QEMU（仿真）

　　QEMU 是另外一个仿真器，它与 Bochs 非常类似，不过也有一些值得一提的区别。QEMU 支持两种操作模式。第一种是 Full System Emulation（完全系统仿真）模式。这种模式与 Bochs 非常类似，它可以对一个具有处理器和外围设备的完整个人计算机（PC）进行仿真。这种模式可以仿真很多处理器架构，例如 x86、x86_64、ARM、SPARC、PowerPC 和 MIPS，其动态转换的速度也比较理想。使用这种模式，您可以在 Linux、Solaris 和 FreeBSD 上仿真 Windows 操作系统（包括 XP）和 Linux。很多其他操作系统的组合也都可以得到支持（更多信息请参看 参考资料 部分）。

　　QEMU 还可以支持第二种模式，称为 User Mode Emulation（用户模式仿真）。这种模式只能宿主于 Linux，在这种模式下，可以启动不同体系结构的二进制文件。例如，在 x86 平台上运行的 Linux 系统上可以执行为 MIPS 体系架构编译的二进制文件。这种模式支持的其他体系结构还包括 ARM、SPARC 和 PowerPC，而且还有很多尚在开发之中。

　　VMware（完全虚拟化）

　　VMware 是完全虚拟化的一个商业解决方案。在客户操作系统和裸硬件之间有一个 hypervisor 作为抽象层使用。这个抽象层允许任何操作系统在硬件上运行，而不需要了解任何其他客户操作系统。

　　VMware 也会对可用的 I/O 硬件进行虚拟化，并将一些高性能的设备驱动程序加入到 hypervisor 中。

　　整个虚拟化后的环境都作为一个文件保存，这意味着整个系统（包括客户操作系统、VM 和虚拟硬件）可以很容易地快速迁移到新宿主机器上进行负载均衡。

　　z/VM （完全虚拟化）

　　尽管 IBM System z™ 是一个新品牌，不过它实际上已经有很长的一段历史，可以一直追溯到 20 世纪 60 年代。System/360 在 1965 年就可以支持使用虚拟机进行虚拟化。有趣的是，System z 保留了对之前的 System/360 产品线的向后兼容性。

　　z/VM® 是 System z 上的操作系统 hypervisor。其核心是 Control Program（CP），它为客户操作系统，包括 Linux，提供了物理资源的虚拟化（参见图 5）。这样，多个处理器和其他资源就可以在多个客户操作系统上被虚拟化。

　　

 

　　

图 5. 使用 z/VM 的操作系统级虚拟化

　　z/VM 也可以为想要相互通信的客户操作系统仿真一个客户局域网（LAN）。仿真完全是在 hypervisor 中进行的，因此相当安全。

　　Xen（超虚拟化）

　　Xen 是一个来自于 XenSource 的操作系统级超虚拟化的免费开源解决方案。回想一下在超虚拟化中，hypervisor 和操作系统会共同协作，虽然操作系统需要进行一些更改，但却可以带来接近于原始系统的性能。

　　就像 Xen 需要进行协作（对客户操作系统进行修改）一样，只有那些修补过的操作系统才可以通过 Xen 进行虚拟化。Linux 本身就是开源的，所以从 Linux 角度来看，这是一个很合理的折衷，因为最终可以获得比完全虚拟化更好的性能。但是从广泛支持的角度来看（例如对其他非开源操作系统的支持），这显然是一个缺点。

　　Windows 可以在 Xen 上作为一个客户操作系统运行，但是它只能在运行 Intel Vanderpool 或 AMD Pacifica 的系统上使用。支持 Xen 的其他操作系统包括 Minix、Plan 9、NetBSD、FreeBSD 和 OpenSolaris。

　　User-mode Linux（超虚拟化）

　　User-mode Linux（UML）允许 Linux 操作系统在其他操作系统的用户空间中运行。每个客户 Linux 操作系统都存在于宿主 Linux 操作系统中的一个进程中（参见图 6）。这就允许 Linux 内核（使用自己的相关用户空间）在单个 Linux 内核中运行。

　　

 

　　

图 6. User-mode Linux 中的 Linux

　　在 2.6 版本的 Linux 内核中，UML 驻留于主内核树内，但它必须提前启用，然后再重新编译才能使用。这些变化除了常见的虚拟化功能之外，还可以提供设备的虚拟化。这样一来，客户操作系统就可以共享可用的物理设备，例如块设备（比如软盘、CD-ROM 和文件系统）、控制台、NIC 设备、声音硬件等。

　　注意由于客户内核是在应用程序空间中运行的，因此它们必须为这种用法而被特殊编译（不过它们可以是不同的内核版本）。这样就产生了主机内核（硬件上的内核）和客户内核（在主机内核的用户空间中运行）。这些内核甚至可以是嵌套的，这样就允许一个客户内核在另外一个运行于主机内核的客户内核上运行。

　　Linux-VServer（操作系统级虚拟化）

　　Linux-VServer 是一个操作系统级虚拟化解决方案。Linux-VServer 对 Linux 内核进行虚拟化，这样多个用户空间环境 —— 又称为 Virtual Private Server（VPS） —— 就可以单独运行，而不需要互相了解。Linux-VServer 通过修改 Linux 内核实现用户空间的隔离。

　　要将各个用户空间与其他用户空间隔离开来，就需要从上下文的概念入手。上下文 是给定 VPS 进程使用的一个容器，这样通过诸如 ps 之类的工具就可以了解 VPS 的进程。内核为最初的引导定义了一个缺省的上下文。另外管理端还能查看所有的上下文（所有的执行进程）。正如您可能猜到的那样，内核和内部数据结构也需要进行修改来支持这种虚拟化方法。

　　Linux-VServer 还使用了一种 chroot 格式来为每个 VPS 隔离 root 目录。虽然 chroot 允许指定新 root 目录，但还是需要其他一些功能（称为 Chroot-Barrier）来限制 VPS 脱离其隔离的 root 目录回到上级目录。给定一个隔离的 root 目录之后，每个 VPS 就可以拥有自己的用户列表和 root 密码。

　　2.4 和 2.6 版本的 Linux 内核支持 Linux-VServer，它可以运行于很多平台之上，包括 x86、x86-64、SPARC、MIPS、ARM 和 PowerPC。

　　OpenVZ（操作系统级虚拟化）

　　OpenVZ 是另外一个操作系统级的虚拟化解决方案，它与 Linux-VServer 类似，不过也有一些有趣的区别。OpenVZ 是一个支持虚拟化的内核（修改过的），可以支持用户空间隔离、VPS 和一组用户管理工具。例如，您可以简单地从命令行创建一个新的 VPS：

　　$ vzctl create 42 --ostemplate fedora-core-4
Creating VPS private area
VPS private area was created
$ vzctl start 42
Starting VPS ...
VPS is mounted

　　清单 1. 从命令行创建 VPS
另外还可以使用 vzlist 命令显示目前创建的 VPS，该命令与标准 Linux ps 命令类似。为了对进程进行调度，OpenVZ 还包括了两级 CPU 调度器。首先，调度器确定哪个 VPS 应该获得 CPU。在这个步骤完成之后，第二级调度器会根据给定的标准 Linux 优先级挑选进程来执行。

　　OpenVZ 还包括了所谓的 beancounters。beancounter 包括很多参数，这些参数为给定的 VPS 定义了资源分配。这为 VPS 提供了一定层次上的控制，定义了有多少内存可用，有多少进程间通信（IPC）对象可用等。

　　OpenVZ 的一个特性是检查点功能和将 VPS 从一个物理服务器迁移到其他物理服务器上的能力。检查点 意味着正在运行的 VPS 的状态被冻结并存储到一个文件中。然后可以将这个文件迁移到一个新服务器上并加以还原以使 VPS 恢复运行。OpenVZ 支持很多硬件体系结构，包括 x86、x86-64 和 PowerPC。

　　对完全虚拟化和超虚拟化的硬件支持

　　回想一下 IA-32（x86）体系结构在进行虚拟化时会产生的一些问题。特定的特权模式指令无法捕获，基于所使用的模式还可能返回不同的结果。例如，x86 STR 指令可以检索安全状态，但是所返回的值要取决于请求者特定的特权级别。在尝试在不同的层次对不同的操作系统进行虚拟化时，这会出现问题。例如，x86 支持 4 环保护，其中级别 0 （最高特权）通常运行操作系统，级别 1 和 2 支持操作系统服务，级别 3（最低级别）支持应用程序。不过硬件供应商已经认识到了这种缺陷（以及其他一些问题），并且已经开发了一些支持并加速虚拟化的新设计。

　　Intel 正在开发新虚拟化技术，能在 x86（VT-x）和 Itanium®（VT-i）体系架构上支持 hypervisor。VT-x 支持两种格式的操作，一种用于 VMM（root），另外一种用于客户操作系统（非 root）。root 格式完全是特权级的，而非 root 格式是非特权级的（即使对环 0 来说也是如此）。这种体系架构支持定义指令来使 VM（客户操作系统）退出到 VMM 和保存处理器状态。此外还添加了许多其他的功能，请参看 参考资料 部分。

　　AMD 也开发了硬件辅助虚拟化技术，称为 Pacifica。除了其他一些特性之外，Pacifica 还为在特殊指令执行时保存的客户操作系统维护了一个控制块。VMRUN 指令允许虚拟机（及其相关的客户操作系统）一直运行，直到 VMM 重新获得控制权为止（这也是可配置的）。这种可配置能力允许 CMM 为每个客户操作系统定制特权指令。Pacifica 还可以使用宿主和客户内存管理单元（MMU）表来进行地址转换。

　　这些新技术也可以应用到此处讨论的很多其他虚拟化技术中，包括 Xen、VMware、User-mode Linux 等。

　　Linux KVM（内核虚拟机）

　　Linux 传出的最新消息是将 KVM 合并到 Linux 内核中（2.6.20）。KVM 是一种完全虚拟化解决方案，它有一个方面非常独特：它将 Linux 内核转换为一个使用内核模块的 hypervisor。这个模块允许使用其他客户操作系统，然后在宿主 Linux 内核的用户空间中运行（参见图 7）。内核中的 KVM 通过 /dev/kvm 字符设备来公开虚拟化后的硬件。客户操作系统使用为 PC 硬件仿真修改过的 QEMU 进程与 KVM 模块接口。

　　

 

　　

图 7. 使用内核虚拟机（KVM）的虚拟化

　　KVM 模块向内核中引入了一个新的执行模块。普通内核支持内核 模式和用户 模式，而 KVM 则引入了一种客户 模式。客户模式用来执行所有非 I/O 客户代码，而普通用户模式支持客户 I/O。

　　KVM 的引入是 Linux 的一个有趣革新，因为它代表了作为主流 Linux 内核一部分的第一个虚拟化技术。它已经存在于 2.6.20 树中，不过也可以作为 2.6.19 内核的一个内核模块使用。当在支持虚拟化的硬件上运行时，KVM 支持 Linux（32 位和 64 位）和 Windows（32 位）客户机。有关 KVM 的更多信息，请参看 参考资料 部分。

　　结束语

　　如果 40 年前出现的技术还可以算是“新”技术的话，那么虚拟化就是一个重要的新技术领域。虚拟化技术已经在很多场合中应用过了，但现在主要的关注点是服务器和操作系统的虚拟化。与 Linux 非常类似，虚拟化为性能、可移植性和灵活性提供了很多选项。这意味着您可以选择最适合于您自己应用程序的虚拟化方法。

　　获得产品和技术

　　Bochs 和 QEMU 是 PC 仿真器，它们允许诸如 Windows 或 Linux 之类的操作系统在 Linux 操作系统的用户空间中运行。

　　VMware 是一个流行的完全虚拟化的商业解决方案，它可以对未经修改的操作系统进行虚拟化。

　　z/VM 是 64 位 z/Architecture 使用的最新的 VM 操作系统。z/VM 通过硬件辅助提供了完全虚拟化功能，并且可以支持很多操作系统，包括 Linux。

　　Xen 是一个开源的超虚拟化解决方案，它虽然需要对客户操作系统进行修改，但可以通过与 hypervisor 的协作获得接近原始系统的性能。

　　User-mode Linux 是另外一个超虚拟化解决方案，也是开源的。每个客户操作系统都是作为主机操作系统的一个进程执行的。

　　coLinux 或 Cooperative Linux，是一个允许两个操作系统协作式共享底层硬件的虚拟化解决方案。

　　Linux-Vserver 是一个 GNU/Linux 系统使用的操作系统级虚拟化解决方案，它安全地隔离了各个客户服务器。

　　OpenVZ 是一个操作系统级虚拟化解决方案，可以支持检查点和动态迁移。

　　Linux KVM 是第一个集成到主流 Linux 内核中的虚拟化技术。通过一个可加载的内核模块，运行于可虚拟化的硬件上的 Linux 内核可以充当 hypervisor 并可支持未经修改的 Linux 和 Windows 客户操作系统。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: