下载掌阅APP,畅读海量书库
立即打开
为了使读者阅读更顺畅,这里先给出必要的专业术语。
❑Hypervisor(虚拟机监控程序):传统操作系统内核的功能是在底层硬件上提供抽象层,在多个用户空间的应用程序之间分配和调度资源(包括CPU、内存、I/O外围设备),职责是在操作系统上托管用户空间的应用程序。Hypervisor同样具备托管职责,但托管的是多个客户操作系统。操作系统内核一般被称为主管(Supervisor),而虚拟机监控程序用来托管主管,因此被称为超级主管,即Hypervisor。Hypervisor有时候也被称为虚拟机管理器(Virtual Machine Manager,VMM)或者虚拟机监控器(Virtual Machine Monitor,VMM)。
❑特权指令(Privileged Instruction):特权指令是系统中一些操作和管理关键系统资源的指令,在CPU的特权模式下才可以正确执行。在用户模式下运行特权指令会触发陷阱(Trap)异常,CPU会自动陷入特权模式,该异常会交由运行在特权模式的系统软件处理。
Hypervisor使得单个物理硬件平台可支持一个或者多个虚拟机,虚拟机间彼此互不干扰。即使一个虚拟机中的应用程序发生崩溃或安全性损害,其他虚拟机中的应用程序仍可正常运行。因此Hypervisor既可以提高硬件利用率和系统管理的灵活性,也可以使虚拟机之间强制隔离,从而保证整个软件系统的安全性。故实现Hypervisor的关键技术(虚拟化技术)非常重要。
提示: 虽然security和safety在汉语中都是安全的意思,但是两者是有侧重点的。security强调系统的信息安全,指的是防止系统被非法入侵的能力;而safety强调的是系统的容错能力,指的是当发生异常情况时系统不出错的能力。本书对这两种安全不做严格区分,统称为安全。