0

我正在尝试了解具有 ARM CortexA8 并使用 ARM Trustzone 功能的项目的硬件辅助虚拟化。我是这个主题的新手,因此我从 Wiki 条目开始了解更多信息。

Wikipedia 解释了硬件辅助虚拟化并在定义中添加了一行:

完全虚拟化用于模拟完整的硬件环境或虚拟机,其中未修改的客户操作系统(使用与主机相同的指令集)完全隔离地执行。

粗体字有点混乱。处理器的同一个指令集是如何提供两个隔离环境的呢?有人可以解释一下吗?ArmTrustzone 手册还谈到了提供安全性的“虚拟处理器内核”。请放一些光。

谢谢

4

2 回答 2

1

不,CPU 没有附加指令。虚拟机指令集由称为 VMM(虚拟机管理器)的管理程序组件转换,以在物理 CPU 上执行。

具有辅助虚拟化的物理 CPU 仅引入了一种称为 VMX 的新环 0 模式,该模式允许虚拟机执行环 0 中的一些指令。

于 2012-11-16T10:40:53.480 回答
1

短语“使用与主机相同的指令集”意味着客户操作系统不知道虚拟化层,并且其行为就像在真实机器上执行(使用相同的指令集)一样。这与半虚拟化范式形成对比,在半虚拟化范式中,来宾操作系统知道虚拟化并调用一些特定的 VMM 功能,即超调用。

于 2012-11-16T17:52:08.707 回答