1、一、 Xen 的整體架構(gòu)和整體設(shè)計(jì)      1.Xen的整體架構(gòu)如圖：         （Domain 0)               Domain 1              

2、60;                                          圖1   Xen 架構(gòu)     

3、;  從圖中可以看到，VMM介于硬件和虛擬機(jī)之間，截獲虛擬機(jī)的特權(quán)指令并代替它們執(zhí)行。VMM同時(shí)提供Domain間的共享內(nèi)存和事件通道。 有一個(gè)特殊的虛擬機(jī)VM0（又稱Domain0）運(yùn)行著Linux，其主要作用是完成VM的創(chuàng)建、管理、配置等工作，并完成設(shè)備驅(qū)動(dòng)。其他VM訪問設(shè)備時(shí)，Xen獲得該請(qǐng)求，然后將其轉(zhuǎn)交給Domain0；當(dāng)Domain0 完成請(qǐng)求的操作后，Xen再將結(jié)果返回給VM。這種做法的好處是Xen可以利用Linux中已有的驅(qū)動(dòng)，不用在重新開發(fā)驅(qū)動(dòng)了。2. Xen的泛虛擬化設(shè)計(jì)：     Xen采用的泛虛擬化技術(shù)需要對(duì)Guest

4、OS進(jìn)行相應(yīng)修改。 IA-32平臺(tái)上Xen的泛虛擬化技術(shù)如下：   1）Guest OS使用特權(quán)指令的地方要修改為調(diào)用Xen提供的API:hypercalls。    2）硬件中斷被輕量級(jí)的事件機(jī)制取代；對(duì)于異常，Guest OS要調(diào)用hypercalls來注冊(cè)自己的異常處理函數(shù)。        陷阱的處理程序是注冊(cè)到VMM上的，而不是直接注冊(cè)到虛擬CPU上的，這樣就節(jié)省了一步操作，否則要先引起虛擬硬件的陷阱，再由VMM處理。    &

5、#160;  系統(tǒng)調(diào)用注冊(cè)到處理器。大多數(shù)操作系統(tǒng)中，系統(tǒng)調(diào)用是通過一個(gè)查找表和一個(gè)特殊的陷阱隊(duì)列來處理的。虛擬化后，陷阱隊(duì)列引起VMM的處理。而Xen跨過這個(gè)效率不高的一步，允許虛擬機(jī)上的操作系統(tǒng)直接將它們系統(tǒng)調(diào)用的處理綁定到處理器上，避免了VMM處理陷阱隊(duì)列而進(jìn)行上下文切換的開銷。       3）修改內(nèi)存管理機(jī)制：在每個(gè)Guest OS的虛擬內(nèi)存空間保留64M給Xen，物理內(nèi)存的申請(qǐng)和釋放都要經(jīng)過Xen。每個(gè)虛擬機(jī)可以對(duì)硬件頁表進(jìn)行只讀訪問，而更新頁表的工作則由VMM完成。    

6、;   4）修改I/O使用方法：Xen只提供給VM一些通用快速的設(shè)備，VM只能根據(jù)Xen定義的API來訪問設(shè)備。     Xen的I/O模型如下圖所示：圖2 Xen的I/O模型      Xen采用的是泛虛擬化技術(shù)，VM（也稱為DomainU）的I/O操作不能直接通過自身的驅(qū)動(dòng)程序訪問硬件，而是要借助Domain0的驅(qū)動(dòng)來訪問。DomainU的I/O操作由兩個(gè)主要的驅(qū)動(dòng)模塊來完成，即Fronten Driver和Backend Driver。Frontend Driver 位于Domain U中，負(fù)責(zé)接收Domainu的I/O請(qǐng)求，并把請(qǐng)求交給位于Domain 0的Backend Driver，隨后由Backend Driver 調(diào)用Domain0中的相關(guān)驅(qū)動(dòng)來處理，并把處理結(jié)果返回給Frontend，從而完成DomainU的一次I/O操作。    由于Frontend和Backend位于不同的OS中，它們之間的通信要依賴共享內(nèi)存環(huán)和事件通道(Event Channel)來進(jìn)行。通過共享內(nèi)