通用
- 创建虚拟机向导 #
YaST 和虚拟机管理器中提供的一个软件程序,它提供了一个图形界面,引导您完成创建虚拟机器的步骤。它也可以通过在主机环境中输入
virt-install命令在文本模式下运行。- Dom0 #
该术语用于 Xen 环境中,指的是一个虚拟机。主机操作系统是一个在特权域中运行的虚拟机,可以称为 Dom0。主机上的所有其他虚拟机都在非特权域中运行,可以称为域 U。
- 硬件辅助 #
Intel 和 AMD 提供硬件辅助虚拟化技术。这减少了 VM IN/OUT 的频率(减少 VM 陷阱),因为软件是开销的主要来源,并提高了效率(执行由硬件完成)。此外,这减少了内存占用,提供了更好的资源控制,并允许安全地分配特定的 I/O 设备。
- 主机环境 #
允许与主机计算机环境交互的桌面或命令行环境。它提供了一个命令行环境,也可以包括一个图形桌面,例如 GNOME 或 IceWM。主机环境作为一种特殊的虚拟机运行,它具有控制和管理其他虚拟机的权限。其他常用术语包括 Dom0、特权域和主机操作系统。
- Hypervisor #
协调虚拟机与底层物理计算机硬件之间低级别交互的软件。
- KVM #
请参阅 第 4 章,KVM 虚拟化简介
- Paravirtualized Frame Buffer #
驱动虚拟机器显示器上完整帧数据的内存缓冲区的视频输出设备,在半虚拟模式下运行。
- VHS #
虚拟化主机服务器
运行 SUSE 虚拟化平台软件的物理计算机。虚拟化环境包括 hypervisor、主机环境、虚拟机和相关的工具、命令和配置文件。其他常用术语包括主机、主机计算机、主机机器 (HM)、虚拟服务器 (VS)、虚拟机主机 (VMH) 和虚拟机主机服务器 (VHS)。
- VirtFS #
VirtFS 是一个新的半虚拟化文件系统接口,旨在改进 KVM 环境中的直通技术。它基于 VirtIO 框架。
- Virtualized #
在虚拟机上运行的客户操作系统或应用程序。
- 虚拟机 #
一个虚拟化的 PC 环境 (VM),能够托管客户操作系统和相关应用程序。也可以称为 VM Guest。
- 虚拟机管理器 #
提供用于创建和管理虚拟机的图形用户界面的软件程序。
- Xen #
请参阅 第 3 章,Xen 虚拟化简介
- xl #
一套用于 Xen 的命令,允许管理员从主机计算机的命令行管理虚拟机。它取代了已弃用的
xm工具堆栈。
CPU
网络
- 桥接网络 #
一种网络连接类型,它允许虚拟机在外部网络上被识别为与主机计算机分离且无关的唯一标识。
- 空桥 #
一种没有物理网络设备或主机提供的虚拟网络设备的网络桥接类型。这允许虚拟机与同一主机上的其他虚拟机通信,但不能与主机或外部网络通信。
- 外部网络 #
主机内部网络环境之外的网络。
- 内部网络 #
一种将虚拟机限制在其主机环境中的网络配置类型。
- 本地桥 #
一种具有虚拟网络设备但没有主机提供的物理网络设备的网络桥接类型。这允许虚拟机与主机和主机上的其他虚拟机通信。虚拟机可以通过主机在外部网络上进行通信。
- 网络地址转换 (NAT) #
一种网络连接类型,它允许虚拟机使用主机的 IP 地址和 MAC 地址。
- 无主机桥 #
一种具有物理网络设备但没有主机提供的虚拟网络设备的网络桥接类型。这允许虚拟机在外部网络上进行通信,但不能与主机通信。这允许您将虚拟机的网络通信与主机环境分离。
- 传统桥 #
一种具有主机提供的物理网络设备和虚拟网络设备的网络桥接类型。
存储
缩写
- ACPI #
高级配置和电源接口 (ACPI) 规范提供了一个开放标准,用于操作系统进行设备配置和电源管理。
- AER #
高级错误报告
AER 是 PCI Express 规范提供的一项功能,允许报告 PCI 错误并从某些错误中恢复。
- APIC #
高级可编程中断控制器 (APIC) 是一系列中断控制器。
- BDF #
总线:设备:功能
用于简洁地描述 PCI 和 PCIe 设备的符号。
- CG #
控制组
用于限制、计算和隔离资源使用情况(CPU、内存、磁盘 I/O 等)的功能。
- EDF #
最早截止时间优先
此调度器以直观的方式提供加权 CPU 共享,并使用实时算法来确保时间保证。
- EPT #
扩展页表
虚拟化环境中的性能接近于本机环境中的性能。虚拟化确实会产生一些开销,但是。这些来自 CPU、MMU 和 I/O 设备的虚拟化。最近,AMD 和 Intel 两家公司开始提供硬件扩展来帮助弥合这种性能差距。2006 年,两家公司都推出了第一代硬件对 x86 虚拟化的支持,即 AMD-Virtualization (AMD-V) 和 Intel® VT-x 技术。最近,Intel 引入了其第二代硬件支持,它集成了 MMU 虚拟化,称为扩展页表 (EPT)。启用 EPT 的系统与使用影子分页进行 MMU 虚拟化相比,可以提高性能。EPT 会增加某些工作负载的内存访问延迟。可以通过在客户机和 hypervisor 中有效地使用大页面来减少这种成本。
- FLASK #
Flux 高级安全内核
Xen 通过名为 FLASK 的安全架构实现了一种强制访问控制,并使用同名的模块。
- HAP #
高保证平台
HAP 结合了硬件和软件技术,以提高工作站和网络安全性。
- HVM #
硬件虚拟机(通常由 Xen 这样称呼)。
- IOMMU #
输入/输出内存管理单元
IOMMU (AMD 技术) 是一个内存管理单元 (MMU),它将具有直接内存访问能力 (DMA 功能) 的 I/O 总线连接到主内存。
- KSM #
内核相同页面合并
KSM 允许自动在客户机之间共享相同的内存页面以节省主机内存。如果 VM 主机服务器上启用了 KSM,则 KVM 已优化为使用 KSM。
- MMU #
内存管理单元
是计算机硬件组件,负责处理 CPU 请求的内存访问。其功能包括虚拟地址到物理地址的转换(即虚拟内存管理)、内存保护、缓存控制、总线仲裁以及在较简单的计算机架构(尤其是 8 位系统)中的银行切换。
- PAE #
物理地址扩展
32 位 x86 操作系统使用物理地址扩展 (PAE) 模式来启用对超过 4 GB 物理内存的寻址。在 PAE 模式下,页表条目 (PTE) 的大小为 64 位。
- PCID #
进程上下文标识符
这些是一种机制,逻辑处理器可以通过它为多个线性地址空间缓存信息,以便处理器在软件切换到不同的线性地址空间时保留缓存的信息。INVPCID 指令用于细粒度的 TLB 刷新,这对内核有利。
- PCIe #
外设组件互连总线快速扩展
PCIe 被设计用来取代较旧的 PCI、PCI-X 和 AGP 总线标准。PCIe 具有许多改进,包括更高的最大系统总线吞吐量、更低的 I/O 引脚数量和更小的物理尺寸。此外,它还具有更详细的错误检测和报告机制 (AER) 以及原生热插拔功能。它也与 PCI 具有向后兼容性。
- PSE 和 PSE36 #
页面大小扩展
PSE 指的是 x86 处理器的特性,它允许使用大于传统 4 KiB 大小的页面。PSE-36 功能在页面目录条目中指向大页面的 10 个正常位的基础上,额外提供 4 个位。这允许将大页面定位在 36 位地址空间中。
- PT #
页表
页表是计算机操作系统中的虚拟内存系统使用的用于存储虚拟地址和物理地址之间映射的数据结构。虚拟地址是访问进程独有的地址。物理地址是硬件(RAM)独有的地址。
- QXL #
QXL 是一个 cirrus VGA 帧缓冲区(8M)的虚拟化环境驱动程序。
- RVI 或 NPT #
快速虚拟化索引,嵌套页表
AMD 第二代处理器硬件辅助虚拟化技术,用于处理器的内存管理单元 (MMU)。
- SATA #
串行 ATA
SATA 是一种计算机总线接口,用于连接主机总线适配器到存储设备,例如硬盘和光驱。
- 基于 Seccomp2 的沙箱 #
沙箱环境,其中仅允许预先确定的系统调用,以增加对恶意行为的保护。
- SMEP #
主管模式执行保护
这可以防止 Xen 超visor 执行用户模式页面,从而使许多应用程序到超visor 的漏洞利用更加困难。
- SPICE #
简单协议用于独立计算环境
- SXP #
SXP 文件是 Xen 配置文件。
- TCG #
微代码生成器
指令不是由 CPU 执行而是被模拟。
- THP #
透明大页
这允许 CPU 使用大于默认 4 KB 的页面来寻址内存。这有助于减少内存消耗和 CPU 缓存使用。如果 VM 主机服务器上启用了 THP,则 KVM 已优化为使用 THP(通过 madvise 和机会性方法)。
- TLB #
转换后备缓冲器
TLB 是内存管理硬件用于提高虚拟地址转换速度的缓存。所有当前的台式机、笔记本电脑和服务器处理器都使用 TLB 来映射虚拟和物理地址空间,并且它几乎总是存在于任何使用虚拟内存的硬件中。
- VCPU #
一个调度实体,包含虚拟 CPU 的每个状态。
- VDI #
虚拟桌面基础设施
- VFIO #
自内核 v3.6 起;一种从用户空间访问 PCI 设备的新方法,称为 VFIO。
- VHS #
虚拟化主机服务器
- VMCS #
虚拟机控制结构
VMX 非 root 操作和 VMX 转换由一个名为虚拟机控制结构 (VMCS) 的数据结构控制。对 VMCS 的访问由处理器状态的一个组件管理,该组件称为 VMCS 指针(每个逻辑处理器一个)。VMCS 指针的值是 VMCS 的 64 位地址。VMCS 指针通过 VMPTRST 和 VMPTRLD 指令读取和写入。 VMM 使用 VMREAD、VMWRITE 和 VMCLEAR 指令配置 VMCS。 VMM 可以为它支持的每个虚拟机使用不同的 VMCS。对于具有多个逻辑处理器(虚拟处理器)的虚拟机,VMM 可以为每个虚拟处理器使用不同的 VMCS。
- VMDq #
虚拟机设备队列
存在支持硬件级别上多个 VM 的多队列网络适配器,为不同的托管 VM(通过 VM 的 IP 地址)关联单独的数据包队列。
- VMM #
虚拟机监视器(超visor)
当处理器遇到对超visor (VMM) 感兴趣的指令或事件时,它会从客户模式退出回 VMM。VMM 以本机速度的一小部分模拟该指令或其他事件,然后返回到客户模式。从客户模式到 VMM 和返回的转换是高延迟操作,在此期间客户执行完全停止。
- VM root #
VMM 将在 VMX root 操作中运行,而客户软件将在 VMX 非 root 操作中运行。 VMX root 操作和 VMX 非 root 操作之间的转换称为 VMX 转换。
- VMX #
虚拟机扩展
- VPID #
- VT-d #
虚拟化技术,用于定向 I/O
- vTPM #
用于通过受信任计算为客户建立端到端完整性的组件。