0

ARM CortexA8を使用し、ARMTrustzone機能を使用するプロジェクトのハードウェア支援仮想化を理解しようとしています。私はこのトピックに慣れていないので、より理解するためにWikiエントリから始めました。

ウィキペディアでは、ハードウェア支援による仮想化について説明し、定義に次のように行を追加しています。

完全仮想化は、完全なハードウェア環境、つまり仮想マシンをシミュレートするために使用されます。仮想マシンでは、変更されていないゲストオペレーティングシステム(ホストマシンと同じ命令セットを使用)が完全に分離して実行されます。

太字のテキストは少し紛らわしいです。2つの分離された環境を提供するために使用されるプロセッサの同じ命令セットはどのようになっていますか?誰かがそれを説明できますか?ArmTrustzoneのマニュアルでは、セキュリティを提供するための「仮想プロセッサコア」についても説明しています。少し光を当ててください。

ありがとう

4

2 に答える 2

1

いいえ、CPUには追加の命令はありません。仮想マシンの命令セットは、VMM(仮想マシンマネージャー)と呼ばれるハイパーバイザーコンポーネントによって変換され、物理CPU上で実行されます。

仮想化を支援する物理CPUは、仮想マシンがリング0でいくつかの命令を実行できるようにするVMXと呼ばれる新しいリング0モードのみを導入しました。

于 2012-11-16T10:40:53.480 に答える
1

「ホスト マシンと同じ命令セットを使用する」という表現は、ゲスト OS が仮想化レイヤーを認識せず、実マシンで実行されているかのように (同じ命令セットで) 動作することを意味します。これは、ゲスト OS が仮想化を認識し、ハイパーコールなどの特定の VMM 機能を呼び出す準仮想化パラダイムとは対照的です。

于 2012-11-16T17:52:08.707 に答える