TQ: Virtualisering

Question 1

Forklar: A machine is virtualizable only if

the sensitive instructions are a subset of the privileged instructions

Answer 1

Sensitive instruksjoner kan kun utføres i kernel mode. Priviligerte instruksjoner påfører en trap hvis det blir utført i user mode.

Question 2

Tanenbaum: Kan VMWare binær-oversette et helt program og så kjøre det? Hva er fordeler og ulemper.

Answer 2

Ja, kan gjøres på forhånd. Fordelen med å ikke gjøre det er at programmer har mye kode som ikke alltid kjøres. Ulempen med å gjøre linje for linje er overhead.

Question 3

Forklar hva som ligger i hver beskyttelsesring i en VM.

Answer 3

Ring 0 har VMM (Hypervisor). Ring 1 har GjesteOS og Ring 3 har gjesteapplikasjoner.

Question 4

Hvilke applikasjoner vil være vanskelig å kjøre på en VM?

Answer 4

De som:

• Er I/O- eller minne-intensive
• Avhengig av mye systemkall

Question 5

Forklar fordeler og ulemper med shadow page tables ift. nested page tables.

Answer 5

Fordelen er at man kan bruke MMU og fylle TLB fra shadow page table. Ulempen er at det er mye jobb å holde page tables, gjeste page tables og fysisk page map synkronisert.

Question 6

Forklar hvordan IOMMU kan være nyttig hardware-støtte for virtualisering.

Answer 6

Tillater at I/O-enheter kan direkte tilhøre en VM. En enhet vil ha egen page table som gjør at DMA skriver direkte til minneområdet til VMen.

Question 7

Hvordan forbedrer docker-containere samarbeidet mellom utvikling og drift?

Answer 7

Utvikler kan lage en container som inneholder alle avhengigheter.

Question 8

Hva er Linux cgroups? Hva er hensikten med de?

Answer 8

Control groups er en mekanisme i Linux-kjernen som sette grenser på ressurser for grupper av prosesser.

Question 9

Hva gjør du hvis programmer du kjører i en container er avhengig av å lagre til disk?

Answer 9

Benytter seg av et volume som kobles på containeren.