로그인
내 메일함
Intel 가상화 기술(Intel Virtualization Technology)
- 전문가 제언
-
□ VMware 등의 IA 기반 가상컴퓨터 구축원리는 플랫폼과 응용 소프트웨어 사이에 VMM을 설치하여 플랫폼 다중 가상화를 통해 사용성, 보안성 등을 높이는 것이다. 여러 구현 방법 중 기본적 방법은 VMM이 특권 0으로 CPU를 통제하고, 고객 소프트웨어를 특권 해제시켜 대리 실행하는 것이다.
□ 이 방법은 고객 소프트웨어가 보통 O/S 명령어를 실행할 때는 문제없으나 특권 0에 해당하는 kernel 명령어 실행을 시도하면 수행권이 VMM에게로 넘어간다. 이는 특권 미확보로 특정 명령어 수행 불가능에서 오는 많은 문제를 낳는다. 또한 인터럽트 처리, 메모리 공간 불일치, 성능 저하 등의 문제도 야기한다.
□ 의사가상화와 2진수 번역 등이 이들에 대한 소프트웨어 해결책이다. 의사가상화는 VMM의 고객 O/S 중 문제의 kernel을 바꾸는 것이다. 2진수 번역은 VMM 가동 중 문제코드를 문제없는 코드로 번역 실행하는 것이다. 두 방법은 현 CPU가 가상화를 지원하지 않는데서 기인한 대안으로 성능, 기존 소프트웨어 문제 등이 해결되지 않는다.
□ 본 연구에서는 슈퍼특권 VMX 근본, 비근본 개념을 도입하여 특권 미확보에서 오는 문제를 해결했다. 한 VMX 내에서 고객 소프트웨어는 어떤 특권수준으로도 가동되므로 링 엘리어싱, 특권상태 비과실 접근, SYSENTER와 SYSEXIT 처리 불가능 문제 등이 해결 된다.
□ VMM의 트랩기능을 VT-x는 외부인터럽트 탈출제어와 인터럽트윈도 탈출제어로 제공한다. VT-i는 가상외부인터럽트 벡터와 PAL 서비스로 제공한다. 이는 고객 소프트웨어에서 오는 인터럽트를 가상화할 수 있어 완전 호환 VM을 만들 수 있고, 성능이 IA-32와 같아진다.
□ VMM과 VM 간 전환 제어에 Multitasking, 구조적 프로그램 기법을 도입했다. VMM은 VMentry와 VMexit 시 VMCS를 사용하여 CPU 상태를 정확히 보관, 회복시켰다. 이는 인터럽트 가상화, VMM과 VM 간 메모리 일치, VMCS 내의 숨겨진 상태유지 기능을 증진시켰다.
- 저자
- Uhlig, R,; Neiger, G, et al.
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2005
- 권(호)
- 38(5)
- 잡지명
- IEEE Computer Society
- 과학기술
표준분류 - 정보통신
- 페이지
- 48~56
- 분석자
- 신*필
- 분석물
-
이미지변환중입니다.
