JP2013047963A - 階層化された仮想化アーキテクチャにおける仮想化イベント処理 - Google Patents
階層化された仮想化アーキテクチャにおける仮想化イベント処理 Download PDFInfo
- Publication number
- JP2013047963A JP2013047963A JP2012219381A JP2012219381A JP2013047963A JP 2013047963 A JP2013047963 A JP 2013047963A JP 2012219381 A JP2012219381 A JP 2012219381A JP 2012219381 A JP2012219381 A JP 2012219381A JP 2013047963 A JP2013047963 A JP 2013047963A
- Authority
- JP
- Japan
- Prior art keywords
- guest
- virtualization
- vmcs
- vmm
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title description 19
- 238000013500 data storage Methods 0.000 claims 1
- 238000000034 method Methods 0.000 abstract description 15
- 238000011156 evaluation Methods 0.000 abstract description 11
- 230000008569 process Effects 0.000 abstract description 2
- 239000013256 coordination polymer Substances 0.000 description 5
- 238000013461 design Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
- G06F13/24—Handling requests for interconnection or transfer for access to input/output bus using interrupt
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/38—Concurrent instruction execution, e.g. pipeline or look ahead
- G06F9/3861—Recovery, e.g. branch miss-prediction, exception handling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4812—Task transfer initiation or dispatching by interrupt, e.g. masked
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45566—Nested virtual machines
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Debugging And Monitoring (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Stored Programmes (AREA)
Abstract
【課題】階層化された仮想化アーキテクチャにおいて仮想化イベントを処理する。
【解決手段】プロセッサ120は、仮想マシン制御構造(「VMCS」)132に記憶されたデータによってVMの動作を制御する。VMCS132は、1つ又は複数のゲストの状態、VMM140の状態、1つ又は複数のゲストの動作をVMM140がどのようにして制御するかを示す実行制御情報、VM退出及びVM突入に関する情報、何れかの他のそうした情報を含み得る構造である。プロセッサ120は、VMCS132からの情報を読み取って、VMの実行環境を定め、その特性を制限する。イベント・ロジック122は、仮想化イベントを認識する。評価ロジック123は、仮想化イベントに応じて制御を子ゲストから親ゲストに移すか否かを判定する。
【選択図】図1
【解決手段】プロセッサ120は、仮想マシン制御構造(「VMCS」)132に記憶されたデータによってVMの動作を制御する。VMCS132は、1つ又は複数のゲストの状態、VMM140の状態、1つ又は複数のゲストの動作をVMM140がどのようにして制御するかを示す実行制御情報、VM退出及びVM突入に関する情報、何れかの他のそうした情報を含み得る構造である。プロセッサ120は、VMCS132からの情報を読み取って、VMの実行環境を定め、その特性を制限する。イベント・ロジック122は、仮想化イベントを認識する。評価ロジック123は、仮想化イベントに応じて制御を子ゲストから親ゲストに移すか否かを判定する。
【選択図】図1
Description
本発明は、データ処理の分野に関し、特に、データ処理装置内のリソースの仮想化の分野に関する。
一般に、デ―タ処理装置内のリソースの仮想化の概念によって、単一のデータ処理装置上で1つ又は複数のオペレーティング・システム(それぞれ、「OS」)の複数のインスタンスを、各OSが装置及びそのリソースにわたって完全で直接の制御を有するようもくろまれていても実行することが可能になる。仮想化は通常、ソフトウェア(例えば、仮想マシン・モニタ、すなわち「VMM」)を用いて、VMMが、VM(「仮想化環境」)にわたって物理リソースの共有及び/又は割り当てなどの仮想化ポリシーを実施するためのシステム環境を維持する一方で、OSが完全かつ直接に制御することができる仮想リソースを有する「仮想マシン」(「VM」)を各OSに提示することによって実施される。仮想化環境を知らない、VM上で実行する各OSや何れかの他のソフトウェアは「ゲスト」として、又は「ゲスト・ソフトウェア」として表す一方、「ホスト」又は「ホスト・ソフトウェア」は、仮想化環境の外部で実行し、仮想化環境を知っている場合も知っていない場合もある、VMMなどのソフトウェアである。
データ処理装置内のプロセッサは、例えば、2つのモード、すなわち、ソフトウェアが何れかの仮想化環境の外部のハードウェア上で直接実行する「ルート」モード、及び、ソフトウェアがその意図された特権レベルで実行するが、ルート・モードで実行するVMMによってホスティングされる仮想化環境内で実行する「非ルート」モードで動作することによって仮想化をサポートすることができる。仮想化環境では、特権レジスタ又は特権リソースのアクセスの外部割り込み又は外部試行などの特定のイベント、動作及び状況を「中断する」、すなわち、VMMが例えば、仮想化ポリシーを実施するよう動作することができるようにプロセッサに仮想化環境を退出させることができる。プロセッサは、仮想化環境を設定する旨の命令、仮想化環境に入る旨の命令、仮想化環境を出る旨の命令、及び仮想化環境の維持を行う旨の命令をサポートすることができ、プロセッサの仮想化機能を示すか、又は制御するレジスタ・ビットや他の構造を含み得る。
本発明を添付図面に限定ではなく例として示す。
階層化された仮想化環境内で仮想化イベントを処理する装置及び方法の実施例を説明する。
以下の説明では、構成部分及びシステムの構成などの数多くの特定の詳細を、本発明の更に徹底的な理解を備えるために記載し得る。しかし、前述の特定の詳細なしで本発明を実施することができることは当業者によって認識されよう。更に、一部の周知の構造、回路及び同様なものは、本発明を不必要に分かりにくくすることがないよう詳細に示していない。
図1は、本発明の実施例が動作し得る階層化された仮想化アーキテクチャ100を示す。図1では、最小限のプラットフォームのハードウェア110は、何れかのOS又はVMMのソフトウェアを実行することができる何れかのデータ処理装置であり得る。例えば、最小限のプラットフォームのハードウェアは、パソコン、汎用コンピュータ、ポータブル・コンピュータ、ハンドヘルド装置、セットトップ・ボックスや何れかの他のコンピューティング・システムのものであり得る。
最小限のプラットフォームのハードウェア110は、プロセッサ120及びメモリ130を含む。プロセッサ120は、汎用マイクロプロセッサ(例えば、インテル社によるペンティアム(登録商標)プロセッサ・ファミリ、イタニウム(登録商標)プロセッサ・ファミリや他のプロセッサ・ファミリにおけるプロセッサや、別の企業による別のプロセッサ)、又はディジタル信号プロセッサ若しくはマイクロコントローラをはじめとする何れかのタイプのプロセッサであり得る。図1は、1つのそうしたプロセッサ120のみを示すが、最低限のプラットフォームのハードウェア110は何れかの数のプロセッサを含み得る。メモリ130は、プロセッサ120によって判読可能な、スタティック・ランダム・アクセス・メモリ若しくはダイナミック・ランダム・アクセス・メモリ、半導体ベースのリード・オンリー・メモリ若しくはフラッシュ・メモリ、磁気ディスク・メモリ若しくは光ディスク・メモリ、何れかの他のタイプの媒体、又は前述の媒体の何れかの組み合わせであり得る。ベア・プラットフォーム・ハードウェア110は、何れかの数の入出力装置や他の装置も含み得る。
この実施例では、VMM140は、プロセッサ120上で、ルート・モードで実行するので「ルート・モード・ホスト」である。VMM140は、最小限のプラットフォームのハードウェア110上で実行するか、又は、最小限のプラットフォームのハードウェア110にアクセス可能であり、VM、すなわち、最小限のプラットフォームのハードウェア110の抽象化をゲストに提示するか、又は、VMを別の方法で作成し、VMを管理し、かつ、仮想化アーキテクチャ100によってサポートされる仮想化環境内で仮想化ポリシーを実施するようインストールされた何れかのソフトウェア、ファームウェア、又はハードウェアのホストであり得る。別の実施例では、ルート・モード・ホストは、最小限のプラットフォームのハードウェア110を制御することができる何れかのモニタ、ハイパバイザ、OSや、他のソフトウェア、ファームウェア又はハードウェアであり得る。
ゲストは、何れかのOS、VMM140の別のインスタンスを含む何れかのVMM、何れかのハイパバイザ、又は、何れかのアプリケーションや他のソフトウェアであり得る。各ゲストは、VMにおいて提示されたプロセッサ及びプラットフォームのアーキテクチャによって、最小限のプラットフォームのハードウェア110の物理リソース(プロセッサ及びプラットフォームのレジスタ、メモリや入出力装置など)をアクセスすることを求めるものである。図1は、VM150、160、170及び180を、VM150上で実行するようインストールされたゲストOS152並びにゲスト・アプリケーション154及び155と、VM160上で実行するようインストールされたゲストVMM162と、VM170上で実行するようインストールされたゲストOS172と、VM180上で実行するようインストールされたゲストOS182とともに示す。この実施例では、ゲストは全て、非ルート・モードで実行する。図1は、4つのVM及び6つのゲストを示すが、本発明の範囲内で、何れかの数のVMを作成することができ、何れかの数のゲストを、各VM上で実行するようインストールすることができる。
仮想化アーキテクチャ100は、1つのVMM、例えば、VMM140が別のVMM、例えばVMM162をゲストとしてホスティングすることが可能になるので「階層化されている」、又は「再帰的である」。階層化された仮想化アーキテクチャ100では、VMM140はVM150及び160を含む仮想化環境のホストであり、それと最小限のプラットフォームのハードウェア110との間に「介在する」モニタがなしで最小限のプラットフォームのハードウェア110上で実行するようインストールされるので何れの仮想化環境内のゲストでもない。「介在する」モニタは、VMM162などのモニタであって、ゲストOS172などのゲストをホスティングするが、ゲスト自体でもあるモニタである。VMM162は、VM170及び180を含む仮想化環境のホストであるが、VMM140によってホスティングされる仮想化環境内のゲストでもある。介在するモニタ(例えば、VMM162)は、本明細書及び特許請求の範囲では親ゲストとして表すが、それは、別のVM(又はVM階層)に対する親として、かつ、下にあるVMMのゲストとして機能し得る(例えば、VMM140がVMM162の親であり、VMM162は、ゲスト172及び182に対する親である。)。
VMM140などのモニタは、OS152、ゲスト・アプリケーション154、ゲスト・アプリケーション155やゲストVMM162などのゲストの「親」として、それとゲストとの間に介在するモニタがない場合、表す。ゲストはそのモニタの「子」として表す。ゲストは子でも親でもあり得る。例えば、ゲストVMM162はVMM140の子であり、ゲストOS172及びゲストOS182の親である。
ゲストによってアクセスすることが可能なリソースは、「特権」リソース又は「非特権」リソースとして分類することができる。特権リソースの場合、ホスト(例えば、VMM140)は、リソースにわたって究極的な制御を維持する一方でゲストによって望まれる機能を容易にする。非特権リソースはホストによって制御されなくてよく、ゲストによって直接アクセスすることができる。
更に、各ゲストOSは、例外(例えば、ページ・フォルトや一般保護違反)、割り込み(例えば、ハードウェア割り込みやソフトウェア割り込み)やプラットフォーム・イベント(例えば、初期化及びシステム管理の割り込み)などの種々のイベントを処理することを求めるものである。こうした例外、割り込み及びプラットフォームのイベントを、本明細書及び特許請求の範囲において併せて、及び個別に「イベント」として表す。こうしたイベントの一部は、「特権的である」がそれは、VMの適切な動作を確実に行い、ホストのゲストからの保護を確実に行い、ゲストのお互いからの保護を確実に行うようホストによって処理されなければならない。
何れかの特定の時点で、プロセッサ120は、VMM140又は何れかのゲストからの命令を実施することができ、よって、VMM140又はゲストは、アクティブであり、プロセッサ120上で実行するか、又は、プロセッサ120を制御するものであり得る。特権イベントが生起するか、又はゲストが特権リソースにアクセスしようとする場合、制御をゲストからVMM140に移すことができる。ゲストからホストに制御を移すことを本明細書及び特許請求の範囲では「VM退出」として表す。イベントを適切に処理した後、又はリソースへのアクセスを適切に容易にした後、VMM140は制御をゲストに戻すことができる。ホストからゲストに制御を移すことを本明細書及び特許請求の範囲では「VM突入」として表す。
前述のようにゲストからルート・モード・ホストに制御を移すVM退出に加えて、本発明の実施例は、VM退出が、介在するモニタなどの非ルート・モード・ホストにゲストから制御を移すようにもしている。本発明の実施例では、仮想化イベント(例えば、VM退出を引き起こし得るもの)を「トップダウン」仮想化イベント又は「ボトムアップ」仮想化イベントとして分類することができる。
「トップダウン」仮想化イベントは、VM退出における制御をどのホストが受けたかの判定が、アクティブなゲストの親から始めることによって行われ、ルート・モード・ホストに向けて進むものである。トップダウン仮想化イベントは、ペンティアム(登録商標)・プロセッサ・ファミリにおけるプロセッサの命令群アーキテクチャ内のCPUID命令などの仮想化命令の実行をはじめとする、アクティブなゲストの動作によって始まる仮想化イベントであり得る。一実施例では、ルート・モード・ホストに、1つ又は複数の仮想化イベントについてトップダウン仮想化イベント処理をバイパスする機能を備え得る。そうした実施例では、仮想化イベントは、介在するVMM全てに対してトップダウン仮想化イベントとして処理されることになってもルート・モード・ホストにVM退出を引き起こさせ得る。
「ボトムアップ」仮想化イベントは、VM退出における制御をどのホストが受けたかの判定が、逆方向に、例えば、ルート・モード・ホストから、アクティブ・ゲストの親に向けて行われるものである。ボトムアップ仮想化イベントは、下にあるプラットフォームの動作、例えば、ハードウェア割り込みやシステム管理割り込みによって始まる仮想化イベントであり得る。一実施例では、プロセッサ例外は、ボトムアップ仮想化イベントとして処理される。例えば、アクティブなゲストの実行中のページ・フォルトの例外の生起はボトムアップのやり方で評価されることになる。このボトムアップ処理は、プロセッサ例外全て、又はその部分集合にあてはまり得る。更に、一実施例では、VMMはイベント(例えば、割り込みや例外)をそのゲストに注入するか、又はそうしたイベントを別の方法で誘起する機能を有する。そうした実施例では、VM退出における制御を受けるホストがどれかの判定は、ルート・モード・ホストからではなく、仮想化イベントを誘起したVMMの上から始めることによって行うことができる。
図1の実施例では、プロセッサ120は、仮想マシン制御構造(「VMCS」)132に記憶されたデータによってVMの動作を制御する。VMCS132は、1つ又は複数のゲストの状態、VMM140の状態、1つ又は複数のゲストの動作をVMM140がどのようにして制御するかを示す実行制御情報、VM退出及びVM突入に関する情報、何れかの他のそうした情報を含み得る構造である。プロセッサ120は、VMCS132からの情報を読み取って、VMの実行環境を定め、その特性を制限する。この実施例では、VMCS132はメモリ130に記憶される。VMCS132は、複数の構造の分割することができ、それぞれは1つのホスト又は1つのゲストに相当し、それぞれは独立したVMCSとみなすことができる。
VMMの「ゲスト階層」は、VMMによってサポートされた1つ又は複数の仮想化環境内で実行するようインストールされたソフトウェアのスタックである。本発明は、ゲスト階層がVMCS間のポインタ連鎖を含む仮想化アーキテクチャにおいて実施することができる。こうしたポインタは、子のVMCSから親のVMCSを指し示す場合に「親ポインタ」として表し、親のVMCSから子のVMCSを指し示す場合に「子ポインタ」として表す。
図2は、最小限のプラットフォームのハードウェア210上にルート・モード・ホストとしてインストールされた、VMM220のゲスト階層を示す。VMCS221は、VMM220の制御構造であるが、ルート・モード・ホストは制御構造なしで動作することができる。ゲスト230は、VMCS231によって制御される、VMM220の子である。したがって、親ポインタ(「PP」)232はVMCS221を指し示す。ゲスト240は、VMCS241によって制御される、VMM220の子でもある。よって、親ポインタ242もVMCS221を指し示す。
ゲスト240自体が、2つの子、すなわちゲスト250及び260を備えるVMMであり、それぞれは、VMCS251及び252のそれぞれを備える。親ポインタ252も親ポインタ262もVMCS241を指し示す。
アクティブであるか、又は実行中の、ゲストのVMCSを、その親のVMCSの子ポインタが指し示す。したがって、図2は、VMCS251を指し示してゲスト250がアクティブであることを示す子ポインタ243を示す。同様に、ヌルの子ポインタではなくアクティブな子ポインタを備えたゲストのVMCSを、その親のVMCSの子ポインタが指し示す。したがって、図2は、VMCS241を指し示す子ポインタ223を示す。よって、親ポインタ連鎖は、アクティブなゲストのVMCSを、何れかの介在するモニタのVMCSを介してルート・モード・ホストのVMCSとリンクし、子ポインタ連鎖は、ルート・モード・ホストのVMCSを何れかの介在するモニタのVMCSを介してアクティブ・ゲストのVMCSとリンクする。
VMCS221は本明細書及び特許請求の範囲では「ルートVMCS」として表す。一実施例では、前述のようにルートVMCSは存在しない。ルートVMCSを含む一実施例では、処理ハードウェアは、内部レジスタや他のデータ構造においてルートVMCSへのポインタを維持し得る。前述のように、アクティブなゲストのVMCSは、本明細書及び特許請求の範囲では、現行制御VMCSとして表す。例えば、ゲスト250がアクティブである間、VMCS251は現行制御VMCSである。一実施例では、処理ハードウェアは、内部レジスタや他
VMCSが親VMCSでない場合、子ポインタ233、253や263などのその子ポインタはヌル・ポインタであり得る。VMCSは、親を有していない場合、例えば、ルート・モードVMCSである場合、親ポインタ222などのその親ポインタはヌル・ポインタであり得る。あるいは、こうしたポインタを割愛することができる。一部の実施例では、ヌルVMCSポインタの「ヌル」値はゼロであり得る。別の実施例では、他の値を「ヌル」として解釈することができる。例えば、32ビット・アドレスを備えた一実施例では、値0xffffffffはヌルとして解釈することができる。
VMCSが親VMCSでない場合、子ポインタ233、253や263などのその子ポインタはヌル・ポインタであり得る。VMCSは、親を有していない場合、例えば、ルート・モードVMCSである場合、親ポインタ222などのその親ポインタはヌル・ポインタであり得る。あるいは、こうしたポインタを割愛することができる。一部の実施例では、ヌルVMCSポインタの「ヌル」値はゼロであり得る。別の実施例では、他の値を「ヌル」として解釈することができる。例えば、32ビット・アドレスを備えた一実施例では、値0xffffffffはヌルとして解釈することができる。
図2中の各ゲストのVMCSは、特定の仮想化イベントが生起する場合にそのゲストの親が制御を欲するか否かを示すビット、フィールド又は別のデータ構造(「イベント・ビット」)を示す。各VMCSは、何れかの数の仮想化イベントに相当する何れかの数のそうしたビットを含み得る。図2は、イベント・ビット264、254、244及び234を示す。
図1に戻れば、プロセッサ120は、階層化された仮想化アーキテクチャにおける仮想化イベント処理をはじめとする仮想化をサポートする制御ロジック121を含む。制御ロジック121は、プロセッサ120内のマイクロコード、プログラマブル・ロジック、ハードコード・ロジックや何れかの他の形態の制御ロジックにおいて実施することができる。別の実施例では、制御ロジック121は、プロセッサ内、又は、プロセッサによってアクセス可能な何れかの装置内、若しくは、プロセッサによって判読可能な媒体(例えば、メモリ130)内の何れかの形態のハードウェア、ソフトウェア又はファームウェア(例えば、プロセッサ抽象化層)において実施することができる。
制御ロジック121は、イベント・ロジック122、評価ロジック123及び退出ロジック124を含む。イベント・ロジック122は、トップダウン・イベント・ロジック125及びボトムアップ・イベント・ロジック126に分割することができる。評価ロジック123は、トップダウン評価ロジック127及びボトムアップ評価ロジック128に分割することができる。制御ロジック121は、例えば、仮想化命令、ホスト若しくはゲストからの他の命令、又は仮想化イベントに対するその応答として、仮想化をサポートするよう、1つ又は複数のマイクロ動作の実行をプロセッサ120に含めさせることによって、例えば、図3及び図4に示す方法実施例などの、本発明の方法実施例をプロセッサ120に実行させる。
図3は、本発明の実施例による、トップダウン仮想化イベントを処理する方法を示す。図のボックス310では、トップダウン・イベント・ロジック125は、トップダウン仮想化イベントを認識する。例えば、ゲストはCPUID命令を実行することができ、トップダウン・イベント・ロジックは、命令を復号化する復号器であり得る。
ボックス321乃至325では、トップダウン評価ロジック127は、VM退出がトップダウン仮想化イベントに応じて生起することになるか否かを判定し、そうである場合、制御を受けることになるホストはどれかを判定する。例えば、トップダウン評価ロジック127は、CPUID命令のプロセッサ・マイクロコード内のマイクロコードであり得る。
ボックス321では、アクティブなゲストのVMCSは子VMCSとして識別される。ボックス322では、例えば、子VMCSを検査してCPUID命令仮想化イベントのイベント・ビットが設定されているかを判定することによって、その子の親が制御を欲しているか否かについての判定が行われる。そうである場合、ボックス330で、退出ロジック124はVM退出を生起させ、制御がその親に移される。例えば、ボックス322を介した1つのパスのみの後にVM退出が存在する場合、アクティブなゲストの親が制御を受ける。
ボックス322における判定が、親が制御を欲しないという場合、ボックス323で、例えば、親VMCSの親ポインタがヌル・ポインタかを判定することによってその親がルート・モード・ホストであるか否かについての判定が行われる。そうである場合、VM退出は生起せず、ボックス324では、アクティブなゲストは、例えば、CPUID命令が普通に実行することを可能にすることによって仮想化イベント自体を処理する。ボックス323における判定が、親がルート・モード・ホストでないという場合、ボックス325で、子VMCSの親ポインタをたどって、最後の子のVMCSを置き換えて、親VMCSを新たな子VMCSとして識別する。次いで、ボックス322を繰り返す。
以下の擬似コードも、本発明の実施例による、トップダウン仮想化イベントを処理する方法も示す。この擬似コードにおいて表す実施例では、ルートVMCSが存在している。
ボックス421では、ボトムアップ仮想化イベントに関連したホストのVMCSが親VMCSとして識別される。例えば、ボトムアップ仮想化イベントが、ハードウェアによって生成される割り込みである場合、ルート・モード・ホストを親として識別することができる。あるいは、ボトムアップ仮想化イベント(例えば、例外、割り込みや他の仮想化イベント)がホストによって誘起又は注入される場合、そのホストを親として識別することができる。
ボックス422では、親VMCSの子ポインタをたどって子VMCSを識別する。ボックス423では、例えば、子VMCSを検査して、特定の割り込み又は割り込みタイプのイベント・ビットが設定されているかを判定することによって、親が制御を欲しているか否かについての判定が行われる。そうである場合、ボックス430で、退出ロジック124は、VM退出を生起させ、制御はその親に移される。例えば、ルート・モードのホストがボックス421において親として識別され、ボックス423を通る1つのパスの後にのみ、VM退出がある場合、ルート・モードのホストが制御を受ける。
ボックス423における判定が、親が制御を欲しないというものである場合、ボックス424で、例えば、子VMCSの子ポインタがヌル・ポインタかを判定することによって子がアクティブなゲストであるか否かについての判定が行われる。そうである場合、VM退出は生起せず、ボックス425では、アクティブ・ゲストは仮想化イベント自体を処理する。ボックス424における判定が、子がアクティブなゲストでないというものである場合、ボックス426で、子VMCSは、最後の親VMCSを置き換えて、新たな親VMCSとして識別される。次いで、ボックス422を繰り返す。
以下の擬似コードも、本発明の実施例による、ボトムアップ仮想化イベントを処理する方法も示す。この擬似コードに表す実施例では、ルートVMCSが存在する。
上記記載の一部は、コンピュータ・システムのレジスタ内又はメモリ内のデータ・ビットに対する演算のアルゴリズム及び記号表現によって示している。こうしたアルゴリズムの記述及び表現は、自らの成果の本質を他の当業者に効果的に伝えるうえでデータ処理分野における当業者が用いる手段である。アルゴリズムは、本明細書でも一般にも、所望の結果につながる、自己矛盾のない演算系列として考えられているものである。演算は、物理的数量の物理的操作を必要とするものである。必然的ではないが通常、こうした数量は、記憶、転送、合成、比較及び他の方法による操作を行うことができる電気信号又は磁気信号の形式をとる。主に慣用の理由で、こうした信号をビット、値、構成要素、記号、文字、項、数字、又は同様なものとして表すことが時には好都合であることが明らかになったことがあり得る。
しかし、こうした語や同様な語全ては適切な物理的数量と関連付けるものとし、こうした数量に付される好都合なラベルに過ぎないことを念頭におくべきである。別途定めない限り、本発明を通して、「処理」、「計算」、「算出」、「判定」や同様なものなどの語を用いた記載は、コンピュータ・システムのレジスタ内及びメモリ内で物理的(電子的)数量として表すデータを操作し、コンピュータ・システムのレジスタ内、メモリ内や、他のそうした情報記憶装置内、情報伝送装置内や情報表示装置内に物理的数量として同様に表す他のデータに変換する、コンピュータ・システムや同様な電子計算機装置の動作及び処理を表し得る。
更に、本発明の実施例によって設計された構成部分のプロセッサ120や何れかの他の構成部分又は一部分は、作成から、シミュレーションから製造までの種々の段階において設計することができる。設計を表すデータは、いくつかのやり方で設計を表すことができる。まず、シミュレーションで有用であるように、ハードウェアは、ハードウェア記述言語又は別の機能記述言語を用いて表すことができる。更に、又はあるいは、ロジック及び/又はトランジスタのゲートを備えた回路レベル・モデルを、設計処理の特定段階で生成することができる。更に、大半の設計は、特定の段階で、種々の素子の物理的配置を表すデータによってモデリングすることができるレベルに達している。通常の半導体製造手法を用いる場合、素子配置モデルを表すデータは、集積回路を生産するのに用いるマスクの種々のマスク層上の種々の特徴の有無を規定するデータであり得る。
設計の何れかの表現では、データを何れかの形態のマシン判読可能媒体に記憶することができる。そうした情報を伝送するよう変調された、若しくは別の方法で生成された光波若しくは電波、メモリ、又は、ディスクなどの磁気記憶媒体若しくは光記憶媒体は、マシン判読可能媒体であり得る。こうした媒体は何れも、エラー・リカバリ・ルーチンにおける命令などの、本発明の実施例において用いる設計や他の情報を「収容する」又は「示す」ことができる。情報を示すか、又は収容する電気的搬送波が、電気信号の複製、バファリング又は再送信が行われる程度に送信されると、新たな複製が行われる。よって、通信プロバイダ又はネットワーク・プロバイダの動作は、本発明の手法を実施する、物品、例えば搬送波の複製の作成を構成することができる。
このように、階層化された仮想化イベントを処理する装置及び方法を開示している。特定の実施例を説明し、添付図面に示したが、そうした実施例は、広い範囲にわたる発明を限定するものでなく例証したものに過ぎず、本発明は、図示し、説明した特定の構成及び配置に限定されるものでないが、それは、他の種々の修正が、この開示の検討によって思い浮かび得るからであることを理解するものとする。成長が速く、更なる発展が容易に予期できない、こうしたものなどの技術領域では、開示された実施例は、本願の開示の原理又は特許請求の範囲記載の範囲から逸脱することなく、技術的進展を可能にすることによって促進されるように、配置及び詳細において容易に修正可能であり得る。
100 階層化された仮想化アーキテクチャ
110 最低限のプラットフォームのハードウェア
120 プロセッサ
121 制御ロジック
122 イベント・ロジック
123 評価ロジック
124 退出ロジック
125 トップダウン・イベント・ロジック
126 ボトムアップ・イベント・ロジック
127 トップダウン評価ロジック
128 ボトムアップ評価ロジック
130 メモリ
132 VMCS
140 VMM
150 VM
152 ゲストOS
154 ゲストAPP
155 ゲストAPP
160 VM
162 ゲストVMM
170 VM
172 ゲストOS
180 VM
182 ゲストOS
210 最低限のプラットフォームのハードウェア
220 ゲスト
221 VMCS
222 PP
223 CP
230 ゲスト
231 VMCS
232 PP
233 CP
234 イベント・ビット
240 ゲスト
241 VMCS
242 PP
243 CP
244 イベント・ビット
250 ゲスト
251 VMCS
252 PP
253 CP
254 イベント・ビット
260 ゲスト
261 VMCS
262 PP
263 CP
264 イベント・ビット
110 最低限のプラットフォームのハードウェア
120 プロセッサ
121 制御ロジック
122 イベント・ロジック
123 評価ロジック
124 退出ロジック
125 トップダウン・イベント・ロジック
126 ボトムアップ・イベント・ロジック
127 トップダウン評価ロジック
128 ボトムアップ評価ロジック
130 メモリ
132 VMCS
140 VMM
150 VM
152 ゲストOS
154 ゲストAPP
155 ゲストAPP
160 VM
162 ゲストVMM
170 VM
172 ゲストOS
180 VM
182 ゲストOS
210 最低限のプラットフォームのハードウェア
220 ゲスト
221 VMCS
222 PP
223 CP
230 ゲスト
231 VMCS
232 PP
233 CP
234 イベント・ビット
240 ゲスト
241 VMCS
242 PP
243 CP
244 イベント・ビット
250 ゲスト
251 VMCS
252 PP
253 CP
254 イベント・ビット
260 ゲスト
261 VMCS
262 PP
263 CP
264 イベント・ビット
Claims (3)
- プロセッサであって、
命令をデコードするための命令デコード・ロジックと、
前記命令を実行するための実行装置であって、少なくとも1つの命令の実行は割り込みをもたらす実行装置と、
前記割り込みを仮想マシン・モニタ(VMM)に送出するか、又はゲストに送出するかを判定するための第1のロジックと
を備え、
前記VMMが前記割り込みを受け取った場合、前記割り込みは前記VMMによって処理され、前記ゲストが前記割り込みを受け取った場合、前記割り込みは前記ゲストによって処理されるプロセッサ。 - 請求項1記載のプロセッサであって、第1の割り込み動作はデータ記憶装置割り込みを含むプロセッサ。
- 請求項1記載のプロセッサであって、第2の割り込み動作は特権化されたリソースに前記ゲストがアクセスしようとすることに応じるものであるプロセッサ。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/191,827 US9785485B2 (en) | 2005-07-27 | 2005-07-27 | Virtualization event processing in a layered virtualization architecture |
| US11/191,827 | 2005-07-27 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010047518A Division JP5172879B2 (ja) | 2005-07-27 | 2010-03-04 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013047963A true JP2013047963A (ja) | 2013-03-07 |
| JP5675743B2 JP5675743B2 (ja) | 2015-02-25 |
Family
ID=37461545
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006203447A Pending JP2007035045A (ja) | 2005-07-27 | 2006-07-26 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
| JP2010047518A Expired - Fee Related JP5172879B2 (ja) | 2005-07-27 | 2010-03-04 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
| JP2011263341A Active JP5367802B2 (ja) | 2005-07-27 | 2011-12-01 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
| JP2012219381A Expired - Fee Related JP5675743B2 (ja) | 2005-07-27 | 2012-10-01 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
Family Applications Before (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006203447A Pending JP2007035045A (ja) | 2005-07-27 | 2006-07-26 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
| JP2010047518A Expired - Fee Related JP5172879B2 (ja) | 2005-07-27 | 2010-03-04 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
| JP2011263341A Active JP5367802B2 (ja) | 2005-07-27 | 2011-12-01 | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
Country Status (4)
| Country | Link |
|---|---|
| US (8) | US9785485B2 (ja) |
| EP (1) | EP1750199A1 (ja) |
| JP (4) | JP2007035045A (ja) |
| TW (1) | TWI336051B (ja) |
Families Citing this family (83)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8327353B2 (en) * | 2005-08-30 | 2012-12-04 | Microsoft Corporation | Hierarchical virtualization with a multi-level virtualization mechanism |
| US7996835B2 (en) * | 2006-10-10 | 2011-08-09 | International Business Machines Corporation | System, method and program for managing communication with multiple configurations for virtual machine |
| US8234641B2 (en) | 2006-10-17 | 2012-07-31 | Managelq, Inc. | Compliance-based adaptations in managed virtual systems |
| US9697019B1 (en) | 2006-10-17 | 2017-07-04 | Manageiq, Inc. | Adapt a virtual machine to comply with system enforced policies and derive an optimized variant of the adapted virtual machine |
| US8949825B1 (en) | 2006-10-17 | 2015-02-03 | Manageiq, Inc. | Enforcement of compliance policies in managed virtual systems |
| US9015703B2 (en) * | 2006-10-17 | 2015-04-21 | Manageiq, Inc. | Enforcement of compliance policies in managed virtual systems |
| US8752045B2 (en) | 2006-10-17 | 2014-06-10 | Manageiq, Inc. | Methods and apparatus for using tags to control and manage assets |
| US8234640B1 (en) | 2006-10-17 | 2012-07-31 | Manageiq, Inc. | Compliance-based adaptations in managed virtual systems |
| US8612971B1 (en) | 2006-10-17 | 2013-12-17 | Manageiq, Inc. | Automatic optimization for virtual systems |
| US8458695B2 (en) | 2006-10-17 | 2013-06-04 | Manageiq, Inc. | Automatic optimization for virtual systems |
| US9086917B1 (en) | 2006-10-17 | 2015-07-21 | Manageiq, Inc. | Registering and accessing virtual systems for use in a managed system |
| US8949826B2 (en) | 2006-10-17 | 2015-02-03 | Managelq, Inc. | Control and management of virtual systems |
| US9038062B2 (en) * | 2006-10-17 | 2015-05-19 | Manageiq, Inc. | Registering and accessing virtual systems for use in a managed system |
| US20080222659A1 (en) * | 2007-03-09 | 2008-09-11 | Microsoft Corporation | Abstracting operating environment from operating system |
| US7975267B2 (en) * | 2007-03-30 | 2011-07-05 | Bennett Steven M | Virtual interrupt processing in a layered virtualization architecture |
| JP4864817B2 (ja) * | 2007-06-22 | 2012-02-01 | 株式会社日立製作所 | 仮想化プログラム及び仮想計算機システム |
| US8151264B2 (en) * | 2007-06-29 | 2012-04-03 | Intel Corporation | Injecting virtualization events in a layered virtualization architecture |
| JP4678396B2 (ja) * | 2007-09-25 | 2011-04-27 | 日本電気株式会社 | 仮想マシンモニタをモニタするコンピュータとその方法、および仮想マシンモニタモニタプログラム |
| US7383327B1 (en) * | 2007-10-11 | 2008-06-03 | Swsoft Holdings, Ltd. | Management of virtual and physical servers using graphic control panels |
| US7941510B1 (en) | 2007-10-11 | 2011-05-10 | Parallels Holdings, Ltd. | Management of virtual and physical servers using central console |
| US8418173B2 (en) | 2007-11-27 | 2013-04-09 | Manageiq, Inc. | Locating an unauthorized virtual machine and bypassing locator code by adjusting a boot pointer of a managed virtual machine in authorized environment |
| US8407688B2 (en) | 2007-11-27 | 2013-03-26 | Managelq, Inc. | Methods and apparatus for storing and transmitting historical configuration data associated with information technology assets |
| US8522236B2 (en) * | 2007-12-28 | 2013-08-27 | Intel Corporation | Method and system for establishing a robust virtualized environment |
| JP4530182B2 (ja) | 2008-02-27 | 2010-08-25 | 日本電気株式会社 | プロセッサ、メモリ装置、処理装置及び命令の処理方法 |
| JPWO2009113571A1 (ja) * | 2008-03-11 | 2011-07-21 | 日本電気株式会社 | 複数の基盤ソフトウェアを動作可能な情報処理装置および方法 |
| KR101506683B1 (ko) * | 2008-08-06 | 2015-03-30 | 삼성전자 주식회사 | 다수개의 운영 시스템을 지원하는 장치 및 방법 |
| JP5405799B2 (ja) * | 2008-10-30 | 2014-02-05 | 株式会社日立製作所 | 仮想計算機の制御方法、仮想化プログラム及び仮想計算機システム |
| US8392916B2 (en) * | 2008-12-31 | 2013-03-05 | International Business Machines Corporation | Multiple layers of virtualization in a computing system |
| US9747118B2 (en) * | 2009-01-06 | 2017-08-29 | Intel Corporation | Guest-specific microcode |
| JP4961459B2 (ja) * | 2009-06-26 | 2012-06-27 | 株式会社日立製作所 | 仮想計算機システムおよび仮想計算機システムにおける制御方法 |
| US8495628B2 (en) * | 2009-08-23 | 2013-07-23 | International Business Machines Corporation | Para-virtualization in a nested virtualization environment using reduced number of nested VM exits |
| US8479196B2 (en) * | 2009-09-22 | 2013-07-02 | International Business Machines Corporation | Nested virtualization performance in a computer system |
| US20110153909A1 (en) * | 2009-12-22 | 2011-06-23 | Yao Zu Dong | Efficient Nested Virtualization |
| DE102009060744A1 (de) * | 2009-12-30 | 2011-07-07 | Siemens Aktiengesellschaft, 80333 | Verfahren zum Zugreifen auf geschützte Daten durch eine virtuelle Maschine |
| US8831993B2 (en) | 2010-03-19 | 2014-09-09 | Novell, Inc. | Techniques for sharing virtual machine (VM) resources |
| JP5568776B2 (ja) * | 2010-11-05 | 2014-08-13 | 株式会社日立製作所 | 計算機のモニタリングシステム及びモニタリング方法 |
| US8458698B2 (en) * | 2010-11-18 | 2013-06-04 | International Business Machines Corporation | Improving performance in a nested virtualized environment |
| US8819677B2 (en) * | 2010-11-23 | 2014-08-26 | International Business Machines Corporation | Virtual machine data structures corresponding to nested virtualization levels |
| US8612659B1 (en) * | 2010-12-14 | 2013-12-17 | Vmware, Inc. | Hardware interrupt arbitration in virtualized computer systems |
| TW201241662A (en) * | 2010-12-21 | 2012-10-16 | Ibm | Virtual machine validation |
| US8484639B2 (en) * | 2011-04-05 | 2013-07-09 | International Business Machines Corporation | Fine-grained cloud management control using nested virtualization |
| US8966478B2 (en) * | 2011-06-28 | 2015-02-24 | The Boeing Company | Methods and systems for executing software applications using hardware abstraction |
| WO2013032442A1 (en) * | 2011-08-30 | 2013-03-07 | Hewlett-Packard Development Company , L.P. | Virtual high privilege mode for a system management request |
| KR20160043134A (ko) | 2011-09-30 | 2016-04-20 | 인텔 코포레이션 | 가상 머신 및 네스티드 가상 머신 매니저의 인증 론치 |
| US8695010B2 (en) | 2011-10-03 | 2014-04-08 | International Business Machines Corporation | Privilege level aware processor hardware resource management facility |
| JP5369356B2 (ja) * | 2011-11-09 | 2013-12-18 | 株式会社日立製作所 | 仮想化プログラム |
| US10467033B2 (en) * | 2011-12-22 | 2019-11-05 | Intel Corporation | Enabling efficient nested virtualization |
| JP5813554B2 (ja) * | 2012-03-30 | 2015-11-17 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
| WO2013171944A1 (ja) * | 2012-05-15 | 2013-11-21 | 日本電気株式会社 | 仮想マシン管理システム、仮想マシン管理方法およびプログラム |
| DE102012210208A1 (de) * | 2012-06-18 | 2013-12-19 | Robert Bosch Gmbh | Verfahren zur Simulation eines Systems |
| US9563480B2 (en) * | 2012-08-21 | 2017-02-07 | Rackspace Us, Inc. | Multi-level cloud computing system |
| US9606818B2 (en) * | 2013-03-14 | 2017-03-28 | Qualcomm Incorporated | Systems and methods of executing multiple hypervisors using multiple sets of processors |
| US9292331B2 (en) * | 2013-03-15 | 2016-03-22 | Bracket Computing, Inc. | Expansion of services for a virtual data center guest |
| US9342343B2 (en) * | 2013-03-15 | 2016-05-17 | Adventium Enterprises, Llc | Wrapped nested virtualization |
| JP5608797B2 (ja) * | 2013-07-31 | 2014-10-15 | 株式会社日立製作所 | 仮想化プログラム、仮想計算機システム及び計算機システム制御方法 |
| JP5584811B2 (ja) * | 2013-10-30 | 2014-09-03 | 株式会社日立製作所 | 仮想計算機の制御方法、仮想化プログラム及び仮想計算機システム |
| WO2015083282A1 (ja) * | 2013-12-06 | 2015-06-11 | 株式会社日立製作所 | 計算機および負荷測定方法 |
| US9292686B2 (en) | 2014-01-16 | 2016-03-22 | Fireeye, Inc. | Micro-virtualization architecture for threat-aware microvisor deployment in a node of a network environment |
| US9772867B2 (en) * | 2014-03-27 | 2017-09-26 | International Business Machines Corporation | Control area for managing multiple threads in a computer |
| US9223574B2 (en) * | 2014-03-27 | 2015-12-29 | International Business Machines Corporation | Start virtual execution instruction for dispatching multiple threads in a computer |
| JP2015225436A (ja) * | 2014-05-27 | 2015-12-14 | 株式会社エヌ・ティ・ティ・データ | リソース提供支援装置、リソース提供支援システム、リソース提供支援方法 |
| US9389897B1 (en) | 2014-12-18 | 2016-07-12 | International Business Machines Corporation | Exiting multiple threads of a simulation environment in a computer |
| US9934376B1 (en) | 2014-12-29 | 2018-04-03 | Fireeye, Inc. | Malware detection appliance architecture |
| US9912681B1 (en) | 2015-03-31 | 2018-03-06 | Fireeye, Inc. | Injection of content processing delay in an endpoint |
| US10474813B1 (en) | 2015-03-31 | 2019-11-12 | Fireeye, Inc. | Code injection technique for remediation at an endpoint of a network |
| US10341412B1 (en) | 2015-06-19 | 2019-07-02 | Amazon Technologies, Inc. | Multiple application remoting |
| US11113086B1 (en) | 2015-06-30 | 2021-09-07 | Fireeye, Inc. | Virtual system and method for securing external network connectivity |
| US10216927B1 (en) | 2015-06-30 | 2019-02-26 | Fireeye, Inc. | System and method for protecting memory pages associated with a process using a virtualization layer |
| US10726127B1 (en) | 2015-06-30 | 2020-07-28 | Fireeye, Inc. | System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer |
| US10454950B1 (en) | 2015-06-30 | 2019-10-22 | Fireeye, Inc. | Centralized aggregation technique for detecting lateral movement of stealthy cyber-attacks |
| US10642753B1 (en) | 2015-06-30 | 2020-05-05 | Fireeye, Inc. | System and method for protecting a software component running in virtual machine using a virtualization layer |
| US10395029B1 (en) | 2015-06-30 | 2019-08-27 | Fireeye, Inc. | Virtual system and method with threat protection |
| DE112015006934T5 (de) * | 2015-09-25 | 2018-06-14 | Intel Corporation | Verschachtelte Virtualisierung für virtuelle Maschinenexits |
| US10033759B1 (en) | 2015-09-28 | 2018-07-24 | Fireeye, Inc. | System and method of threat detection under hypervisor control |
| US10055242B2 (en) | 2015-10-16 | 2018-08-21 | Microsoft Technology Licensing, Llc | Virtualizing audio decoding hardware |
| US10846117B1 (en) | 2015-12-10 | 2020-11-24 | Fireeye, Inc. | Technique for establishing secure communication between host and guest processes of a virtualization architecture |
| US10447728B1 (en) | 2015-12-10 | 2019-10-15 | Fireeye, Inc. | Technique for protecting guest processes using a layered virtualization architecture |
| US10108446B1 (en) | 2015-12-11 | 2018-10-23 | Fireeye, Inc. | Late load technique for deploying a virtualization layer underneath a running operating system |
| JP6304837B2 (ja) * | 2016-03-16 | 2018-04-04 | インテル・コーポレーション | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ |
| US10191861B1 (en) | 2016-09-06 | 2019-01-29 | Fireeye, Inc. | Technique for implementing memory views using a layered virtualization architecture |
| JP7328070B2 (ja) * | 2018-11-02 | 2023-08-16 | 京セラ株式会社 | アンテナ、アレイアンテナ、無線通信モジュール、および無線通信機器 |
| CN109460308A (zh) * | 2018-11-13 | 2019-03-12 | 郑州云海信息技术有限公司 | 一种事件处理方法、系统、装置及计算机可读存储介质 |
| EP3966686A4 (en) * | 2019-05-10 | 2023-01-25 | Kontain Inc. | SCALABLE AND SECURE CONTAINERS |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4000A (en) * | 1845-04-16 | Combined lock and latch | ||
| US5008A (en) * | 1847-03-13 | Machinery for cleaning | ||
| JPS57201951A (en) * | 1981-06-05 | 1982-12-10 | Nec Corp | Virtual computer system |
| JP2002041305A (ja) * | 2000-07-26 | 2002-02-08 | Hitachi Ltd | 仮想計算機システムにおける計算機資源の割当て方法および仮想計算機システム |
| WO2004061645A2 (en) * | 2002-12-17 | 2004-07-22 | Intel Corporation | Methods and systems to control virtual machines |
| WO2005029326A1 (en) * | 2003-09-15 | 2005-03-31 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4253145A (en) * | 1978-12-26 | 1981-02-24 | Honeywell Information Systems Inc. | Hardware virtualizer for supporting recursive virtual computer systems on a host computer system |
| JPS61220036A (ja) * | 1985-03-26 | 1986-09-30 | Toshiba Corp | 複数オペレ−テイングシステムの制御方法 |
| JPH05108380A (ja) * | 1991-10-21 | 1993-04-30 | Mitsubishi Electric Corp | データ処理システム |
| US5937185A (en) | 1996-09-11 | 1999-08-10 | Creative Technology, Inc. | Method and system for device virtualization based on an interrupt request in a DOS-based environment |
| US6907600B2 (en) * | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
| US7191440B2 (en) * | 2001-08-15 | 2007-03-13 | Intel Corporation | Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor |
| US7127548B2 (en) | 2002-04-16 | 2006-10-24 | Intel Corporation | Control register access virtualization performance improvement in the virtual-machine architecture |
| US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
| US6996748B2 (en) * | 2002-06-29 | 2006-02-07 | Intel Corporation | Handling faults associated with operation of guest software in the virtual-machine architecture |
| US7237051B2 (en) * | 2003-09-30 | 2007-06-26 | Intel Corporation | Mechanism to control hardware interrupt acknowledgement in a virtual machine system |
| US7552426B2 (en) * | 2003-10-14 | 2009-06-23 | Microsoft Corporation | Systems and methods for using synthetic instructions in a virtual machine |
| US7395405B2 (en) * | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
| US7685635B2 (en) * | 2005-03-11 | 2010-03-23 | Microsoft Corporation | Systems and methods for multi-level intercept processing in a virtual machine environment |
-
2005
- 2005-07-27 US US11/191,827 patent/US9785485B2/en active Active
-
2006
- 2006-07-04 TW TW095124380A patent/TWI336051B/zh not_active IP Right Cessation
- 2006-07-26 JP JP2006203447A patent/JP2007035045A/ja active Pending
- 2006-07-27 EP EP06253930A patent/EP1750199A1/en not_active Withdrawn
-
2010
- 2010-03-04 JP JP2010047518A patent/JP5172879B2/ja not_active Expired - Fee Related
- 2010-08-18 US US12/858,461 patent/US8271978B2/en active Active
-
2011
- 2011-12-01 JP JP2011263341A patent/JP5367802B2/ja active Active
-
2012
- 2012-08-20 US US13/590,001 patent/US8813077B2/en active Active
- 2012-08-27 US US13/595,838 patent/US9405565B2/en active Active
- 2012-10-01 JP JP2012219381A patent/JP5675743B2/ja not_active Expired - Fee Related
-
2013
- 2013-03-15 US US13/837,526 patent/US9235434B2/en active Active
- 2013-03-15 US US13/837,737 patent/US8997099B2/en active Active
-
2016
- 2016-08-02 US US15/226,864 patent/US10002012B2/en active Active
-
2018
- 2018-05-14 US US15/978,501 patent/US10599455B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4000A (en) * | 1845-04-16 | Combined lock and latch | ||
| US5008A (en) * | 1847-03-13 | Machinery for cleaning | ||
| JPS57201951A (en) * | 1981-06-05 | 1982-12-10 | Nec Corp | Virtual computer system |
| JP2002041305A (ja) * | 2000-07-26 | 2002-02-08 | Hitachi Ltd | 仮想計算機システムにおける計算機資源の割当て方法および仮想計算機システム |
| WO2004061645A2 (en) * | 2002-12-17 | 2004-07-22 | Intel Corporation | Methods and systems to control virtual machines |
| JP2006516769A (ja) * | 2002-12-17 | 2006-07-06 | インテル コーポレイション | 仮想計算機を制御する方法及びシステム |
| WO2005029326A1 (en) * | 2003-09-15 | 2005-03-31 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
Also Published As
| Publication number | Publication date |
|---|---|
| US8271978B2 (en) | 2012-09-18 |
| TW200729037A (en) | 2007-08-01 |
| US8997099B2 (en) | 2015-03-31 |
| US9785485B2 (en) | 2017-10-10 |
| JP5367802B2 (ja) | 2013-12-11 |
| EP1750199A1 (en) | 2007-02-07 |
| US8813077B2 (en) | 2014-08-19 |
| US9405565B2 (en) | 2016-08-02 |
| JP5172879B2 (ja) | 2013-03-27 |
| JP5675743B2 (ja) | 2015-02-25 |
| US20170052832A1 (en) | 2017-02-23 |
| JP2012074071A (ja) | 2012-04-12 |
| US10002012B2 (en) | 2018-06-19 |
| US10599455B2 (en) | 2020-03-24 |
| US20130232488A1 (en) | 2013-09-05 |
| JP2010118085A (ja) | 2010-05-27 |
| US20120317572A1 (en) | 2012-12-13 |
| US9235434B2 (en) | 2016-01-12 |
| US20190018695A1 (en) | 2019-01-17 |
| US20070028238A1 (en) | 2007-02-01 |
| JP2007035045A (ja) | 2007-02-08 |
| US20110047547A1 (en) | 2011-02-24 |
| US20130247040A1 (en) | 2013-09-19 |
| US20130024861A1 (en) | 2013-01-24 |
| TWI336051B (en) | 2011-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5675743B2 (ja) | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 | |
| US8151264B2 (en) | Injecting virtualization events in a layered virtualization architecture | |
| US7900204B2 (en) | Interrupt processing in a layered virtualization architecture | |
| US8291410B2 (en) | Controlling virtual machines based on activity state | |
| US8312452B2 (en) | Method and apparatus for a guest to access a privileged register | |
| US9244712B2 (en) | Virtualizing performance counters | |
| US8230203B2 (en) | Detecting spin loops in a virtual machine environment | |
| US20130326519A1 (en) | Virtual machine control structure shadowing | |
| US7975267B2 (en) | Virtual interrupt processing in a layered virtualization architecture | |
| US20090089527A1 (en) | Executing a protected device model in a virtual machine | |
| US20090172385A1 (en) | Enabling system management mode in a secure system | |
| US9747118B2 (en) | Guest-specific microcode | |
| Pinto | Secure and safe virtualization-based framework for embedded systems development |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130904 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130910 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140325 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140616 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141224 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5675743 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |