写在前面

  此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我

你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。

  看此教程之前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?练习做完了吗?没有的话就不要继续了。


华丽的分割线


初识

  如下的内容节选自New Blue Pill并略微修改以更好的入门VT。如果自己了解这些基本概念,就没必要看初识了。

  在讨论VT之前我们首先谈谈虚拟概念。虚拟virtualization是指对计算机资源的抽象,一种常用的定义是:“虚拟就是这样的一种技术,它隐藏了系统、应用和终端用户赖以交互的计算机资源的物理性的一面,最常用的方法就是把单一的物理资源转化为多个逻辑资源,当然也可以把多个物理资源转化为一个逻辑资源(这在存储设备和服务器上很常见)。”

  在2005年和2006年,IntelAMD都开发出了支持硬件虚拟技术的CPU,也就是在此时,x86平台才真正有可能实现完全虚拟化。2007年年初,Intel还进一步地发布了VT-d技术规范,从而在硬件上支持IO操作的虚拟化。随着硬件虚拟化技术越来越广泛的采用,开发者也开始用虚拟技术来做一些其他的事情。

  有了虚拟技术的基本概念,下面我们谈谈硬件虚拟化技术HEV。硬件虚拟化技术Hardware Enabled Virtualization,HEV也就是在硬件层面上,更确切地说是在CPU里对虚拟技术提供直接支持,并通过这种设计提高虚拟效率、降低开发难度。在硬件虚拟化技术诞生前,在编写虚拟机的过程中,为了实现多个虚拟机上的真实物理地址隔离,需要编程实现把客户机的物理地址翻译为真实机器的物理地址。同时也需要给不同的客户机操作系统编写不同的虚拟设备驱动程序,使之能够共享同一真实硬件资源。硬件虚拟化技术则在硬件上实现了内存地址甚至于IO设备的映射,因此大大简化了编写虚拟机的过程。而其硬件直接支持二次寻址和I/O映射的特性也提升了虚拟机在运行时的性能。

  在硬件虚拟化技术中,一个重要的概念就是VMM,英文全称为Virtual Machine Monitor,有的书称之为Hypervisor,它专指在使用硬件虚拟化技术时创建出的特权层,该层提供给虚拟机开发者,用来实现虚拟硬件与真实硬件的通信和一些事件处理操作,因此它的权限级别要大于或等于操作系统权限。如下为硬件虚拟化技术架构示意图:

  如下是VMM的使用架构示意图:

  由于我们介绍的是IntelVT技术,所以我们关注的是Intel-VTx。在VT技术中,设计架构上同样存在两种角色—虚拟机管理器Virtual Machine Monitors,VMM和客户机Guest,两者分处在VMX rootVMX non-root两种模式下。VT技术的设计目标如下。

  对于VMM层,进入此层则代表进入了VMX root模式:

  1. 为每个虚拟机提供虚拟处理器,并且可以在恰当的时候把它放在真正的物理处理器上,从而使得这个虚拟处理器可以处理指令。
  2. VMM层可以控制处理器资源、物理内存、管理中断和IO操作。

  对于Guest Machine,进入此层则代表进入了VMX non-root模式:

  1. 每个虚拟机使用相同的接口来使用虚拟处理器、内存、存储设备等资源。
  2. 每个虚拟机可以独立地不受干扰地运行,虚拟机间都是相互独立的。
  3. 对于虚拟机来说,VMM层像是完全透明的。

  如下是VMM的生命周期示意图:

  之前我们学过内核、驱动以及程序编写,我们可以做一个对比:

  有了这些基本概念之后,我们就可以比较方便的继续后续的入门。

准备

  在简述当中,我们强调了要求有驱动开发的基础,如果不会的话,请把 羽夏看Win系统内核——驱动篇 学习完毕再回来进行,当然保护模式的知识是基础也不要落下。

  要实现VT最小框架,就需要一些汇编指令,比如vmxon等指令。这一切的一切编译器并没有提供,但是,微软帮我们实现了这些功能,使得我们不必需要自己写汇编来实现,提高代码的可移植性,否则我们写32位的VT移植到64位有一些是不一样的,需要自己重新修改构建。只需要在驱动项目中引用intrin.h这个头文件即可使用,x86 内部函数列表 中包含了所有的微软帮我们实现的函数。

  由于我们是最小的VT架构实现,请把虚拟机按照我们初学保护模式的配置:单核、32位的WinXP,于此同时要开启嵌套VT-x/AMD/V,否则就算你的VT架构代码写的是对的,也报错:

推荐项目

  在GitHub上有比较成熟的项目 HyperPlatform ,学习好入门之后,可以根据自己的需要进行拓展。

下一篇

  VT 入门番外篇——最小 VT 实现(上)

VT 入门番外篇——初识 VT的更多相关文章

  1. 羽夏看Win系统内核—— VT 入门番外篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  2. 【番外篇】ASP.NET MVC快速入门之免费jQuery控件库(MVC5+EF6)

    目录 [第一篇]ASP.NET MVC快速入门之数据库操作(MVC5+EF6) [第二篇]ASP.NET MVC快速入门之数据注解(MVC5+EF6) [第三篇]ASP.NET MVC快速入门之安全策 ...

  3. 给深度学习入门者的Python快速教程 - 番外篇之Python-OpenCV

    这次博客园的排版彻底残了..高清版请移步: https://zhuanlan.zhihu.com/p/24425116 本篇是前面两篇教程: 给深度学习入门者的Python快速教程 - 基础篇 给深度 ...

  4. Opengl_入门学习分享和记录_番外篇01(MacOS上如何在Xcode 开始编辑OpenGL)

    写在前面的废话: 哈哈 ,我可真是勤勉呢,今天又来更新了,这篇文章需要大家接着昨天的番外篇00一起食用! 正文开始: 话不多说,先看代码. 这里主要全是使用的glfwwindowhint 这个函数,他 ...

  5. 渗透测试思路 - CTF(番外篇)

    渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇 ...

  6. 羽夏看Win系统内核—— x64 番外篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  7. x64 番外篇——知识铺垫

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  8. iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

    iOS冰与火之歌(番外篇) 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权 蒸米@阿里移动安全 0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用 ...

  9. 可视化(番外篇)——在Eclipse RCP中玩转OpenGL

    最近在看有关Eclipse RCP方面的东西,鉴于Gephi是使用opengl作为绘图引擎,所以,萌生了在Eclipse RCP下添加画布,使用opengl绘图的想法,网上有博文详细介绍这方面的内容, ...

随机推荐

  1. 自学linux(修改中文)STEP2

    登录身份 最好用普通身份登录,而不是root用户,因为root用户权限太高,容易引起安全问题. 不显示中文 安装系统后,在图形化界面设置中文还是不生效.查询资料后如下: 1. 查看 linux 系统下 ...

  2. python中的第一行#!

    一般python脚本的开通会写成 #! /usr/bin/python 这表示用/usr/bin目录下的这个python可执行文件来进行运行脚本 当然如果你还安装了其他版本的python,可以将第一行 ...

  3. 基于C#打造的OPCUA客户端应用

    OPC UA (Unified Architecture),是工业4.0的标准通信规范,大家现在都不陌生. 目前大部分工控行业的应用系统都逐渐的在向OPC UA靠拢,所以随着iot的发展,OPC UA ...

  4. CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析

    这是[信安成长计划]的第 6 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 C2Profile 分析 0x02 set userwx "true" 0x03 s ...

  5. Renix签名字段详解——网络测试仪实操

    一.签名字段简介 在添加/修改流量时,会有一个签名字段选项 (1)勾选以后,RENIX软件在发流时,会把每个报文的Payload(净荷)的最后18字节修改为特殊的值,用来统计流的时延.丢包等内容 (2 ...

  6. [MethodImpl(MethodImplOptions.Synchronized)]与lock机制

    [MethodImpl(MethodImplOptions.Synchronized)]与lock机制 在进行.NET开发时,经常会遇见如何保持线程同步的情况.在众多的线程同步的可选方式中,加锁无疑是 ...

  7. C# mutex互斥锁构造

    概念 Mutext 出现的比monitor更早,而且传承自COM,当然,waitHandle也是它的父类,它继承了其父类的功能,有趣的是Mutex的脾气非常的古怪,它 允许同一个线程多次重复访问共享区 ...

  8. bool 类型位逻辑运算符(| & ^)与条件逻辑运算符(|| &&)的区别

    bool 类型的运算符 & ^|   &&  ||   ! 运算符&&和|| 是短路的,这意味着如果左侧表达式的值足以确定结果,则它们将不会评估其右侧表达式. ...

  9. [入门到吐槽系列] 微信小程序 敏感违规图片检测 mediaCheckAsync,客服接口 消息推送 的各种坑分享!

    前言: 最近需要做个用户上传图片,服务端校验图片问题的需求.需要使用小程序消息推送,异步接受腾讯的图片验证回调.实在太多坑了. 相信10分钟看完本文的朋友,可以非常顺利避坑. 前期准备: 首先需要一个 ...

  10. centos7 配置 zabbix 3 & apache , nginx 与php, mysql 的交互(基本)

    #yum install -y https://mirrors.aliyun.com/zabbix/zabbix/3.0/rhel/7/x86_64/zabbix-server-mysql-3.0.0 ...