VT 入门番外篇——初识 VT
写在前面
此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我。
你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。
看此教程之前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?练习做完了吗?没有的话就不要继续了。
华丽的分割线
初识
如下的内容节选自New Blue Pill
并略微修改以更好的入门VT
。如果自己了解这些基本概念,就没必要看初识了。
在讨论VT
之前我们首先谈谈虚拟概念。虚拟virtualization
是指对计算机资源的抽象,一种常用的定义是:“虚拟就是这样的一种技术,它隐藏了系统、应用和终端用户赖以交互的计算机资源的物理性的一面,最常用的方法就是把单一的物理资源转化为多个逻辑资源,当然也可以把多个物理资源转化为一个逻辑资源(这在存储设备和服务器上很常见)。”
在2005年和2006年,Intel
和AMD
都开发出了支持硬件虚拟技术的CPU
,也就是在此时,x86
平台才真正有可能实现完全虚拟化。2007年年初,Intel
还进一步地发布了VT-d
技术规范,从而在硬件上支持IO
操作的虚拟化。随着硬件虚拟化技术越来越广泛的采用,开发者也开始用虚拟技术来做一些其他的事情。
有了虚拟技术的基本概念,下面我们谈谈硬件虚拟化技术HEV
。硬件虚拟化技术Hardware Enabled Virtualization,HEV
也就是在硬件层面上,更确切地说是在CPU
里对虚拟技术提供直接支持,并通过这种设计提高虚拟效率、降低开发难度。在硬件虚拟化技术诞生前,在编写虚拟机的过程中,为了实现多个虚拟机上的真实物理地址隔离,需要编程实现把客户机的物理地址翻译为真实机器的物理地址。同时也需要给不同的客户机操作系统编写不同的虚拟设备驱动程序,使之能够共享同一真实硬件资源。硬件虚拟化技术则在硬件上实现了内存地址甚至于IO
设备的映射,因此大大简化了编写虚拟机的过程。而其硬件直接支持二次寻址和I/O
映射的特性也提升了虚拟机在运行时的性能。
在硬件虚拟化技术中,一个重要的概念就是VMM
,英文全称为Virtual Machine Monitor
,有的书称之为Hypervisor
,它专指在使用硬件虚拟化技术时创建出的特权层,该层提供给虚拟机开发者,用来实现虚拟硬件与真实硬件的通信和一些事件处理操作,因此它的权限级别要大于或等于操作系统权限。如下为硬件虚拟化技术架构示意图:
如下是VMM
的使用架构示意图:
由于我们介绍的是Intel
的VT
技术,所以我们关注的是Intel-VTx
。在VT
技术中,设计架构上同样存在两种角色—虚拟机管理器Virtual Machine Monitors,VMM
和客户机Guest
,两者分处在VMX root
和VMX non-root
两种模式下。VT
技术的设计目标如下。
对于VMM
层,进入此层则代表进入了VMX root
模式:
- 为每个虚拟机提供虚拟处理器,并且可以在恰当的时候把它放在真正的物理处理器上,从而使得这个虚拟处理器可以处理指令。
VMM
层可以控制处理器资源、物理内存、管理中断和IO
操作。
对于Guest Machine
,进入此层则代表进入了VMX non-root
模式:
- 每个虚拟机使用相同的接口来使用虚拟处理器、内存、存储设备等资源。
- 每个虚拟机可以独立地不受干扰地运行,虚拟机间都是相互独立的。
- 对于虚拟机来说,
VMM
层像是完全透明的。
如下是VMM
的生命周期示意图:
之前我们学过内核、驱动以及程序编写,我们可以做一个对比:
有了这些基本概念之后,我们就可以比较方便的继续后续的入门。
准备
在简述当中,我们强调了要求有驱动开发的基础,如果不会的话,请把 羽夏看Win系统内核——驱动篇 学习完毕再回来进行,当然保护模式的知识是基础也不要落下。
要实现VT
最小框架,就需要一些汇编指令,比如vmxon
等指令。这一切的一切编译器并没有提供,但是,微软帮我们实现了这些功能,使得我们不必需要自己写汇编来实现,提高代码的可移植性,否则我们写32
位的VT
移植到64
位有一些是不一样的,需要自己重新修改构建。只需要在驱动项目中引用intrin.h
这个头文件即可使用,x86 内部函数列表 中包含了所有的微软帮我们实现的函数。
由于我们是最小的VT
架构实现,请把虚拟机按照我们初学保护模式的配置:单核、32位的WinXP
,于此同时要开启嵌套VT-x/AMD/V
,否则就算你的VT
架构代码写的是对的,也报错:
推荐项目
在GitHub
上有比较成熟的项目 HyperPlatform ,学习好入门之后,可以根据自己的需要进行拓展。
下一篇
VT 入门番外篇——初识 VT的更多相关文章
- 羽夏看Win系统内核—— VT 入门番外篇
写在前面 此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...
- 【番外篇】ASP.NET MVC快速入门之免费jQuery控件库(MVC5+EF6)
目录 [第一篇]ASP.NET MVC快速入门之数据库操作(MVC5+EF6) [第二篇]ASP.NET MVC快速入门之数据注解(MVC5+EF6) [第三篇]ASP.NET MVC快速入门之安全策 ...
- 给深度学习入门者的Python快速教程 - 番外篇之Python-OpenCV
这次博客园的排版彻底残了..高清版请移步: https://zhuanlan.zhihu.com/p/24425116 本篇是前面两篇教程: 给深度学习入门者的Python快速教程 - 基础篇 给深度 ...
- Opengl_入门学习分享和记录_番外篇01(MacOS上如何在Xcode 开始编辑OpenGL)
写在前面的废话: 哈哈 ,我可真是勤勉呢,今天又来更新了,这篇文章需要大家接着昨天的番外篇00一起食用! 正文开始: 话不多说,先看代码. 这里主要全是使用的glfwwindowhint 这个函数,他 ...
- 渗透测试思路 - CTF(番外篇)
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 本篇 ...
- 羽夏看Win系统内核—— x64 番外篇
写在前面 此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...
- x64 番外篇——知识铺垫
写在前面 此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...
- iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权
iOS冰与火之歌(番外篇) 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权 蒸米@阿里移动安全 0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用 ...
- 可视化(番外篇)——在Eclipse RCP中玩转OpenGL
最近在看有关Eclipse RCP方面的东西,鉴于Gephi是使用opengl作为绘图引擎,所以,萌生了在Eclipse RCP下添加画布,使用opengl绘图的想法,网上有博文详细介绍这方面的内容, ...
随机推荐
- 自学linux(修改中文)STEP2
登录身份 最好用普通身份登录,而不是root用户,因为root用户权限太高,容易引起安全问题. 不显示中文 安装系统后,在图形化界面设置中文还是不生效.查询资料后如下: 1. 查看 linux 系统下 ...
- python中的第一行#!
一般python脚本的开通会写成 #! /usr/bin/python 这表示用/usr/bin目录下的这个python可执行文件来进行运行脚本 当然如果你还安装了其他版本的python,可以将第一行 ...
- 基于C#打造的OPCUA客户端应用
OPC UA (Unified Architecture),是工业4.0的标准通信规范,大家现在都不陌生. 目前大部分工控行业的应用系统都逐渐的在向OPC UA靠拢,所以随着iot的发展,OPC UA ...
- CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析
这是[信安成长计划]的第 6 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 C2Profile 分析 0x02 set userwx "true" 0x03 s ...
- Renix签名字段详解——网络测试仪实操
一.签名字段简介 在添加/修改流量时,会有一个签名字段选项 (1)勾选以后,RENIX软件在发流时,会把每个报文的Payload(净荷)的最后18字节修改为特殊的值,用来统计流的时延.丢包等内容 (2 ...
- [MethodImpl(MethodImplOptions.Synchronized)]与lock机制
[MethodImpl(MethodImplOptions.Synchronized)]与lock机制 在进行.NET开发时,经常会遇见如何保持线程同步的情况.在众多的线程同步的可选方式中,加锁无疑是 ...
- C# mutex互斥锁构造
概念 Mutext 出现的比monitor更早,而且传承自COM,当然,waitHandle也是它的父类,它继承了其父类的功能,有趣的是Mutex的脾气非常的古怪,它 允许同一个线程多次重复访问共享区 ...
- bool 类型位逻辑运算符(| & ^)与条件逻辑运算符(|| &&)的区别
bool 类型的运算符 & ^| && || ! 运算符&&和|| 是短路的,这意味着如果左侧表达式的值足以确定结果,则它们将不会评估其右侧表达式. ...
- [入门到吐槽系列] 微信小程序 敏感违规图片检测 mediaCheckAsync,客服接口 消息推送 的各种坑分享!
前言: 最近需要做个用户上传图片,服务端校验图片问题的需求.需要使用小程序消息推送,异步接受腾讯的图片验证回调.实在太多坑了. 相信10分钟看完本文的朋友,可以非常顺利避坑. 前期准备: 首先需要一个 ...
- centos7 配置 zabbix 3 & apache , nginx 与php, mysql 的交互(基本)
#yum install -y https://mirrors.aliyun.com/zabbix/zabbix/3.0/rhel/7/x86_64/zabbix-server-mysql-3.0.0 ...