2017-05-30 前幾天簡要分析了linux remap機制，雖然還有些許瑕疵，但總算大致分析的比較清楚。今天分析下EPT下的逆向映射機制。EPT具體的工作流程可參考前面博文，本文對於EPT以及其工作流程不做過多介紹，重點介紹逆向映射機制。其實逆向映射機制在最主要的作用就是映射的逆向 ...

2016-11-08 在虛擬化環境下，intel CPU在處理器級別加入了對內存虛擬化的支持。即擴展頁表EPT，而AMD也有類似的成為NPT。在此之前，內存虛擬化使用的一個重要技術為影子頁表。 背景： 在虛擬化環境下，虛擬機使用的是客戶機虛擬地址GVA，而其本身頁表機制只能把客戶機 ...

VMM：Virtual Machine Monitor，虛擬機監控器。也稱為 “Hypervisior”，特權層(Ring -1)，能夠監控操作系統的各種行為。VMX：Vir ...

qemu-kvm的irqfd機制 irqfd機制與ioeventfd機制類似，其基本原理都是基於eventfd。 ioeventfd機制為Guest提供了向qemu-kvm發送通知的快捷通道，對應地，irqfd機制提供了qemu-kvm向Guest發送通知的快捷通道。 irqfd機制將一個 ...

qemu-kvm的ioeventfd機制 Guest一個完整的IO流程包括從虛擬機內部到KVM，再到QEMU，並由QEMU最終進行分發，IO完成之后的原路返回。這樣的一次路徑稱為同步IO，即指Guest需要等待IO操作的結果才能繼續運行，但是存在這樣一種情況，即某次IO操作只是作為一個通知 ...

QEMU-KVM中的VFIO-MSI機制 當Guest的bios-kernel通過寫入vfio-device的配置空間，來配置msi、msi-x時（也就是向msi/msi-x的capability structure中寫入msi/msi-x enable bit），就會調用提前注冊好的處理函數 ...

Windows內核分析索引目錄：https://www.cnblogs.com/onetrainee/p/11675224.html EPT的開啟與處理 1. EPT的概念 　　EPT(Extend Page Table)擴展頁表機制，可以讓Guest機使用一份自己構建的頁表 　　GPA ...

...