作者:刘维杰; 王丽娜; 谈诚; 徐来云计算安全虚拟机自省vmfunc扩展页表指针切换虚拟机自省即服务
摘要:虚拟化技术作为云计算的基础得到了广泛应用,但随之而来的虚拟机安全问题日趋严重. 虚拟机自省作为一种从外部监控虚拟机内部运行状态的方法,为解决虚拟机安全问题提供了新视角,但同时也引入了巨大开销,阻碍了实际应用. 提出了一种基于V M F U N C 的虚拟机自省(v ir t u a l m a c h in ein tr o s p e c tio n ,V M I )触发机制. 该机制借助C P U 硬件特性V M 一 F u n c t io n 以及R D T S C 指令模拟,将调用时产生V M E x i t 开销降至最低;利用V M F U N C 的功能为目标虚拟机切换备用扩展页表,避免V M I程序运行时对虚拟机执行的中断;通过重载V M F U N C 指令和X e n t m c e 的功能实现高效的触发与信息传递机制,主动触发VMI程序运行,克服了VMI程序常驻带来的大量资源消耗.实现了虚拟机自省即服务系统,并进行了实验验证.结果表明:本系统带来额外性能开销不超过2%,使VMI在实际云环境中的广泛应用成为了可能.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
