未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

Xen虚拟化技术

作者: 石磊著 , 邹德清著 , 金海著

出版社: 华中科技大学出版社

出版时间: 2009-05

版次: 1

ISBN: 9787560952031

定价: 68.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 418页

字数: 568千字

正文语种: 简体中文

丛书: 华中科技大学出版社计算机丛书

分类: 计算机与互联网

61人买过

　　目前，无论是学术界还是工业界，虚拟化技术的研究和应用都是热点。在不断涌现出的虚拟化解决方案中，开源解决方案Xen以其独特的虚拟化设计模式，以及接近单机操作系统的性能被学术界和工业界广泛看好，被认为是未来最有前途的虚拟化解决方案之一。
　　《Xen虚拟化技术》以Xen3.1.0源码为基础，以通过源码剖析原理的方式深入细致地分析了Xen的半虚拟化技术；着重介绍了在x86平台上Xen半虚拟化技术提供的用以控制和管理虚拟机的内核接口，以及相关的原理和操作应用，包括半虚拟化技术的基本机制和策略，Xen的子系统及与安全相关的应用模块。
　　（1）基本机制和策略，即Xen半虚拟化技术的3大核心机制：与虚拟机启动和管理相关的信息页机制，与虚拟机特权级控制和通信相关的超级调用和事件通道机制，以及与虚拟机数据共享和传输相关的授权表机制。
　　（2）虚拟化子系统，即CPU虚拟化子系统、内存虚拟化子系统及I/O设备虚拟化子系统。CPU虚拟化子系统主要包括虚拟CPU原理和结构、新架构下中断和异常处理机制的变化、时间和计时器相关操作，以及虚拟CPU的调度原理等；内存虚拟化子系统主要包括分页分段机制、内存分配和地址转换等；I/O设备虚拟化子系统主要包括分离驱动模型（前后端设备模型）、虚拟块设备和网络设备的基本原理机及相关操作等。
　　（3.）安全相关模块，包括两个模块：访问控制模块（ACM）和虚拟化可信平台模块（vTPM）。详细介绍各个模块的基本原理及相应的实现和使用方法。
　　（4）Xen前沿工作：对Xen全虚拟化技术的原理进行介绍，通过硬件虚拟化技术实现对Xen全虚拟化的支持，并以IntelVT技术为重点介绍硬件虚拟化的知识。　　金海博士，华中科技大学教授、博士生导师，华中科技大学计算机学院院长，华中科技大学“服务计算技术与系统”教育部重点实验室暨“集群与网格计算”湖北省重点实验室主任。973计划“计算系统虚拟化基础理论与方法研究”首席科学家、教育部重大专项“中国教育科研网格计划ChinaGrid”专家组组长、863计划信息技术领域（高效能计算机及网格服务环境）重大／重点项目总体专家组成员、中国网格论坛执行委员及体系结构工作小组主席，教育部“长江学者和创新团队发展计划”创新团队学术带头人、湖北省自然科学基金创新团队学术带头人。国家杰出青年基金获得者、霍英东高等院校青年教师基金获得者、首批新世纪百千万人才工程国家级人选。2003年获留学回国人员成就奖，2004年获中国软件行业十大杰出青年称号，第五届湖北省青年科技奖获得者，湖北省第六届十大杰出青年获得者。获国家科技进步二等奖1项、国家发明二等奖1项、教育部科技进步／技术发明一等奖3项、湖北省科技进步／技术发明一等奖2项、湖北省科技进步／技术发明二等奖1项、国家自然科学四等奖1项。在国内外正式发表学术论文300余篇，其中被SCI、EI等权威检索刊物收录160余篇次。获国家发明专利21项、申报国家发明专利45项，申报美国发明专利1项，获国家软件著作权52项。IEEE及lEEE计算机学会高级会员、ACM会员，全球网格论坛指导委员会（GFSG）委员，多个国际学术期刊的编委。先后40余次担任国际学术会议／程序委员会主席／副主席、190余次担任国际学术会议学术委员会委员，并50余次在国际、国内学术会议上作大会主题演讲或特邀报告。
　　邹德清博士，副教授，华中科技大学计算机学院信息安全系副主任。当前正负责“服务计算技术与系统”教育部重点实验室暨“集群与网格计算”湖北省重点实验室的安全研究工作，以及华中科技大学计算机学院信息安全系的科研工作。涉及研究领域包括：虚拟化技术、系统安全、可信计算等。主持国家自然科学基金项目1项，作为主要成员参与了包括973项目、国家自然科学基金重大研究计划、国家杰出青年基金项目等多项重要课题的研发工作。发表论文40余篇，被SCI、EI索引20余篇。申请6项国家发明专利（已获得1项授权），获得5项软件著作版权。获1项教育部技术发明一等奖，1项湖北省科技进步一等奖，是教育部创新团队成员。承担了30余个国际学术会议的程序委员会主席／副主席／委员等职务，是4个国际杂志的专刊客座编委或编委会成员。
　　石磊硕士，2005年毕业于武汉大学国际软件学院，获得软件工程学士学位以及市场营销学士学位。2007年9月~2009年5月，在华中科技大学“服务计算技术与系统”教育部重点实验室暨“集群与网格计算”湖北省重点实验室从事研究工作，主攻虚拟化技术及虚拟化安全技术，2009年8月赴美留学。第1部分Xen和虚拟化技术
第1章概述
1.1虚拟化技术
1.1.1虚拟化技术的发展历史
1.1.2虚拟化技术的实现层次及分类
1.1.3虚拟机与虚拟机监视器
1.1.4x86的虚拟化技术
1.2Xen虚拟机系统
1.2.1x86架构的虚拟化
1.2.2Xen的设计理念
1.2.3Xen的发展历史
1.3本章小结

第2章Xen体系结构
2.1XenHypervisor
2.1.1基本概念
2.1.2虚拟域（Domain）
2.1.3控制面板
2.2CPU虚拟化
2.2.1半虚拟化
2.2.2硬件虚拟化
2.3内存虚拟化
2.4I/O虚拟化
2.5本章小结

第2部分Xen基本机制和策略
第3章Xen信息页
3.1启动信息页
3.1.1启动信息页的数据结构
3.1.2结构体start-info成员字段说明
3.2共享信息页
3.2.1共享信息页的数据结构
3.2.2结构体shared_info成员字段说明
3.3本章小结

第4章超级调用和事件通道
4.1系统调用
4.1.1系统调用的过程
4.1.2系统调用的实现
4.2超级调用
4.2.1超级调用的实现方式
4.2.2超级调用页
4.2.3申请超级调用
4.3事件通道
4.3.1基本概念
4.3.2事件通道的初始化
4.3.3事件通道的操作
4.3.4事件通道的使用
4.4本章小结

第5章授权表
5.1共享内存
5.1.1Linux中的共享内存
5.1.2Xen中的共享内存
5.2授权表
5.2.1授权项
5.2.2授权表的操作
5.3页面映射
5.3.1页面映射操作
5.3.2撤销映射操作
5.4页面传递
5.4.1页面传递操作
5.4.2内存拷贝操作
5.5授权表的使用
5.5.1授权引用操作
5.5.2设备驱动gntdev
5.6本章小结

第3部分Xen子系统
第6章CPU虚拟化
6.1中断和异常的处理
6.1.1基本知识
6.1.2物理中断处理
6.1.3虚拟中断处理
6.1.4异常处理
6.2时间和计时器
6.2.1时间
6.2.2计时器
6.2.3时间和计时器操作
6.3VCPU设置
6.3.1VCPU数据结构
6.3.2VCPU初始化
6.3.3VCPU操作
6.4VCPU调度
6.4.1调度器
6.4.2调度处理
6.5本章小结

第7章内存虚拟化
7.1内存寻址
7.1.180386的分段机制
7.1.2Xen的分段机制
7.1.380386的分页机制
7.1.4Xen的分页机制
7.2内存分配
7.2.1Xen的内存分配
7.2.2GuestOS的物理内存
7.2.3物理内存管理
7.3虚拟地址转换
7.3.1直接模式
7.3.2页表更新
7.3.3可写页表
7.4本章小结

第8章I/O设备虚拟化
8.1设备虚拟化的三种模型
8.1.1仿真设备模型
8.1.2直接分配设备模型
8.1.3虚拟设备模型
8.2虚拟设备模型及其相关机制
8.3隔离驱动域
8.4设备I/O环
8.4.1设备I/O环的基本原理
8.4.2设备I/O环的实现方式
8.4.3设备I/O环的实例——块设备的I/O环
8.5Xenstore和Xenbus
8.5.1Xenstore简介
8.5.2Xenstore的实现原理
8.5.3Xenbus简介
8.5.4Xenbus的实现原理
8.6虚拟块设备
8.6.1虚拟块设备I/O环
8.6.2虚拟块设备的初始化
8.7虚拟网络设备
8.7.1虚拟网络设备简介
8.7.2虚拟网络设备的实现原理
8.7.3虚拟网络设备的数据传输流程
8.8本章小结

第4部分Xen安全机制
第9章Xen访问控制模块
9.1ACM模块总体介绍
9.1.1ACM模块架构
9.1.2ACM模块的常用功能
9.1.3ACM模块的编译
9.2策略文档的编译与装载
9.2.1策略文档的格式
9.2.2策略文档的编译
9.2.3策略文档的装载
9.3ACM模块分析
9.3.1ACM模块的Hooks函数及其接口函数
9.3.2中国墙策略实现分析
9.3.3STE策略实现分析
9.4ACM模块实际操作示例
9.5本章小结

第10章可信平台模块虚拟化
10.1可信计算
10.1.1可信的定义
10.1.2可信平台
10.1.3可信平台模块
10.2虚拟化可信平台模块（vTPM）
10.2.1vTPM的设计
10.2.2vTPM的实现
10.2.3vTPM的使用
10.3本章小结

第5部分Xen展望
第11章硬件虚拟化
11.1特权级环
11.2VMX和VMCS
11.2.1VMX
11.2.2VMCS
11.3HVM中的其他机制
11.4本章小结

附录名词解释
参考文献
内容简介:
　　目前，无论是学术界还是工业界，虚拟化技术的研究和应用都是热点。在不断涌现出的虚拟化解决方案中，开源解决方案Xen以其独特的虚拟化设计模式，以及接近单机操作系统的性能被学术界和工业界广泛看好，被认为是未来最有前途的虚拟化解决方案之一。
　　《Xen虚拟化技术》以Xen3.1.0源码为基础，以通过源码剖析原理的方式深入细致地分析了Xen的半虚拟化技术；着重介绍了在x86平台上Xen半虚拟化技术提供的用以控制和管理虚拟机的内核接口，以及相关的原理和操作应用，包括半虚拟化技术的基本机制和策略，Xen的子系统及与安全相关的应用模块。
　　（1）基本机制和策略，即Xen半虚拟化技术的3大核心机制：与虚拟机启动和管理相关的信息页机制，与虚拟机特权级控制和通信相关的超级调用和事件通道机制，以及与虚拟机数据共享和传输相关的授权表机制。
　　（2）虚拟化子系统，即CPU虚拟化子系统、内存虚拟化子系统及I/O设备虚拟化子系统。CPU虚拟化子系统主要包括虚拟CPU原理和结构、新架构下中断和异常处理机制的变化、时间和计时器相关操作，以及虚拟CPU的调度原理等；内存虚拟化子系统主要包括分页分段机制、内存分配和地址转换等；I/O设备虚拟化子系统主要包括分离驱动模型（前后端设备模型）、虚拟块设备和网络设备的基本原理机及相关操作等。
　　（3.）安全相关模块，包括两个模块：访问控制模块（ACM）和虚拟化可信平台模块（vTPM）。详细介绍各个模块的基本原理及相应的实现和使用方法。
　　（4）Xen前沿工作：对Xen全虚拟化技术的原理进行介绍，通过硬件虚拟化技术实现对Xen全虚拟化的支持，并以IntelVT技术为重点介绍硬件虚拟化的知识。
作者简介:
　　金海博士，华中科技大学教授、博士生导师，华中科技大学计算机学院院长，华中科技大学“服务计算技术与系统”教育部重点实验室暨“集群与网格计算”湖北省重点实验室主任。973计划“计算系统虚拟化基础理论与方法研究”首席科学家、教育部重大专项“中国教育科研网格计划ChinaGrid”专家组组长、863计划信息技术领域（高效能计算机及网格服务环境）重大／重点项目总体专家组成员、中国网格论坛执行委员及体系结构工作小组主席，教育部“长江学者和创新团队发展计划”创新团队学术带头人、湖北省自然科学基金创新团队学术带头人。国家杰出青年基金获得者、霍英东高等院校青年教师基金获得者、首批新世纪百千万人才工程国家级人选。2003年获留学回国人员成就奖，2004年获中国软件行业十大杰出青年称号，第五届湖北省青年科技奖获得者，湖北省第六届十大杰出青年获得者。获国家科技进步二等奖1项、国家发明二等奖1项、教育部科技进步／技术发明一等奖3项、湖北省科技进步／技术发明一等奖2项、湖北省科技进步／技术发明二等奖1项、国家自然科学四等奖1项。在国内外正式发表学术论文300余篇，其中被SCI、EI等权威检索刊物收录160余篇次。获国家发明专利21项、申报国家发明专利45项，申报美国发明专利1项，获国家软件著作权52项。IEEE及lEEE计算机学会高级会员、ACM会员，全球网格论坛指导委员会（GFSG）委员，多个国际学术期刊的编委。先后40余次担任国际学术会议／程序委员会主席／副主席、190余次担任国际学术会议学术委员会委员，并50余次在国际、国内学术会议上作大会主题演讲或特邀报告。
　　邹德清博士，副教授，华中科技大学计算机学院信息安全系副主任。当前正负责“服务计算技术与系统”教育部重点实验室暨“集群与网格计算”湖北省重点实验室的安全研究工作，以及华中科技大学计算机学院信息安全系的科研工作。涉及研究领域包括：虚拟化技术、系统安全、可信计算等。主持国家自然科学基金项目1项，作为主要成员参与了包括973项目、国家自然科学基金重大研究计划、国家杰出青年基金项目等多项重要课题的研发工作。发表论文40余篇，被SCI、EI索引20余篇。申请6项国家发明专利（已获得1项授权），获得5项软件著作版权。获1项教育部技术发明一等奖，1项湖北省科技进步一等奖，是教育部创新团队成员。承担了30余个国际学术会议的程序委员会主席／副主席／委员等职务，是4个国际杂志的专刊客座编委或编委会成员。
　　石磊硕士，2005年毕业于武汉大学国际软件学院，获得软件工程学士学位以及市场营销学士学位。2007年9月~2009年5月，在华中科技大学“服务计算技术与系统”教育部重点实验室暨“集群与网格计算”湖北省重点实验室从事研究工作，主攻虚拟化技术及虚拟化安全技术，2009年8月赴美留学。
目录:
第1部分Xen和虚拟化技术
第1章概述
1.1虚拟化技术
1.1.1虚拟化技术的发展历史
1.1.2虚拟化技术的实现层次及分类
1.1.3虚拟机与虚拟机监视器
1.1.4x86的虚拟化技术
1.2Xen虚拟机系统
1.2.1x86架构的虚拟化
1.2.2Xen的设计理念
1.2.3Xen的发展历史
1.3本章小结

第2章Xen体系结构
2.1XenHypervisor
2.1.1基本概念
2.1.2虚拟域（Domain）
2.1.3控制面板
2.2CPU虚拟化
2.2.1半虚拟化
2.2.2硬件虚拟化
2.3内存虚拟化
2.4I/O虚拟化
2.5本章小结

第2部分Xen基本机制和策略
第3章Xen信息页
3.1启动信息页
3.1.1启动信息页的数据结构
3.1.2结构体start-info成员字段说明
3.2共享信息页
3.2.1共享信息页的数据结构
3.2.2结构体shared_info成员字段说明
3.3本章小结

第4章超级调用和事件通道
4.1系统调用
4.1.1系统调用的过程
4.1.2系统调用的实现
4.2超级调用
4.2.1超级调用的实现方式
4.2.2超级调用页
4.2.3申请超级调用
4.3事件通道
4.3.1基本概念
4.3.2事件通道的初始化
4.3.3事件通道的操作
4.3.4事件通道的使用
4.4本章小结

第5章授权表
5.1共享内存
5.1.1Linux中的共享内存
5.1.2Xen中的共享内存
5.2授权表
5.2.1授权项
5.2.2授权表的操作
5.3页面映射
5.3.1页面映射操作
5.3.2撤销映射操作
5.4页面传递
5.4.1页面传递操作
5.4.2内存拷贝操作
5.5授权表的使用
5.5.1授权引用操作
5.5.2设备驱动gntdev
5.6本章小结

第3部分Xen子系统
第6章CPU虚拟化
6.1中断和异常的处理
6.1.1基本知识
6.1.2物理中断处理
6.1.3虚拟中断处理
6.1.4异常处理
6.2时间和计时器
6.2.1时间
6.2.2计时器
6.2.3时间和计时器操作
6.3VCPU设置
6.3.1VCPU数据结构
6.3.2VCPU初始化
6.3.3VCPU操作
6.4VCPU调度
6.4.1调度器
6.4.2调度处理
6.5本章小结

第7章内存虚拟化
7.1内存寻址
7.1.180386的分段机制
7.1.2Xen的分段机制
7.1.380386的分页机制
7.1.4Xen的分页机制
7.2内存分配
7.2.1Xen的内存分配
7.2.2GuestOS的物理内存
7.2.3物理内存管理
7.3虚拟地址转换
7.3.1直接模式
7.3.2页表更新
7.3.3可写页表
7.4本章小结

第8章I/O设备虚拟化
8.1设备虚拟化的三种模型
8.1.1仿真设备模型
8.1.2直接分配设备模型
8.1.3虚拟设备模型
8.2虚拟设备模型及其相关机制
8.3隔离驱动域
8.4设备I/O环
8.4.1设备I/O环的基本原理
8.4.2设备I/O环的实现方式
8.4.3设备I/O环的实例——块设备的I/O环
8.5Xenstore和Xenbus
8.5.1Xenstore简介
8.5.2Xenstore的实现原理
8.5.3Xenbus简介
8.5.4Xenbus的实现原理
8.6虚拟块设备
8.6.1虚拟块设备I/O环
8.6.2虚拟块设备的初始化
8.7虚拟网络设备
8.7.1虚拟网络设备简介
8.7.2虚拟网络设备的实现原理
8.7.3虚拟网络设备的数据传输流程
8.8本章小结

第4部分Xen安全机制
第9章Xen访问控制模块
9.1ACM模块总体介绍
9.1.1ACM模块架构
9.1.2ACM模块的常用功能
9.1.3ACM模块的编译
9.2策略文档的编译与装载
9.2.1策略文档的格式
9.2.2策略文档的编译
9.2.3策略文档的装载
9.3ACM模块分析
9.3.1ACM模块的Hooks函数及其接口函数
9.3.2中国墙策略实现分析
9.3.3STE策略实现分析
9.4ACM模块实际操作示例
9.5本章小结

第10章可信平台模块虚拟化
10.1可信计算
10.1.1可信的定义
10.1.2可信平台
10.1.3可信平台模块
10.2虚拟化可信平台模块（vTPM）
10.2.1vTPM的设计
10.2.2vTPM的实现
10.2.3vTPM的使用
10.3本章小结

第5部分Xen展望
第11章硬件虚拟化
11.1特权级环
11.2VMX和VMCS
11.2.1VMX
11.2.2VMCS
11.3HVM中的其他机制
11.4本章小结

附录名词解释
参考文献

查看详情

Xen虚拟化技术

内容简介:

作者简介:

目录: