CAJ | 학술논문

针对虚拟化环境下Guest OS某些特定指令行为不会产生陷入从而在虚拟机管理器(virtual machine monitor,VMM)中无法对其进行监控处理的问题,提出通过改变非陷入指令正常运行条件,使其执行非法产生系统异常陷入VMM的思想;据此就x86架构下Guest OS中3种非陷入系统调用指令在VMM中的截获与识别进行研究:其中基于int和sysenter指令的系统调用通过使其产生通用保护(general protection,GP)错系统异常而陷入,基于syscall指令的系统调用则通过使其产生UD(undefined)未定义指令系统异常而陷入,之后VMM依据虚拟处理器上下文现场信息对其进行识别;基于Qemu&Kvm实现的原型系统表明:上述方法能成功截获并识别出Guest OS中所有3种系统调用行为,正常情况下其性能开销也在可接受的范围之内,如在unixbench的shell测试用例中,其性能开销比在1.900～2.608之间.与现有方法相比,它们都是以体系结构自身规范为基础,因此具有无需修改Guest OS、跨平台透明的优势.
침대허의화배경하Guest OS모사특정지령행위불회산생함입종이재허의궤관리기(virtual machine monitor,VMM)중무법대기진행감공처리적문제,제출통과개변비함입지령정상운행조건,사기집행비법산생계통이상함입VMM적사상;거차취x86가구하Guest OS중3충비함입계통조용지령재VMM중적절획여식별진행연구:기중기우int화sysenter지령적계통조용통과사기산생통용보호(general protection,GP)착계통이상이함입,기우syscall지령적계통조용칙통과사기산생UD(undefined)미정의지령계통이상이함입,지후VMM의거허의처리기상하문현장신식대기진행식별;기우Qemu&Kvm실현적원형계통표명:상술방법능성공절획병식별출Guest OS중소유3충계통조용행위,정상정황하기성능개소야재가접수적범위지내,여재unixbench적shell측시용례중,기성능개소비재1.900～2.608지간.여현유방법상비,타문도시이체계결구자신규범위기출,인차구유무수수개Guest OS、과평태투명적우세.