virtualization

Question 1

hypervisor תפקידים

Answer 1

• ניהול משאבים: על hypervisor לשלוט בצורה מלאה במשאבי המחשב, בדומה
  למערכת הפעלה.
• נאמנות למקור: ההתנהגות של תוכנה צריכה להיות זהה על מכונה וירטואלית ועל חומרה אמיתית.
• יעילות: ברוב המקרים, תוכנה צריכה לרוץ ללא התערבות מצידו של ה-hypervisor.

Question 2

הוראות רגישות )sensitive instructions(

Answer 2

הוראות מכונה הפועלות באופן שונה בעת ביצוע במצב מיוחס מאשר בעת ביצוע במצב משתמש

Question 3

הוראות מיוחסות )privileged instructions(

Answer 3

הוראות הגורמות ל-TRAP אם הן נקראות במצב משתמש

Question 4

ממד הנאמנות למקור

Answer 4

אם קבוצת הוראות רגישות בארכיטקטורה
מסוימת יוצרת תת-קבוצה של הוראות מיוחסות, אזי ביצוע ההוראות הרגישות יגרום ל-TRAP, ו-hypervisor יוכל לקחת פיקוד ובסופו של דבר להביא לכך שביצוע של הוראה על החומרה הווירטואלית ועל החומרה האמיתית יביאו לתוצאות זהות. אם יש הוראות רגישות שאינן גורמות ל-TRAP, ביצוע ההוראות הללו במצב משתמש יהיה שונה מביצוען במצב מיוחס. וכאשר ההוראות הללו מתבצעות על ידי מערכת הפעלה אשר רצה מעל hypervisor במצב מיוחד, “וירטואלי”, נצפה לתוצאה שונה מזו שתתקבל כאשר
מערכת ההפעלה מבצעת את ההוראה ישירות על החומרה )הלא-וירטואלית(.

Question 5

מצב רגיש )sensitive state(

Answer 5

הוא מצב שקריאתו בזמן שהמעבד נמצא במצב משתמש אינה גורמת ל TRAP.

Question 6

Trap and Emulate או שיטת וירטואליזציה בחומרה ) hardware
.(virtualization

Answer 6

למערכת מחשב”
אופיינית מדור שלישי אפשר לבנות VMM יעיל אם קבוצת הוראות רגישות היא תת- קבוצה אמיתית של הוראות מיוחסות”.

דהיינו, כדי לבנות VMM יעיל מספיק, דרוש שכל ההוראות העלולות להשפיע על פעילות נאמנה למקור של VMM יגרמו ל-TRAP
ויעבירו פיקוד ל-VMM, וכי ה-VMM יעשה להן חיקוי )emulation(.

לעומת זאת, הפעולות הלא-מיוחסות יכולות להתבצע באופן ישיר וביעילות על המחשב הפיזי

Question 7

(virtualization technology, VT)

Answer 7

הרעיון הבסיסי הוא ש-hypervisor יכול לקבוע בעזרת מפת סיביות חומרתית אילו הוראות מכונה יגרמו ל-TRAP בעת ריצתה של מכונה וירטואלית, ובהמשך לדאוג
לביצוע תוכנית בצורה “נאמנה למקור”.

Question 8

תרגום בינארי )binary translation(

Answer 8

hypervisor המשכתב קוד של תוכנה שרצה עליו בעת ריצתו )on the fly( ומחליף הוראות רגישות או הוראות המכילות פנייה למצבים רגישים בסדרת הוראות המכילות TRAP ל-hypervisor. אחרי ה-TRAP, ה-hypervisor בודק את חוקיות הפעולה הרגישה
ומבצע את אותה הפעולה כאשר המעבד נמצא במצב מיוחס

Question 9

כיצד hypervisor אמור לקבל את ה-TRAP שביצעה הוראה שהוא החליף בעת התרגום הבינארי?

Answer 9

?

Question 10

Hypervisor מטיפוס ראשון

Answer 10

סוג של מערכת הפעלה, שכן זוהי התוכנית היחידה
הפועלת במצב מיוחס )kernel mode(. תפקידו של hypervisor מסוג זה הוא להציג כלפי מעלה עותקים של חומרה הנקראים מכונות וירטואליות, בצורה דומה למדי לתהליכים במערכת הפעלה “רגילה”.19 סוג זה של VMM נועד להריץ הן מערכות הפעלה כלליות והן מערכות הפעלה ייעודיות בעלות סט אפליקציות המממש מטרה מסוימת. כתוצאה מכך, הגודל של VM תלוי בנסיבות ובהיקף השירותים: בין עשרות מגה-בתים לעשרות
ג’יגה-בתים.

Question 11

Hypervisor מטיפוס שני

Answer 11

טיפוס זה הוא תוכנה
שרצה על מערכת הפעלה מארחת )host operating system( ומספקת שירותי VMM למערכת הפעלה אורחת )guest operating system( או לכמה מערכות. סוג זה של VMM נועד להריץ תוכנות שנכתבו למערכת הפעלה אחת על גבי מערכת הפעלה אחרת, ומכיוון
שמדובר על מערכות הפעלה כלליות, גודל ה-VM יכול להגיע לעשרות ג’יגה-בתים.

Question 12

hypervisor מטיפוס אפס

Answer 12

עיקר
השימוש ב-VMM מטיפוס זה הוא במערכות משובצות. טיפוס זה הוא שכבת תוכנה דלה מאוד של מנהל משאבים. עיקר שירותי הווירטואליזציה מסופקים על ידי חומרה. הדבר מאפשר להגביל מאוד את היקף הקוד של VMM, לשפר את הביצועים ולהגיע לגודלי
VM קטנים מאוד

Question 13

מצב מיוחס וירטואל

Answer 13

מערכת ההפעלה האורחת שרצה על המכוה הווירטואלית “חושבת” שהיא רצה במצב
מיוחס, אך למעשה היא רצה במצב משתמש

Question 14

מה קורה להוראות מכונה שמערכת ההפעלה מבצעת אותן במצב

מיוחס וירטואלי

Answer 14

הוראות
רגילות יתבצעו ישירות על החומרה, ואילו הוראות מיוחסות )כגון גישה ל-I/O( יגרמו ל-TRAP והפיקוד יעבור ל-hypervisor, אשר יבחן את ההוראה ויבצע הוראות נדרשות כחיקוי

Question 15

מה קורה כאשר מערכת הפעלה שרצה על מכונה וירטואלית מבצעת הוראה רגישה?

Answer 15

כאשר מערכת הפעלה שרצה על מכונה וירטואלית מבצעת הוראה רגישה על מעבדים ללא VT, ההוראה תיכשל ויש סיכוי גבוה שמערכת ההפעלה תקרוס. על מעבדים עם VT, הוראה רגישה תגרום ל-TRAP וה-hypervisor יבחן את ההוראה. אם ההוראה בוצעה על ידי מערכת ההפעלה האורחת במכונה הווירטואלית, אזי היא תבוצע על ידי ה-hypervisor במצב מיוחס. לעומת זאת, אם ההוראה בוצעה על ידי תוכנית המשתמש שרצה על מערכת ההפעלה האורחת, ה-hypervisor יבצע חיקוי של מה שהחומרה
האמיתית הייתה עושה אילו קיבלה לביצוע הוראה רגישה במצב משתמש.

Question 16

בלוקים בסיסיים )basic blocks(

Answer 16

הבלוקים הללו הם רצף של
הוראות שאינו כולל הוראות רגישות או הוראות המשנות את זרימת התוכנית ) control flow(, מלבד הוראה אחת כזאת בסוף הבלוק. כלומר, בלוק בסיסי מכיל הוראות רגילות, ובסוף הבלוק קיימת לכל היותר הוראה אחת שהיא הוראה רגישה או הוראה המשנה
את הזרימה )כגון jump, call וכדומה )3((.

Question 17

אופן ההפעלה של התרגום הבינארי בצורתו הבסיסית

Answer 17

ה-hypervisor מבצע חלוקה של התוכנית לבלוקים בסיסיים. הבלוקים הבסיסיים מתבצעים ישירות על CPU. ההוראה האחרונה בבלוק הבסיסי מעבירה שליטה ל-hypervisor, שמחליט כיצד לחקות את הפעולה, ולאחר החיקוי בוחר בלוק בסיסי חדש
אשר שוב מתבצע ישירות על “ברזלים”.

Question 18

רשימה של המקרים שבהם על ה-VMM להימצא במצב מיוחס לקבלת גישה מתאימה.

Answer 18

מקרה ראשון – שינוי ה-segment descriptor
מקרה שני – טיפול בפסיקות
מקרה שלישי – טיפול ב-TRAP
מקרה רביעי – world switch

Question 19

שינוי ה-segment descriptor

Answer 19

כדי לגרום
לכך שקוד של מערכת הפעלה אורחת שרצה על VMM מסוג 2 תוכל לשנות את תוכן
ה-segment descriptors, ה-VMM צריכה לטפל ב-gate descriptors.

Question 20

טיפול בפסיקות

Answer 20

VMM מסוג שני אמנם רץ בתור
תהליך משתמש, אך לרוב יש לו חלק אשר רץ כחלק ממערכת ההפעלה המארחת במצב
מיוחס.

Question 21

טיפול ב-TRAP

Answer 21

ה-VMM זקוק לתמיכה באמצעות רכיב )module(
בגרעין של מערכת ההפעלה המארחת. רכיב זה “מודיע” ל-VMM על קרות ה-TRAP בעקבות ביצוע של הוראות המכונה המיוחסות על ה-VMM.

Question 22

world switch

Answer 22

אם פסיקת החומרה מתרחשת בעוד ה-CPU מריץ קוד של ה-VMM או של
מערכת ההפעלה האורחת, יש לבצע שתי פעולות:

א. לשמור את המצב הנוכחי של המערכת הווירטואלית.
ב. לבצע טעינה של מצב שבו מתאפשרת קבלת פסיקות על ידי מערכת ההפעלה המארחת.
שתי הפעולות הללו נקראות החלפת עולם )world switch(.

Question 23

וירטואליזציה מלאה *full virtualization)

Answer 23

שני סוגי ה-hypervisor )סוג 1 ו-2( מסוגלים להריץ מערכות הפעלה אורחות ללא שינוי.

Question 24

paravirtualization

Answer 24

a virtualization technique that presents a software interface to the virtual machines which is similar, yet not identical, to the underlying hardware–software interface.

The intent of the modified interface is to reduce the portion of the guest’s execution time spent performing operations which are substantially more difficult to run in a virtual environment compared to a non-virtualized environment.

Question 25

shadow page table

Answer 25

שעל ה-hypervisor לספק מיפוי שיקשר בין המסגרות של
החומרה הווירטואלית של המכונות הרצות עליו לבין מסגרות פיזיות של חומרה
אמיתית. טבלה שמופיע בה מיפוי כזה נקראת shadow page table.

Question 25

shadow page table

Answer 25

שעל ה-hypervisor לספק מיפוי שיקשר בין המסגרות של
החומרה הווירטואלית של המכונות הרצות עליו לבין מסגרות פיזיות של חומרה
אמיתית. טבלה שמופיע בה מיפוי כזה נקראת shadow page table.