词汇表 #
一般
- Dom0 #
该术语在 Xen 环境中使用,表示一个虚拟机。主机操作系统实际上是在特权域中运行的虚拟机,可称为 Dom0。主机上的所有其他虚拟机在非特权域中运行,可称为域 U。
- KVM #
- VHS #
虚拟化主机服务器
运行 SUSE 虚拟化平台软件的物理计算机。虚拟化环境由超级管理程序、主机环境、虚拟机、关联的工具、命令和配置文件构成。其他常用术语包括主机、主机计算机 (Host Computer)、主机计算机 (Host Machine, HM)、虚拟服务器 (VS)、虚拟机主机 (VMH) 和 VM 主机服务器 (VHS)。
- VirtFS #
VirtFS 是全新的半虚拟化文件系统界面,旨在改进 KVM 环境中的直通方法。它以 VirtIO 框架为基础构建。
- Xen #
- xl #
适用于 Xen 的一组命令,可让管理员通过主机计算机上的命令提示符管理虚拟机。它取代了已弃用的
xm
工具堆栈。- 主机环境 #
允许与主机计算机环境交互的桌面或命令行环境。它提供命令行环境,并且还可包含 GNOME 或 IceWM 等图形桌面。主机环境作为特殊类型的虚拟机运行,拥有控制和管理其他虚拟机的特权。其他常用术语包括 Dom0、特权域和主机操作系统。
- 创建虚拟机向导 #
YaST 和虚拟机管理器中提供的一个软件程序,它提供图形界面来引导您完成创建虚拟机的步骤。该软件程序也可在文本模式下运行,在主机环境中的命令提示符处输入
virt-install
即可进入文本模式。- 半虚拟化帧缓冲区 #
通过一个内存缓冲区(其中包含以半虚拟模式运行的虚拟机显示器的完整数据帧)驱动视频显示器的视频输出设备。
- 硬件辅助 #
Intel* 和 AMD* 提供虚拟化硬件辅助技术。此技术降低了 VM 输入/输出的频率(VM 陷阱更少),同时由于软件是主要开销来源,此技术也提高了效率(执行由硬件完成)。此外,此技术减少了内存占用量,可提供更好的资源控制,并可确保安全地指派特定的 I/O 设备。
- 虚拟化 #
在虚拟机上运行的 Guest 操作系统或应用程序。
- 虚拟机 #
能够托管 Guest 操作系统和关联的应用程序的虚拟化 PC 环境 (VM),也可称为 VM Guest。
- 虚拟机管理器 #
一个软件程序,提供用于创建和管理虚拟机的图形用户界面。
- 超级管理程序 #
用于协调虚拟机与底层物理计算机硬件之间的低级交互的软件。
CPU
网络
- 传统网桥 #
主机为其提供了物理网络设备和虚拟网络设备的一种网桥。
- 内部网络 #
将虚拟机局限于其主机环境的一种网络配置。
- 外部网络 #
主机内部网络环境之外的网络。
- 无主机网桥 #
主机为其提供了物理网络设备但未提供虚拟网络设备的一种网桥。此网桥可让虚拟机在外部网络上通讯,但不能与主机通讯。这样,您便可以将虚拟机网络通讯与主机环境相隔离。
- 本地网桥 #
主机为其提供了虚拟网络设备但未提供物理网络设备的一种网桥。此网桥可让虚拟机与主机以及主机上的其他虚拟机通讯。虚拟机之间可以通过主机在外部网络上通讯。
- 桥接网络 #
这种网络连接允许在外部网络上将虚拟机标识为与其主机计算机相互独立且不相关的唯一身份。
- 空网桥 #
主机未为其提供任何物理网络设备或虚拟网络设备的一种网桥。此网桥可让虚拟机与同一主机上的其他虚拟机通讯,但不能与主机或在外部网络上通讯。
- 网络地址转换 (NAT) #
允许虚拟机使用主机的 IP 地址和 MAC 地址的一种网络连接。
储存
Linux 容器
- cgroup #
内核控制组(通常称为 “cgroup”)是一项内核功能,可用于将任务(进程)及其子项聚合或划分成按层次结构组织的组,以隔离资源。
另请参见 第 9 章 “内核控制组”.
- chroot #
change root(chroot 或 change root jail)是文件系统中的一个部分,它与操作系统的其他部分相隔离。为实现此目的,可以使用
chroot
或pivot_root
命令来更改文件系统的根目录。在此类 “chroot jail” 中执行的程序无法访问指定目录树外部的文件。- 内核名称空间 #
用于隔离一组进程的某些资源(例如网络、用户等)的内核功能。
- 容器 #
可将容器视为主机服务器上的一种“虚拟机”,它可以运行任何 Linux 系统,例如 openSUSE、SUSE Linux Enterprise Desktop 或 SUSE Linux Enterprise Server。与普通虚拟机之间的主要区别在于,容器将自己的内核与运行它的主机共享。
缩写词
- ACPI #
高级配置和电源接口 (ACPI) 规范为操作系统的设备配置和电源管理提供了开放的标准。
- AER #
高级错误报告
AER 是 PCI Express 规范提供的一项功能,用于报告 PCI 错误并在发生其中某些错误后进行恢复。
- APIC #
高级可编程中断控制器 (APIC) 是一个中断控制器系列。
- BDF #
总线:设备:功能
用于简要描述 PCI 和 PCIe 设备的表示法。
- CG #
控制组
用于限制、计算和隔离资源的使用(CPU、内存、磁盘 I/O 等)的功能。
- EDF #
最早截止期限优先
此调度程序以直观方式提供加权 CPU 共享,并使用实时算法来提供时间上的保障。
- EPT #
扩展页表
虚拟化环境中的性能与本机环境非常接近。不过,虚拟化确实会产生一定的开销。这些开销源自 CPU、MMU 和 I/O 设备的虚拟化。在一些新款 x86 处理器中,AMD 和 Intel 已开始提供硬件扩展来帮助弥补这种性能差距。2006 年,这两家供应商推出了采用 AMD-Virtualization (AMD-V) 和 Intel® VT-x 技术的第一代 x86 虚拟化硬件支持。最近,Intel 推出了其第二代硬件支持,其中整合了称作扩展页表 (EPT) 的 MMU 虚拟化。与使用影子分页技术进行 MMU 虚拟化相比,支持 EPT 的系统可以提升性能。如果工作负载不多,EPT 会增加内存访问延迟,这个代价可以通过在 Guest 和超级管理程序中有效使用大页来降低。
- FLASK #
Flux 高级安全内核
Xen 通过一个称为 FLASK 的安全体系结构,使用同名的模块来实现某种类型的强制访问控制。
- HAP #
高保证平台
HAP 结合了硬件和软件技术来提高工作站与网络安全性。
- HVM #
硬件虚拟机(Xen 通常这样称呼)。
- IOMMU #
输入/输出内存管理单元
IOMMU(AMD* 技术)是内存管理单元 (MMU),可将支持直接内存访问 (DMA) 的 I/O 总线连接到主内存。
- KSM #
内核同页合并
KSM 可用于在 Guest 之间自动共享相同的内存页,以节省主机内存。KVM 经优化后可以使用 KSM(如果已在 VM 主机服务器上启用)。
- MMU #
内存管理单元
一个计算机硬件组件,负责处理 CPU 的内存访问请求。其功能包括虚拟地址到物理地址的转换(即虚拟内存管理)、内存保护、缓存控制、总线仲裁,在较为简单的计算机体系结构(尤其是 8 位系统)中,负责储存体切换。
- PAE #
物理地址扩展
32 位 x86 操作系统使用物理地址扩展 (PAE) 模式来实现 4 GB 以上物理内存的寻址。在 PAE 模式下,页表项 (PTE) 的大小为 64 位。
- PCID #
进程环境标识符
逻辑处理器可通过这些标识符缓存多个线性地址空间的信息,这样当软件切换到其他线性地址空间时,处理器能够保留缓存的信息。INVPCID 指令用于进行精细的 TLB 刷新,这对于内核会有所助益。
- PCIe #
高速外设组件互连
PCIe 用来替代旧式 PCI、PCI-X 和 AGP 总线标准。PCIe 融入了大量改进,包括更高的最大系统总线吞吐量、更低的 I/O 脚数,以及更小的物理占用空间。此外,它还提供更详细的错误检测和报告机制 (AER),以及本机热插拔功能。它还向后兼容 PCI。
- PSE 和 PSE36 #
扩展页大小
PSE 是指 x86 处理器的一项功能,允许页大于传统的 4 KiB 大小。PSE-36 功能在普通 10 位的基础上再额外提供 4 位,这些额外的位在指向大页的页目录项中使用。这样,便可以将大页放到 36 位地址空间中。
- PT #
页表
页表是计算机操作系统中的虚拟内存系统用来储存虚拟地址与物理地址之间的映射的数据结构。虚拟地址是访问进程特有的地址。物理地址是硬件 (RAM) 特有的地址。
- QXL #
QXL 是虚拟化环境的 cirrus VGA 帧缓冲 (8M) 驱动程序。
- RVI 或 NPT #
快速虚拟化索引、嵌套式页表
适用于处理器内存管理单元 (MMU) 的 AMD 第二代硬件辅助虚拟化技术。
- SATA #
串行 ATA
SATA 是一个计算机总线接口,可将主机总线适配器连接到硬盘和光驱等大容量储存设备。
- SMEP #
监督模式执行保护
用于防止 Xen 超级管理程序执行用户模式页,使通过应用程序恶意利用超级管理程序的许多企图更难以实现。
- SPICE #
适用于独立计算环境的简单协议
- SXP #
SXP 文件是 Xen 配置文件。
- TCG #
微代码生成器
模拟指令,而不是由 CPU 执行指令。
- THP #
透明大页
此功能可让 CPU 使用大于默认 4 KB 的页进行内存寻址。这有助于减少内存消耗量和 CPU 缓存使用率。KVM 经优化后可以通过 madvise 和机会性方法使用 THP(如果已在 VM 主机服务器上启用)。
- TLB #
转换后援缓冲区
TLB 是内存管理硬件用来提升虚拟地址转换速度的缓存。所有最新的台式机、笔记本电脑和服务器处理器都使用 TLB 来映射虚拟和物理地址空间,在任何使用虚拟内存的硬件中,几乎都会用到 TLB。
- VCPU #
一个调度实体,包含虚拟化 CPU 的每种状态。
- VDI #
虚拟桌面基础结构
- VFIO #
从内核 v3.6 开始,推出了一种从用户空间访问 PCI 设备的新方法,该方法称为 VFIO。
- VHS #
虚拟化主机服务器
- VM root #
VMM 以 VMX root 操作运行,Guest 软件以 VMX 非 root 操作运行。VMX root 操作与 VMX 非 root 操作之间的转换称为 VMX 转换。
- VMCS #
虚拟机控制结构
VMX 非 root 操作和 VMX 转换由一个称为虚拟机控制结构 (VMCS) 的数据结构来控制。VMCS 访问通过称为 VMCS 指针(每个逻辑处理器一个)的处理器状态组件来管理。VMCS 指针的值是 VMCS 的 64 位地址。通过 VMPTRST 和 VMPTRLD 指令来读取和写入 VMCS 指针。VMM 使用 VMREAD、VMWRITE 和 VMCLEAR 指令来配置 VMCS。VMM 可对它支持的每个虚拟机使用不同的 VMCS。如果虚拟机具有多个逻辑处理器(虚拟处理器),VMM 可对每个虚拟处理器使用不同的 VMCS。
- VMDq #
虚拟机设备队列
多队列网络适配器可在硬件级别支持多个 VM,它们能使不同的包队列关联到不同的托管 VM(通过 VM 的 IP 地址进行关联)。
- VMM #
虚拟机监视器(超级管理程序)
当处理器遇到与超级管理程序 (VMM) 相关的指令或事件时,它会退出 Guest 模式并回到 VMM。VMM 以远低于本机的速度模拟该指令或另一事件,然后返回到 Guest 模式。Guest 模式与 VMM 之间的来回转换属于高延迟操作,在此期间,Guest 执行会完全停滞。
- VMX #
虚拟机扩展
- VPID #
- VT-d #
定向 I/O 虚拟化技术
类似于 Intel* 的 IOMMU。
- vTPM #
用于通过可信计算为 Guest 建立端到端完整性的组件。
- 基于 Seccomp2 的沙箱 #
为了增强恶意行为防范能力而只允许使用预先确定的系统调用的沙箱环境。