名词描述

如果把操作系统共及其提供的系统调用作为资源，那么虚拟化就表现为操作系统虚拟化。linux容器虚拟化就是一个操作系统上，虚拟化出了多个同样的操作系统。
如果把物理平台，包括CPU，内存，外设作为资源，那么对应的虚拟化技术就是平台虚拟化。

VMM(virtual machine monitor) 虚拟机监视器，也叫hypervisor。虚拟机监视器运行的环境叫做host，而虚拟出来的虚拟机成为guest

虚拟化重要一步，就是截取计算元件对物理资源的访问，并重定向到虚拟化资源池中。如果是使用纯软件的方式实现这种截取，那么就称为软件虚拟化，如果是通过硬件方式实现，那么就称为硬件虚拟化。

我的理解

qemu+kqemu就是纯软件的虚拟化，

而qemu+kvm是利用的硬件虚拟化的技术。

利用硬件虚拟化的好处，无需进行二进制转换，减少性能开销，极大简化了VMM的设计，性能更强大。

完整的情况下需要CPU、主板芯片组、BIOS和软件的支持。即使在只有CPU支持的情况下，性能也会比不支持情况好。

intel virtualizaton Technology（IntelVT）

半虚拟化，为了解决纯软件虚拟化下，性能的问题，改动guest操作系统，使他可以自己运行在虚拟环境下。本质上，弱化了对虚拟机特殊指令的被动截取要求，将其转化为guest操作系统的主动通知。Xen是代表

全虚拟化，不需要对guest操作系统进行任何改动，理论上支持任何可在真是物理平台上运行的操作系统。随着硬件虚拟化的出现，全虚拟化的性能已经超过了半虚拟化。

linux kernel通过加载kvm模块变身成一个hypervisor

KVM是基于虚拟化扩展(intel VT或AMD-V)的X86硬件。是linux完全原生的全虚拟化解决方案。
部分的半虚拟化支持，注意是通过半虚拟网络驱动程序的形式用于linux和windowsguest系统。
每个虚拟CPU显示为一个常规的linux进程。
KVM本身不执行任何模拟，需要用户空间程序通过/dev/kvm借口设置一个guest虚拟服务器的地址空间，向他提供模拟的IO，并将它的视频显示映射回数组的显示屏，目前这个应用程序就是QEMU。

KVM原理

架构

内存管理

一个虚拟机的内存与任何其他linux进程的内存一样进行存储，可以以大页面的形式进行交换以实现更高的性能，也可以以磁盘文件的形式共享。NUMA（非一致性内存访问，针对多处理器的内存设计）支持允许虚拟机有效的访问大量内存。

KVM支持最新的基于硬件的内存虚拟化功能，支持Intel的扩展页表（EPT）和AMD的嵌套页表（NPT，也交快速虚拟化索引-RVI），以实现更低的CPU利用率和更高的吞吐量。

内存页面共享通过一种名为内核同页合并（kernel same-page merging，KSM）的内核功能来支持，KSM扫描每个虚拟机的内存如果虚拟拥有相同的内存页面，KSM将这些页面合并到一个虚拟机之间共享的页面，修改时在获得专享副本

存储

KVM能够使用linux支持的任何存储来存储虚拟机镜像。KVM原声磁盘格式为QCOW2，支持快照，允许多级快照，压缩和加密。

设备驱动程序

KVM支持混合虚拟化，其中准虚拟化的驱动程序安装在guest os中，允许虚拟机使用优化的IO借口而不实用模拟的设备，从而为网络和快设备提供高性能的IO。这个准虚拟化驱动程序使用IBM和ReadHat联合linux社区开发的VirtIO标准。它是一个与虚拟机管理程序独立的、构建设备驱动程序的借口，允许为多个虚拟机管理程序使用一组相同的设备驱动程序。（virtIO是安装在guest os中的模块）

性能和可伸缩性

KVM虚拟化性能在很多方面（计算能力和原生带宽）可以达到非虚拟化原生环境的95%以上。RHEL6.x系统一个KVM客户机可以支持160个虚拟CPU和多大2T内存，一个宿主机支持4096个CPU核心和多达64T内存

原理

虚拟化模型

VMM或Hypervisor的主要职能：管理真是的物理硬件平台，并为每个虚拟guest提供对应虚拟硬件平台。
guest任然可以作为自己的VMM，称为嵌套虚拟化。KVM支持嵌套虚拟化。

KVM架构

两种架构，类型一，系统上电之后首先加载运行虚拟机监控程序，传统的操作系统运行在其创建的虚拟机中，可以视为一个特别为虚拟化而剪裁过的操作系统内核。一般会提供一个具有一定特权的特殊虚拟机。由这个特权虚拟机提供用户日常操作和管理使用的操作系统环境。代表Xen，VMware ESX/ESXi和微软Hyper-V。类型二，上电后仍然运行一般意义上的操作系统，VMM作为特殊的应用程序，视为操作系统功能的扩展。其最大优势在于可以充分利用现有操作系统，不必实现物理资源管理和调度算法。但是会收到诉诸操作系统的一些限制。无法仅仅为了虚拟机优化，而对操作系统做出修改。

qemu通过/dev/kvm借口设置一个虚拟客户机的地址空间，向他提供墨迹IO设备，并将显示映射回宿主机显示屏。

KVM模块

主要功能，初始化CPU硬件，打开虚拟化模式，然后将虚拟客户机运行在虚拟机模式下，并对虚拟客户机的运行提供一定的支持。
为了软件简洁，KVM仅支持硬件虚拟化。

KVM先初始化内部数据结构
KVM打开CPU控制寄存器CR4中的虚拟化模式开关，通过执行VMXON指令将host操作系统置于虚拟化模式中的根模式
KVM模块创建/dev/kvm并等待用户空间命令。
KVM和qemu通过对/dev/kvm的ioctl系统调用来通信。
针对虚拟处理器的最重要的IOCTL调用就是执行“虚拟处理器”。通过它，用户空间准备好的虚拟机在KVM模块支持下，被置于虚拟化模式中的非根模式下，并开始执行二进制指令。在非根模式下，所有敏感的二进制指令都会被处理器捕获到，处理器在保存现场之后自动切换到根模式，由KVM决定如何进一步处理（要么由KVM模块直接处理，要么反悔用户空间交由用户空间程序处理）。
内存虚拟化，在硬件支持二维地址翻译之前是最复杂的部分。在虚拟机模式下，内存管理单元的页表必须在一次查询的时候完成两次地址转换。除了要将客户机虚拟地址转换为客户机物理地址，还需要再转为host的物理地址。使用影子页表机制。通过硬件支持，二维分页机制。
处理器对设备的访问主要通过IO指令和MMIO，其中IO指令会被处理器直接接货，MMIO会通过配置内存虚拟化来捕获。对性能要求较高的虚拟设备才会由KVM内核模块直接负责，比如虚拟终端控制器和虚拟始终，这样可以大量减少处理器的模式切换开销。

Qemu设备模型

大部分输入输出都交给qemu来负责

qemu虚拟机是一个纯软件的实现，性能底下。qemu的代码中有整套的虚拟机实现，包括处理器虚拟化，内存虚拟化，以及KVM使用到的虚拟设备模拟（网卡，下卡，存储控制器和硬盘等）。

KVM在qemu基础上进行了修改，虚拟机运行期间，qemu会通过KVM模块提供的系统调用进入内核，由KVM模块负责将虚拟机置于处理器的特殊模式运行。遇到虚拟机进行输入输出操作，kvm从上次的系统调用出口处反悔qemu，由qemu来负责解析和模拟这些设备（是不是可以理解为，从创建虚拟机后，就交由kvm负责，运行在特殊模式，直到发生了IO操作，切换到用户态，交由qemu负责）。
从qemu角度来看，使用了KVM模块的虚拟化功能，为自己的虚拟机提供硬件虚拟化的枷锁，极大的提升了虚拟机性能。除此之外，虚拟机的配置和创建，虚拟机运行以来的虚拟设备，虚拟机运行时用户操作环境和交互，以及一些针对虚拟机的特殊技术（诸如动态歉意），都是由qemu自己实现的。

kvm和qemu都可以选择其他虚拟机或技术来枷锁，比如qemu可以选择xen或者kqemu，而kvm也可以选择其他应用程序，只要它按照kvm提供的API来设计。