新書推薦:
《
罗马之变(法语直译,再现罗马共和国走向罗马帝国的辉煌历史)
》
售價:HK$
109.8
《
自然之争:1600年以来苏格兰和英格兰北部地区的环境史(新史学译丛)
》
售價:HK$
106.4
《
硝烟下的博弈:工业革命与中西方战争
》
售價:HK$
87.4
《
让内的理性主义 发现无意识之旅
》
售價:HK$
66.1
《
知命不惧:从芝诺到马可·奥勒留的生活艺术
》
售價:HK$
110.9
《
Zemax光学设计从基础到实践
》
售價:HK$
132.2
《
全球化的黎明:亚洲大航海时代
》
售價:HK$
109.8
《
危局
》
售價:HK$
84.0
|
內容簡介: |
《QEMUKVM源码解析与应用》从源码层面对当今重要的虚拟化方案QEMU与KVM的实现进行了详细分析。涉及的源码包括QEMU程序的基本组成与重要组件、主板与固件虚拟化、CPU虚拟化、内存虚拟化、中断虚拟化、设备虚拟化等。本书的内容以QEMU和KVM代码分析为主,也涉及其他与虚拟化密切相关的代码,例如SeaBIOS和Linux内核中的virtio与VFIO的驱动代码。对虚拟化安全、容器与安全容器技术、虚拟化技术的下一步发展也做了简单介绍。
《QEMUKVM源码解析与应用》可供从事云计算,特别是从事IaaS层相关工作的人员阅读和使用,也适合对底层计算机系统、虚拟机技术、操作系统技术感兴趣的读者学习和使用。虚拟化技术如今已经广泛应用于安全领域,本书还可供安全研究人员参考和使用。
|
目錄:
|
第1章QEMU与KVM概述1
1.1虚拟化简介1
1.1.1虚拟化思想1
1.1.2虚拟机简介2
1.1.3系统虚拟化的历史3
1.2QEMU与KVM架构介绍4
1.2.1QEMU与KVM历史4
1.2.2QEMU与KVM架构5
1.3KVM API使用实例8
第2章QEMU基本组件12
2.1QEMU事件循环机制12
2.1.1glib事件循环机制12
2.1.2QEMU中的事件循环机制13
2.1.3QEMU自定义事件源17
2.1.4QEMU事件处理过程21
2.1.5QEMU主循环监听的fd解析23
2.2QEMU线程模型25
2.2.1QEMU线程模型简介25
2.2.2QEMU线程介绍26
2.3QEMU参数解析27
2.4QOM介绍32
2.4.1类型的注册33
2.4.2类型的初始化36
2.4.3类型的层次结构39
2.4.4对象的构造与初始化42
2.4.5属性44
2.5hmp与qmp介绍52
2.5.1hmp与qmp52
2.5.2qmp的使用53
2.5.3qmp源码分析54
2.5.4qmp命令添加56
第3章主板与固件模拟58
3.1Intel 440FX主板简介58
3.1.1i440fx与piix3介绍58
3.1.2QEMU模拟主板架构59
3.2QEMU的主板模拟与初始化61
3.2.1虚拟机初始化61
3.2.2i440fx初始化64
3.2.3中断和其他设备的初始化66
3.3fw_cfg设备介绍67
3.3.1fw_cfg设备的初始化67
3.3.2向fw_cfg设备添加数据69
3.3.3添加用户自定义数据74
3.3.4数据的读取75
3.4SeaBIOS分析79
3.4.1SeaBIOS简介79
3.4.2QEMU加载SeaBIOS80
3.4.3SeaBIOS源码结构84
3.4.4SeaBIOS的编译与调试91
第4章CPU虚拟化93
4.1CPU虚拟化介绍93
4.1.1CPU虚拟化简介93
4.1.2VMX架构简介93
4.1.3VMCS介绍94
4.2KVM模块初始化介绍97
4.2.1KVM源码组织97
4.2.2KVM模块初始化98
4.3虚拟机的创建105
4.3.1QEMU侧虚拟机的创建105
4.3.2KVM侧虚拟机的创建107
4.4QEMU CPU的创建110
4.4.1CPU模型定义110
4.4.2CPU对象的初始化113
4.4.3CPU的创建120
4.5KVM CPU的创建122
4.5.1KVM创建VCPU流程122
4.5.2QEMU与KVM之间的共享
数据126
4.5.3VCPU CPUID构造128
4.6VCPU的运行133
4.7VCPU的调度144
第5章内存虚拟化149
5.1内存虚拟化简介149
5.2QEMU内存初始化150
5.2.1基本结构150
5.2.2QEMU虚拟机内存初始化154
5.2.3分配虚拟机RAM过程157
5.3内存布局的提交161
5.3.1内存更改通知161
5.3.2虚拟机内存平坦化过程164
5.3.3向KVM注册内存169
5.4内存的分派174
5.4.1内存分派表的构建174
5.4.2页表简化182
5.4.3地址分派184
5.5KVM内存虚拟化186
5.5.1虚拟机MMU初始化186
5.5.2虚拟机物理地址的设置189
5.5.3EPT页表的构建193
5.6MMIO机制200
5.6.1虚拟设备MMIO实现原理200
5.6.2coalesced MMIO203
5.7虚拟机脏页跟踪205
第6章中断虚拟化210
6.1中断机制简介210
6.1.1中断分发方式210
6.1.2中断线与中断向量211
6.2中断模拟211
6.2.1虚拟化环境下的中断注入212
6.2.2PIC中断模拟214
6.2.3IO APIC中断模拟225
6.2.4MSI中断模拟234
6.3APIC虚拟化236
6.3.1APICv简介236
6.3.2APICv源码分析238
第7章设备虚拟化245
7.1设备虚拟化简介245
7.1.1总线数据类型245
7.1.2总线的创建248
7.1.3设备数据类型249
7.1.4设备的创建251
7.1.5设备的树形结构252
7.2PCI设备模拟258
7.2.1PCI设备简介258
7.2.2PCI设备的模拟260
7.2.3PCI设备中断模拟270
7.3设备模拟后端274
7.3.1网卡模拟介绍275
7.3.2网卡参数解析277
7.3.3前端网卡设备的创建286
7.3.4虚拟机网卡发包流程294
7.3.5虚拟机网卡接收数据包297
7.4virtio设备模拟298
7.4.1virtio简介298
7.4.2virtio设备的初始化300
7.4.3virtio驱动的加载314
7.4.4virtio驱动的初始化320
7.4.5virtio设备与驱动的通信330
7.5ioeventfd和irqfd347
7.5.1eventfd原理347
7.5.2ioeventfd351
7.5.3irqfd358
7.6vhost net简介362
7.6.1vhost net介绍362
7.6.2vhost的初始化363
7.6.3vhost net网络模块367
7.6.4vhost net的启动376
7.6.5vhost net的收发包378
7.7设备直通与VFIO380
7.7.1VFIO简介380
7.7.2VFIO相关内核模块分析387
7.7.3VFIO与设备直通404
第8章虚拟化杂项425
8.1QEMU Guest Agent425
8.1.1QEMU Guest Agent的使用425
8.1.2qga源码分析426
8.1.3qga的QEMU侧源码解析431
8.2QEMU虚拟机热迁移439
8.2.1热迁移的用法与基本原理439
8.2.2热迁移流程分析441
8.2.3热迁移中的脏页同步454
8.2.4热迁移中的相关参数控制459
8.3QEMU及虚拟化安全460
8.3.1QEMU软件安全460
8.3.2QEMU安全思考466
8.4容器与虚拟化466
8.4.1Docker容器467
8.4.2gVisor467
8.4.3nemu468
8.4.4crosvm、Firecracker与
cloud-hypervisor468
附录重要术语470
|
內容試閱:
|
虚拟化是云计算的重要技术之一,虚拟化技术能够将一台服务器或者普通PC虚拟出多个虚拟机,每个虚拟机都可以以计算资源的形式出售给租户,既实现了资源的高效利用,也提供了计算、存储、网络等资源按需分配的功能。随着云计算技术不断取得进展,虚拟化技术也在最近十多年得到了飞速的发展。
QEMU和KVM作为虚拟化技术的典型代表,被广泛地应用在各家厂商的云计算系统中。学习和了解QEMU与KVM能够帮助读者更好地理解云计算,做到知其然也知其所以然。
从微观层面来讲,虚拟化技术能够实现整台计算机的模拟,所以虚拟化技术包含了计算机体系结构的方方面面。虚拟化技术的实现涉及CPU的运行机制、操作系统启动过程与固件的交互、各类硬件设备的接口、操作系统中的设备驱动与设备之间的通信等。学习虚拟化能够加深读者对整个计算机体系结构和操作系统的理解,增强“内功”。
QEMU和KVM作为开源的虚拟化技术,给我们提供了绝佳的了解和学习虚拟化的机会。笔者在2013年左右接触到虚拟化技术,随即被QEMU和KVM吸引,并且持续地学习其背后的设计思想与源码实现。在此之前,笔者所从事的行业为软件安全,虽然对软件的运行机制有比较透彻的理解,但是对于系统加电到程序运行中间的过程认知还仅限于书本。在充分学习了虚拟化技术之后,笔者总算能够站在一个比较高的角度来审视计算机系统并对种种假设进行验证。虚拟机作为物理机的映射,很大程度上还原了物理计算机系统中那些难为人知的奥秘。技术的发展日新月异,对于事物本质的理解会让我们更加自信。
本书以QEMU和KVM为主角对虚拟化技术涉及的相关源码进行了详细分析。第1章对QEMU和KVM的基本情况进行了介绍,第2章对QEMU的基本组件进行了分析,随后的几章对计算机系统各个组件的模拟进行了分析,比如固件、CPU、内存以及外设等,这些内容都是组成虚拟化的基本要素。“纸上得来终觉浅,绝知此事要躬行”,本书只是提供了QEMU和KVM基本原理的分析,读者还需要自己深入了解源码并多动手分析调试才能加深理解。更进一步,读者可以通过QEMU和KVM的邮件列表以及各类技术会议参与虚拟化社区的讨论学习。
笔者在本书中使用了大量的图片来帮助读者理解QEMU和KVM中各种纷繁复杂的流程与数据结构关系。对于Linux和计算系统中的部分通用术语,笔者认为使用英文比中文更好,因此没有翻译。
本书最早的写作始于2018年8月份左右,在此之前,笔者出于知识积累的需要已经写了一部分QEMU和KVM相关源码分析的文章。联想到自己初入虚拟化领域的茫然,笔者认为写一本QEMU和KVM源码分析的书不仅能够帮助刚进入这个行业的读者,也是对自己多年学习过程的积淀与总结。
本书使用的源码为QEMU-2.8.1、Linux kernel-4.4.161,SeaBIOS的版本更新非常缓慢,笔者用了一个当时还在开发中的版本,读者可以使用rel-1.11.2以及之后的版本。
本书能够顺利完成,离不开很多人的支持与帮助。首先要感谢我的妻子,写书的过程漫长而辛苦,感谢她给我莫大的鼓励以及对家庭的付出,让我能够坚持完成本书的编写。其次感谢各位朋友对我的帮助,感谢前公司给我提供的虚拟化安全研究工作,让我能够有机会全身心地潜入到QEMU和KVM相关的学习研究中,感谢现公司的领导对我写书的各种支持。感谢机械工业出版的车忱编辑在选题论证以及文字编辑方面的诸多辛苦付出。
|
|