2017-05-30 前几天简要分析了linux remap机制，虽然还有些许瑕疵，但总算大致分析的比较清楚。今天分析下EPT下的逆向映射机制。EPT具体的工作流程可参考前面博文，本文对于EPT以及其工作流程不做过多介绍，重点介绍逆向映射机制。其实逆向映射机制在最主要的作用就是映射的逆向 ...

2016-11-08 在虚拟化环境下，intel CPU在处理器级别加入了对内存虚拟化的支持。即扩展页表EPT，而AMD也有类似的成为NPT。在此之前，内存虚拟化使用的一个重要技术为影子页表。 背景： 在虚拟化环境下，虚拟机使用的是客户机虚拟地址GVA，而其本身页表机制只能把客户机 ...

VMM：Virtual Machine Monitor，虚拟机监控器。也称为 “Hypervisior”，特权层(Ring -1)，能够监控操作系统的各种行为。VMX：Vir ...

qemu-kvm的irqfd机制 irqfd机制与ioeventfd机制类似，其基本原理都是基于eventfd。 ioeventfd机制为Guest提供了向qemu-kvm发送通知的快捷通道，对应地，irqfd机制提供了qemu-kvm向Guest发送通知的快捷通道。 irqfd机制将一个 ...

qemu-kvm的ioeventfd机制 Guest一个完整的IO流程包括从虚拟机内部到KVM，再到QEMU，并由QEMU最终进行分发，IO完成之后的原路返回。这样的一次路径称为同步IO，即指Guest需要等待IO操作的结果才能继续运行，但是存在这样一种情况，即某次IO操作只是作为一个通知 ...

QEMU-KVM中的VFIO-MSI机制 当Guest的bios-kernel通过写入vfio-device的配置空间，来配置msi、msi-x时（也就是向msi/msi-x的capability structure中写入msi/msi-x enable bit），就会调用提前注册好的处理函数 ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html EPT的开启与处理 1. EPT的概念 　　EPT(Extend Page Table)扩展页表机制，可以让Guest机使用一份自己构建的页表 　　GPA ...

...