“Survey of System Virtualization Techniques” by Robert Rose のまとめ

Slides:



Advertisements
Similar presentations
YLUG 勉強会 1 All Rights Reserved,Copyright (C) 2000, Takasugi Linux 勉強会資料 鋼鉄のペンギン 高杉 昌督
Advertisements

Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
第3回 並列計算機のアーキテクチャと 並列処理の実際
07. 値予測 五島 正裕.
07. 値予測 五島 正裕.
榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹
3/3/2017 8:49 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Capter9 Creating an Embedded Test Bench ( )
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
ネットワーク構成法 スケール 第6回 11月19日.
Object Group ANalizer Graduate School of Information Science and Technology, Osaka University OGAN visualizes representative interactions between a pair.
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
仮想計算機を用いたファイルアクセス制御の二重化
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
Disco: Running Commodity Operating Systems on Scalable Multiprocessors
小型デバイスからのデータアクセス 情報処理系論 第5回.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
全体ミーティング 2009/6/24 D3 西川 賀樹.
CC/7700,CC32を用いた データ収集システム 筑波大学 木村 博美 小松原 哲郎 (c)2007 木村博美 筑波大学.
ネストした仮想化を用いた VMの安全な帯域外リモート管理
Tohoku University Kyo Tsukada
帯域外リモート管理の継続を 実現可能なVMマイグレーション手法
Provisioning on Multiple Network(NIC) env
Virtualizing I/O Devices on VMware Workstation’s VMM
単一システムイメージを 提供するための仮想マシンモニタ
組み込み向けCPU 小型デバイスに搭載されるCPU 特徴 携帯電話,デジタルカメラ,PDA,センサデバイスなど 小型 低消費電力 多機能
アスペクト指向プログラミングを用いたIDSオフロード
型付きアセンブリ言語を用いた安全なカーネル拡張
SpectreとMeltdown ITソリューション塾・第28期 2018年5月30日 株式会社アプライド・マーケティング 大越 章司
卒業論文に向けて(5) 学部4年生 島本 大輔 2004年12月14日.
“An Introduction to Virtualization” by Amit Singh
AMD64の仮想化技術を利用した 仮想マシンモニタの実装
全体ミーティング 金田憲二.
仮想マシン間にまたがる プロセススケジューリング
Windows Azure 通知ハブ.
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
仮想マシン間プロセススケジューリングの 実環境への適用にむけて
日本アイ・ビー・エム Power Tech Sales 2018/05/02更新
Advanced Computer Architecture
オペレーティングシステム イントロダクション
Ibaraki Univ. Dept of Electrical & Electronic Eng.
仮想機械 温故知新 前田俊行 東京大学米澤研究室.
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
Linux Device Driver 輪講 7. 時の流れ
単一システムイメージを 提供するための仮想マシンモニタ
第7回 授業計画の修正 中間テストの解説・復習 前回の補足(クロックアルゴリズム・PFF) 仮想記憶方式のまとめ 特別課題について
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
オペレーティングシステム 第2回 割り込みとOSの構成
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
Intel SGXを用いた仮想マシンの 安全な監視機構
オペレーティングシステム i386アーキテクチャ(1)
Virtualizing a Multiprocessor Machine on a Network of Computers
仮想マシンの監視を継続可能なマイグレーション機構
第5回 メモリ管理(2) オーバレイ方式 論理アドレスとプログラムの再配置 静的再配置と動的再配置 仮想記憶とメモリ階層 セグメンテーション
コンピュータアーキテクチャ 第 9 回.
Windows Summit 2010 © 2010 Microsoft Corporation.All rights reserved.Microsoft、Windows、Windows Vista およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Cell/B.E. のSPE上で動作する 安全なOS監視システム
Mondriaan Memory Protection の調査
SpectreとMeltdown ITソリューション塾・第27期 2018年3月20日 株式会社アプライド・マーケティング 大越 章司
卒業論文に向けて(3) 学部4年生 島本 大輔 2004年11月11日.
強制パススルー機構を用いた VMの安全な帯域外リモート管理
全体ミーティング(9/15) 村田雅之.
L4-Linux のメモリ管理における問題点とその解決策
Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
Presentation transcript:

“Survey of System Virtualization Techniques” by Robert Rose のまとめ 大山 恵弘 2004年10月5日

はじめの言葉 講義レポートのようなサーベイだが、役に立つ内容もありそうなので、一応チェック

複数の計算機システムを持つ 利点 隔離 性能 バグのあるアプリケーションの影響が他の アプリケーションにおよばないようにする アプリケーションをそのためのシステムに置くことにより、資源に独占的にアクセスできる

本論文で扱う二つのトレンド Full system virtualization Paravirtuailzation 全ハードウェアアーキテクチャを模擬 Paravirtuailzation OSを書き換える

Formal Requirements for a Virtualizable Computer Architecture Popek and Goldberg 1974, “For any computer a virtual machine monitor may be constructed if the set of sensitive instructions for that computer is a subset of the set of privileged instructions” 簡単に言えば「特権命令はトラップする」 ゲストVMが特権命令を実行しようとしたら、プロセッサはVMMに制御を戻す IA-32はこれを満たさない

VMMの3つの本質的特徴 VMM上で動く任意のプログラムは、実機上で走った場合と同じ効果を示す タイミングをのぞく 仮想プロセッサ命令の統計的に支配的な部分集合は実プロセッサで直接実行される つまりエミュレータとはちがうということ VMMはシステム資源を完全に制御する VMはVMMを経由せずに直接資源をアクセスできない これらの特徴は、満たすのが難しいor望ましくないと わかりつつある

Full System Virtualization 最初のfull system virtualization system: CP-67 on IBM 360/67 mainframe 各ユーザに完全な仮想的なSystem/360を見せた 遅いので、IBMは仮想化支援のための特殊なアーキテクチャを持つ計算機を作ると決めた → VM/370で初めて実現

IA-32の仮想化 なぜ難しいか? 特権モードでなくても実行できるのに、システムの安定性に被害を与える命令群がある Open platform 非常に多数のデバイスとデバイスドライバがある

Robin and Irvine’s Analysis on IA-32 Non-sensitive, non-privileged instructions may be run directly on the processor Sensitive, privileged instructions trap Sensitive, non-privileged instructions detected 17 “problem instructions” sensitiveなのにtrapしない

Virtualizing IA-64 Some groups are beginning to assess the IA-64 platform’s ability to host virtual machines HPはすでにHP/UXとLinuxを仮想化するIA-64フレームワークを開発した Windows Server版の作業は開始しようとしている 仮想化の最大の問題はデバイスの多さ

IA-64にあってIA-32にない重要な特徴 Ring compression ゲストVMはVMMより高いリングで走る

Full System Virtualizationの欠点 プロセッサが仮想化を意識していないので、仮想化のためにはspecial tricksが必要 仮想記憶管理(VM/370では“shadow mapping”と言われている)を効率的に仮想化することはすごく難しい 特にIA-32では Denaliでは仮想記憶を廃止した

仮想記憶管理の問題 intercept all virtual memory calls to the CPU translate “virtual machine” space into the system’s real space using yet another page table retrieve the memory return the memory to the virtual machine

Paravirtualization Denaliのおもしろいところ Idle loops Interrupt queueing VM内でbusy waitすることの回避策 “Idle” instructionを呼ぶと他のVMに制御が移る Interrupt queueing 割り込みがきたときに、すぐにそれをVMに渡さない 割り込みをキューイング 割り込みを渡すべきVMが次にスケジュールされたら渡す Interrupt semantics 割り込みセマンティクスの変更 タイマなどに影響

Denali No virtual memory No BIOS 各VMをsingle address spaceに制限 システム情報を読み出し専用仮想レジスタで提供

Denali 汎用I/Oデバイス 汎用デバイスの小さな集合だけを上に見せる ゲストOSの性能が大きく向上する

Xen’s Approach to Paravirtualizing the IA-32 architecture ページテーブル 各VMはハードウェアページテーブルを読み出し専用でしかアクセスできない ページテーブルの更新はキューイングされてVMMに よって処理される ゲストVMはVMMよりも一つ低いリングで走る ゲストOSがトラップハンドラをVMMに登録 ゲストOSがシステムコールハンドラをプロセッサに直接登録

Xen No hardware interrupts Generic Devices Denaliと同じく、XenはゲストVMに高速な汎用 デバイスの小さい集合のみを提供