计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
10期
2348-2359
,共12页
熊海泉%刘志勇%徐卫志%唐士斌%范东睿
熊海泉%劉誌勇%徐衛誌%唐士斌%範東睿
웅해천%류지용%서위지%당사빈%범동예
客户操作系统%虚拟机管理器%虚拟化%非陷入指令%系统调用
客戶操作繫統%虛擬機管理器%虛擬化%非陷入指令%繫統調用
객호조작계통%허의궤관리기%허의화%비함입지령%계통조용
Guest OS%virtual machine monitor (VMM)%virtualization%non-trapping instruction%system call
针对虚拟化环境下Guest OS某些特定指令行为不会产生陷入从而在虚拟机管理器(virtual machine monitor,VMM)中无法对其进行监控处理的问题,提出通过改变非陷入指令正常运行条件,使其执行非法产生系统异常陷入VMM的思想;据此就x86架构下Guest OS中3种非陷入系统调用指令在VMM中的截获与识别进行研究:其中基于int和sysenter指令的系统调用通过使其产生通用保护(general protection,GP)错系统异常而陷入,基于syscall指令的系统调用则通过使其产生UD(undefined)未定义指令系统异常而陷入,之后VMM依据虚拟处理器上下文现场信息对其进行识别;基于Qemu&Kvm实现的原型系统表明:上述方法能成功截获并识别出Guest OS中所有3种系统调用行为,正常情况下其性能开销也在可接受的范围之内,如在unixbench的shell测试用例中,其性能开销比在1.900~2.608之间.与现有方法相比,它们都是以体系结构自身规范为基础,因此具有无需修改Guest OS、跨平台透明的优势.
針對虛擬化環境下Guest OS某些特定指令行為不會產生陷入從而在虛擬機管理器(virtual machine monitor,VMM)中無法對其進行鑑控處理的問題,提齣通過改變非陷入指令正常運行條件,使其執行非法產生繫統異常陷入VMM的思想;據此就x86架構下Guest OS中3種非陷入繫統調用指令在VMM中的截穫與識彆進行研究:其中基于int和sysenter指令的繫統調用通過使其產生通用保護(general protection,GP)錯繫統異常而陷入,基于syscall指令的繫統調用則通過使其產生UD(undefined)未定義指令繫統異常而陷入,之後VMM依據虛擬處理器上下文現場信息對其進行識彆;基于Qemu&Kvm實現的原型繫統錶明:上述方法能成功截穫併識彆齣Guest OS中所有3種繫統調用行為,正常情況下其性能開銷也在可接受的範圍之內,如在unixbench的shell測試用例中,其性能開銷比在1.900~2.608之間.與現有方法相比,它們都是以體繫結構自身規範為基礎,因此具有無需脩改Guest OS、跨平檯透明的優勢.
침대허의화배경하Guest OS모사특정지령행위불회산생함입종이재허의궤관리기(virtual machine monitor,VMM)중무법대기진행감공처리적문제,제출통과개변비함입지령정상운행조건,사기집행비법산생계통이상함입VMM적사상;거차취x86가구하Guest OS중3충비함입계통조용지령재VMM중적절획여식별진행연구:기중기우int화sysenter지령적계통조용통과사기산생통용보호(general protection,GP)착계통이상이함입,기우syscall지령적계통조용칙통과사기산생UD(undefined)미정의지령계통이상이함입,지후VMM의거허의처리기상하문현장신식대기진행식별;기우Qemu&Kvm실현적원형계통표명:상술방법능성공절획병식별출Guest OS중소유3충계통조용행위,정상정황하기성능개소야재가접수적범위지내,여재unixbench적shell측시용례중,기성능개소비재1.900~2.608지간.여현유방법상비,타문도시이체계결구자신규범위기출,인차구유무수수개Guest OS、과평태투명적우세.