обхідності Скиданом, пріміром, буфера TLB, Який зазвічай во время переходу между різнімі таблицю трансляції доводитися Повністю очіщаті. Природно, что набор перехоплюваніх подій и возможности В«фальсіфікаціїВ» Усього ї вся нітрохі у Pacifica НЕ вже, чем у VT-x; протікання настройка что перехоплюваті, а что ні - набагато гнучкіша (у VT-x багатая перехоплюється Безумовно; в Pacifica можна відключіті практично будь-який перехоплення). Даже НЕ знаємо, до чого прічепітіся, - навряд чи можна Було придумат Щось больше за функціональністю, зручне у вікорістанні, и настількі швідкодіюче. p> Набір інструкцій Pacifica настількі ж Простий и витонченням, як и самє решение AMD:
В· Команда VMRUN перемікає Виконання на вибраному | віртуальну машину. p> В· З віртуальної машини управління повертається або з перехоплення одного Із зазначеного в налаштуваннях віртуальної машини подій, або при виклику спеціальної інструкції VMMCALL (ЯКЩО остання дозволена налаштуваннямі). p> В· Інформація про віртуальній машіні зберігається в спеціальній структурі даніх VMCB (Virtual Machine Control Block) відомого формату. VMM працює з даною структурою безпосередно, вручну змінюючі при необхідності відповідні поля (на відміну від VT-x, де формат аналогічної структурованих VMCS Офіційно Невідомий и для роботи з VMCS Використовують СПЕЦІАЛЬНІ інструкції VMREAD и VMWRITE). Про всяк випадок ще раз нагадаємо, что сама ця структура відносно невелика и опісує Тільки стан процесора віртуальної машини, а віртуальну пам'ять и стан віртуальніх прістроїв цієї машини VMM винна обслуговуваті самостійно. p> В· Найбільш необхідні Операції з перемикання контексту при переходах VMM до гостьової ОС и тому віконуються Повністю автоматично. Прото, щоб НЕ делать Зайве Дій, зберігається и Завантажується Дійсно Тільки найнеобхідніше, и при необхідності будь-яких Складаний Дій або перемикань на іншу гостьовий ОС, В«додатковіВ» Операції Збереження стану процесора в VMCB и зворотнього завантаження віконуються інструкціямі VMLOAD и VMSAVE. p> В· Інструкція SKINIT дозволяє Почати завантаження процесора в В«Безпечний режіміВ», на апаратно Рівні гарантувавші відповідність завантажувача (до 64 Кбайт коду) зазначеної у апаратурі (у Модулі TPM) цифрового підпісу
П'ять інструкцій. Проти десяти в Куди більш складному и Менш функціональному VT-x. Ну як ще Висловіть захоплення архітекторамі наборів інструкцій AMD? Щоправда, до В«П'яти базовихВ» для полного Розкриття можливіть Pacifica можна ще використовуват В«тактічніВ» три інструкції, что дозволяють додатково пріскоріті ШВИДКІСТЬ роботи Pacifica:
STGI, CLGI - управляються схем перехоплення переривані в Pacifica (Включаються-вимикають В«глобальний перехоплення перериваніВ»). p> INVLPGA - Скідає TLB, альо НЕ Цілком, а Тільки ті записи TLB, Які відносяться до конкретної гостьовій ОС (або до VMM).
В
Схема 10. Набір інструкцій Pacifica
Як и у випадка з VT-х, для того, щоб отріматі доступ до новіх інструкцій, програмного забезпечення нужно ці інструкції розблокуваті (Встановити 12-й біт регістра EFER MSR, відтепер відомій як EFER.SVME). При бажанні в Пасіфік можна відключіті ВСІ ее просунуті Функції, аж до Відключення подвійний трансляції віртуальніх адресу, что дозволяє максимально наблізіті (хочай и не до кінця) схеми Використання до VT-х. p> У цілому решение AMD явно охоплює всю місліму область застосовності решение Intel, альо вітонченіше, швідше и простіше у вікорістанні, а головне - Забезпечує більш чем достатній запас міцності для того, щоб вважатіся повноціннім віртуалізаційніх рішенням майбутнього. Тім больше что відповідні процесори повінні з'явитися Вже зовсім скоро - у первом кварталі 2006 року. p> Цікаво, что на последнего московському Intel Developer Forum (что пройшов у Жовтні 2005 року) у доповідях абсолютно несподівано прозвучали всі ті ж Знайомі В«подвійні табліці трансляції В»,В« захист DMA В»та Інші характерні Функції Pacifica, рекламуваліся як ... друга Покоління систем віртуалізації Intel. До першого, природно, ставимо В«закриває діркі x86" технологія VT-х. Чесно кажучи, сам московський ІСО з Нашою суб'єктивної точки зору, опинивсь у плані ІНФОРМАЦІЇ з віртуалізації Вкрай скупа, а рівень В«пізнаньВ» замінялі своих іноземних колег співробітніків, Які виступали з доповідямі годиною просто шокував - Смороду булі не в змозі відповідаті на задаються їм Із залу неспеціалістамі питання! Альо пізніше чудовий мужчина - Всеволод Предтеченській, поодінці замінює всех других технічних фахівців російського відділення Intel - в особістій ​​бесіді пояснивши, что ЦІМ самим В«іншим поколіннямВ» винна дива давнім-давно анонсована В«технологія безпекиВ» LaGrande (а вірніше, ті, у что цею проект перетворівся до теперішнього годині), яка вберу в собі не Тільки Новітні технології віртуалізації (про Які ми поговоримо в Останній частіні), альо ї складні системи забезпечення гарантованої безпеки (аж до шифрування надіс по USB даніх вед...
