM 捕获并交给
QEMU。 - QEMU 处理 I/O 请求(分发到设备模拟逻辑)。 2. Host →
Guest 通知: - QEMU 完成 I/O 请求后,模拟中断。 - QEMU 调用 KVM
接口(如 KVM_INTERRUPT),注入虚拟中断。 - KVM 通过虚拟
APIC 将中断注入虚拟机,触发 Guest 的中断处理程序。 3.
低效点: - Guest → Host:每次 I/O
请求导致 VM Exit 和 QEMU 的分发,开销大。 - Host →
Guest:QEMU 模拟中断需用户态到内核态切换,注入过程复杂。
ioeventfd 和 irqfd 分别针对这两个方向的低效问题进行了优化,但它们的优化目标和作用范围有所不同。
1. ioeventfd:优化 Guest → Host 通知
作用
- ioeventfd 优化的是 Guest 向 Host 发送通知 的过程,即虚拟机触发 I/O 操作时通知宿主机的部分。
- 它并不直接优化“模拟中断”的注入,而是减少了传统模拟中断流程中 VM Exit 后 QEMU 分发的开销。
原理
- 初始化:
- QEMU 通过
ioctl(KVM_IOEVENTFD)将虚拟机的特定 I/O 地址(如 virtio 通知寄存器)与一个 eventfd 文件描述符绑定。
- QEMU 通过
- 工作流程:
- Guest 写入 I/O 地址(例如 virtio 的 kick 操作)。
- KVM 捕获 VM Exit,但不将控制权交给 QEMU,而是直接触发绑定的 eventfd(增加计数器)。
- 后端(如 vhost-net、vhost-user)监控 eventfd(通过
poll()或epoll()),直接处理 I/O 请求。
- 优化点:
- 绕过了 QEMU 的分发逻辑,KVM 在内核态直接完成通知。
- 减少了从 KVM 到 QEMU 的用户态切换。
与模拟中断的关系
- 不是直接优化模拟中断:
- ioeventfd 不涉及 Host → Guest 的中断注入,而是优化了 Guest → Host 的通知路径。
- 在传统模拟中断中,这部分是 VM Exit 后 QEMU 的分发逻辑(例如解析 I/O 请求并调用设备模拟函数)。
- 间接提升效率:
- 通过减少 VM Exit 的后续处理开销,间接为整个 I/O 流程(包括后续的中断注入)腾出性能空间。
适用场景
- 半虚拟化(如 vhost-net、vhost-user)的发送方向(Guest → Host)。
- 示例:Guest OS 发送数据包时,
virtio-net前端通过 ioeventfd 通知后端。
2. irqfd:优化 Host → Guest 中断注入
作用
- irqfd 直接优化的是 Host 向 Guest 注入中断 的过程,即传统模拟中断中 QEMU 模拟并注入中断的部分。
- 它是模拟中断的具体优化,减少了用户态处理和注入的开销。
原理
- 初始化:
- QEMU 或后端通过
ioctl(KVM_IRQFD)将一个 eventfd 与虚拟中断(如 MSI 或虚拟 IRQ)绑定。
- QEMU 或后端通过
- 工作流程:
- 后端(如 vhost-net、vhost-user)完成 I/O 请求,写入 eventfd(增加计数器)。
- KVM 检测到 eventfd 变化,通过 irqfd 直接将绑定的虚拟中断注入虚拟机。
- Guest 的中断处理程序被触发,处理事件。
- 优化点:
- 绕过了 QEMU 的用户态模拟和手动调用 KVM 注入中断的步骤。
- KVM 在内核态直接完成中断注入,减少用户态到内核态的切换。
与模拟中断的关系
- 直接优化模拟中断:
- 在传统模拟中断中,QEMU 需要模拟中断信号并通过 KVM 接口注入,涉及多次切换。
- irqfd 将这一过程简化为:后端触发 eventfd → KVM 自动注入中断,效率更高。
- 本质仍是模拟中断:
- irqfd 注入的仍然是虚拟中断(模拟硬件中断的行为),但实现方式从 QEMU 的软件模拟变为 KVM 的内核态事件驱动。
适用场景
- 半虚拟化(如 vhost-net、vhost-user)的接收方向(Host → Guest)。
- 示例:vhost-user 接收数据包后,通过 irqfd 通知
virtio-net前端。
3. 对比总结:优化的是哪部分?
| 机制 | 优化目标 | 优化的模拟中断部分 | 作用范围 |
|---|---|---|---|
| ioeventfd | Guest → Host 通知(I/O 请求触发) | VM Exit 后 QEMU 分发的低效流程 | 通知后端处理 I/O,不涉及中断注入 |
| irqfd | Host → Guest 中断注入 | QEMU 模拟并注入中断的低效流程 | 直接注入虚拟中断,优化通知 Guest |
- ioeventfd:
- 优化的不是“模拟中断”的注入,而是模拟中断流程中的前置通知阶段(Guest → Host)。
- 它解决的是传统流程中 VM Exit 后 QEMU 分发的低效问题。
- irqfd:
- 直接优化的是“模拟中断”的注入阶段(Host → Guest)。
- 它将 QEMU 的模拟中断逻辑替换为 KVM 的高效注入机制。
4. 在表格中的体现
结合之前的表格: - 全虚拟化 (纯软件模拟): - 无 ioeventfd 或 irqfd,完全依赖传统模拟中断。 - 收包:QEMU 模拟中断注入。 - 发包:VM Exit 后 QEMU 分发。 - vhost-net/vhost-user: - ioeventfd:发送方向,优化 Guest → Host 通知(前端 kick 触发后端)。 - irqfd:接收方向,优化 Host → Guest 中断注入(后端通知前端)。 - vDPA/VFIO: - 无 ioeventfd 或 irqfd,依赖中断透传,不涉及模拟中断。
示例流程
- vhost-net 收包:
- vhost-net → eventfd → KVM (irqfd) → 注入中断(优化后的模拟中断)。
- vhost-net 发包:
- 前端 kick → KVM (ioeventfd) → vhost-net(优化通知,不涉及中断注入)。
5. 更广义的优化作用
- ioeventfd 和 irqfd 的整体目标:
- 不仅仅优化模拟中断,而是提升整个虚拟化 I/O 流程的效率。
- ioeventfd 优化了 Guest 发起请求的路径。
- irqfd 优化了 Host 通知 Guest 的路径。
- 与模拟中断的关系:
- 传统模拟中断是全流程(Guest → Host 和 Host → Guest)的低效实现。
- ioeventfd 和 irqfd 分担了这一流程的两端,分别优化通知和注入。
6. 结论
- ioeventfd:优化的不是模拟中断的注入,而是 Guest → Host 通知(传统模拟中断的前置部分),减少 QEMU 分发开销。
- irqfd:直接优化 Host → Guest 的模拟中断注入,将 QEMU 的软件模拟替换为 KVM 的事件驱动注入。
两者共同协作,针对传统模拟中断的两个低效环节(通知和注入)分别优化,使半虚拟化(如 vhost-net、vhost-user)的性能显著提升。
SR-IOV、IOMMU对比
SR-IOV(Single Root I/O Virtualization) 和 IOMMU(Input-Output Memory Management Unit) 是两种不同的技术,尽管它们都用于虚拟化环境中提升 I/O 性能,但它们的功能和应用场景有所不同。以下是它们的详细对比:
1. SR-IOV(Single Root I/O Virtualization)
定义
- SR-IOV 是一种硬件虚拟化技术,允许物理设备(如网卡、GPU)虚拟出多个虚拟功能(VF),每个 VF 可以直接分配给虚拟机使用。
工作原理
- 物理功能(PF):
- 物理设备的完整功能,由宿主机管理。
- 虚拟功能(VF):
- 物理设备虚拟出的多个独立功能,每个 VF 可以直接分配给虚拟机。
- 资源分配:
- 每个 VF 拥有独立的资源(如队列、内存),可以直接与虚拟机通信。
优点
- 高性能:
- 虚拟机直接访问硬件设备,绕过宿主机的软件栈,性能极高。
- 资源隔离:
- 每个 VF 独立分配给虚拟机,资源隔离性好。
- 灵活性:
- 支持动态分配和回收 VF,资源利用率高。
应用场景
- 高性能虚拟化场景,如 NFV(网络功能虚拟化)、云计算。
2. IOMMU(Input-Output Memory Management Unit)
定义
- IOMMU 是一种硬件单元,用于管理设备对内存的访问,提供地址翻译和设备隔离功能。
工作原理
- 地址翻译:
- IOMMU 将设备的物理地址转换为宿主机的物理地址,允许设备直接访问虚拟机的内存。
- 设备隔离:
- IOMMU 确保设备只能访问分配给它的内存区域,防止设备越界访问。
- DMA 重映射:
- IOMMU 重映射设备的 DMA 请求,确保设备只能访问授权的内存区域。
优点
- 安全性:
- 防止设备越界访问内存,提升系统安全性。
- 性能:
- 允许设备直接访问虚拟机的内存,减少内存复制开销。
- 兼容性:
- 支持多种设备和虚拟化方案。
应用场景
- 设备直通(如 VFIO)、虚拟化环境中的内存管理。
3. SR-IOV 和 IOMMU 的区别
| 特性 | SR-IOV | IOMMU |
|---|---|---|
| 功能 | 硬件虚拟化,将物理设备虚拟为多个 VF。 | 内存管理,提供地址翻译和设备隔离。 |
| 主要目标 | 提升虚拟机的 I/O 性能。 | 提升内存访问的安全性和效率。 |
| 硬件支持 | 需要支持 SR-IOV 的硬件设备(如网卡)。 | 需要支持 IOMMU 的 CPU 和芯片组。 |
| 资源分配 | 每个 VF 独立分配给虚拟机。 | 设备直接访问虚拟机的内存。 |
| 性能优化 | 虚拟机直接访问硬件设备,绕过软件栈。 | 减少内存复制开销,提升 DMA 效率。 |
| 安全性 | 资源隔离性好,但主要关注性能。 | 提供设备隔离,防止越界访问内存。 |
| 应用场景 | 高性能虚拟化(如 NFV、云计算)。 | 设备直通(如 VFIO)、内存管理。 |
4. SR-IOV 和 IOMMU 的关系
- SR-IOV 和 IOMMU 可以结合使用:
- SR-IOV 提供硬件虚拟化功能,将物理设备虚拟为多个 VF。
- IOMMU 提供内存管理功能,确保设备只能访问授权的内存区域。
- 典型应用:
- 在 VFIO 方案中,SR-IOV 用于将物理设备虚拟为多个 VF,IOMMU 用于管理设备对内存的访问。
5. 总结
- SR-IOV 是一种硬件虚拟化技术,用于将物理设备虚拟为多个 VF,提升虚拟机的 I/O 性能。
- IOMMU 是一种内存管理技术,用于提供地址翻译和设备隔离,提升内存访问的安全性和效率。
- SR-IOV 和 IOMMU 可以结合使用,适用于高性能虚拟化场景(如 NFV、云计算)。
中断虚拟化
在虚拟化环境中,中断处理是一个关键部分,不同的技术(如中断模拟、中断注入、中断透传和 APIC 虚拟化)在实现方式、性能和适用场景上各有差异。以下是对这四种中断虚拟化技术的详细对比,结合原理、实现方式、优缺点和典型应用场景进行讲解。
1. 中断模拟 (Interrupt Emulation)
定义
- 通过虚拟化软件(如 QEMU)完全模拟物理中断控制器的行为,向虚拟机提供与真实硬件一致的中断体验。
实现方式
- 流程:
- QEMU 模拟一个中断控制器(如 8259 PIC 或 IOAPIC)。
- 当需要通知虚拟机时,QEMU 通过 KVM 的接口(如
KVM_INTERRUPT)模拟中断信号。 - KVM 将模拟的中断注入虚拟机,触发 Guest OS 的中断处理程序。
- 典型场景:
- Guest 发起 I/O 请求(如写 PIO/MMIO),QEMU 完成操作后模拟中断通知 Guest。
- 外部事件(如定时器)通过 QEMU 模拟触发。
特点
- 位置:用户态(QEMU)主导,KVM 辅助注入。
- 性能:低,涉及用户态到内核态切换和 VM Exit/Entry。
- 依赖性:无需 Guest OS 修改,完全模拟硬件行为。
优点
- 通用性强,适用于全虚拟化,兼容任何 Guest OS。
- 不需要硬件支持或半虚拟化驱动。
缺点
- 开销大:每次中断需经过 QEMU 处理和 KVM 注入。
- 延迟高:多层软件栈(QEMU → KVM → Guest)。
适用场景
- 全虚拟化(如 QEMU 纯软件模拟的传统设备:串口、网卡)。
- 低性能需求场景。
中断模拟主要用在全虚拟化?半虚拟化下没有用到?
您的疑问非常有针对性:中断模拟(Interrupt Emulation)主要用在全虚拟化中吗?半虚拟化下是否完全不用到? 为了回答这个问题,我将从中断模拟的定义、适用场景以及全虚拟化和半虚拟化的具体需求出发,详细分析中断模拟在两种虚拟化类型中的使用情况,并澄清其在半虚拟化中的角色。
1. 中断模拟的定义与核心特点
- 定义:
- 中断模拟是通过虚拟化软件(如 QEMU)完全模拟物理中断控制器的行为(如 8259 PIC、IOAPIC、MSI),以向虚拟机提供与真实硬件一致的中断体验。
- 核心特点:
- 兼容性:无需 Guest OS 修改,模拟硬件中断的完整流程。
- 软件主导:QEMU 负责模拟中断控制器状态,KVM 负责注入。
- 低效性:涉及 VM Exit、用户态到内核态切换,性能较低。
2. 中断模拟在全虚拟化中的主要应用
- 全虚拟化(Full Virtualization):
- 定义:Guest OS 无需修改,直接运行在虚拟化层(如 QEMU + KVM)上,虚拟机认为自己在物理硬件上运行。
- 需求:模拟真实的硬件行为,包括中断控制器,以支持未经修改的操作系统。
- 中断模拟的使用:
- 场景:
- 模拟传统设备(如串口、键盘、网卡)或 virtio 设备时,Guest OS 使用标准硬件驱动。
- 示例:Windows Guest 使用标准以太网驱动,QEMU 模拟网卡和中断。
- 流程:
- 收包:物理网络 → QEMU → vring → QEMU 模拟中断 → KVM 注入。
- 发包:Guest → vring → VM Exit → QEMU 处理 → QEMU 模拟中断。
- 中断控制器:
- QEMU 模拟 8259 PIC、IOAPIC 或 MSI,KVM 注入虚拟中断。
- 场景:
- 原因:
- 全虚拟化要求虚拟机完全感知不到虚拟化层,中断模拟是实现硬件透明性的关键。
- Guest OS 无法利用半虚拟化优化(如 eventfd),只能依赖模拟。
结论
- 中断模拟是全虚拟化的主要方式,因为它提供了硬件级别的兼容性,适用于任何未经修改的 Guest OS。
3. 中断模拟在半虚拟化中的角色
- 半虚拟化(Paravirtualization):
- 定义:Guest OS 经过修改,感知虚拟化环境,使用优化的前端驱动(如 virtio-net)与后端(如 vhost-net、vhost-user)通信。
- 需求:追求高性能,减少虚拟化开销,通常通过事件驱动机制(如 eventfd、ioeventfd、irqfd)替代传统中断模拟。
- 中断模拟是否完全不用?:
- 通常不用:
- 半虚拟化优先使用优化机制(如 irqfd 和 ioeventfd),以减少 VM Exit 和 QEMU 的介入。
- 示例:
- vhost-net:接收用 eventfd + IRQFD,发送用 ioeventfd。
- vhost-user:类似,但 QEMU 仅协调 irqfd。
- 仍可能用到中断模拟的情况:
- 初始化阶段:
- 在 virtio 设备初始化时,Guest OS 可能通过标准中断(如 MSI)与 QEMU 交互,此时 QEMU 仍需模拟中断控制器。
- 示例:virtio-net 配置 MSI 时,QEMU 模拟 MSI 配置过程。
- 非优化设备:
- 如果虚拟机中混用了非半虚拟化设备(如传统串口),QEMU 仍需模拟中断(如 8259 PIC)。
- 后端未完全接管:
- 在 vhost 未启用或部分功能未卸载到后端时,QEMU 可能回退到中断模拟。
- 示例:vhost-net 未启用时,QEMU 模拟 virtio-net 的中断。
- IPI 场景:
- 多核虚拟机的核间中断(IPI)仍需 QEMU 模拟 vAPIC 的中断注入,尤其在无 APIC 虚拟化支持时。
- 初始化阶段:
- 通常不用:
半虚拟化的优化机制
- irqfd:
- 代替 QEMU 模拟中断注入,KVM 直接注入虚拟中断。
- 优化 Host → Guest 通知。
- ioeventfd:
- 代替 VM Exit 后 QEMU 的分发,KVM 直接触发 eventfd。
- 优化 Guest → Host 通知。
- 结果:
- 半虚拟化通过这些机制大幅减少了对中断模拟的依赖,QEMU 的角色从模拟转为协调。
具体流程对比
- 全虚拟化(中断模拟):
- 收包:QEMU 模拟网卡 → vring → QEMU 模拟中断 → KVM 注入。
- 发包:Guest → vring → VM Exit → QEMU 处理。
- 半虚拟化(vhost-net):
- 收包:vhost-net → eventfd → KVM (irqfd) → vring → Guest。
- 发包:Guest → vring → KVM (ioeventfd) → vhost-net。
结论
- 半虚拟化下中断模拟不是主要方式,但并非完全不用。在特定场景(如初始化、非优化设备或 IPI),中断模拟仍可能作为补充手段。
4. 在表格中的体现
结合之前的表格: - 全虚拟化 (纯软件模拟): - 中断虚拟化方式:中断模拟。 - 数据收发包机制:QEMU 模拟中断(8259 PIC、IOAPIC、MSI)。 - 依赖性:完全依赖 QEMU 模拟。 - 半虚拟化 (vhost-net/vhost-user): - 中断虚拟化方式:中断注入(irqfd 和 ioeventfd)。 - 数据收发包机制:eventfd + IRQFD(接收)、ioeventfd(发送)。 - 中断模拟的角色:仅用于初始化或非优化设备(如传统串口)。 - 半虚拟化 (vDPA): - 中断虚拟化方式:中断透传。 - 中断模拟:无。 - VFIO: - 中断虚拟化方式:中断透传。 - 中断模拟:无。
5. 为什么半虚拟化减少中断模拟?
- 性能驱动:
- 全虚拟化追求兼容性,接受低效的模拟中断。
- 半虚拟化追求性能,通过 eventfd 等机制卸载中断处理到后端。
- 前端-后端协作:
- 半虚拟化的 virtio 前端和 vhost 后端通过共享内存(vring)和事件通知(eventfd)通信,减少了对 QEMU 模拟的需求。
- 中断注入的优化:
- irqfd 将 QEMU 的中断模拟替换为 KVM 的直接注入,保留了虚拟中断的效果但提升了效率。
6. 总结
- 中断模拟主要用于全虚拟化:
- 全虚拟化依赖 QEMU 模拟中断控制器(如 PIC、IOAPIC、MSI),以支持未经修改的 Guest OS。
- 示例:QEMU 模拟网卡中断注入。
- 半虚拟化下并非完全不用:
- 主要使用 irqfd 和 ioeventfd 优化中断处理,减少对中断模拟的依赖。
- 但在初始化、非优化设备或 IPI 场景中,QEMU 仍可能模拟中断。
- 区别:
- 全虚拟化:中断模拟是核心机制。
半虚拟化:中断模拟是辅助手段,优化机制(如 irqfd)为主。
中断模拟对比
概述
在虚拟化环境中,中断注入是指将模拟的中断信号从宿主机(Host)传递到虚拟机(Guest),以通知 Guest 处理特定事件(如 I/O 完成)。中断注入是中断模拟的核心部分,通常由 QEMU 和 KVM 协作完成,目的是让 Guest OS 感知到与物理中断一致的行为。
实现流程
- 事件触发:
- 宿主机上的虚拟设备(如 QEMU 模拟的网卡)完成某项操作(如接收数据包)。
- QEMU 决定需要通知 Guest。
- 中断模拟:
- QEMU 更新虚拟中断控制器的状态。例如:
- 对于 8259 PIC,设置中断请求寄存器(IRR)。
- 对于 IOAPIC,更新中断路由表。
- QEMU 调用 KVM 的接口(如
KVM_INTERRUPT或KVM_SET_IRQ)请求注入中断。
- QEMU 更新虚拟中断控制器的状态。例如:
- KVM 处理:
- KVM 接收 QEMU 的请求,模拟虚拟中断控制器(如 vPIC 或 vAPIC)。
- KVM 通过虚拟中断向量将中断注入虚拟机,触发 Guest 的中断处理程序。
- Guest 响应:
- Guest OS 检测到中断,调用相应的中断服务例程(ISR)处理事件。
关键技术
- 虚拟中断控制器:
- KVM 维护虚拟机的 vPIC(8259 PIC)或 vAPIC(Local APIC),模拟物理中断控制器的行为。
- 注入方式:
- 传统注入:通过
KVM_INTERRUPT注入固定 IRQ。 - MSI 注入:通过内存写操作模拟消息信号中断。
- 传统注入:通过
- 同步性:
- KVM 确保中断注入与 Guest 的运行状态同步,避免丢失或重复。
性能瓶颈
- 每次注入需要 QEMU(用户态)与 KVM(内核态)的协作,涉及上下文切换。
- Guest 处理中断可能触发 VM Exit(如访问中断控制器寄存器),增加开销。
应用场景
- 全虚拟化中,QEMU 模拟传统设备(如串口、网卡)时,通过中断注入通知 Guest。
PIC 中断模拟
概述
PIC(Programmable Interrupt Controller,可编程中断控制器)是早期 x86 系统中使用的中断控制器(如 8259),支持 8 个中断请求(IRQ),通过级联可扩展到 15 个。在虚拟化中,QEMU 模拟虚拟 PIC(vPIC)以支持传统设备的中断处理。
实现原理
- 状态模拟:
- QEMU 维护 vPIC 的寄存器状态:
- IRR(Interrupt Request Register):记录待处理的中断请求。
- ISR(In-Service Register):记录正在处理的中断。
- IMR(Interrupt Mask Register):屏蔽特定 IRQ。
- Guest 访问这些寄存器时,QEMU 拦截并模拟读写。
- QEMU 维护 vPIC 的寄存器状态:
- 中断触发:
- QEMU 模拟设备(如串口)触发 IRQ(如 IRQ 4)。
- QEMU 更新 vPIC 的 IRR,标记中断请求。
- 注入流程:
- QEMU 调用 KVM 接口(如
KVM_INTERRUPT),将 IRQ 注入虚拟机。 - KVM 通过 vPIC 将中断传递给 Guest 的某个 vCPU。
- QEMU 调用 KVM 接口(如
具体流程
- 设备触发:
- QEMU 模拟的串口收到数据,决定触发 IRQ 4。
- vPIC 更新:
- QEMU 设置 vPIC 的 IRR 位 4。
- 注入中断:
- QEMU 请求 KVM 注入 IRQ 4。
- KVM 通过 vPIC 将中断注入 Guest。
- Guest 处理:
- Guest OS 检测到 IRQ 4,调用串口驱动的中断处理程序。
- 中断结束:
- Guest 写入 vPIC 的 EOI(End of Interrupt),QEMU 模拟清除 ISR。
特点
- 简单性:
- 支持单核或简单设备,逻辑清晰。
- 局限性:
- 只支持 15 个 IRQ,不适合现代多核系统或高并发设备。
应用场景
- 模拟传统设备(如串口、并口、键盘),常见于老旧 Guest OS。
I/O APIC 中断模拟
概述
I/O APIC(I/O Advanced Programmable Interrupt Controller)是现代 x86 系统中使用的中断控制器,支持更多 IRQ(通常 24 个或更多),并与 Local APIC 配合,提供灵活的中断路由。在虚拟化中,QEMU 模拟虚拟 I/O APIC(vIOAPIC)以支持复杂设备的中断需求。
实现原理
- 状态模拟:
- QEMU 维护 vIOAPIC 的寄存器状态:
- Redirection Table:每个 IRQ 的路由信息(如目标 CPU、中断向量)。
- Interrupt Pin Assertion:记录设备触发的中断。
- Guest 访问 vIOAPIC 寄存器时,QEMU 拦截并模拟。
- QEMU 维护 vIOAPIC 的寄存器状态:
- 中断触发:
- QEMU 模拟设备(如网卡)触发某个 IRQ。
- QEMU 更新 vIOAPIC 的 Redirection Table,指定目标 vCPU 和向量。
- 注入流程:
- QEMU 调用 KVM 接口,注入指定向量到目标 vCPU。
- KVM 通过 vAPIC(虚拟 Local APIC)完成注入。
具体流程
- 设备触发:
- QEMU 模拟的网卡收到数据包,触发 IRQ 10。
- vIOAPIC 更新:
- QEMU 设置 vIOAPIC 的 Redirection Table,将 IRQ 10 路由到 vCPU0,向量 32。
- 注入中断:
- QEMU 请求 KVM 注入向量 32。
- KVM 通过 vCPU0 的 vAPIC 注入中断。
- Guest 处理:
- Guest OS 检测到向量 32,调用网卡驱动处理数据包。
- 中断结束:
- Guest 写入 vAPIC 的 EOI,QEMU 模拟清除 vIOAPIC 状态。
特点
- 灵活性:
- 支持多核路由,适应复杂设备。
- 复杂性:
- 需与 vAPIC 协同,模拟逻辑更复杂。
应用场景
- 模拟现代设备(如 virtio-net、磁盘控制器),支持多核虚拟机。
MSI 中断模拟
概述
MSI(Message Signaled Interrupts)和 MSI-X 是现代设备使用的中断机制,通过内存写操作触发中断,不依赖传统中断线。在虚拟化中,QEMU 模拟设备的 MSI/MSI-X 功能,提供高性能中断支持。
实现原理
- 状态模拟:
- QEMU 模拟设备的 MSI/MSI-X 配置空间:
- Message Address:目标中断控制器的内存地址。
- Message Data:中断向量和触发信息。
- Guest 配置 MSI 时,QEMU 拦截并记录。
- QEMU 模拟设备的 MSI/MSI-X 配置空间:
- 中断触发:
- QEMU 模拟设备触发 MSI,构造内存写操作。
- QEMU 将 Message Data(向量)传递给 KVM。
- 注入流程:
- KVM 解析 MSI 请求,通过 vAPIC 注入指定向量到目标 vCPU。
具体流程
- 设备配置:
- Guest 的 virtio-net 驱动配置 MSI,写入 Message Address 和 Data。
- QEMU 拦截,记录映射关系(例如向量 40 映射到 vCPU0)。
- 设备触发:
- QEMU 模拟 virtio-net 收到数据包,触发 MSI。
- QEMU 构造 MSI 写操作(地址指向 vAPIC,数据为向量 40)。
- 注入中断:
- KVM 接收 MSI 请求,通过 vCPU0 的 vAPIC 注入向量 40。
- Guest 处理:
- Guest OS 检测到向量 40,调用 virtio-net 中断处理程序。
- 中断结束:
- Guest 写入 vAPIC 的 EOI,QEMU 模拟清除状态。
特点
- 高效性:
- 无需共享中断线,支持大量独立向量。
- 现代性:
- 广泛用于 virtio 和高性能设备。
应用场景
- 模拟 virtio 设备(如 virtio-net、virtio-blk),支持高吞吐量场景。
总结与对比
| 类型 | 控制器 | 特点 | 适用场景 |
|---|---|---|---|
| PIC | 8259 vPIC | 简单,支持 15 个 IRQ | 传统设备(串口、键盘) |
| I/O APIC | vIOAPIC | 灵活,支持多核路由 | 现代设备(网卡、磁盘) |
| MSI | vAPIC + MSI | 高效,支持大量独立向量 | 高性能设备(virtio) |
- 虚拟化环境下的中断注入:
- 通用流程:QEMU 模拟 → KVM 注入。
- 性能瓶颈:上下文切换和 VM Exit。
- 中断模拟的细分:
- PIC:老旧但简单。
- I/O APIC:现代且灵活。
MSI:高效且高性能。
2. 中断注入 (Interrupt Injection)
定义
- 虚拟化层(通常是 KVM)将中断信号注入虚拟机,通常结合半虚拟化优化机制(如 irqfd),提升效率。
实现方式
- 传统中断注入:
- QEMU 完成 I/O 操作后,通过 KVM 接口(如
KVM_INTERRUPT)请求注入虚拟中断。 - KVM 模拟 APIC 或 PIC,将中断注入虚拟机。
- QEMU 完成 I/O 操作后,通过 KVM 接口(如
- irqfd 优化:
- 初始化时,QEMU 或后端通过
ioctl(KVM_IRQFD)将 eventfd 与虚拟中断绑定。 - 后端(如 vhost-net)触发 eventfd,KVM 直接注入中断,无需 QEMU 介入。
- 初始化时,QEMU 或后端通过
- 流程:
- 后端触发事件 → KVM 注入虚拟中断 → Guest 处理。
特点
- 位置:内核态(KVM)为主,QEMU 仅初始化或协调。
- 性能:中等至高(传统方式较低,irqfd 优化较高)。
- 依赖性:半虚拟化(如 virtio)中常见,需 KVM 支持。
优点
- irqfd 优化下效率高,减少用户态开销。
- 灵活性强,可用于多种虚拟设备(如 virtio-net)。
缺点
- 传统方式仍需 QEMU 处理,开销较大。
- 需要 KVM 支持(如 irqfd),配置较复杂。
适用场景
- 半虚拟化(如 vhost-net、vhost-user 的接收方向)。
- 需要高效通知 Guest 的场景。
3. 中断透传 (Interrupt Passthrough)
定义
- 将物理硬件的中断直接传递给虚拟机,绕过虚拟化层的模拟或注入,依赖硬件支持(如 SR-IOV 或 VFIO)。
实现方式
- 流程:
- 硬件设备(如网卡的 VF)通过 IOMMU 分配给虚拟机。
- 物理中断触发后,IOMMU 将中断直接映射到虚拟机的中断控制器(如 vAPIC)。
- Guest OS 的原生驱动直接处理中断,无需 KVM 或 QEMU 介入。
- 技术支持:
- SR-IOV:网卡生成多个虚拟功能(VF),分配给虚拟机。
- VFIO:通过 VFIO 框架将设备直通,配置中断映射。
特点
- 位置:硬件直接与虚拟机交互。
- 性能:最高,几乎无虚拟化开销。
- 依赖性:需要硬件支持(如 SR-IOV 网卡)和 IOMMU。
优点
- 接近物理机性能,中断处理零延迟。
- 绕过虚拟化层,简化流程。
缺点
- 硬件依赖性强,需支持 SR-IOV 或直通。
- 灵活性低,一个设备只能分配给一个虚拟机。
适用场景
- 高性能场景(如 vDPA、VFIO 的网络或存储设备)。
- 数据中心需要低延迟的虚拟化。
4. APIC 虚拟化 (APIC Virtualization)
定义
- 通过硬件辅助(如 Intel VT-x 的 APICv 或 AMD 的 AVIC)虚拟化高级可编程中断控制器(APIC),减少 VM Exit,提高中断处理效率。
实现方式
- 流程:
- CPU 硬件支持(如 Intel APICv)直接管理虚拟机的 APIC。
- 虚拟机访问 APIC(如发送 EOI 或接收中断)时,硬件自动处理,无需 VM Exit。
- KVM 配置硬件支持,注入中断或处理 IPI(核间中断)时直接由硬件完成。
- 技术支持:
- Intel APICv:包括 Posted Interrupts(直接投递中断)和 Virtual Interrupt Delivery。
- AMD AVIC:类似功能,优化中断虚拟化。
特点
- 位置:硬件层(CPU)主导,KVM 配置。
- 性能:极高,接近物理机,VM Exit 大幅减少。
- 依赖性:需要 CPU 支持(如 Intel VT-x 或 AMD-V)。
优点
- 极低延迟,中断处理无需退出虚拟机。
- 支持复杂场景(如多核虚拟机的 IPI)。
缺点
- 硬件依赖性强,老旧 CPU 不支持。
- 配置复杂,需 KVM 和 Guest OS 支持。
适用场景
- 高性能虚拟化(如现代数据中心 KVM 虚拟机)。
- 多核虚拟机需要高效 IPI 的场景。
5. 对比表格
| 特性 | 中断模拟 | 中断注入 | 中断透传 | APIC 虚拟化 |
|---|---|---|---|---|
| 实现层 | 用户态(QEMU) | 内核态(KVM) | 硬件层(IOMMU) | 硬件层(CPU) |
| 性能 | 低 | 中等至高(irqfd 高) | 最高 | 极高 |
| 开销 | 高(多层切换) | 中等(irqfd 低) | 几乎无 | 极低(无 VM Exit) |
| 依赖性 | 无硬件依赖 | KVM + 半虚拟化 | SR-IOV/IOMMU | CPU 支持(APICv/AVIC) |
| 通知方式 | QEMU 模拟注入 | KVM 注入(irqfd 优化) | 硬件直通 | 硬件直接处理 |
| 适用虚拟化类型 | 全虚拟化 | 半虚拟化 | vDPA/VFIO | 所有类型(硬件支持) |
| 典型应用 | 传统设备(如串口) | virtio-net | 高性能网卡 | 多核虚拟机 |
| 灵活性 | 高 | 中等 | 低 | 中等 |
6. 在收发包中的应用
结合之前表格的收发包流程: - 全虚拟化 (纯软件模拟): - 中断模拟:QEMU 模拟中断注入(接收)和捕获通知(发送),性能最低。 - vhost-net/vhost-user: - 中断注入:接收用 irqfd 注入中断,发送用 ioeventfd 通知后端,中等至高性能。 - vDPA: - 中断透传:硬件直接触发中断,接收和发送均高效。 - VFIO: - 中断透传:物理中断直通虚拟机,性能最佳。 - APIC 虚拟化: - 可与上述任一方式结合(如 vhost-net + APICv),进一步减少 VM Exit,提升效率。
7. 总结
- 中断模拟:全虚拟化的基石,通用但低效,适合传统设备。
- 中断注入:半虚拟化的优化(如 irqfd),效率较高,广泛用于 virtio。
- 中断透传:硬件直通的极致性能,依赖 SR-IOV 和 VFIO,适合高性能需求。
- APIC 虚拟化:硬件辅助的未来方向,减少 VM Exit,适用于现代虚拟化。
显示虚拟化
FT2000+ openEuler 20.03 LTS SP3 yum install qemu手动创建虚拟机 图形界面安装openEuler 20.03系统
解决qemu-system-aarch64 Guest has not initialized the display (yet)
内存虚拟化
-mem-prealloc
假设给vm分配6GB内存,qemu kvm初始化的时候是直接将6GB内存全部通过EPT页表初始化好吗?
在使用 QEMU/KVM 虚拟化技术为虚拟机(VM)分配 6GB 内存时,KVM 并不在初始化时直接将全部 6GB 内存通过扩展页表(EPT,Extended Page Table)完全映射或分配好。实际的内存分配和 EPT 页表的初始化过程是动态的,依赖于宿主机的内存管理机制和 VM 的实际使用情况。以下是详细的解释:
1. EPT 的作用
- EPT 是啥:EPT 是 Intel VT-x 技术中的硬件辅助分页机制,用于将 VM 的客户物理地址(Guest Physical Address, GPA)映射到宿主机的真实物理地址(Host Physical Address, HPA)。它类似于传统页表,但专为虚拟化设计,减少了软件层(如 VMM)的开销。
- 初始化时机:EPT 页表由 KVM 在 VM 启动时创建,但具体内容的填充是按需进行的,而不是一次性将全部 6GB 内存映射好。
2. 内存分配的机制
- QEMU 的角色:
- 当你通过 QEMU 指定
-m 6G为 VM 分配 6GB 内存时,QEMU 只是告诉 KVM 这个 VM 的内存上限是 6GB。它会在用户空间分配一个虚拟内存区域(Virtual Memory Area, VMA),但这只是地址空间的预留,不会立即占用物理内存。 - QEMU 通过
mmap或类似系统调用为 VM 预留 6GB 的虚拟地址空间,并将其注册到 KVM。
- 当你通过 QEMU 指定
- KVM 的角色:
- KVM 在内核态接管内存管理。它通过
kvm_vcpu和kvm_mmu模块初始化 VM 的内存管理单元(MMU),包括 EPT。 - KVM 并不直接分配 6GB 的物理内存,而是依赖宿主机的页面分配机制(即按需分配,demand paging)。
- KVM 在内核态接管内存管理。它通过
- 宿主机的按需分配:
- 现代操作系统(如 Linux)使用“懒分配”(lazy allocation)策略。VM 的 6GB 内存只是逻辑上的承诺,实际物理页面只有在 VM 访问对应地址时才会分配。
- 当 VM 的 vCPU 尝试访问某个 GPA 时,如果对应的 EPT 条目尚未映射,就会触发 EPT Violation(类似于页面故障),KVM 捕获此异常并分配物理页面。
3. EPT 初始化过程
- 启动时的 EPT:
- VM 启动时,KVM 会为每个 vCPU 创建一个空的 EPT 页表结构(根表,如 PML4),但不会预先填充所有 6GB 内存的映射。
- EPT 的条目(映射 GPA 到 HPA)是动态填充的,只有当 VM
实际访问某个内存区域时,KVM 才会:
- 分配宿主物理页面。
- 更新 EPT,将 GPA 映射到新分配的 HPA。
- 返回控制权给 vCPU,继续执行。
- 内存填充的触发:
- 例如,VM 的 Guest OS(假设是 Linux)在启动时会初始化自己的页表并访问内存,这会触发 EPT Violation。
- KVM 捕获后分配物理页面,填充 EPT,逐步构建完整的映射。
4. 实际内存占用
- 初始化时的占用:
- 在 VM 刚启动时,即使指定了 6GB 内存,实际占用的宿主物理内存可能只有几 MB(例如,Guest OS 的内核代码、初始数据结构等)。
- 你可以用
top或free -m查看宿主机的内存使用情况,QEMU 进程的 RES(驻留内存)远低于 6GB。
- 动态增长:
- 随着 VM 运行并访问更多内存(例如加载应用、分配缓冲区),EPT 映射会逐渐扩展,物理内存占用增加,直到接近 6GB(如果 VM 全部使用)。
5. 例外情况:预分配内存
- 默认行为可以改变:
- 如果你在 QEMU 启动时加上
-mem-prealloc参数,QEMU 会强制在初始化时将 6GB 内存全部分配并锁定(通过mlock),这时 EPT 会被预先填充完整的映射。 - 这种方式会立即占用宿主机的 6GB 物理内存,适用于需要避免页面故障延迟的场景(如实时系统),但会增加启动时间和宿主机内存压力。
- 如果你在 QEMU 启动时加上
- Huge Pages:
- 如果使用大页(Huge Pages,如 2MB 或 1GB),EPT 的初始化会基于大页粒度,可能减少页表条目数,但分配仍按需进行,除非启用预分配。
6. 从你的场景推测
- 你的
fio测试分配了 10GB 文件(-size=10G),但运行时只写了约 3.6GB(io=3600MiB)。这表明:- VM 的 Guest OS 只为实际写入的部分分配了内存,EPT 映射也只覆盖了这部分。
- 如果 VM 配置了 6GB 内存,剩余未使用的内存不会触发 EPT 初始化。
结论
- 默认情况:QEMU/KVM 初始化时不会直接将 6GB 内存全部通过 EPT 页表映射好。EPT 的创建是动态的,按需分配,只有 VM 访问的内存区域才会被映射。
- 例外:使用
-mem-prealloc或类似选项时,会预分配并初始化整个 6GB 的 EPT 映射,但这不是默认行为。 - 验证方法:
- 启动 VM 后,检查宿主机的
free -m和 QEMU 进程的内存占用。 - 使用
perf kvm stat或kvm_stat查看 EPT Violation 的频率,确认按需分配的动态过程。
- 启动 VM 后,检查宿主机的
那即使qemu -mem-prealloc,vm中更新页权限的时候还是会vm_exit?
是的,即使你在 QEMU 中使用了 -mem-prealloc 参数,VM
中更新页面权限时仍然可能会触发
VM Exit,但这取决于具体场景和触发的原因。以下是对这一问题的详细分析:
背景:-mem-prealloc
的作用
- 默认行为:
- 没有
-mem-prealloc时,VM 的内存是按需分配的(demand paging)。Guest 首次访问某个 GPA(Guest Physical Address)时,触发 EPT Violation,KVM 分配物理页面并更新 EPT。
- 没有
- 加上
-mem-prealloc:- QEMU 在 VM 启动时会预先分配所有指定内存(例如 6GB),并通过
mlock()锁定这些页面,确保宿主物理内存立即可用。 - KVM 会在初始化时填充 EPT,将所有 GPA 映射到 HPA(Host Physical
Address),避免运行时的页面分配导致的
VM Exit。
- QEMU 在 VM 启动时会预先分配所有指定内存(例如 6GB),并通过
更新页面权限是否触发
VM Exit?
即使使用了 -mem-prealloc,EPT 页表已经预先构建,VM
中更新页面权限(例如 Guest OS
修改页表,将页面从只读改为可写)仍然可能触发
VM Exit,原因如下:
1. EPT 的权限控制
- EPT 的结构:
- 每个 EPT 条目不仅映射 GPA 到 HPA,还包含权限位(读 R、写 W、执行 X)。
- 初始时,KVM 根据 Guest 的内存需求设置这些权限,通常与 Guest 的页表(GVA -> GPA)保持一致。
- 权限不匹配:
- 当 Guest OS 修改自己的页表(如将某页从只读改为可写),但对应的 EPT 条目仍标记为只读时,Guest 访问该页面会触发 EPT Violation。
- 这是因为硬件通过 EPT 检查权限,发现权限不足,导致
VM Exit。
2. EPT Violation 的触发
- 场景:
- 假设 VM 启动时,EPT 将某 GPA(如
0x1000)映射为只读(R=1, W=0)。 - Guest OS 更新页表,尝试写入
0x1000,但 EPT 不允许写操作。 - 硬件检测到权限冲突,触发
VM Exit,退出原因为EXIT_REASON_EPT_VIOLATION。
- 假设 VM 启动时,EPT 将某 GPA(如
- KVM 处理:
- KVM 检查 Guest 的页表,发现权限已改为可写。
- 更新 EPT 条目,设置 W=1。
- 返回 Guest,写入继续执行。
- 结果:
- 即使内存预分配,权限更新仍需同步到 EPT,导致
VM Exit。
- 即使内存预分配,权限更新仍需同步到 EPT,导致
3. 其他可能的
VM Exit 场景
- 页表写保护:
- KVM 可能通过写保护 Guest 页表(CR0.WP 或 EPT
权限)来跟踪页面访问,任何修改都会触发
VM Exit,即使内存已预分配。
- KVM 可能通过写保护 Guest 页表(CR0.WP 或 EPT
权限)来跟踪页面访问,任何修改都会触发
- EPT Misconfiguration:
- 如果 Guest 的操作导致 EPT 配置异常(例如非法权限组合),也会触发
VM Exit。
- 如果 Guest 的操作导致 EPT 配置异常(例如非法权限组合),也会触发
-mem-prealloc 的局限性
- 解决的问题:
-mem-prealloc消除了因页面分配不足(如未映射 GPA)导致的VM Exit,因为所有内存已在启动时映射到 EPT。
- 未解决的问题:
- 它不影响 Guest OS 对页面权限的动态修改。EPT 的权限管理是运行时的,KVM 必须实时同步这些变化。
- 权限更新本质上是 Guest 和 Host 之间的协作,硬件无法自动处理,需要 VMM 介入。
从你的场景推测
- 你的
fio测试:- 使用
-mem-prealloc后,6GB 内存的 EPT 映射在启动时完成,写/data/rbd_test时不会因页面分配触发VM Exit。 - 但如果 Guest OS
在运行时调整页面权限(例如分配新页面为缓冲区,或将只读页面改为可写),仍可能触发少量
VM Exit,尤其在测试初期。
- 使用
- 频率:
- 权限相关的
VM Exit通常只在页面状态首次改变时发生,后续相同权限的访问不会重复退出。
- 权限相关的
优化与减少 VM Exit
- EPT 权限预设:
- KVM 可以预设所有页面为读写可执行(R=1, W=1, X=1),但这不安全(例如允许 Guest 执行任意内存),实际中通常按需调整。
- 影子页表(Shadow Paging):
- 如果禁用 EPT(罕见),使用影子页表,权限变化会触发更多
VM Exit。但默认 EPT 模式下,仅权限不匹配时退出。
- 如果禁用 EPT(罕见),使用影子页表,权限变化会触发更多
- Guest 协作:
- 如果 Guest OS 能通知 KVM 权限变化(例如通过 hypercall),可减少硬件异常,但 Linux 目前无此优化。
结论
- 即使加了
-mem-prealloc:- VM 启动时 EPT 已完整映射 6GB 内存,不会因页面分配触发
VM Exit。 - 但 Guest 更新页面权限时,如果 EPT 权限与 Guest 页表不一致,仍会触发
EPT Violation导致VM Exit,由 KVM 同步。
- VM 启动时 EPT 已完整映射 6GB 内存,不会因页面分配触发
- 影响范围:
- 这种
VM Exit数量有限,仅在权限首次调整时发生,对性能影响较小(相比页面分配的频繁退出)。
- 这种
KVM性能优化
1 | |
ksm
VIFO透传
qemu
qemu monitor
导出压缩的内存快照:
1 | |
导出的vmcore默认存放在根目录下。
x86_64下qemu虚拟x86_64
arm64下qemu虚拟arm64
- ARM平台检测是否支持虚拟化的几种常见方法
- X86_64 环境下使用 QEMU 虚拟机安装 ARM 版 EulerOS 小记
- 利用qemu-system-aarch64调试Linux内核(arm64)
- QEMU搭建arm64 Linux调试环境
x86_64下qemu虚拟arm64
kunpeng 920
1 | |
该命令配置和启动一个基于 ARM 架构(aarch64)的虚拟机,并将所有输出重定向到当前终端。以下是该命令的详细解析:
/usr/libexec/qemu-kvm:指定使用qemu-kvm可执行文件来启动虚拟机,通常位于/usr/libexec/目录下。-smp 8:为虚拟机分配 8 个虚拟 CPU。-enable-kvm:启用 KVM 硬件加速,利用主机的 CPU 资源来提升虚拟机的性能。-cpu host:配置虚拟机的 CPU 设置,使其与主机的 CPU 一致,以便最大限度地利用主机 CPU 的特性。-m 16G:分配 16GB 内存给虚拟机。-machine virt-rhel7.6.0,gic-version=3:指定虚拟机的机器类型为virt-rhel7.6.0,并设置 ARM 架构的中断控制器 GIC 的版本为 3。-drive file=/usr/share/edk2/aarch64/QEMU_EFI-pflash.raw,if=pflash,format=raw:指定用于 UEFI 引导的固件文件(这是一个 pflash 设备),通常用于 ARM 架构系统的引导。-drive file=/var/lib/libvirt/qemu/nvram/wujing_VARS.fd,if=pflash,format=raw:指定虚拟机的 NVRAM 文件(另一个 pflash 设备),用于存储 UEFI 固件变量和配置。-hda /data_vm/wujing/virsh/wujing/wujing.qcow2:指定虚拟机的硬盘镜像文件为wujing.qcow2,这是虚拟机的主存储设备,包含操作系统和数据。-nographic:禁用虚拟机的图形输出,将所有输出(包括引导信息和操作系统日志)重定向到当前终端,使其适合在非图形界面或远程 SSH 环境中使用。
Mac OSX
- 使用Qemu在Mac上安装虚拟机
- 使用QEMU在macOS上创建Ubuntu 20.04桌面虚拟机
- Running virt-manager and libvirt on macOS
- Mac安装Linux的KVM管理工具virt-manager
- homebrew-virt-manager
- macOS系统和mac装Windows系统开启虚拟化
- macOS | nvram boot-args的作用及设置方式
- GitHub - kholia/OSX-KVM: Run macOS on QEMU/KVM. With OpenCore + Big Sur + Monterey + Ventura support now! Only commercial (paid) support is available now to avoid spammy issues. No Mac system is required.
- Linux kernel debug on macOS 搭建可视化内核debug环境
- UTM - Virtual machines for iOS and macOS
- Parallels Desktop 19.2.1 54832 破解教程(pd19永久授权)
- 如何轻松扩展Parallel Desktop下的Ubuntu虚拟机磁盘空间
buildroot
error: 'ARPHRD_MCTP' undeclared (first use in this function)#20694
buildroot/board/qemu/aarch64-virt/readme.txt
qemu_aarch64_virt_defconfig:
1
qemu-system-aarch64 -M virt -cpu cortex-a53 -nographic -smp 1 -kernel output/images/Image -append "rootwait root=/dev/vda console=ttyAMA0" -netdev user,id=eth0 -device virtio-net-device,netdev=eth0 -drive file=output/images/rootfs.ext4,if=none,format=raw,id=hd0 -device virtio-blk-device,drive=hd0
loongarch
openstack
- 什么是OpenStack?
- OpenStack是什么?
- OpenStack Installation Guide for Ubuntu
- 超详细ubuntu20安装搭建openstack
- Ubuntu 20使用devstack快速安装openstack最新版
vmware
VMware 共享文件夹
- 安装 Open VM Tools
- open-vm-tools使用共享文件夹
- open-vm-tools工具的安装与使用
- vmware使用open-vm-tools配置ubuntu共享文件夹
- VMware中Linux虚拟机挂载主机共享文件夹的方法
列出共享文件夹:
1
2vmware-hgfsclient
code- 这个命令列出所有在 VMware
虚拟机中配置的共享文件夹。在你的情况下,它显示了名为
code的共享文件夹。
- 这个命令列出所有在 VMware
虚拟机中配置的共享文件夹。在你的情况下,它显示了名为
创建挂载点目录:
1
mkdir -p /mnt/hgfs- 这个命令创建了一个挂载点目录
/mnt/hgfs,如果目录已经存在则不会有任何效果。-p选项确保目录的父目录也被创建(如果不存在)。
- 这个命令创建了一个挂载点目录
挂载共享文件夹:
1
sudo vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other- 这个命令使用
vmhgfs-fuse挂载 VMware 虚拟机中的共享文件夹到/mnt/hgfs目录。 .host:/表示挂载主机的共享文件夹。-o subtype=vmhgfs-fuse,allow_other是挂载选项,subtype指定了文件系统的类型,allow_other允许其他用户访问挂载点。
- 这个命令使用
取消挂载共享文件夹:
1
umount /mnt/hgfs- 这个命令取消了之前挂载到
/mnt/hgfs目录的文件系统。
- 这个命令取消了之前挂载到
将挂载设置添加到
/etc/fstab:1
.host:/ /mnt/hgfs fuse.vmhgfs-fuse defaults,allow_other 0 0- 这个命令将挂载配置添加到
/etc/fstab文件中,以便在系统启动时自动挂载共享文件夹。 fuse.vmhgfs-fuse是文件系统类型,defaults,allow_other是挂载选项,0 0表示不进行文件系统检查,也不进行备份。
- 这个命令将挂载配置添加到
总结:这些命令用于配置 VMware 的共享文件夹,使其在虚拟机中可用,并在系统启动时自动挂载。
wine
Arch Linux
qemu-kvm
https://realwujing.github.io/linux/kernel/kvm/qemu-kvm/