TWI273493B - Methods and systems to control virtual machines - Google Patents
Methods and systems to control virtual machines Download PDFInfo
- Publication number
- TWI273493B TWI273493B TW092129103A TW92129103A TWI273493B TW I273493 B TWI273493 B TW I273493B TW 092129103 A TW092129103 A TW 092129103A TW 92129103 A TW92129103 A TW 92129103A TW I273493 B TWI273493 B TW I273493B
- Authority
- TW
- Taiwan
- Prior art keywords
- virtual machine
- machine control
- control structure
- access
- virtual
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Description
1273493 玖、發明説明: 【發明所屬之技術領域】 本發明之實施例大致上係關於電腦系統,且特別係關 於電腦系統内之虛擬機(Virtual Machine,VM)之操作 控制。 一個虚擬機(Virtual Machine,VM)之結構在邏輯上 係分割一個實際機器,使得該機器之下方的硬體係為分時 的,且呈現出如同一或多個獨立操作之虛擬機。一個虛^ 機監視器(Virtual Machine Monit〇r,VMM)係執行 個電腦上’且係便利其他軟體分離該—或多個虛擬機: —個虛擬機係可以作用為一個自我包含之平臺,執行其 已的作業系統及應用軟體。執行於一個虛擬機上之:體 於此集體稱為賓客軟體。 ir' 該賓客軟體係期望操作如同該賓客軟體係 的電腦上執行而非於一個虛擬機上執行。 = 體係期望控制不同的事林日姑i 4負各軟 接取该電腦(例如實I#趟、 上之硬體資源。該實俨撫哭+ 4 , 爲體核益) 七夕/ 找之该些硬體資源係可以句入 3夕固處理器、駐留於該些 3 - ,快取記憶體,及其他元件)、記憶體:,=暫存器 中之結構,例如敛述 # “ 5己憶體 資源(例如輪入—輪出: 留於該實體機器中之 ,例外,平臺事 、)。5亥些事件係可以包含中斷 (例如,起始化C1NJT)或者系統管理 1273493 中斷(SMI)及類似物)。 該虛擬機監視器係可以隨著該實體機器 存-之需要’而將賓客軟體狀態於該此裝 ::及暫 ❹擬機監視器係可以藉由允=存= 方之貫體機器而加強一個虛擬 妾存取下 限制軟體存取該實體機H之N b '個#作係於 實施時,或者當操作將不利用=中於該賓客軟體中 H S 用5亥虛梃機監視器想維持H丨 :體機器中之硬體資源時,此係可以特別地適合,
母當-個賓客操作可以影響該虛擬機 個非執行之虛擬機之正確執彳于日± .. ^ 。次者任一 取…,^ ¥執仃日…亥虛擬機監視器係重新 取…。通常,該虛擬機監視器係檢查如此之摔 s忍是否在允許下方之實體機器進行操作或者代表-個賓客 :擬操作之前’一個問題係存在。舉例而[該賓客存取 幸别入/輪出裝置時’當其企圖改變機器結構時(例如,藉 由改义控制暫存益值)’當其企圖存取記憶體之某些部分 及類似狀況時,該虛擬機監視器係可能需要重新取得控制
支援虛擬機之操作之現有系統係使用一個固定格式之 結構而控制一個虛擬機之執行環境,該固定格式結構於此 稱為一個虛擬機控制結構(Vlrtual Machine control
Structure,VMCS )。該虛擬機控制結構係儲存於記憶體 之一個區域之内,且係包含:舉例而言,賓客之狀態,該 虛擬機監視器之狀態,及指示在哪些狀態下該虛擬機監視 恭於負各執行期間係想要重新取得控制之控制資訊。於該 10 1273493 貫體機态中之該(些)處理界#赛 十. 係5貝取由該虛擬機控制处拔 而來之貧訊,以確認該虛擬機及 、、、。構 饵及孩虛挺機監視器之執 境’且在該虛擬機監視器之控制 展 行為。 之下’限制該賓客軟體之 傳統之結構係定位該虛擬機控制結構於該實體機 該記憶體之中,且係允許該虛擬機監視器使用—般的; 體讀取及寫入指令而存取該記憶體。對於此理由 :' 機控制結構之該格式係必須結構上定義於該處理器指二= 結構之中(且以類似於其他系統結構及指令編碼之 編訂於規格書或者手冊之中)。該虛擬機監視器係直^編 碼於該些規格書之中。該結構係限制實施支援該虛擬機, 視器之處理器之彈性。因為該虛擬機控制結構之形式心 結構上定義,所以一個特定的處理器之實施之微結構係由 於效能、可擴展性、相容性、保密性及類似情況,而不能 作該虛擬機控制結構之資料之格式上、内容上、組織上、 ,者儲存需要上之改變’而亦不需要對於虛擬機監視器之 貫施之設置的基礎作對應之修改。 因此,更有彈性的虛擬機結構的實施方式係有其需要 ,該更有彈性的虛擬機結構的實施方式係不固定地連接至 該些實體機器之下方的實施結構。 【發明内容】 根據本發明之一個觀點,其係提供一種致動虛擬機控 制結構之方法’其係包含下列步驟:ϋ由-個虛擬機監視 11 1273493 :’:決定:於一個虛擬機控制結構所需 t處理器一個指至-個記憶體區域之;Γ :己憶體區域係至少與用於該盒擬機控制J:!標器,該 大小一樣大。 化市j、,口構所需之儲存器 根據本發明之另—個觀點,且係 控制結構之方法,1係包入、、,、種存取虛擬機 一執行-個虛擬機控:結=指:由及—=擬機監 理器使用與該虛擬機控制,及错由一個處 控制結構組成成分辨識 ”相關之—個虛擬機 成分。 辛識兀而存取-個虛擬機控制結構組成 根據本發明之另一個觀點, 系統,复#和人· 2 ,、係誕供一種虛擬機控制 _; /包含·一個虛擬機監視器,其係葬由户㊉、 個虛擬機控制处禮 “二曰由存取至少 少-個^ 控制至少—個虛擬機,其中,該至 I擬機之每—個係由 人 控制…個處理器,其係存取—挺機控制結構所 機監視哭係使用:: 存位置;且其中,該虛擬 機控制結構之每一個。 扣7以存取该些虛擬 =據本發明之另_個觀點,其係 包 關才曰令之機器可存取媒體之物件,有相 取時,係造成一個白人 中,虽该些指令被存 步驟:辨識與一個由::一個組成成分之機器實施下列 令相關之袖 個虛擬機監視器接收而來之存取指 子目關之一個儲存位刃 之存取指令之形式;確㈣::;二擬機監視器接收而來 〃、滿足邊存取指令之資料相關之 12 1273493 以結構定義之資料格式 貝料袼式;及假如該資料係不為一個以結構定義 式’則於處理該存取指令之前,重新格式化該資竹成為兮 【實施方式】 現在,將敘述一個新穎的虛擬機之控制結構。於下列 貫施例之詳細說明之中,係參照後附圖式,該些圖式係形 成本發明之一部分,且其係以例示之方式顯示,而非作為 限制之用,本發明之特定實施例係可以被實施。這些實施 例係敘述足約詳細,使得熟習該項技術者能狗瞭料= 以瞭解的是’在不偏離本發明之精神及 下,/、他貫施例係可以被使用且結構上、邏 電性上之改變待可A W上及 、… 被貫施。因此,下列之詳細說明係不 被認為有限制性的咅差 几am乐不 有限㈣的“,且於此所揭示之本發明之實施例 之乾圍係僅由後附申請專利範圍所界定。 一個虛擬機監視器係呈 他軟體(‘‘賓客軟體,,,‘‘賓二::夕個虛擬機給其 )。該虛擬機監視linU ’或者類似的“賓客” 不同的分離。每—個同的賓客提供相同或者 體平臺之全部功能可以現於該虛擬機中之該硬 望根據呈現於該 所有暫存哭、伊取卞产雕D 益及平臺之結構而存取 乃曰廿-厌取屺憶體、处播认 體及類似物。再者,每-個賓°客係::二輸出裝置’記憶 件’諸如例外’中斷及平 &理6午多不同的事 事件(例如,起始化(INIT) 13 1273493 及系統管理中斷(SMI))。 ,,這些資源及事件之某些資源及事 ,因為苴伤以1丄斗点 -百%振的 ^ τ ,, 須由该處擬機監視器所管理以確佯虛擬機 之正確操作日位# #上, 隹1示Μ Μ棧 保濩该虛擬機監視器及苴他卢 有特權之資源月室放_ 汉,、他虛擬機。對於具 體所期炒之I 該虛擬機監視器係便利賓客軟 。對於時维持對於這些資源及事件之最終控制 視…Ρ:ίΤ功能之行動係可以包含於該虛擬機監 t廣泛範圍的活動。該虛擬機監視器之行動 及/、之純係不限制本發明之不同實施例的範圍。 當賓客軟體係存取具有特權之資源或者_個一個具有 特權之事件係產生時,控制係可M 5 4 剌係丁以轉移至该虛擬機監視器 。q客軟體轉換控制至該虛擬機監視器係稱為一個户 擬機離開。於便利該資源存取或者適當地處理該事件之後 ’該虛擬機監視器係可以將控制送回至該賓客軟體。由节 虛擬機監視器轉移控制至該賓客軟體係稱為—個虛擬機進 入0 該虛擬機控制結構(Virtual Machlne control Structure,VMCS)係為一個以結構定義之結構,且係包 含.舉例而§ ’賓客軟體之狀態,該虛擬機監視器之狀能 ’指示在哪些肖大態下言亥虛擬機監視器係、想要防止該賓客: 行之控制貧§fl,以及關於該最近之虛擬機之離開之資訊。 於目前之系統中’正好匹配該以結構定義之結構的該虛擬 機控制結構之一項表示係位於記憶體之中。於該實體機中 之該處理益係讀取由該虛擬機控制結構而來之資訊,以確 14 1273493 認該虛«之該執行環境及限制其之行為。 構中執行期間,該處理11係詢問於該虛擬機控制姓 構中之邊控制資訊,以確 制、, 指入夕抽―^ 1 一負各之仃動(例如,某也 外之發生等等)及事件(例如,外部 由害以 機離開。當一個虛擬機離開發生時, ==使用之該處理器之狀態之組成部分係被儲存 :能”工制結構’且該虛擬機監視器所需要之該處理 口口 、恶之組成^分係由該虛擬機控制結構载人。者
=擬機離開產生時,係使用任何熟習該項技術者所知之機 而將控制傳送至該虛擬機監視器1 2 〇。
/當一個虛擬機進入發生時,被儲存於該擬機離開(且 ^係可能已經被該虛擬機監視器所修改)之該處理器之狀 態係被恢復’且控制係、返回該賓客軟體。《了便利該第一 虛,機進入至一個賓客,該虛擬機監視器係將適當的賓客 狀皞寫入至該虛擬機控制結構。當處理一個虛擬機離開時 ,该虛擬機監視器係可以改變在該虛擬機控制結構中之一 個賓客狀恶。|某些實施例中,支持複數個虛擬機之複數 =虛擬機控制結構係由在一個單一實體機器上之單一虛擬 枝瓜視时所|理。該虛擬機控制結構係不需要包含所有上 述之資訊,且係能夠包含幫助該虛擬機之控制之額外資訊 。於某些實施例中,一個虛擬機控制結構係能夠包含一相 當大量之額外資訊。 弟1圖係顯示一個根據本發明之一個實施例之虛擬機 結構1 0 0之一個圖。該虛擬機結構1 〇 〇係包含一個基 15 1273493 本硬體平臺1 Ί n ,, 1 1 0係包含…=’實體機器)。該基本硬體平臺 A夕個處理器1 ] 9 ^ ^ 2係存取揮發性月丄丄2 ,母一個處理器工工 可以有其他在該3非揮發性的記憶體1 1 δ。此外, 件(例如,輪二輪=二上且未顯示於第1圖中之元 含-個虛擬機監視器”04=機結構100亦包 如,〇; 40及150),其中每-個虛擬機(例 例:。::15。)係支援-或多個作業系統( … 160及170)及應用(例如,152, 1 6 2及1 7 2 )。該些處 行軟體之任何开彡4夕♦ D。 1 2係可以包含能夠執 理哭 "处理器’諸如微處理器,數位訊號處 ::鋼器或者類似物。該些處理器112係可以包 可程式規劃邏輯或者用於實施本發明之實施例之 力次之執行之硬碼邏輯。 取=體"6係可以為-個硬碟,-個軟碟,隨機存 =體’唯讀記憶體,快閃記憶體,上述元件之任意組 :、者可由處理益1 i 2頡取之任何其他形式之機器媒 把憶體1 1 6係可以儲存心實施本發明之方法之實 加例的執行之指令#去| ' 旁田。。 1者貝# ° §亥記憶體1 1 6係包含由該 二王$ 1 1 2所使用以維持該虛擬機控制結構之狀態之一 、:虛擬機控制結構區域i丄8,其係將於下文予以詳細敘 述0 /二處理為1 1 2係能夠為能夠執行軟體之任何形式 之處理器,諸如微處理器’數位訊號處理器,微控制器或 16 !273493 者類似物。每一個處理器1 1 ? 制姓接w ,、可以包含一個虛擬機控 制、、、口構快取記憶體1 1 4,其係 兮此步 係將於下文予以詳細敘述。 成些處理器1 1 2係可以包含料派 _ 用## > 匕3铽碼,可程式規劃邏輯或者 用於只施本發明之實施例之方法之執行之硬碼邏輯。 假如其係存在的,則該虛擬機控制結構快取記憶料 4可以被使用於暫時或者整個壽命 告丨!姓m办… π p ^間储存该虛擬機控 -^ Ί η _ 忒虛擬機控制結構快取記 “1 1 4係能夠包含暫存器,快取
他儲存裝置。於第丄圖中,嗜,㈣“飞者任仃其 Ί Ί , 4虛楗機控制結構快取記憶體 1 1 4係顯示為該處理器之一部妙 , 於 w而,其係可以駐留 於邊處理器1 1 2之外部且於嗲其土 y…亥基本平堂硬體1 1 〇之杯 何組成部分之内。於下文从 ,, 〇、’ 中’該虛擬機控制結構 快取兄憶體1 1 4亦係被稱為“卢理u 為4理益上之儲存器”或者 處理态上之資源”,然而,岸 ,、;s±勿^ “暌解的疋,該儲存器係可 以^於除了該處理器112之外之平臺組成部。
該虛擬機控制結構快取記憶體114對於實施本發明之該 些方法係並非嚴格需要的。 2上,—個虛《監視器m般的讀取及寫入 =:存取於記憶體中之一個虛擬機控制結構。然*,於 弟1圖之该虛擬機結構1 〇 〇 之中,该虛擬機監視器1 2 0係間接地透過一組提供給處 σσ之虚挺機控制結構存取 “ 1 1 9而存取該虛擬機控制結構區域丄工8 機控制結構存取指入] Q Μ虛擬 7 1 1 9係使用該虛擬機控制結構區域 及任何可使用之虛擬機控制結構快取記憶體工工4 17 1273493 。於一個實施例中’該虛擬機控制結構存取指令工丄g係 :含運算元,其係為一個用於正被存取之該虛擬機控㈣ · 構組成部分之辨識元。該辨識元係於此稱為—個“組成冑-t之辨識元”。該虛擬機監視器120係不需要知道任何 特定之虛擬機控制結構組成部分係儲存於該虛擬機控制结 構區域118之中或者於該虛擬機控制結構快取記憶體丄 1 4之中。該虛擬機結構! 〇 〇係進一步提供··假如—般 的讀取及寫人指令係使用於存取該虛擬機控制結構區域丨 1 8 ’則不可預測之結果可能發生。使用該虛擬機控制、结· 構存取指令i i 9係給予該處理器工丄2於其使用處理器 上及以c憶體為基礎(例如該虛擬機控制結構區域丄1 8 )之儲存H之自由性,且亦允許許多不同的效能最佳化。 於某些實施例中,該虛擬機控制結構存取指令i工9 係由該處理器微結構藉由讀取及寫入於該虛擬機控制結構 區域1 1 8中之記憶體而實施。於其他實施例中’該虛擬 機㈣結構存取指令1 1 9係可以讀取及/或寫入處理器 上之貝源。該虛擬機監視器i 2 〇係不需要知道下方之實 φ 體機器微結構係支援該虛擬機控制結構。以此方式,該^ :之處理器之實施係能夠被改變成適應效能、保密性:可 #度或者其他考量,而不會使該虛擬機監視器1 2 〇與下 方之處理器之實施不相容’且顧客化之虛擬機控制結構之 實施係能夠被發展用於每一個處理器之實施。 下列之範例係顯示一個不採用虛擬機控制結構存取指 令1 1 9之虛擬機結構之缺點。假如一個處理器之實施係 18 1273493 能夠暫時地快取該虛擬機控制結構資料於處理器 器中,當一個特定的事件產生時 D子 雨八貝料至该記情駟 =虛擬機控制結構區域11δ之中。於該虛擬機控二 f爆快取之期間’-個對於該虛擬機控制結構區域: =:=取將送"舊的(不正確的)*。除非該 处里口D之具知採取特別的予酉杏、立 則預先〜乂正確地將該寫入映射 一場盗’否則寫入至該虛擬機控制結構區川 二般的寫人將不更新於處理器上之儲存器之資料 该虛擬機控制結構存取指令1 須保持該虛擬機控制"冓丄二錢理器之實施係必 ?工剌,、。構£域與儲存於處理器上之資 任何暫時或者快取記 、’、 mμ, 狀恶—致;此係可能排除該虛 擬械…構之某些效能最佳 作進-步敘述。對昭…二伸性寺寻’如同將於下文 其被定位時,〜㈣記憶體操作’假如每當 斩#m < 擬機控制結構寫入指令係正確地更 新違虛挺機控制結構妝能 更 送回-個健… 處擬機控制結構讀取指令係 個錯存於處理器上之值。這些指令係於下文作詳細 為了便利該虛擬機控制結構存取指令 機控制結構之每—個忒虛擬 結構之组成部分之以結構定義=^個辨識該虛擬機控制 伟於此稱A沪‘ ^之吊數所辨識,·這些常數值 1此無m成部分之 ,該組成部分之辨識 :冑貝細例中 實施例中係可以比工6位开^ 16位70值,然而於其他 κ 6位兀為大或者為小。 敘述中,於该虛擬機控制結構中之許多域係 19 1273493 被使用於敘述本發明之許多實施例。舉例而古, GUEST_EIP係為包含用於該賓客軟體之指令指標器之域· VM_CONTROLS係為包含控制該虛擬機執行環境之位元之域 ’等等《=為了瞭解於此所述之本發明,瞭解該些不同域之 句法及語意係不需要的。此外,該些域係被提供特定的以 結構作定義之組成部分之辨識元。於這些範例中所使用之 該些特定域及該些組成部分之辨識元之值係不應以任何方 式限制本發明之可應用性。 使用虛擬機控制結構存取指令工丄9之優點之一個顯 示例係於下文作敘述。考量一個處理器之實施係可以由二 個處理器至另一個處理器改變儲存於該虛擬機控制結構區 :^ 8中之資料之配置。舉例而言,-個第一處理器之 貝鈿係可以儲存開始於該虛擬機控制結構區域之該第2 8 $兀組之該虛擬機控制結構區域之該域。—個 弟二處理器之實施係彳以餘存該相同之虛擬機控制結構域 ^該虛擬機控制結構區域之該第1 6個位元組。一個被寫 入用於個起始實施且利用該虛擬機控制結構存取指令工 , 虛擬钱監視器1 2 0將仍然對於該處理器1 1 2之 該後續實施有作用’即使該虛擬機控制結構區域工 酉己i ^ •纟% + 、、二文亦如此。因為於該兩個處理器之實施中之哕 虛擬機控制处姐士 ^ 、、、。構存取指令之實施係瞭解被使用之該虛擬機 控制結構區域 4丄1 8之配置且適當地存取該需要的資料, 所以該相容性係被達成。 方^苹此杂> u ^二只知例中,為了便利該虛擬機控制結構存取指 20 1273493 ^ 1 9,該虛擬監視器1 2 0係能夠被要求搁置 該處理器112用=構區域118),以容置 分儲存哭;^機控制結構所f之所有或者部 ::允=:之這些實施例中,-個提供至處理器 構區域1 i 疑機1^視器1 20提供該虛擬機控制結 於-個實施例中,該位二:二::止至該處理器112。 係可以使用虛擬或者線性位:α貝體位址。其他實施例 ίΐ 1 1 〇 ^ ^ 。使用該指令而提供至該處 指二! 址係於下文中稱為-個虛擬機控制結構 才曰‘裔。该指令係通知該虛 再 區域2 ? 4 > V ^ 1 1 2该虛擬機控制結構 器工]?軟 置。該新的指令係使一個可以被該處理 標哭所於一個或者一部分儲存器於由該虛擬機控制結構指 . θ不之该虛擬機控制結構區域1 1 8之中之产擬媸 控制結構成為主動的。 《之中之虛擬機 2 〇 ^ 知例係能夠提供—個允許該虛擬機監視器1 〇二見必須被保留用於一個虛擬機控制結構區 2; Γ:容量之機制。舉例而言,於英特爾奔騰“於 個模心… )之該處理器指令集結構之中,- 、孓%疋暫存器係能夠被設 控制結構區域之大… 〜 …而要之虛挺機 ^ ^ ^ 另一個貫施例係提供一個將該需要 構區域大小送回之指令。任何其他可使用 此方’、可以被使用於傳輸該資訊至該虛擬機監視器。以 理哭1每該需要之記憶體區域118之大小係能夠隨著處 。貝轭而改變,而不強迫該虛擬機監視器2 2 〇之重 21 1273493 新設計或者重新編輯。 舉例而a,假設一個第一處理器 愔駚Ί 1 βχ &叩而脊用於記 〇 6中之該虛擬機控制結構區域丄2 8 組。此項條件係被報告給該虛擬機 =::=監視…。係被寫…執二 口口之貝轭,使用上述之機制以決 被分西?用# #占i 夕少。匕^月豆1 1 6係 破刀配用於该虛擬機控制結構 哭夕杂a及女, 10 個弟二處理 :構二二、成現在需要1 2 8位元組用於虛擬機" ::錯存於記憶體116之中。寫入用於該 :」 =該虛擬機監視器12〇將正確地作用於該第二二 *因為其係將分配用於該虛擬機控:: 確的儲存器之容量。 再^丄1 8之正 擬機控制結構指標器係為主動的,該處理 1 2係月匕夠儲存所有或一 口口丄 虛擬機控制結構區域;18二之=擬f控制結構於該 儲存所有或者_部八 3者可替代的是’能夠 器1 1 2之才毒於駐η该處理 於該虛擬機控制.構1 可使用之位置之中(亦即, 娀$工f j、、Ό構快取記憶體 處理器1 1 2係能夠館存…二…)。此外’該 制結構區域118:^φ 、° 、狀恶貧訊於該虛擬機控 L A 1 1 8之中,或者於 言,該處理器1 i 。。上之貝源。舉例而 “列如,工3。,夠儲存暫時變數、與-個虛擬機 態、該虛擬機(例如,。:1 : 〇 )相關之微結構之狀 狀態之指示器及類似物”二140或者15〇)之該 虽该虛擬機控制結構指標器係為 22 1273493 二::’軟體係不使用一般的記 虛擬機控制結構區域i 仔取忒 控制結構相關之。5亥項限制係確保與該虛擬機 ,… 虛擬機監視器1 2 0及該虛擬機(例如 130,“〇或者15〇)之操作的正確性。 :欠 们提供至處理器之指令係將快取於該處理器上之 貝源之任何虛擬機控制处 區域冓貝枓寫入至該虛擬機控制結構 U 1 δ之中,無效化於處理 料,且i隹^ ^ 〜吨廿-Y冬週當貧 :且進-步禁動該虛擬機控制結 係可以藉由舉例而古,脾加达 似只轭例 義之狀能并為以結構定義或者非結構定 義^心才曰示器寫入至該虛擬機控制結構區域之中,而伊 。己忒虛擬機控制結構為 ^ >月理處理器上之儲存器且 僅 構之處理哭上之狀〜“效化)该盒擬機控制結 D 令係於該虛擬機監視器1 2 〇 =止_動該虛擬機控制結構區域118之内容之前被 執仃。® —個虛擬機監視器工2 〇 結構區域i i 8時,以q ◦止圖私動该虛擬機控制 實施,因A兮個單—資料區塊移動而 器dt 控制結構格式係被維持且僅為該處理 ,貝J知。此外’該區塊移動係可能的,因為該严縣 機監視n #、知道該虛擬機控制 ^ 1 於此所敘述之機制而分配該記_) = = 根據 之個別元件係不需要對於該虛擬機監視| =結構 的。 优1 2 0為可辨識 ^於某些實施例中’一個特定於一個特定實施例之 係能夠允許該虛擬機監視器1 2 0辨識建立 心 %疋的虛擬 23 1273493 0係跪 機控制結構之處理器之實施。該虛擬機監視器 夠使用該處理器之辨識,以確認是否該虛擬機控制結構係 與另一個處理器之實施為相容的。於一個實施例中,辨識 兀係位於該虛擬機控制結構之該前4個位元組之中,且係 被報告至該虛擬機監視器1 2 0,舉例而言於一個模型特 定暫存器(Mode;l-Specific Register,MSR)或者透過任 何其他方法。於第一次使用一個虛擬機控制結構之前,該 虛擬機監視器1 2 〇係能夠被要求將該辨識元寫入至該虛 擬機控制結構中之該適當位置,I因而該虛擬機控制結構 區域1 1 8之該部分之該格式係能夠以結構方式定義。於 某些實施例中,其係期望所有實施係定義該虛擬機控制結 構區域1 1 8之相同的以結構定義之部分。 2 0將操 、、假如先前的實施例係已經留下最近定義的區域未被定 最近定義之區域係不干擾不明顯地使用其之虛擬機 :視态1 2 〇之操作,則其他實施例係能夠定義該虛擬機 、、、構區域1 1 8之新的以結構定義的部分。以此方式 任何被寫入用於這些實施例之虛擬機監視器 作於該最近的實施。 係包 於某些貫施例中,該提供至處理器之指令 含許多不同之指令: 7 •—個虛擬機控制結構載入指標器指令係具有一個記 二乍為一個運算元。該位址係為該處理器112能 =虛擬機控制結構之位置(例如,該虛擬機控制結 118之開始處)。與該位址相關之該虛擬機控制 24 1273493 、,、。構係藉由該指令而變成主動的。該指令亦允許 機控制結構相關且由該虛擬機控制結構所控制之1、個^:擬 機(例如,130,i 40或者15〇)之致動,個虛擬 許多不同的其他指令係於下文中 且使用 ^ 卜又中敘述。於一個實施例中, 该位址係為一個實體位址。苴 者線性的位址。 〃他A例係可以使用虛擬或 ”二機控制結構儲存指標器指令係儲存-個用 厂動的虛擬機控制結構區域工工8之指標器至— 如,於該處理器112之中)或者-個記憶體位 (例如,於該記憶體η6之中);如此之儲存位置係 被提供作為—個對於該指令之運算元。 結構二===制結構讀μ令係讀取該虛擬機控制 成』分至-個暫存器之中(例如於處理器丄 :中)或者-個記憶體位置(例如,於該記憶體丄i 該虛擬機控制註,盖〜 °夕,數,包卜個指示將由 及由該虛擬機===之該虛擬機控制結構組成部分 部分之辨識元資料將被儲存之位置之組成 構之擬機控制結構寫入指令係將該虛擬機控制結 中,Γ部分由一個暫存器(例如於處理器"2之 )葡:個記憶體位置(例如,於該記憶體1 1 6之中 控制結構虛擬機控制結構讀取指令,一個虛擬機 部分辨識元之=係可以包含用於該虛擬機控制結構組成 '^元此外,其係可以包含一個敘述將被 25 1273493 入至該虛擬機控制結構之資料之 。… 者記憶體位置)之運嘗元 (例如,暫存器或 •一個虛擬機控制結構清除指八 制結構相關之所有處理器上儲存器I内Γ呆與該虛擬機控 機控制結構區域2 ^ 合係储存回该虛擬 ,且進一步移動 …、效化於處理器上之資源之資料 不使用運管开 心裔°该指令係能夠 便用運,兀而刼作,清除及禁動 控制結構指標器,戋者, 則主動的虛擬機 ,,κ , 者於一個替代實施例中,苴#可以 才木用一個運算元作為清除及移 Τ /、係了以 指標器。於—個實 π力所㈤之該虛擬機控制結構 传可以…個虛擬機控制結構清除指令 你了以猎由將一個為結構定 7 ^ ^ A 5 -ir ^ 4 、或者非結構定義的狀態指 不益寫入至该虛擬機控制結 結構為非主動的。 而標不該虛擬機控制 •最後,一個虛擬機控制結 虛機钍接Ί η η Ώ 選入‘ $係精由根據該 虛擬枝結構1 0 Q及該虛擬機控制結構之 處理器之狀態,而導致控制( 固 梦石山斗 ★,一個虛擬機進入)轉 私至由该主動的虛擬機控制結構 )轉 ,1 3 0 ,1 4 0或1 5 〇 )。式本 、仍如 金士 ^ 次者’該指令係可以包含 與有將被輸入之該虛擬機控制結 之該位置)之引數。 私“(或者該指標器 上文所敘述之該提供給處理哭 ,^ …之心令1 1 9係僅代裘 一個貫施例,因為能夠提供許多 代表 τ夕不冋的或者替代的指令丄 1 9。舉例而言,於某些實施例 J中,该虛擬機控制έ士槿、、主 除指令係可以由處理器上之儲在、口鼻/月 砵存裔拷貝虛擬機控制結構資 26 1273493 料至該虛擬機控制結構區域χ丄8, 機控制結構指桿哭。、¥笞_ 而要禁動該虛擬 复a 异兀係能夠為明示的或者障含的。 其他指令1 1 9係能夠被設置成( “的 9之變形):作用於在該處理器二中=指令11 擬機控制結構指標器,及類似物。 〜冑的所有虛 如=習該項技術者可以瞭解,傳統的虛擬 以結構定義之形式。此係限制該處理 且 變該虛擬機控制社構之Aj έ 〇 以擴大或者改 戍缸制、、口構之大小、組織或者内容, 虛擬機控制結構之改變係需要該虛擬機監視器之實二:: 應的改變。此外,田炎& 、 ' 因為傳、、先的虛擬機監視器係使用一般的 :憶體讀取及寫入操作而存取傳統的虛擬機控制結構,兮 處理器之實施係在分配該虛擬機控制結構資料之儲存至^ 理器上之資源上具有較少之彈性。舉例而言,該處理器2 可能無法在虛擬機離開該虛擬機監視器期間快取該處理器 上之資源中之該虛擬機控制結構之某些部分,因為該處2 器在债測是否該虛擬機已經對於該記憶體中該虛擬機控制 結構之對應區域作修改係具有困難。此種對於處理器上之 貢源及記憶體中之虛擬機控制結構映像之間無法確定相符 係使得於執行在-虛擬機進入之前所需之錯誤及相符性檢 查變得複雜。 然而,在本發明之許多實施例中,虛擬機監視器1 2 0係不直接使用一般的記憶體讀取及寫入操作而存取該虛 擬機控制結構記憶體之映像,不使用一個用於記憶體丄 27 1273493 之預先定義之格式,且於執行時 之該虛擬機控制結構所需之儲存 6中之該虛擬機控制結構 決定用於記憶體1 1 6中 為大小。 丄入厂ο思 …μ τ叱,丨忍騷晋水 ^束缚及使用該提供給處理器之指令丄丄9係顯示於第2 /第2圖係顯示經過該虛擬機監視器中之許多活動之^ 虛擬餘制結構指標器之狀態。程序係開始於方塊2工^ 此時’係無主動的虛擬機控制結構指標器。於區塊 =所ί虛擬機監視器係衫該處理器提供該虛擬機控制 ::而…憶體區域之大小。如上文所述,此係可以藉 牛例m個指^之模型特定暫存器而被完成。 於方塊2 2 0巾’該虛擬機監視器係分配該所需之記 f思肢,該虛擬機控制結構指標器 ^ # ΛΑ ^ ^ …馮非主動的。雖然 接的、:式為’该記憶體區域於該實體記憶體之内係為鄰 妾’然而對於熟習該項技術者而言,此實施例係不需要 如此之條件。該虛擬機哭 載入扑卜扣八4 U猎由使用虛擬機控制結構 m 二供該虛擬機控制結構區域之該位址至 二=致動該_機控制結構’如上文所述(進入方 一4 °於此時點’該虛擬機控制結構指標器係稱為 一個工作的虛擬機控制 指標器為主動之後,:: 於該虛擬機控制結構 户擬機h 機監視器係可以使用該適當的 f且=構存取指令而讀取及寫入虛擬機控制結構之 示於第1圖之…及第2圖之2 3 2及23 。於這些讀取或者寫入操作之後,該虛擬機控制結構 28 1273493 指標器係維持主動的。 當該虛擬機監满哭 用該虛擬機進人之^心要允許該賓客執行時,其係使 進入方塊2 4 Ω、…以將該賓客載入至該機器之中( 結構指標器係仍然為=擬;該虛擬機控制 虛擬機控制結構指# ^ & 作用為一個控制 該賓料行環22。’其係由該處心所使用,以決定 視器(由開發",控制係返回至該虛擬機監 構係維持主動的,且塊2:〇)。該虛擬機控制結 構指標器;當適當時,=用為—個工作的虛擬機控制結 .^ "亥虛擬機監視器係能夠古眚敗另宦A 虛擬機控制結構域(技涵0 0 此〜取及寫入 K A 飞(則頭2 3 2及2 3 4 ),且#舎匕豹你 用该虛擬機監視哭谁Λ 入 係此夠使 24〇)。或者了”而再次進入該賓客(返回方塊 除指令而移動1 ·"亚挺機監視器係可以使用該虛擬機清 控制結構指標器係變成非動此'’該虛擬機 成非動的(返回狀態2 2 〇 )。 應注意的是,方、丰9 n 的序列,因爲兮係不受限於操作之任何特定 行’ 〜擬機監視器係可以於任何特定時間上執 订4多不同的操作 J ^ m 被機存取,料)。°,虛擬機讀取’虛擬機寫入,虛 處理哭之肉少y 此外,於利用方法2 0 〇之一個給定 心攻杰之内之任何特定眭 指標器或者許夕χ π 一個單一虛擬機控制結構 動的戋者非主=5的虛擬機控制結構指標器係能夠為主 J 者非主動的。於宜 a 結構係能夠於任何特定^貫施例中,複數個虛擬機控制 、$間於任何給定之處理器之内為主 29 1273493 動的。以此方式,—個牵 個虛挺機監視器係能夠於虛擬機之間 作切換,而不執行—個虛擬機控制結構清除指令,藉此改 進虛擬機之處理效率。 於個貝把例中個額外的提供至處理器之指令係 可=提供該虛擬機監視器詢問及獲得並行或者平行之能夠 於w間上之任何時點為主動的之虛擬機控制結構之能力。 其他實施例係能夠提供一個該虛擬機監視器可以讀取以, 得:資訊之模型特定暫存器。於-個替代實施例中,能: 為主自(且因而能夠舉例而言,於處理器上之資源中 被快取)@虛擬機控制結構指標器之數量係可能不是直接 由虛擬機監視器軟體所發 “現且當-個虛擬機監視器係致 〜处理态能夠儲存於處理哭次 檨於,哭炎夕 。口上之貝源之虛Μ機控制結 為多之虛擬機控制結構指標器時,該處理器之實 :自二Ϊ處理溢流之情況。於此情況下,該處理器係能 中之卢擬Γ適當的虛擬機控制結構資料至相關之記憶體 擬機控制結構區域。於某些實施例中,於許多上文 蒼π弟1圖所敘述之提供至處理 日日ΑΑ Α 的之私令之内係可能需要 月頒的虛擬機控制結構指標器之引數。 本發明之實施例係去除管理與 控制蛀椹次# &理處理為上及虛擬機 长=記憶體中之健存器相關之細節的軟體之需 之此’該虛擬機監視器係於較高層級之摘取下且於並 所管理每一個虛擬機。如上文參照第1及第2圖 制社構;^略係允許提供給處理器之該指令管理虛擬機控 存器之細節’使得虛擬執行係藉由增加或者修改 30 1273493 2提供給處理器之指令而更可被提供及最佳化地改 伸,:不改變現有之虛擬機監視器之軟體。 、 第3圖係為一個解析本一每 控制結構讀取/寫入it八 月之列中之虛擬機 控制,士禮m 曰令之使用之圖。該結構化的虛擬機 擬機監視器所使用;反而…:…、係非明顯地由該虛 機控制-構之紐… 擬機監視器係以該虛擬 : 二:組成部分辨識元、域大小及域之語意之知識 之式§又叶’而非以於記憶體中該虛擬機控制結構健存 係吉構的定義而作程式設計。當一個虛擬機監視哭 時…,^ =結構化的虛擬機控制結構3〇 5中之一個域 $ 個虛擬機控制結構讀取(或者如果適當的 口舌’虛擬機控制結構寫入; 讀取,以僅用於例示之目的之用\不虛擬機控制結構 制結構讀取指令3丄 固用於该虛擬機控 ,且#盔一〃 *數係為一個組成成分之辨識元 定義二7:識該虛擬機控制結構之組成成分之以結構 、φ 。畜適合於使用一個映射函數3 2 〇代f # =視器而存取該虛擬機控制結構之資料時,= 卢 組成成分之辨識元以映射至處理器上(例如,咳 控制結構快取記憶體3 2 2 )或者記憶體中之資源 (列如’该虛擬機控制結構區域3 2 4 )。假如儲存於咳 構區域或者虛擬機控制結構快取記憶體中: 貝枓係不為相結構定義之格式,則使用—個重新 之函數3 2 3而適當地重新格式化該資料以變成匹配: 兩個示範性的虛擬機控制結構存取指令係顯示於第3 31 1273493 圖之中。雖然這些範例皆係用於虛擬機控制結構讀取指令 ,但是對於虛擬機控制結構寫人指令而言,—個類似的活 動組係產生,如同下文關於第5圖作詳細敘述。
_,一個第一範例之虛擬機控制結構讀取指 令3 1 0係存取該GUESTJP組成成分,其係具有0x4 〇 3 2之以結構定義之編碼。該處理器之實施係、維護用於 μ、且成成刀之貝料於該虛擬機控制結構區域3 2 4之中, ’、係由該映射函數3 2 〇所確認。該處理器係使用一個記 憶體讀取操作3 3 Q而讀取由該虛擬機控制結構區域3 2 4而來之適當的組成成分資料。該讀取操作3 3 0係瞭解 該組成成分在該虛擬機控制結構區域3 2 4中之位置(再 次地;由該映射函數3 2 0所確認;於此範例中,其係設 :於4虛擬機控制結構區域中之偏移丄2。然%,該處理 為係將該資料值送回該虛擬機監視器(示為箭頭3 3丄) 一個第二範例之虛擬機控制結構讀取指令3 5 〇係存 取该VM—C0NTR0LS組成成分,其係具有〇 χ工〇 7 6之以 結構定義之編碼。該處理器之實施係維護該組成成分於該 虛擬機控制結構快取記憶體3 2 2之中(由該該映射函數 3 2 〇所確涊)。該處理器係存取該虛擬機控制結構快取 己U版3 2 2以恢復該資料。於此情況下,該資料係以一 種與該VM—CONTROLS組成成分之該結構的定義不匹配之形 式而儲存於處理器上(例如,該資料係儲存於處理器上作 為—個被記錄之8位元組物件,而VM—c〇NTR〇LS組成成分 32 1273493 域之結構的定義係為4位元組之物件)。於將資料送回至 該虛擬機監視器之前,該處理器係使用重新格式化函數^ 2 3而重新格式化該VM_⑶NTR〇LS資料,以匹配該域之社 構的定義。該重新格式化過的值(亦即,匹配該被請求: 組成成分之該結構的定義之值)係被送回至該虛擬機監視 器(示為箭頭3 2 6 )。 ^當一個虛擬機控制結構由記憶體被快取至處理器上之 資源時,使用這些虛擬機控制結構存取指令,管理每一個 由一個個別的虛擬機控制結構所辨識之一或多個虛擬機之 虛擬機監視器係不需要管理與一個虛擬機控制結構相關之 遠储存器。此外,該虛擬機監視器係不需要管理改變處理 益之實施例細節,諸如於記憶體或者於處理器上之資源中 之資料的格式化。因此,處理器發展者係可以改變或朴 改該虛擬機控制結構存取指令,以改進虛擬機之效能且延 伸虛擬機之能力,而無不利地影響現存虛擬機之掉作,然 =,當效率、可靠度、可比例化度或其他改進係被帶至: =機結構之新的實施方式時,現存之虛擬機監視器及虛 擬機係可以由如此之改變而獲得利益。 —第4圖係為-個根據本發明之—個實施例之用於執行 個虛擬機控制結構讀取指令之方法4 〇 〇之流程圖。於 方塊4 1 〇中’一個虛擬機控制結構讀取請求係由一 :機監視器接收而來。於方塊4 2 〇中,該虛擬機控制二 ί組成成分之辨識元係由該虛擬機控制結構讀取請求㈣ 件。該組成成分之辨識元係為-個辨識該虛擬機控制結構 33 1273493 之該期望之組成成分之以結構定義之常數。 …_於方塊4 3 〇中,一個處理器係檢查該組成成分之辨 ,’以確認是否與該組成成分之辨識元相關之該虛擬機 ::制結構組成成分係於記憶體之中。假如該虛擬機控制結 組成成分係儲存於記憶體之中,則該記憶體位置之該位 :止係於方塊4 4 0中被計算出’且於方塊4 5 〇中,:該 組j成分之辨識元相關之該虛擬機控制結構組成成分係被 取得。然而,假如該虛擬機控制結構組成成分係不健存於 δ己憶體之中,則於方塊4 6 〇中,該處理器係由處理器上 之儲存器取得與該組成成分相關之該虛擬機控制結構資料 二:方式’該處理器係使用該組成成分之辨識元,以映 =取凊求至該虛擬機控制結構組成成分之儲存器,而 不-係駐留於記憶體或者於處理器上之儲存器。 於方塊4 7 0中,一項檢杳在士 ,,e ^ ^ ^ ^查係由該處理器實施,以確 :;否=虛擬機控制結構資料送回至該虛擬機監視器 月』脱逢機控制結構貢料之一個重新格式化係 如該虛擬機控制結構資料係以 要假 馗細点&、八 □衣用於该虛擬機控制結 構:成成刀之以結構定義之資料袼式之格式而儲存㈣户 擬機控制結構區域之中或者於處理器上之資源之中:二 ,该虛擬機控制結構組成成分 ’、 德七Μ μ 你储存於一個不同於該以紝 構疋義之袼式之實施特定之資 、〇 〇 η , 、、σ式),然後,於方塊4 特個重新格式化函數係被存取,以轉料每施 特疋之虛擬機控制結構f料成為 、’、 式。假如該虛擬機控制結構資固“構疋義之資料格 、4係以用於該虛擬機控制結 34 1273493 構組成成分之該以結爐令 _ 義之貧料格式而儲存(於該飧 機控制結構區域之中或者声挪 仔(方…亥虛Μ 要產生對μ步-者處理器上之資源之中),則不需 I屋生對於該虛擬换批 ㈣彳:制結構請之重新格式化或者轉換 。取後,於方塊4 g 〇中,4占 遺虛擬機控制結構資料(現在 係為该以結構定義之資料 器。 貝竹钇式)係被迗回至該虛擬機監視 j5圖係為—個根據本發明之—個實施例之用於執行 —個虛擬機控制結構寫 丁 方塊505中,一個严理1: 法5 0 0之流程圖。於 处^係接收由一個虛擬機監視器而 來之一個虛擬機控制結構 ^ ^心- 稱冩入μ求。該處理器係取得該組 成成刀之辨識元作為古女宜 乍I亥寫入請求之運算元之-,如示於方 塊510之中。再去,於士& 戈不於方 〜 、 者於方塊515之中,該處理器係取 传期望被寫入至該卢掘嬙 /、 ,… L °亥虛擬機控制結構之寫入資料作為另一個 運异7L 0此項寫入資料将 址槿袓m 係為用於正被寫入之該虛擬機控制 、、,°構、成成分之以結構定義之資料格式。 於方塊5 2 〇中,一項檢查係被實施, =::構組成成一 存(於该虛擬機控制結構區域之中或者於處 里口口上之貝源之φ、 。^| lL . # ,ν ^ ,ν ^ ) 口此,假如該虛擬機控制結構區域 、負料才σ式儲存,則於方塊5 2 5中, 該資料之該適者的舌虹从』 ^ 0 τ 盘_格式化係被實施,使得該資料係為 與正被存取之兮走4¾地·Χ/Α» Α丨 施特定之〜 構組成成分相關之該適當實 化特疋之貝料袼式。資料被儲存之 定義之格式相同,式去m —茨以、.,。構 或者其係可以於大小及組織上不同。 35 1273493 其次,於方塊5 3 0中,另-項檢查係被實施,以確 認該虛擬機控制結構組成成分被該處王里器所儲存之位置。 使用該組成成分辨識元,該處理器係確認用於該虛擬機控 制結構組成成分之儲存係位於何處。假如該儲存位置係於 記憶體之令,則於方塊5 3 5中,該記憶體位址係被計算 ’且於方塊5 4 〇巾,該寫入資料係被寫入至該記憶體位 置。然而,假如該儲存位置係不於記憶體之中,則於方塊 5 4 5中’處理器上之儲存器的適#位置係被決定,且該
寫入資料係被寫人至該處理器上之儲存器。寫人至該儲存 1之該資㈣為該實施料的:請料,其係可以根據 考ϋ虛擬機控制結構組成成分、該處理器之實施及於 =些實施例中是否考量中之該組成成分係目前儲存於處理
裔上之資源或者於該虛擬機控制結構區域之中,而與該以 結構定義之格式相同或者不同。 μ X 使用於程序4〇〇及5〇〇中之用於確認一個特定虛
^ 4’控制結構組成成分之該儲存位置及用於確認是否該虛 =機控制結構係被該處理器以該結構定義之資料格式作儲 :之機制係為實施特定的。於—個實施例中,該處理器係 注:―:由該組成成分之辨識元所索引之查表。此外,應 為2的疋,假如複數個虛擬機控制結構指標器係可以同時 位、的則k些確認係可以根據哪一個虛擬機控制結構 “正被存取而而定。 方、閱碩及瞭解上文之揭示之後,^習該項技術者將可 μ解本發明可以於一個以電腦為基礎之系統中實施以實 36 1273493 行於此所揭示之方法之方式 執行於一個一般目的電腦系 (例如電路,專用邏輯電路 等)或者硬體及軟體之組合 。本發明可以使用軟體(諸如 統或者一個專用機器)、硬體 可轾式设計的邏輯,微碼等 十…八,π不性的而非 性的。於觀看上述敘述後, 汗夕其他的貫施例對於 y玄項技術者而言係明顯的。因此,本發明之實施例之
嚀係:照後附申請專利範圍及如此之申請專利範圍所賦 之均等物之全部範圍而定。 應強調的是,“發明摘要,,係被提供成符合3 7 • R·第1 · 7 2 ( b ),其係要求一個發明摘要將允許 ^取快速確認該技術之揭示之本質及要點。應瞭解的是: 其係不被使用於解釋或者限制申請專利範圍之範疇或意義 方、上文之貫施方式之中,許多特色係被一併群集在一 灵鼽例中,以用於揭示之流暢之目的。所揭示之方法係 不被解釋為意圖表現本發明之實施例係需要比每一個申請 0 專利範圍所明白敘述之特色還多之特色。反而是,如同^ 列申請專利範圍所反映,具有發明性之主題係處於比一個 早一揭示之實施例中之所有特色為少之情況。因此,下列 之申明專利範圍係於此被併入該實施方式,且每一個申請 專利圍係以自己代表為一個個別的示範性實施例。 【圖式簡單說明】 37 1273493 v )圖式部分 構之^圖係'為—個根據本發明之—個實施例的虛擬機結 虛擬為一個根據本發明之-個實施例的控制-個 廢擬枝之方法的流程圖; 第3圖係為一個根據本發明 制結構存取指令之圖; 貝施例之虛擬機控 個虛圖係為—個根據本發明之—個實施例之用於由一 控制結構讀取資料之方法的流程圖; 一個根據本發明之一個實施例之用於將資 寫入至-個虛擬機控制結構之方法的流程圖。 (二)元件代表符號 L 〇 〇 虛擬機結構 L1° 基本硬體平臺 • 1 2 處理器
1 4 0 及 1 5 〇 1 6 0 及 1 7 〇 1 6 2 及 1 7 2
虛擬機控制結構快取記憶體 揮毛性及/或非揮發性的記憶體 虛擬機控制結構區域 虛擬機控制結構存取指令 虛擬機監視器 虛擬機 作業系統 應用 38 1273493
3 0 5 結 構 化 的 虛 擬機 控 制結 構 格式 3 1 〇 虛 擬 機 控 制 結構 讀 取指 令 3 2 〇 映 射 函 數 3 2 2 虛 擬 機 控 制 結構 快 取記 憶 體 3 2 3 重 新格式 化 之函 數 3 2 4 虛 擬 機 控 制 結構 區 域 3 2 6 箭 頭 3 3 0 記 憶 體 讀 取操作 3 3 1 刖 頭 3 5 〇 虛 擬 機 控 制 結構 讀 取指 令
39
Claims (1)
1273493 拾、申請專利範圍: 1 · 一種致動虛擬機控制結構(Virtuai Machine Control Structure,VMCS )之方法,其係包含下列步驟 藉由一個虛擬機監視器(Virtual Machine Monitor, VMM )而決定用於一個虛擬機控制結構所需之儲存器大小 ;及 ……工 Ί思货豆匪與之指標器 ’ δ亥5己^思體區域係曼偽田士入》X. /、用於该虛擬機控制結構所需之儲 存器大小一樣大。 2如巾5月專利範圍第1項之致動虛擬機控制結構之 大:、之:二於決定用於該虛擬機控制結構所需之儲存器 八J之步驟中,該所豐 用於包含兮卢擬媸i s存益大小係藉由實施至少一個 暫存器之讀取指令及執行―:二=大小之處理器之 之儲存器大小之指令而決\供该虛擬機控制結構所需 3 ·如申請專利範圍第1 方法,其中,於提 ' 致動虛擬機控制結構之 掉哭之牛 、/、Μ处理器該指引至該記_ I# ρ Μ I态之步驟中,該指 Μ心月且£域之指 指標器載入指令而猎由執行-個虛擬機控制結構 方法4其利範圍第3項之致動虛擬機控制.構之 步驟中,咳严朽她4 &制'‘、D構指標器载入沪八+ ”亥虛擬機控制結構 戰八丸令之 W到至少盥用於兮南 裔载入指令係包含一個扣 /、用表该虛擬機控制結 匕3個指 構所需之儲存器大小—樣 40 1273493 大之記憶體區域的指標器位址作為—個運曾_ 係相於該雇擬機控制結構指標器載A#tr凡’该運算元 運算元或者用於該虛擬機控二之-個明白的 隱含的運算元兩者之至少一個。裁入指令之—個 5如申請專利範圍第1項之致動虛擬趟 方法,其係進一步包含於接 '二制結構之 r丄 3於美供该處理器該指引5兮, 區=指標器之步驟之前,分配該記憶體區域己憶體 步驟:.-㈣取虛嶋賺構川,其係包含下列 藉由一個虛擬機監視器而執行— 取指令;及 個虛擬機控制結構存 藉=個處理器使用與該虛擬機控制結構存取指令相 : ㈣擬機㈣結構組成成分_元 機控制結構組成成分。 们虛擬 方去7甘如申請專利範圍第6項之存取虛擬機控制結構之 機控制二二S3纽機控制結構之步驟中,該虛擬 :、、,構組成成分辨識元係為用於該虛擬機控制結構存 "之-個明白的運算元或者用於該虛擬機控制結構存 扎令之一個隱含的運算元兩者之至少一個。 、8如申e月專利範圍第6項之存取虛擬機控制結構之 ^法’其中’於存取該虛擬機控制結構之步驟中,該虛擬 機才工制結構存取指令係為由該虛擬機控制結構組成成分而 來之-個讀取指令及一個至該虛擬機控制結構组成成分之 —個寫入指令兩者之至少一個。 41 1273493 9 如申睛專利筋iti楚β τ® — 士 太本甘Α 乾圍弟8項之存取虛擬機控制結構之 中:執行該虛擬機控制結構存取指令之步驟之 "冓結構存取指令係為-個至該虛擬機控制 結構組成成分之耷A # ~入.Π ^ 9々,且該虛擬機控制結構存取指令 係包含-個寫入資料值作為一個運算元。 之方二申請專利範圍第9項之存取虛擬機控制結構 之/’ 於執行該虛擬機控制結構存取指令之步驟 之中,該寫入資料值係為以結構定義之資料格式。 1 ·如中請專利範圍第9項之存取虛擬機控制結構 控制結構組成成分之中寫Μ料值寫入至該虛擬機 1 2 .如申.請專利範圍第6項之存取虛擬機控制結構 之方法,其係進一步包含下列步驟·· 確認該虛擬機控制結構組成成分辨識元係與駐留於記 fe體中之該虛擬機控制結構組成成分相關,· 八f ^ ^於Z ^體中之該虛擬機控制結構組成成 为之一個記憶體位置;及 存取駐留於記憶體中之該虛擬機控制結構組成成分。 1 3 ’如申請專利範圍第6項之存取虛擬機控制結構 之方法,其係進一步包含下列步驟·· π確認該虛擬機控制結構組成成分辨識元係與駐留於處 理器上之儲存器中之該虛擬機控制結構組成成分相關;及 存取駐留於處理器上之储存器中之該虛擬機控制結構 、組成成分。 42 1273493 之方、i4二申請專利範圍第6項之存取虛擬機控制結構 Γ二 執行該虛擬機控制結構存取指令之㈣ 中,該虛擬機控制結構存取 7心驟 組成成分而來之—個讀取指♦,=由=機控制結構 控制結構組成成分之步驟中 ::取忒虛擬機 ^ , ,、係進一步包含讀取盥該卢 ==制結構組成成分相關之資料且將與該虛擬機控^ 構相關之該貧料送回至該虛擬機監視ϋ。 構之申請專利範圍第“項之存取虛擬機控制結 構之方法’其中’於將與該虛擬機控制結構相關之該資料 达回至邊虛擬機監視器之步驟中,將該資料送回係包含: 重新格式化與該虛擬機控制結構組成成分相關之資料以匹 :―個用於虛擬機控制結構組成成分之以結構定義之資料 。式’產生-個返回資料值及將該返回資料值送回至該虛 擬機監視器。 丄匕.如申請專利範圍第i 4項之存取虛擬機控制結 構之方法,其中,於將與該虛擬機控制結構相關之該資料 延回至該虛擬機監視器之步驟中,該資料係為一個與用於暑 虛擬機控制結構之以結構定義之t料格式相同之格式及— 個與用於虛擬機控制結構之以結構定義之資料格式不相同 之格式兩者之至少一個之格式。 1 7 .如申請專利範圍第i 6項之存取虛擬機控制結 構之方法,其係進一步包含: 处重新格式化該寫入資料,以匹配一個用於虛擬機控制 結構組成成分之實施特定之資料格式’而造成一個重新格 43 1273493 式化之寫入資料值;及 將該重新格式仆夕皆、_ 之寫入貧料值寫入至該虛擬機控制結 構組成成分之中。 1 8 ·如巾請專利範圍第1 7項之存取纽機控制結 去’、中⑨重新格式化該寫入資料之步驟中,兮 :於該虛擬機控制結構組成成分之實施特定之資料格式: 為-個與用於虛擬機控制結構組成成分之以結構定義之資 ;斗才。式相同之格式及—個與用於虛擬機控制結構組成成分 :以結構定義之資料格式不相同之格式兩者 袼式。 < … 裡施揿機控制系統,其係包含: :個虛擬機監視器’其係藉由存取至少—個虛擬賴 構而控制至少-個虛擬機…,該至少-個虛擬 之母-個係由該至少一個虛擬機控制結構所控制; ㈣=理器,其係存取-個健存器,該儲存器係包 /、垓虛擬機控制結構相關之儲存位置,·且
其中,該虛擬機監韻哭在M m上 八 視°。係使用虛擬機控制結構存取 ▽从存取該些虛擬機控制結構之每一個。 2 〇 ·如申請專利節圖筮 I 弟1 9項之虛擬機控制系统 ^中,該儲存器係包含一個卞严雕 记丨思肢及一個快取記憶體兩 <至少一個。 9項之虛擬機控制系統, 個由該處理器所使用之虛 ,以於該些正被存取之虛 2 1 ·如申請專利範圍第工 其中,每一個存取指令係包含一 擬機控制結構組成成分之辨識元 44 1273493 擬機控制結構組成成分 成分相關之一個儲存位 擬機控制結構之一之内確認一個虛 ,及確認與該虛擬機控制結構組成 置。 2 2 · —種包含具有相關指令之機器可存取媒體之物 件,其中,當該些指令被存取時,係造成一個包含至少一 個組成成分之機器實施下列步驟: 辨識與-個由一個虛擬機監視器接收而來之存取指令 相關之一個儲存位置; 曰·" 崔〜由4虛擬機監視器接收而來之存取指令之形式; 確認與滿足該存取指令之資料相關之資料格式;及 m貧料係不為—個以結構定義之資料格式 處理該存取指a夕义 ' 義之資料格1 …新格式化該資料成為該以結構定 之機【二如申請專利範圍第2 2項之包含具有相關指令 之U存取媒體之物件,I中,於辨識 取指令係包含-個組成成分之辨識元。 4存 之機二如申請專利範圍第2 2項之包含具有相關指令 :+取媒體之物件,其中,於辨識之步驟中, 至為位於將該虛擬機監視器存取指令映射 '、、' ;固处理器或者一個記憶體之中之至少一個@ γ 位置。 ^ 個储存 2 5 .如申請專利範項之 之機器可存取媒”有相關指令 存取媒體之物件,纟中,於確認存取 驟中,辞4 U ^ ^形式係結合一個讀取指令及—個寫入指令兩 45 1273493 者之至少一個。 拾壹、圖式: 如次頁
46
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/322,003 US7318141B2 (en) | 2002-12-17 | 2002-12-17 | Methods and systems to control virtual machines |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200416604A TW200416604A (en) | 2004-09-01 |
TWI273493B true TWI273493B (en) | 2007-02-11 |
Family
ID=32507184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW092129103A TWI273493B (en) | 2002-12-17 | 2003-10-21 | Methods and systems to control virtual machines |
Country Status (8)
Country | Link |
---|---|
US (1) | US7318141B2 (zh) |
JP (2) | JP2006516769A (zh) |
KR (1) | KR100847613B1 (zh) |
CN (1) | CN100504789C (zh) |
AU (1) | AU2003290857A1 (zh) |
DE (1) | DE10393920B4 (zh) |
TW (1) | TWI273493B (zh) |
WO (1) | WO2004061645A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI493331B (zh) * | 2008-10-31 | 2015-07-21 | Ibm | 經由虛擬化機會之電力最佳化 |
Families Citing this family (88)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6976162B1 (en) | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
US7035963B2 (en) * | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US7818808B1 (en) | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US6907600B2 (en) * | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
US7024555B2 (en) | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US7631196B2 (en) | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
US7069442B2 (en) | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US7127548B2 (en) * | 2002-04-16 | 2006-10-24 | Intel Corporation | Control register access virtualization performance improvement in the virtual-machine architecture |
US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
US7142674B2 (en) * | 2002-06-18 | 2006-11-28 | Intel Corporation | Method of confirming a secure key exchange |
US6996748B2 (en) * | 2002-06-29 | 2006-02-07 | Intel Corporation | Handling faults associated with operation of guest software in the virtual-machine architecture |
US7124327B2 (en) * | 2002-06-29 | 2006-10-17 | Intel Corporation | Control over faults occurring during the operation of guest software in the virtual-machine architecture |
US20040117532A1 (en) * | 2002-12-11 | 2004-06-17 | Bennett Steven M. | Mechanism for controlling external interrupts in a virtual machine system |
US7073042B2 (en) * | 2002-12-12 | 2006-07-04 | Intel Corporation | Reclaiming existing fields in address translation data structures to extend control over memory accesses |
US7318141B2 (en) * | 2002-12-17 | 2008-01-08 | Intel Corporation | Methods and systems to control virtual machines |
US7900017B2 (en) | 2002-12-27 | 2011-03-01 | Intel Corporation | Mechanism for remapping post virtual machine memory pages |
US7424709B2 (en) * | 2003-09-15 | 2008-09-09 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
US8079034B2 (en) | 2003-09-15 | 2011-12-13 | Intel Corporation | Optimizing processor-managed resources based on the behavior of a virtual machine monitor |
US7739521B2 (en) * | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
US7610611B2 (en) * | 2003-09-19 | 2009-10-27 | Moran Douglas R | Prioritized address decoder |
US7237051B2 (en) * | 2003-09-30 | 2007-06-26 | Intel Corporation | Mechanism to control hardware interrupt acknowledgement in a virtual machine system |
US20050108534A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Providing services to an open platform implementing subscriber identity module (SIM) capabilities |
US8156343B2 (en) | 2003-11-26 | 2012-04-10 | Intel Corporation | Accessing private data about the state of a data processing machine from storage that is publicly accessible |
US8037314B2 (en) | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
US20050133582A1 (en) * | 2003-12-22 | 2005-06-23 | Bajikar Sundeep M. | Method and apparatus for providing a trusted time stamp in an open platform |
US7802085B2 (en) * | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
US20050216920A1 (en) * | 2004-03-24 | 2005-09-29 | Vijay Tewari | Use of a virtual machine to emulate a hardware device |
US7356735B2 (en) * | 2004-03-30 | 2008-04-08 | Intel Corporation | Providing support for single stepping a virtual machine in a virtual machine environment |
US7620949B2 (en) | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US20050288056A1 (en) * | 2004-06-29 | 2005-12-29 | Bajikar Sundeep M | System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module |
US7607011B1 (en) * | 2004-07-16 | 2009-10-20 | Rockwell Collins, Inc. | System and method for multi-level security on a network |
US7840962B2 (en) * | 2004-09-30 | 2010-11-23 | Intel Corporation | System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time |
US8146078B2 (en) | 2004-10-29 | 2012-03-27 | Intel Corporation | Timer offsetting mechanism in a virtual machine environment |
US8924728B2 (en) | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
KR100638476B1 (ko) * | 2004-12-22 | 2006-10-26 | 삼성전자주식회사 | 버추얼 플랫폼 기반의 시스템 온 칩 개발 환경 및 개발 방법 |
US8533777B2 (en) | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US7886126B2 (en) * | 2005-01-14 | 2011-02-08 | Intel Corporation | Extended paging tables to map guest physical memory addresses from virtual memory page tables to host physical memory addresses in a virtual machine system |
US7395405B2 (en) | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
US7496495B2 (en) * | 2005-05-12 | 2009-02-24 | Microsoft Corporation | Virtual operating system device communication relying on memory access violations |
US20070006178A1 (en) * | 2005-05-12 | 2007-01-04 | Microsoft Corporation | Function-level just-in-time translation engine with multiple pass optimization |
US9785485B2 (en) | 2005-07-27 | 2017-10-10 | Intel Corporation | Virtualization event processing in a layered virtualization architecture |
US8296550B2 (en) | 2005-08-29 | 2012-10-23 | The Invention Science Fund I, Llc | Hierarchical register file with operand capture ports |
US20070083735A1 (en) | 2005-08-29 | 2007-04-12 | Glew Andrew F | Hierarchical processor |
US9176741B2 (en) | 2005-08-29 | 2015-11-03 | Invention Science Fund I, Llc | Method and apparatus for segmented sequential storage |
US8275976B2 (en) | 2005-08-29 | 2012-09-25 | The Invention Science Fund I, Llc | Hierarchical instruction scheduler facilitating instruction replay |
US7644258B2 (en) | 2005-08-29 | 2010-01-05 | Searete, Llc | Hybrid branch predictor using component predictors each having confidence and override signals |
US7900204B2 (en) * | 2005-12-30 | 2011-03-01 | Bennett Steven M | Interrupt processing in a layered virtualization architecture |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
CN101154130B (zh) * | 2006-09-30 | 2012-07-04 | 联想(北京)有限公司 | 一种虚拟机系统及其电源管理方法 |
US9092250B1 (en) * | 2006-10-27 | 2015-07-28 | Hewlett-Packard Development Company, L.P. | Selecting one of plural layouts of virtual machines on physical machines |
US8732699B1 (en) | 2006-10-27 | 2014-05-20 | Hewlett-Packard Development Company, L.P. | Migrating virtual machines between physical machines in a define group |
US8296760B2 (en) * | 2006-10-27 | 2012-10-23 | Hewlett-Packard Development Company, L.P. | Migrating a virtual machine from a first physical machine in response to receiving a command to lower a power mode of the first physical machine |
US8185893B2 (en) * | 2006-10-27 | 2012-05-22 | Hewlett-Packard Development Company, L.P. | Starting up at least one virtual machine in a physical machine by a load balancer |
JP4780327B2 (ja) * | 2006-12-01 | 2011-09-28 | 日本電気株式会社 | パーティション・コンテキスト制御装置及び方法、並びにコンピュータ |
CN101206582B (zh) * | 2006-12-22 | 2010-10-06 | 联想(北京)有限公司 | 一种虚拟机系统及其处理方法 |
US9558019B2 (en) | 2007-03-22 | 2017-01-31 | Invention Science Fund I, Llc | Coordinating instances of a thread or other service in emulation |
US20080235000A1 (en) * | 2007-03-22 | 2008-09-25 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Implementing security control practice omission decisions from service emulation indications |
US7984483B2 (en) | 2007-04-25 | 2011-07-19 | Acxess, Inc. | System and method for working in a virtualized computing environment through secure access |
WO2009058042A1 (en) * | 2007-10-29 | 2009-05-07 | Intel Corporation | A method of external performance monitoring for virtualized environments |
US8341626B1 (en) | 2007-11-30 | 2012-12-25 | Hewlett-Packard Development Company, L. P. | Migration of a virtual machine in response to regional environment effects |
CN101470668B (zh) * | 2007-12-24 | 2011-01-26 | 联想(北京)有限公司 | 一种计算机及计算机上配置高速缓存控制策略的方法 |
US8719936B2 (en) * | 2008-02-01 | 2014-05-06 | Northeastern University | VMM-based intrusion detection system |
WO2009126154A1 (en) * | 2008-04-10 | 2009-10-15 | Hewlett-Packard Development Company, L.P. | Virtual machine migration according to environmental data |
EP2297636A1 (en) * | 2008-06-27 | 2011-03-23 | Nxp B.V. | Method of interruption of meta language program code execution |
WO2010023052A2 (en) | 2008-08-26 | 2010-03-04 | International Business Machines Corporation | A method, apparatus and computer program for provisioning a storage volume to a virtual server |
US20100175108A1 (en) * | 2009-01-02 | 2010-07-08 | Andre Protas | Method and system for securing virtual machines by restricting access in connection with a vulnerability audit |
KR101571880B1 (ko) * | 2009-02-02 | 2015-11-25 | 삼성전자 주식회사 | 전자장치와 가상머신 제공장치 및 이를 이용한 가상머신 서비스 이용 방법 |
JP4961459B2 (ja) * | 2009-06-26 | 2012-06-27 | 株式会社日立製作所 | 仮想計算機システムおよび仮想計算機システムにおける制御方法 |
US8479196B2 (en) * | 2009-09-22 | 2013-07-02 | International Business Machines Corporation | Nested virtualization performance in a computer system |
CN101876954B (zh) * | 2009-12-23 | 2012-08-15 | 中国科学院计算技术研究所 | 一种虚拟机控制系统及其工作方法 |
US9003104B2 (en) | 2011-02-15 | 2015-04-07 | Intelligent Intellectual Property Holdings 2 Llc | Systems and methods for a file-level cache |
US8874823B2 (en) | 2011-02-15 | 2014-10-28 | Intellectual Property Holdings 2 Llc | Systems and methods for managing data input/output operations |
US9201677B2 (en) * | 2011-05-23 | 2015-12-01 | Intelligent Intellectual Property Holdings 2 Llc | Managing data input/output operations |
CN103827823A (zh) | 2011-07-29 | 2014-05-28 | 惠普发展公司,有限责任合伙企业 | 迁移虚拟机 |
US20140331237A1 (en) * | 2011-12-30 | 2014-11-06 | Reji S. Kumar | Platform independent isa emulator as middleware |
US9116812B2 (en) | 2012-01-27 | 2015-08-25 | Intelligent Intellectual Property Holdings 2 Llc | Systems and methods for a de-duplication cache |
US10339056B2 (en) | 2012-07-03 | 2019-07-02 | Sandisk Technologies Llc | Systems, methods and apparatus for cache transfers |
US10346095B2 (en) | 2012-08-31 | 2019-07-09 | Sandisk Technologies, Llc | Systems, methods, and interfaces for adaptive cache persistence |
CN103036975B (zh) * | 2012-12-13 | 2016-03-09 | 深信服网络科技(深圳)有限公司 | 虚拟机控制方法及装置 |
US9223602B2 (en) * | 2012-12-28 | 2015-12-29 | Intel Corporation | Processors, methods, and systems to enforce blacklisted paging structure indication values |
US9189411B2 (en) * | 2012-12-28 | 2015-11-17 | Intel Corporation | Logging in secure enclaves |
US9842053B2 (en) | 2013-03-15 | 2017-12-12 | Sandisk Technologies Llc | Systems and methods for persistent cache logging |
US9772867B2 (en) * | 2014-03-27 | 2017-09-26 | International Business Machines Corporation | Control area for managing multiple threads in a computer |
US9389897B1 (en) | 2014-12-18 | 2016-07-12 | International Business Machines Corporation | Exiting multiple threads of a simulation environment in a computer |
US20210026950A1 (en) * | 2016-03-07 | 2021-01-28 | Crowdstrike, Inc. | Hypervisor-based redirection of system calls and interrupt-based task offloading |
CN106293873B (zh) * | 2016-07-29 | 2019-11-05 | 北京北信源软件股份有限公司 | 一种准确获取虚拟机控制块(vmcs)中关键数据位置的方法 |
US10311057B2 (en) * | 2016-08-08 | 2019-06-04 | International Business Machines Corporation | Attribute value information for a data extent |
CN107341115B (zh) * | 2017-06-30 | 2021-07-16 | 联想(北京)有限公司 | 虚拟机内存访问方法、系统和电子设备 |
Family Cites Families (109)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4037214A (en) | 1976-04-30 | 1977-07-19 | International Business Machines Corporation | Key register controlled accessing system |
US4247905A (en) | 1977-08-26 | 1981-01-27 | Sharp Kabushiki Kaisha | Memory clear system |
US4278837A (en) | 1977-10-31 | 1981-07-14 | Best Robert M | Crypto microprocessor for executing enciphered programs |
JPS5576447A (en) | 1978-12-01 | 1980-06-09 | Fujitsu Ltd | Address control system for software simulation |
US4366537A (en) | 1980-05-23 | 1982-12-28 | International Business Machines Corp. | Authorization mechanism for transfer of program control or data between different address spaces having different storage protect keys |
US4521852A (en) | 1982-06-30 | 1985-06-04 | Texas Instruments Incorporated | Data processing device formed on a single semiconductor substrate having secure memory |
JPS59111561A (ja) | 1982-12-17 | 1984-06-27 | Hitachi Ltd | 複合プロセツサ・システムのアクセス制御方式 |
JPS6057438A (ja) * | 1983-09-08 | 1985-04-03 | Hitachi Ltd | 仮想計算機システム制御装置 |
US4674038A (en) * | 1984-12-28 | 1987-06-16 | International Business Machines Corporation | Recovery of guest virtual machines after failure of a host real machine |
JPH0833851B2 (ja) * | 1986-03-15 | 1996-03-29 | 株式会社日立製作所 | 仮想計算機のモニタリング方式 |
US4916608A (en) * | 1986-05-30 | 1990-04-10 | International Business Machines Corporation | Provision of virtual storage resources to an operating system control program |
JPH01263836A (ja) * | 1988-04-15 | 1989-10-20 | Nec Corp | 仮想計算機システムの情報移送方式 |
US5079737A (en) | 1988-10-25 | 1992-01-07 | United Technologies Corporation | Memory management unit for the MIL-STD 1750 bus |
US5781753A (en) | 1989-02-24 | 1998-07-14 | Advanced Micro Devices, Inc. | Semi-autonomous RISC pipelines for overlapped execution of RISC-like instructions within the multiple superscalar execution units of a processor having distributed pipeline control for speculative and out-of-order execution of complex instructions |
US5022077A (en) | 1989-08-25 | 1991-06-04 | International Business Machines Corp. | Apparatus and method for preventing unauthorized access to BIOS in a personal computer system |
CA2027799A1 (en) | 1989-11-03 | 1991-05-04 | David A. Miller | Method and apparatus for independently resetting processors and cache controllers in multiple processor systems |
US5075842A (en) | 1989-12-22 | 1991-12-24 | Intel Corporation | Disabling tag bit recognition and allowing privileged operations to occur in an object-oriented memory protection mechanism |
US5230069A (en) * | 1990-10-02 | 1993-07-20 | International Business Machines Corporation | Apparatus and method for providing private and shared access to host address and data spaces by guest programs in a virtual machine computer system |
US5437033A (en) * | 1990-11-16 | 1995-07-25 | Hitachi, Ltd. | System for recovery from a virtual machine monitor failure with a continuous guest dispatched to a nonguest mode |
US5255379A (en) * | 1990-12-28 | 1993-10-19 | Sun Microsystems, Inc. | Method for automatically transitioning from V86 mode to protected mode in a computer system using an Intel 80386 or 80486 processor |
JPH04348434A (ja) | 1991-05-27 | 1992-12-03 | Hitachi Ltd | 仮想計算機システム |
US5522075A (en) | 1991-06-28 | 1996-05-28 | Digital Equipment Corporation | Protection ring extension for computers having distinct virtual machine monitor and virtual machine address spaces |
US5319760A (en) * | 1991-06-28 | 1994-06-07 | Digital Equipment Corporation | Translation buffer for virtual machines with address space match |
US5455909A (en) | 1991-07-05 | 1995-10-03 | Chips And Technologies Inc. | Microprocessor with operation capture facility |
JPH06236284A (ja) | 1991-10-21 | 1994-08-23 | Intel Corp | コンピュータシステム処理状態を保存及び復元する方法及びコンピュータシステム |
US5627987A (en) | 1991-11-29 | 1997-05-06 | Kabushiki Kaisha Toshiba | Memory management and protection system for virtual memory in computer system |
US5421006A (en) | 1992-05-07 | 1995-05-30 | Compaq Computer Corp. | Method and apparatus for assessing integrity of computer system software |
US5293424A (en) | 1992-10-14 | 1994-03-08 | Bull Hn Information Systems Inc. | Secure memory card |
JP2765411B2 (ja) | 1992-11-30 | 1998-06-18 | 株式会社日立製作所 | 仮想計算機方式 |
EP0600112A1 (de) | 1992-11-30 | 1994-06-08 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Datenverarbeitungsanlage mit virtueller Speicheradressierung und schlüsselgesteuertem Speicherzugriff |
FR2703800B1 (fr) | 1993-04-06 | 1995-05-24 | Bull Cp8 | Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre. |
JPH06348867A (ja) | 1993-06-04 | 1994-12-22 | Hitachi Ltd | マイクロコンピュータ |
JPH07129419A (ja) * | 1993-11-08 | 1995-05-19 | Nec Corp | 仮想計算機システム |
US5459869A (en) | 1994-02-17 | 1995-10-17 | Spilo; Michael L. | Method for providing protected mode services for device drivers and other resident software |
US5684881A (en) | 1994-05-23 | 1997-11-04 | Matsushita Electric Industrial Co., Ltd. | Sound field and sound image control apparatus and method |
US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
US5539828A (en) | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
US5978481A (en) | 1994-08-16 | 1999-11-02 | Intel Corporation | Modem compatible method and apparatus for encrypting data that is transparent to software applications |
US6058478A (en) | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
US5621912A (en) * | 1994-12-29 | 1997-04-15 | International Business Machines Corporation | Method and apparatus for enabling monitoring of guests and native operating systems |
US5615263A (en) | 1995-01-06 | 1997-03-25 | Vlsi Technology, Inc. | Dual purpose security architecture with protected internal operating system |
US5764969A (en) | 1995-02-10 | 1998-06-09 | International Business Machines Corporation | Method and system for enhanced management operation utilizing intermixed user level and supervisory level instructions with partial concept synchronization |
US5717903A (en) | 1995-05-15 | 1998-02-10 | Compaq Computer Corporation | Method and appartus for emulating a peripheral device to allow device driver development before availability of the peripheral device |
JP3451595B2 (ja) | 1995-06-07 | 2003-09-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 二つの別個の命令セット・アーキテクチャへの拡張をサポートすることができるアーキテクチャ・モード制御を備えたマイクロプロセッサ |
US5737760A (en) | 1995-10-06 | 1998-04-07 | Motorola Inc. | Microcontroller with security logic circuit which prevents reading of internal memory by external program |
JP3693721B2 (ja) | 1995-11-10 | 2005-09-07 | Necエレクトロニクス株式会社 | フラッシュメモリ内蔵マイクロコンピュータ及びそのテスト方法 |
US6205467B1 (en) * | 1995-11-14 | 2001-03-20 | Advanced Micro Devices, Inc. | Microprocessor having a context save unit for saving context independent from interrupt requests |
WO1997025798A1 (en) | 1996-01-11 | 1997-07-17 | Mrj, Inc. | System for controlling access and distribution of digital property |
US5657445A (en) | 1996-01-26 | 1997-08-12 | Dell Usa, L.P. | Apparatus and method for limiting access to mass storage devices in a computer system |
IL117085A (en) | 1996-02-08 | 2005-07-25 | Milsys Ltd | Secure computer system |
US5835594A (en) | 1996-02-09 | 1998-11-10 | Intel Corporation | Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage |
US5978892A (en) | 1996-05-03 | 1999-11-02 | Digital Equipment Corporation | Virtual memory allocation in a virtual address space having an inaccessible gap |
US6175925B1 (en) | 1996-06-13 | 2001-01-16 | Intel Corporation | Tamper resistant player for scrambled contents |
US6178509B1 (en) | 1996-06-13 | 2001-01-23 | Intel Corporation | Tamper resistant methods and apparatus |
US6205550B1 (en) | 1996-06-13 | 2001-03-20 | Intel Corporation | Tamper resistant methods and apparatus |
US5729760A (en) | 1996-06-21 | 1998-03-17 | Intel Corporation | System for providing first type access to register if processor in first mode and second type access to register if processor not in first mode |
US6055637A (en) | 1996-09-27 | 2000-04-25 | Electronic Data Systems Corporation | System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential |
US5844986A (en) | 1996-09-30 | 1998-12-01 | Intel Corporation | Secure BIOS |
US5937063A (en) | 1996-09-30 | 1999-08-10 | Intel Corporation | Secure boot |
JPH10134008A (ja) | 1996-11-05 | 1998-05-22 | Mitsubishi Electric Corp | 半導体装置およびコンピュータシステム |
US5852717A (en) | 1996-11-20 | 1998-12-22 | Shiva Corporation | Performance optimizations for computer networks utilizing HTTP |
US5757919A (en) | 1996-12-12 | 1998-05-26 | Intel Corporation | Cryptographically protected paging subsystem |
US6148401A (en) | 1997-02-05 | 2000-11-14 | At&T Corp. | System and method for providing assurance to a host that a piece of software possesses a particular property |
US5953502A (en) | 1997-02-13 | 1999-09-14 | Helbig, Sr.; Walter A | Method and apparatus for enhancing computer system security |
EP0970411B1 (en) | 1997-03-27 | 2002-05-15 | BRITISH TELECOMMUNICATIONS public limited company | Copy protection of data |
US6802062B1 (en) * | 1997-04-01 | 2004-10-05 | Hitachi, Ltd. | System with virtual machine movable between virtual machine systems and control method |
US6272637B1 (en) | 1997-04-14 | 2001-08-07 | Dallas Semiconductor Corporation | Systems and methods for protecting access to encrypted information |
US6075938A (en) | 1997-06-10 | 2000-06-13 | The Board Of Trustees Of The Leland Stanford Junior University | Virtual machine monitors for scalable multiprocessors |
US5987557A (en) | 1997-06-19 | 1999-11-16 | Sun Microsystems, Inc. | Method and apparatus for implementing hardware protection domains in a system with no memory management unit (MMU) |
US6014745A (en) | 1997-07-17 | 2000-01-11 | Silicon Systems Design Ltd. | Protection for customer programs (EPROM) |
US6188995B1 (en) | 1997-07-28 | 2001-02-13 | Apple Computer, Inc. | Method and apparatus for enforcing software licenses |
DE19735948C1 (de) | 1997-08-19 | 1998-10-01 | Siemens Nixdorf Inf Syst | Verfahren zur Verbesserung der Steuerungsmöglichkeit in Datenverarbeitungsanlagen mit Adreßübersetzung |
US6128641A (en) * | 1997-09-12 | 2000-10-03 | Siemens Aktiengesellschaft | Data processing unit with hardware assisted context switching capability |
US6282657B1 (en) | 1997-09-16 | 2001-08-28 | Safenet, Inc. | Kernel mode protection |
US6148379A (en) | 1997-09-19 | 2000-11-14 | Silicon Graphics, Inc. | System, method and computer program product for page sharing between fault-isolated cells in a distributed shared memory system |
US6182089B1 (en) | 1997-09-23 | 2001-01-30 | Silicon Graphics, Inc. | Method, system and computer program product for dynamically allocating large memory pages of different sizes |
US6134602A (en) * | 1997-09-24 | 2000-10-17 | Microsoft Corporation | Application programming interface enabling application programs to group code and data to control allocation of physical memory in a virtual memory system |
US6085296A (en) | 1997-11-12 | 2000-07-04 | Digital Equipment Corporation | Sharing memory pages and page tables among computer processes |
US6219787B1 (en) | 1997-12-22 | 2001-04-17 | Texas Instruments Incorporated | Method and apparatus for extending security model to native code |
US6192455B1 (en) | 1998-03-30 | 2001-02-20 | Intel Corporation | Apparatus and method for preventing access to SMRAM space through AGP addressing |
US6339826B2 (en) | 1998-05-05 | 2002-01-15 | International Business Machines Corp. | Client-server system for maintaining a user desktop consistent with server application user access permissions |
US6397242B1 (en) | 1998-05-15 | 2002-05-28 | Vmware, Inc. | Virtualization system including a virtual machine monitor for a computer with a segmented architecture |
US6505279B1 (en) | 1998-08-14 | 2003-01-07 | Silicon Storage Technology, Inc. | Microcontroller system having security circuitry to selectively lock portions of a program memory address space |
US6339815B1 (en) | 1998-08-14 | 2002-01-15 | Silicon Storage Technology, Inc. | Microcontroller system having allocation circuitry to selectively allocate and/or hide portions of a program memory address space |
JP2000076139A (ja) | 1998-08-28 | 2000-03-14 | Nippon Telegr & Teleph Corp <Ntt> | 携帯型情報記憶媒体 |
US6230248B1 (en) | 1998-10-12 | 2001-05-08 | Institute For The Development Of Emerging Architectures, L.L.C. | Method and apparatus for pre-validating regions in a virtual addressing scheme |
EP1030237A1 (en) | 1999-02-15 | 2000-08-23 | Hewlett-Packard Company | Trusted hardware device in a computer |
US6272533B1 (en) | 1999-02-16 | 2001-08-07 | Hendrik A. Browne | Secure computer system and method of providing secure access to a computer system including a stand alone switch operable to inhibit data corruption on a storage device |
US6732220B2 (en) * | 1999-02-17 | 2004-05-04 | Elbrus International | Method for emulating hardware features of a foreign architecture in a host operating system environment |
JP2004500613A (ja) | 1999-04-12 | 2004-01-08 | デジタル メディア オン ディマンド, インコーポレイテッド | セキュア電子商取引システム |
US6321314B1 (en) | 1999-06-09 | 2001-11-20 | Ati International S.R.L. | Method and apparatus for restricting memory access |
US6158546A (en) | 1999-06-25 | 2000-12-12 | Tenneco Automotive Inc. | Straight through muffler with conically-ended output passage |
US6301646B1 (en) | 1999-07-30 | 2001-10-09 | Curl Corporation | Pointer verification system and method |
US6374317B1 (en) | 1999-10-07 | 2002-04-16 | Intel Corporation | Method and apparatus for initializing a computer interface |
GB9923804D0 (en) | 1999-10-08 | 1999-12-08 | Hewlett Packard Co | Electronic commerce system |
GB9923802D0 (en) | 1999-10-08 | 1999-12-08 | Hewlett Packard Co | User authentication |
US6292874B1 (en) | 1999-10-19 | 2001-09-18 | Advanced Technology Materials, Inc. | Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges |
EP1269425A2 (en) | 2000-02-25 | 2003-01-02 | Identix Incorporated | Secure transaction system |
US20010037450A1 (en) | 2000-03-02 | 2001-11-01 | Metlitski Evgueny A. | System and method for process protection |
CA2341931C (en) | 2000-03-24 | 2006-05-30 | Contentguard Holdings, Inc. | System and method for protection of digital works |
US6507904B1 (en) | 2000-03-31 | 2003-01-14 | Intel Corporation | Executing isolated mode instructions in a secure system running in privilege rings |
US6795905B1 (en) | 2000-03-31 | 2004-09-21 | Intel Corporation | Controlling accesses to isolated memory using a memory controller for isolated execution |
US6990579B1 (en) | 2000-03-31 | 2006-01-24 | Intel Corporation | Platform and method for remote attestation of a platform |
US6760815B1 (en) * | 2000-06-02 | 2004-07-06 | Sun Microsystems, Inc. | Caching mechanism for a virtual heap |
JP2002041305A (ja) * | 2000-07-26 | 2002-02-08 | Hitachi Ltd | 仮想計算機システムにおける計算機資源の割当て方法および仮想計算機システム |
US20020062452A1 (en) | 2000-08-18 | 2002-05-23 | Warwick Ford | Countering credentials copying |
US7272831B2 (en) * | 2001-03-30 | 2007-09-18 | Intel Corporation | Method and apparatus for constructing host processor soft devices independent of the host processor operating system |
WO2002086684A2 (en) | 2001-04-24 | 2002-10-31 | Hewlett-Packard Company | An information security system |
US7318141B2 (en) * | 2002-12-17 | 2008-01-08 | Intel Corporation | Methods and systems to control virtual machines |
-
2002
- 2002-12-17 US US10/322,003 patent/US7318141B2/en not_active Expired - Lifetime
-
2003
- 2003-10-21 TW TW092129103A patent/TWI273493B/zh not_active IP Right Cessation
- 2003-11-12 AU AU2003290857A patent/AU2003290857A1/en not_active Abandoned
- 2003-11-12 CN CNB2003801066275A patent/CN100504789C/zh not_active Expired - Fee Related
- 2003-11-12 DE DE10393920T patent/DE10393920B4/de not_active Expired - Lifetime
- 2003-11-12 JP JP2004564979A patent/JP2006516769A/ja not_active Withdrawn
- 2003-11-12 KR KR1020057011054A patent/KR100847613B1/ko active IP Right Grant
- 2003-11-12 WO PCT/US2003/036306 patent/WO2004061645A2/en active Application Filing
-
2008
- 2008-09-22 JP JP2008242682A patent/JP4981006B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI493331B (zh) * | 2008-10-31 | 2015-07-21 | Ibm | 經由虛擬化機會之電力最佳化 |
Also Published As
Publication number | Publication date |
---|---|
AU2003290857A8 (en) | 2004-07-29 |
TW200416604A (en) | 2004-09-01 |
DE10393920B4 (de) | 2009-02-19 |
CN1833225A (zh) | 2006-09-13 |
KR20050085699A (ko) | 2005-08-29 |
US7318141B2 (en) | 2008-01-08 |
WO2004061645A3 (en) | 2006-03-30 |
JP4981006B2 (ja) | 2012-07-18 |
AU2003290857A1 (en) | 2004-07-29 |
JP2006516769A (ja) | 2006-07-06 |
CN100504789C (zh) | 2009-06-24 |
KR100847613B1 (ko) | 2008-07-21 |
DE10393920T5 (de) | 2005-12-29 |
WO2004061645A2 (en) | 2004-07-22 |
US20040117539A1 (en) | 2004-06-17 |
JP2009054169A (ja) | 2009-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI273493B (en) | Methods and systems to control virtual machines | |
RU2263343C2 (ru) | Механизм для управления внешними прерываниями в системе виртуальных машин | |
KR101288700B1 (ko) | 멀티 오퍼레이팅 시스템(os) 기동 장치, 컴퓨터 판독 가능한 기록 매체 및 멀티 os 기동 방법 | |
TWI253585B (en) | Methods and systems to manage machine state in virtual machine operations | |
US8370835B2 (en) | Method for dynamically generating a configuration for a virtual machine with a virtual hard disk in an external storage device | |
JP5295379B2 (ja) | 組み込みプラットフォームにおけるプログラムの動的リンキング方法および組み込みプラットフォーム | |
TWI278755B (en) | An apparatus and method for high performance volatile disk drive memory access using an integrated DMA engine | |
US9218302B2 (en) | Page table management | |
US7975260B1 (en) | Method of direct access and manipulation of debuggee memory from debugger | |
JP2005122711A (ja) | プロセッサ仮想化を改良するための方法及び合成命令を処理するためのシステム | |
JPH09500466A (ja) | オブジェクト指向ホスト・システム | |
JP2010267291A (ja) | コンピュータ・システム、コンピュータ読取り可能な記憶媒体および同媒体を動作させる方法、およびコンピュータ・システムを動作させる方法 | |
TW200919183A (en) | Method and apparatus for caching of page translations for virtual machines | |
TW200813833A (en) | Launching hypervisor under running operating system | |
US10162657B2 (en) | Device and method for address translation setting in nested virtualization environment | |
JP2004538571A (ja) | アプリケーションおよびファイル用不揮発性記憶装置からブートを行うシステムおよび方法 | |
US20060037004A1 (en) | System and method for providing exceptional flow control in protected code through watchpoints | |
JP4921018B2 (ja) | 直接実行機能を提供するためのシステム、コンピュータシステム、方法およびプログラム | |
WO2018120548A1 (zh) | 一种系统启动及运行的方法、装置、计算机存储介质 | |
TW201216155A (en) | Embedded system and program updating method of the same | |
KR101244153B1 (ko) | 프로그램 코드 변환에 관한 프로세스 파일시스템을 관리하는 방법 및 기기 | |
US20120216189A1 (en) | Methods, Devices and Computer Program Products for Emulating a Physical Hard Drive as Multiple Virtual Hard Drives | |
JPH03240134A (ja) | オブジエクト指向メモリ保護メカニズムを採用するデータ処理システムで実行環境間の同期通信を実行する方法 | |
TWI274996B (en) | Method for protecting data stored in a hard disk | |
JPS61184643A (ja) | 仮想計算機の起動制御方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |