CN113791873B - 一种虚拟机创建方法、计算设备及存储介质 - Google Patents
一种虚拟机创建方法、计算设备及存储介质 Download PDFInfo
- Publication number
- CN113791873B CN113791873B CN202111352451.8A CN202111352451A CN113791873B CN 113791873 B CN113791873 B CN 113791873B CN 202111352451 A CN202111352451 A CN 202111352451A CN 113791873 B CN113791873 B CN 113791873B
- Authority
- CN
- China
- Prior art keywords
- memory
- virtual machine
- key
- created
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000015654 memory Effects 0.000 claims abstract description 263
- 238000004088 simulation Methods 0.000 claims abstract description 25
- 238000013507 mapping Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 17
- 230000007334 memory performance Effects 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45583—Memory management, e.g. access or allocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种虚拟机创建方法、计算设备及存储介质,该方法适于在计算设备中执行,计算设备上安装有模拟处理器和系统虚拟化模块,该方法包括:通过模拟处理器确定待创建的虚拟机使用内存的方式;若待创建的虚拟机使用内存的方式为独立使用,则将待创建的虚拟机作为关键虚拟机,并从内存映射范围文件中读取预留内存信息;通过虚拟机内存操作文件进入内核空间;在内核空间,利用系统虚拟化模块,将预留内存信息对应的连续的物理内存分配给关键虚拟机,以完成虚拟机创建。根据上述技术方案,通过独立内存配置来实现关键虚拟机的创建,将关键虚拟机和主机内存在物理层面几乎完全隔离,主机的内存瓶颈不会影响关键虚拟机的内存性能。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种虚拟机创建方法、计算设备及存储介质。
背景技术
虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中创建虚拟机时,通常需要将实体计算机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。上述创建有虚拟机的实体计算机可称为宿主机,虚拟机本质上可以理解为宿主机上的一个进程。
虚拟机的进程启动时在该进程地址空间中分配一段内存,此段内存仅仅是一段普通的内存,和其他用户进程申请的内存并无差异,虚拟机的进程将此段内存作为物理内存来使用。虚拟机和宿主机共用物理内存,可以有效提升整个系统内存的利用率。
虚拟化场景下,宿主机上的各个虚拟机并不是对等的,有些虚拟机承载着业务系统的关键业务,有些虚拟机只运行普通的业务,对于承载关键业务的虚拟机,若采用常规的内存分配方案,虽然可能内存使用率有所保障,但是虚拟机的内存私密性较差,内存读写效率、安全性能都会受到整个宿主机环境的影响,导致所创建的虚拟机运行状态不佳。
因此,需要一种新的虚拟机创建方法来优化上述处理过程。
发明内容
为此,本发明提供一种虚拟机创建方案,以力图解决或者至少缓解上面存在的问题。
根据本发明的一个方面,提供一种虚拟机创建方法,适于在计算设备中执行,计算设备上安装有模拟处理器和系统虚拟化模块,该方法包括如下步骤:首先,通过模拟处理器确定待创建的虚拟机使用内存的方式;若待创建的虚拟机使用内存的方式为独立使用,则将待创建的虚拟机作为关键虚拟机,并从内存映射范围文件中读取预留内存信息;通过虚拟机内存操作文件进入内核空间;在内核空间,利用系统虚拟化模块,将预留内存信息对应的连续的物理内存分配给关键虚拟机,以完成虚拟机创建。
可选地,在根据本发明的虚拟机创建方法中,计算设备上还安装有多操作系统启动程序,多操作系统启动程序中新增有关键内存配置参数,在通过模拟处理器确定待创建的虚拟机使用内存的方式的步骤之前,还包括:启动多操作系统启动程序,以启动内核;在内核启动时,基于内核,根据关键内存配置参数,生成预留内存信息并映射到文件。
可选地,在根据本发明的虚拟机创建方法中,根据关键内存配置参数,生成预留内存信息并映射到文件的步骤,包括:根据多操作系统启动程序传递进来的关键内存配置参数,预留对应的连续的物理内存;将物理内存的开始地址、结束地址作为预留内存信息,保存至内存映射范围文件。
可选地,在根据本发明的虚拟机创建方法中,在根据多操作系统启动程序传递进来的关键内存配置参数,预留对应的连续的物理内存的步骤之前,还包括:确定内核是否支持独立内存配置;若内核支持独立内存配置,则编译独立内存配置对应代码,以便在关键虚拟机创建时处理关键虚拟机内存请求操作。
可选地,在根据本发明的虚拟机创建方法中,通过模拟处理器确定待创建的虚拟机使用内存的方式的步骤,包括:获取模拟处理器的虚拟机配置命令;若虚拟机配置命令包括关键内存分配参数,则确定待创建的虚拟机使用内存的方式为独立使用。
可选地,在根据本发明的虚拟机创建方法中,通过模拟处理器确定待创建的虚拟机使用内存的方式的步骤,包括:若虚拟机配置命令包括默认内存分配参数,则确定待创建的虚拟机使用内存的方式为普通使用。
可选地,在根据本发明的虚拟机创建方法中,还包括:若所述待创建的虚拟机使用内存的方式为普通使用,则将待创建的虚拟机作为普通虚拟机,按照默认内存分配参数标识的内存使用方式进行内存申请;将申请到的内存分配给普通虚拟机,以完成虚拟机创建。
可选地,在根据本发明的虚拟机创建方法中,利用系统虚拟化模块,将预留内存信息对应的连续的物理内存分配给关键虚拟机的步骤,包括:使用预留内存信息对应的连续的物理内存,创建模拟处理器的虚拟地址空间页表和关键虚拟机的物理地址扩展页表,将关键虚拟机的物理地址映射到模拟处理器的虚拟地址,物理地址扩展页表对应于物理内存。
根据本发明的又一个方面,提供了一种计算设备,包括:至少一个处理器;以及存储器,存储有程序指令,其中,程序指令被配置为适于由至少一个处理器执行,程序指令包括用于执行如上所述的虚拟机创建方法的指令。
根据本发明的又一个方面,提供了一种存储有程序指令的可读存储介质,当程序指令被计算设备读取并执行时,使得计算设备执行如上所述的虚拟机创建方法。
根据本发明的虚拟机创建方案,若要创建关键虚拟机,则利用模拟处理器从内存映射范围文件中读取预留内存信息,通过虚拟机内存操作文件进入内核空间,在内核空间,利用系统虚拟化模块,将预留内存信息对应的连续的物理内存分配给关键虚拟机,从物理内存层面完全隔离宿主机环境和虚拟化环境,提供给关键虚拟机绝对私密的高速内存环境,避免了宿主机内存瓶颈对关键虚拟机内存性能的影响,可以显著提升内存敏感类的业务如内存数据库的安全性和读写速率。此外,在关键虚拟机出现异常时,借助主流内存分析技术即可迅速定位、分析错误现场。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明的一个实施例的计算设备100的结构框图;
图2示出了根据本发明的一个实施例的虚拟机创建方法200的流程图;以及
图3示出了根据本发明的一个实施例的宿主机与虚拟机内存关系的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的计算设备100的结构框图。
如图1所示,在基本的配置102中,计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
取决于期望的配置,处理器104可以是任何类型的处理,包括但不限于:微处理器(UP)、微控制器(UC)、数字信息处理器(DSP)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(ALU)、浮点数单元(FPU)、数字信号处理核心(DSP核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用,或者在一些实现中,存储器控制器118可以是处理器104的一个内部部分。
取决于期望的配置,系统存储器106可以是任意类型的存储器,包括但不限于:易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。系统存储器106可以包括操作系统120、一个或者多个应用122以及程序数据124。在一些实施方式中,应用122可以布置为在操作系统上由一个或多个处理器104利用程序数据124执行指令。
计算设备100还包括储存设备132,储存设备132包括可移除储存器136和不可移除储存器138。
计算设备100还可以包括储存接口总线134。储存接口总线134实现了从储存设备132(例如,可移除储存器136和不可移除储存器138)经由总线/接口控制器130到基本配置102的通信。操作系统120、应用122以及程序数据124的至少一部分可以存储在可移除储存器136和/或不可移除储存器138上,并且在计算设备100上电或者要执行应用122时,经由储存接口总线134而加载到系统存储器106中,并由一个或者多个处理器104来执行。
计算设备100还可以包括有助于从各种接口设备(例如,输出设备142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例的输出设备142包括图形处理单元148和音频处理单元150。它们可以被配置为有助于经由一个或者多个A/V端口152与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156,它们可以被配置为有助于经由一个或者多个I/O端口158和诸如输入设备(例如,键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160,其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。
网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块,并且可以包括任何信息递送介质。“调制数据信号”可以是这样的信号,它的数据集中的一个或者多个或者它的改变可以在信号中以编码信息的方式进行。作为非限制性的示例,通信介质可以包括诸如有线网络或者专线网络之类的有线介质,以及诸如声音、射频(RF)、微波、红外(IR)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
计算设备100可以实现为包括桌面计算机和笔记本计算机配置的个人计算机。当然,计算设备100也可以实现为小尺寸便携(或者移动)电子设备的一部分,这些电子设备可以是诸如蜂窝电话、数码照相机、个人数字助理(PDA)、个人媒体播放器设备、无线网络浏览设备、个人头戴设备、应用专用设备、或者可以包括上面任何功能的混合设备。甚至可以被实现为服务器,如文件服务器、数据库服务器、应用程序服务器和WEB服务器等。本发明的实施例对此均不做限制。
在根据本发明的实施例中,计算设备100被配置为执行根据本发明的虚拟机创建方法200。其中,布置在操作系统上的应用122中包含用于执行本发明的虚拟机创建方法200的多条程序指令,这些程序指令可以指示处理器104执行本发明的虚拟机创建方法200,以便计算设备100通过执行本发明的虚拟机创建方法200来创建虚拟机。
计算设备100作为待安装虚拟机的物理主机,即为宿主机,在计算设备100上,会预先安装用于虚拟机创建的应用,如多操作系统启动程序、模拟处理器、系统虚拟化模块,这些应用包含在上述应用122中。根据本发明的一个实施例,操作系统120为Linux系统,基于Linux系统,多操作系统启动程序采用GRUB(GRand Unified Bootloader,一种多系统引导管理器),模拟处理器采用QEMU(Quick EMUlator,一套以通用公共许可协议许可证分发源码的模拟处理器),系统虚拟化模块采用KVM(Kernel-based Virtual Machine,基于内核的虚拟机)。
在该实施方式中,创建虚拟机之前,需要对多操作系统启动程序(GRUB)、模拟处理器(QEMU)、操作系统120的内核以及系统虚拟化模块(KVM)进行参数或代码上的调整、修改。具体来说,对于GRUB,新增一个关键内存配置参数,命名为vmpysicalmem,配置格式为vmpysicalmem =size,其中size为2×1024M~256×1024M之间的任意整数值,此处M表示兆字节。通过关键内存配置参数的增加,在操作系统120启动初期,内核尚未启动之前,关键内存配置参数会传递给内核,待内核启动、内存初始化时,将规划出size大小的内存空间,这部分内存空间将被内核预留出来,以便后续分配给关键虚拟机。
对于QEMU而言,新增一个关键内存分配参数,与默认内存分配参数进行区分,关键内存分配参数用来控制关键虚拟机的内存分配行为,使关键虚拟机使用之前预留的物理内存,而默认内存分配参数则用于为普通虚拟机进行物理内存的分配。
为了内核能适配GRUB传递进来的关键内存配置参数vmpysicalmem,对内核的代码也需要进行适应性修改,新增vmpysicalmem参数处理函数,以便在内核启动、内存初始化时,如果识别到vmpysicalmem参数,则内核自动安排一段连续的物理内存,该物理内存大小从vmpysicalmem参数获取。
此外,目前KVM实现虚拟机内存的方式,是利用mmap(一种内存映射文件的方法)系统调用,在QEMU主线程的虚拟地址空间中申明一段连续空间用于虚拟机物理内存映射。由于QEMU中新增了关键内存分配参数,KVM原来的mmap实现没有创建QEMU的虚拟地址空间页表和关键虚拟机的物理地址扩展页表(Extended Page Table,EPT)的逻辑,创建这两个页表的逻辑全部在缺页中断中处理,缺页中断中默认处理方式是随机分配物理页,然后创建页表。
在KVM的代码中,实现mmap系统调用,补充使用预留的物理内存创建QEMU的虚拟地址空间页表和关键虚拟机的物理地址扩展页表的逻辑。上述页表创建完成之后,在通过关键虚拟机的物理地址查找宿主机物理地址时,会找到之前预留的物理内存,不会再产生缺页中断而随机分配内存。
图2示出了根据本发明一个实施例的虚拟机创建方法200的流程图。虚拟机创建方法200可以在计算设备(例如前述计算设备100)中执行。计算设备100上安装有模拟处理器和系统虚拟化模块。
如图2所示,方法200始于步骤S210。在步骤S210中,通过模拟处理器确定待创建的虚拟机使用内存的方式。根据本发明的一个实施例,计算设备100上还安装有多操作系统启动程序,多操作系统启动程序中新增有关键内存配置参数,在通过模拟处理器确定待创建的虚拟机使用内存的方式之前,方法200还包括启动多操作系统启动程序,以启动内核,在内核启动时,基于内核,根据关键内存配置参数,生成预留内存信息并映射到文件。
在该实施方式中,可通过如下方式根据关键内存配置参数,生成预留内存信息并映射到文件。首先,根据多操作系统启动程序传递进来的关键内存配置参数,预留对应的连续的物理内存,然后将物理内存的开始地址、结束地址作为预留内存信息,保存至内存映射范围文件。然而,考虑到内核不一定支持独立内存配置,则在根据多操作系统启动程序传递进来的关键内存配置参数,预留对应的连续的物理内存之前,还需要先确定内核是否支持独立内存配置,若内核支持独立内存配置,则编译独立内存配置对应代码,以便在关键虚拟机创建时处理关键虚拟机内存请求操作。
例如,在多操作系统启动程序、模拟处理器、系统虚拟化模块分别是GRUB、QEMU、KVM时,先启动GRUB,以启动内核。GRUB启动后,会将之前GRUB中新增的关键内存配置参数vmpysicalmem传递给内核,并将控制权交给内核。而内核启动时,将进行参数识别,获取多操作系统启动程序传递进来的vmpysicalmem参数。
内核在static void __init setup_command_line(char *command_line) 函数中解析出vmpysicalmem参数的值,上述函数即为内核的代码中新增的vmpysical mem参数处理函数。之后,检测编译开关,查看内存是否支持独立内存配置,若确定内核支持独立内存配置,则内核在内存初始化时,识别到所有的内存大小。在安排内存时,由于识别到了vmpysicalmem参数,则自主空出一段连续的、大小为vmpysicalmem参数的值的物理内存,此段物理内存不做其他用途仅留给关键虚拟机使用,并记录此段物理内存的开始地址、结束地址作为预留内存信息。
以上预留的物理内存在内核中通过如下结构体描述:
static struct resource mem_resource = {
.name = "pysicalmem are",
.start = 0,
.end = 0,
.flags = IORESOURCE_BUSY | IORESOURCE_SYSTEM_RAM};
}
在内核启动阶段,识别到vmpysicalmem参数时将自动创建一个内存映射范围文件,以便保存所记录的预留内存信息。比如,内存映射范围文件是proc文件系统(一个伪文件系统)的/proc/qemumap文件,此文件的文件记录格式为:
START_ADDR-END_ADDR :DESCRIPTION
其中,START_ADDR表示内存开始地址,END_ADDR表示内存结束地址,DESCRIPTION表示内存功能描述。
根据本发明的一个实施例,可采用如下方式通过模拟处理器确定待创建的虚拟机使用内存的方式。先获取模拟处理器的虚拟机配置命令,若虚拟机配置命令包括关键内存分配参数,则确定待创建的虚拟机使用内存的方式为独立使用,若虚拟机配置命令包括默认内存分配参数,则确定待创建的虚拟机使用内存的方式为普通使用。
在该实施方式中,QEMU的关键内存分配参数为-mph,普通内存分配参数为m,若QEMU的虚拟机配置命令包括-mph,则确定待创建的虚拟机为关键虚拟机,使用内存的方式为独立使用,即与宿主机的物理内存完全隔离,若QEMU的虚拟机配置命令包括-m,则确定待创建的虚拟机为普通虚拟机,使用内存的方式为普通使用,即与宿主机共用物理内存。
例如,当虚拟机配置命令为“qemu ... -m 1024 ...”时,表明待创建的虚拟机使用内存的方式为普通使用,且所配置的虚拟机内存大小为1024M,当虚拟机配置命令为“-mph”时,表明待创建的虚拟机使用内存的方式为独立使用,而配置的虚拟机内存大小为vmpysicalmem参数的值。
随后,进入步骤S220,若待创建的虚拟机使用内存的方式为独立使用,则将待创建的虚拟机作为关键虚拟机,并从内存映射范围文件中读取预留内存信息。根据本发明的一个实施例,待创建的虚拟机使用内存的方式为独立使用,将待创建的虚拟机作为关键虚拟机,从/proc/qemumap文件中读取预留内存信息,通过read函数(读函数)获取预留的物理内存的开始地址、结束地址。
在步骤S230中,通过虚拟机内存操作文件进入内核空间。根据本发明的一个实施例,虚拟机内存操作文件实际上是关键虚拟机特有的标识文件,比如/dev/qemumap文件,/dev/qemumap文件只出现在宿主机上,专为用户态程序QEMU和内核交互的接口。当内存初始化时,会创建/dev/qemumap文件此类设备文件,其符合Linux设备文件格式,通过主次设备号标识设备功能。
作为QEMU的进程和内核交互的另外一种有别于KVM的手段,使用/dev/qemumap文件能更好地控制关键虚拟机的内存管理,辅助KVM完成对关键虚拟机的内存管理。因此,/dev/qemumap文件可视为用户态到内核态的纽带,则通过打开/dev /qemumap文件,可陷入内核空间,以便后续步骤S240的处理。
最后,执行步骤S240,在内核空间,利用系统虚拟化模块,将预留内存信息对应的连续的物理内存分配给关键虚拟机,以完成虚拟机创建。具体来说,使用预留内存信息对应的连续的物理内存,创建模拟处理器的虚拟地址空间页表和关键虚拟机的物理地址扩展页表,将关键虚拟机的物理地址映射到模拟处理器的虚拟地址,物理地址扩展页表对应于物理内存,从而将预留的物理内存分配给关键虚拟机。
根据本发明的一个实施例,KVM使用/proc/qemumap文件中预留内存信息对应的连续的物理内存,创建QEMU的虚拟地址空间页表和关键虚拟机的物理地址扩展页表,将关键虚拟机的物理地址映射到QEMU的虚拟地址。上述关键虚拟机申请内存,也就是虚拟机QEMU的进程和内核态扩展页表建立对应映射的过程。
根据本发明的又一个实施例,方法200还包括若待创建的虚拟机使用内存的方式为普通使用,则将待创建的虚拟机作为普通虚拟机,按照默认内存分配参数标识的内存使用方式进行内存申请,将申请到的内存分配给普通虚拟机,以完成虚拟机创建。
在该实施方式中,QEMU的虚拟机配置命令为“qemu ... -m 1024 ...”,可知虚拟机配置命令包括默认内存分配参数-m,确定待创建的虚拟机使用内存的方式为普通使用,将待创建的虚拟机作为普通虚拟机,读取默认内存分配参数-m标识的内存大小为1024M,则申请1024M的内存分配给普通虚拟机,完成虚拟机进程地址空间到普通虚拟机物理内存的关联。
需要说明的是,本发明中通过QEMU和KVM进行虚拟机其他模块的创建过程,与常规虚拟机创建类似或相同,为节约篇幅,此处不再赘述。
图3示出了根据本发明的一个实施例的宿主机与虚拟机内存关系的示意图。如图3所示,宿主机物理内存中,一部分内存是宿主机可以使用的物理内存,这部分物理内存宿主机和普通虚拟机共用,还有一部分内存是预留给关键虚拟机的物理内存,这部分预留的物理内存是连续的,且只允许关键虚拟机使用。虚拟机地址空间包括虚拟机进程地址空间和虚拟机物理内存地址空间,预留给关键虚拟机的物理内存会通过内存映射,映射到虚拟机地址空间中的虚拟机物理内存地址空间,进而与关键虚拟机的物理地址关联起来,因此可通过关键虚拟机的物理地址查找到宿主机中预留的物理内存。
根据本发明实施例的虚拟机创建方案,若要创建关键虚拟机,则利用模拟处理器从内存映射范围文件中读取预留内存信息,通过虚拟机内存操作文件进入内核空间,在内核空间,利用系统虚拟化模块,将预留内存信息对应的连续的物理内存分配给关键虚拟机,从物理内存层面完全隔离宿主机环境和虚拟化环境,提供给关键虚拟机绝对私密的高速内存环境,避免了宿主机内存瓶颈对关键虚拟机内存性能的影响,可以显著提升内存敏感类的业务如内存数据库的安全性和读写速率。此外,在关键虚拟机出现异常时,借助主流内存分析技术即可迅速定位、分析错误现场。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的虚拟机创建方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (7)
1.一种虚拟机创建方法,适于在计算设备中执行,所述计算设备上安装有模拟处理器、系统虚拟化模块和多操作系统启动程序,所述多操作系统启动程序中新增有关键内存配置参数,所述方法包括:
启动所述多操作系统启动程序,以启动内核;
在所述内核启动时,基于所述内核,根据所述多操作系统启动程序传递进来的关键内存配置参数,预留对应的连续的物理内存;
将所述物理内存的开始地址、结束地址作为预留内存信息,保存至内存映射范围文件;
通过所述模拟处理器确定待创建的虚拟机使用内存的方式;
若所述待创建的虚拟机使用内存的方式为独立使用,则将所述待创建的虚拟机作为关键虚拟机,并从内存映射范围文件中读取预留内存信息;
通过虚拟机内存操作文件进入内核空间;
在所述内核空间,利用所述系统虚拟化模块,将所述预留内存信息对应的连续的物理内存分配给所述关键虚拟机,以完成虚拟机创建,其中,所述内存信息包括物理内存的开始地址和结束地址;
若所述待创建的虚拟机使用内存的方式为普通使用,则将所述待创建的虚拟机作为普通虚拟机,按照默认内存分配参数标识的内存使用方式进行内存申请;
将申请到的内存分配给所述普通虚拟机,以完成虚拟机创建,其中,所述计算设备和所述普通虚拟机共用物理内存。
2.如权利要求1所述的方法,其中,在所述根据所述多操作系统启动程序传递进来的关键内存配置参数,预留对应的连续的物理内存的步骤之前,还包括:
确定所述内核是否支持独立内存配置;
若所述内核支持独立内存配置,则编译所述独立内存配置对应代码,以便在所述关键虚拟机创建时处理关键虚拟机内存请求操作。
3.如权利要求1或2所述的方法,其中,所述通过所述模拟处理器确定待创建的虚拟机使用内存的方式的步骤,包括:
获取所述模拟处理器的虚拟机配置命令;
若所述虚拟机配置命令包括关键内存分配参数,则确定待创建的虚拟机使用内存的方式为独立使用。
4.如权利要求3所述的方法,其中,所述通过所述模拟处理器确定待创建的虚拟机使用内存的方式的步骤,包括:
若所述虚拟机配置命令包括默认内存分配参数,则确定待创建的虚拟机使用内存的方式为普通使用。
5.如权利要求1或2所述的方法,其中,所述利用所述系统虚拟化模块,将所述预留内存信息对应的连续的物理内存分配给所述关键虚拟机的步骤,包括:
使用所述预留内存信息对应的连续的物理内存,创建所述模拟处理器的虚拟地址空间页表和所述关键虚拟机的物理地址扩展页表,将所述关键虚拟机的物理地址映射到所述模拟处理器的虚拟地址,所述物理地址扩展页表对应于所述物理内存。
6.一种计算设备,包括:
至少一个处理器;以及
存储器,存储有程序指令,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求1-5中任一项所述的方法的指令。
7.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-5中任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111352451.8A CN113791873B (zh) | 2021-11-16 | 2021-11-16 | 一种虚拟机创建方法、计算设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111352451.8A CN113791873B (zh) | 2021-11-16 | 2021-11-16 | 一种虚拟机创建方法、计算设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113791873A CN113791873A (zh) | 2021-12-14 |
| CN113791873B true CN113791873B (zh) | 2022-12-30 |
Family
ID=78955324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111352451.8A Active CN113791873B (zh) | 2021-11-16 | 2021-11-16 | 一种虚拟机创建方法、计算设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113791873B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117707704A (zh) * | 2023-12-20 | 2024-03-15 | 慧之安信息技术股份有限公司 | 一种Java虚拟机配置方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012083707A1 (zh) * | 2010-12-20 | 2012-06-28 | 华为技术有限公司 | 虚拟机资源分配方法和资源分配装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106775941A (zh) * | 2016-12-08 | 2017-05-31 | 北京国电通网络技术有限公司 | 一种虚拟机内核完整性保护方法和装置 |
| US11206193B2 (en) * | 2017-11-09 | 2021-12-21 | Futurewei Technologies, Inc. | Method and system for provisioning resources in cloud computing |
| CN108984270B (zh) * | 2018-07-18 | 2020-12-01 | 苏州浪潮智能科技有限公司 | 一种虚拟机的内存分配方法和装置 |
| CN109522087B (zh) * | 2018-09-13 | 2020-07-28 | 上海交通大学 | 基于国产申威处理器的虚拟机构建方法和系统 |
| CN118012448A (zh) * | 2018-12-03 | 2024-05-10 | 纳格拉影像有限公司 | 虚拟平台系统的安全部署和操作 |
| CN113377490A (zh) * | 2020-03-10 | 2021-09-10 | 阿里巴巴集团控股有限公司 | 虚拟机的内存分配方法、装置和系统 |
| CN113326094A (zh) * | 2020-04-08 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 宿主机的内存映射方法、装置、电子设备及计算机可读介质 |
| CN113032101B (zh) * | 2021-03-31 | 2023-12-29 | 深信服科技股份有限公司 | 虚拟机的资源分配方法、服务器及计算机可读存储介质 |
-
2021
- 2021-11-16 CN CN202111352451.8A patent/CN113791873B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012083707A1 (zh) * | 2010-12-20 | 2012-06-28 | 华为技术有限公司 | 虚拟机资源分配方法和资源分配装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113791873A (zh) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114816664B (zh) | Gpu虚拟化 | |
| CN102193824B (zh) | 虚拟机均质化以实现跨异构型计算机的迁移 | |
| US7203941B2 (en) | Associating a native resource with an application | |
| US20060184938A1 (en) | Method, apparatus and system for dynamically reassigning memory from one virtual machine to another | |
| US8135899B1 (en) | Expansion of virtualized physical memory of virtual machine | |
| JP2004070944A (ja) | アプリケーション向けにオペレーティングシステム機能を拡張するシステムおよび方法 | |
| CN112988252B (zh) | 一种操作系统启动方法及计算设备 | |
| US20110219373A1 (en) | Virtual machine management apparatus and virtualization method for virtualization-supporting terminal platform | |
| US10185548B2 (en) | Configuring dependent services associated with a software package on a host system | |
| CN113157290B (zh) | 一种多系统安装方法、计算设备及存储介质 | |
| TW201738741A (zh) | 虛擬機器創建方法和裝置 | |
| US20210232416A1 (en) | Extension application mechanisms through intra-process operation systems | |
| CN110968392B (zh) | 一种升级虚拟化模拟器的方法和装置 | |
| US9557980B2 (en) | Seamless application integration apparatus and method | |
| CN112988464A (zh) | 一种断电保护方法及计算设备 | |
| US9699093B2 (en) | Migration of virtual machine based on proximity to peripheral device in NUMA environment | |
| US10318343B2 (en) | Migration methods and apparatuses for migrating virtual machine including locally stored and shared data | |
| CN114461404B (zh) | 一种进程迁移方法、计算设备及可读存储介质 | |
| CN113791873B (zh) | 一种虚拟机创建方法、计算设备及存储介质 | |
| US8751724B2 (en) | Dynamic memory reconfiguration to delay performance overhead | |
| CN116028455A (zh) | 一种数据处理方法、装置、存储介质及电子设备 | |
| CN114691226A (zh) | 一种多操作系统切换运行方法、计算设备及存储介质 | |
| US20070033371A1 (en) | Method and apparatus for establishing a cache footprint for shared processor logical partitions | |
| CN105677481A (zh) | 一种数据处理方法、系统及电子设备 | |
| WO2018103372A1 (zh) | 一种驱动管理方法及宿主机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |