开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么RDTSC是现代处理器的虚拟化指令？

在现代处理器中，RDTSC（Read Time-Stamp Counter）指令用于读取处理器的时间戳计数器，它是一个虚拟化指令，因为它允许在虚拟化环境中获取一个可靠的时间戳。

在虚拟化环境中，处理器的时间戳计数器通常是物理的，它不受虚拟机的影响。因此，在虚拟机中直接读取物理时间戳计数器可能会导致安全问题，因为它可以泄露有关物理系统的信息。

为了解决这个问题，虚拟化技术通常会提供一种虚拟化的时间戳计数器，它可以在虚拟机中使用，而不会泄露有关物理系统的信息。然而，这种虚拟化的时间戳计数器可能不是完全准确的，因为它需要模拟物理时间戳计数器的行为，而这种模拟可能会引入一些误差。

因此，RDTSC指令被认为是现代处理器的虚拟化指令，因为它可以在虚拟化环境中提供一个可靠的时间戳，而不会泄露有关物理系统的信息。

相关搜索:Xen如何处理用户空间代码中的非虚拟化指令？为什么CMP是8085微处理器中隐式寻址模式的一个例子？为什么for循环的初始化器是用方括号括起来的？为什么IPC比现代处理器上的IPC低？为什么Moment给我的是今天的日期，而不是格式化日期？为什么Redux应用程序的存储必须是可序列化的为什么ShellNavBarAppearanceTracker中的SetAppearance不是虚拟的，而ShellTabBarAppearanceTracker中的相同方法是虚拟的？为什么` `write()`是通过`call`指令而不是中断来执行的？为什么关注虚拟化中的“全栈”很重要？为什么区块链的未来是模块化的？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

反作弊如何检测系统仿真（2）

跟踪中断，消息，分支等是通过IA32_DEBUGCTLMSR在Intel硬件上实现的非常有用的功能。特别是，一些管理程序利用最后分支记录（LBR）和分支跟踪来跟踪混淆产品（例如反欺诈）中的分支。由于某些反作弊产品的欺骗返回地址可以利用LBR / BTS来跟踪发生分支的确切位置。

反虚拟机技术总结

恶意代码编写者经常使用反虚拟机技术逃避分析，这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行，它会执行与其本身行为不同的行为，其中最简单的行为是停止自身运行。

05

详解反虚拟机技术

恶意代码编写者经常使用反虚拟机技术逃避分析，这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行，它会执行与其本身行为不同的行为，其中最简单的行为是停止自身运行。近年来，随着虚拟化技术的使用不断增加，采用反虚拟机技术的恶意代码数量逐渐下降。恶意代码编写者已经开始意识到，目标主机是虚拟机，也并不意味着它就没有攻击价值。随着虚拟化技术的不断发展和普通应用，反虚拟机技术可能变得更加少见。这里研究最常见的反虚拟机技术(包括VMware、virtualbox和virtualpc，重点是最常用的VMware)，并且介绍一些如何防御它们的办法。一、检测虚拟机痕迹 1.根据MAC地址通常，MAC地址的前三个字节标识一个提供商。以00:05:69、00:0c:29和00:50:56开始的MAC地址与VMware相对应；以00:03:ff开始的MAC地址与virtualpc对应；以08:00:27开始的MAC地址与virtualbox对应。

04

时钟也能虚拟化吗

我们知道kvm有一个半虚拟化的时钟kvm-clock，但是现在只对Linux Guest支持，半虚拟化的时钟具有准确高效的有点，而使用TSC和RTC等时钟存在效率低高延迟的缺点，本文具体介绍一下虚拟化下的时钟原理。

09

CPU硬件辅助虚拟化技术

目前主要有Intel的VT-x和AMD的AMD-V这两种技术。其核心思想都是通过引入新的指令和运行模式，使VMM（Virtual-machine monitor）和Guest OS分别运行在不同模式（ROOT模式和非ROOT模式）下，且Guest OS运行在Ring 0下。通常情况下，Guest OS的核心指令可以直接下达到计算机系统硬件执行，而不需要经过VMM。当Guest OS执行到特殊指令的时候，系统会切换到VMM，让VMM来处理特殊指令。 1、Intel VT-x技术

01

浅谈VMware环境去虚拟化

最近在调试一个病毒样本，外壳加了VMP3.5，虚拟化工具和反调试使得在原虚拟机系统上不是那么的方便。由于我使用的是OD，分析绕过的只有VMP的反调试，所以我选择寻求去虚拟化系统来减少工作量（嘿嘿）。如果你的Ollydbg或者操作环境已经能够绕过虚拟化检测，那么恭喜你，你很强。

02

反作弊如何检测系统仿真（3）

作为对标准定时攻击的反对，我们提供了一种更新颖的方法，该方法不依赖时间戳计数器，并且需要进行更多的欺骗工作。在这里的帖子中已经简要提到了这一点，我们决定进一步详细介绍。

恶意代码分析实战总结

（1）如果安装了VMware Tools，则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表，查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe （2）查看网卡地址是否以00:0C:29开头，或查看其它硬件版本（3）探测内存痕迹，搜索含有VMware的字符串（4）Red Pill反虚拟机技术->漏洞指令sidt，根据返回的idtr值不同，在多核处理器上无效（5）No Pill技术->漏洞指令sldt，主机系统上的LDTR值为0，虚拟机中不为0 （6）查看查询I/O通信端口，监视in指令，第二个操作数为VX （7）查看str指令，主机和虚拟机中返回值不一样，str指令用来从任务寄存器中检索段选择子

02

初识虚拟化技术「建议收藏」

虚拟化技术可针对详细应用目的创建特定目的的虚拟环境，安全、效率高，快照、克隆、备份、迁移等方便。系统虚拟化是将一台物理计算机虚拟成一台或多台虚拟计算机系统，每一个都有自己的虚拟硬件，其上的操作系统任觉得自己执行在一台独立的主机上，计算机软件在一个虚拟的平台上而不是真实的硬件平台上执行。虚拟化技术能够扩大硬件的容量。简化软件的又一次配置过程。当中CPU的虚拟化能够单CPU模拟多CPU并行执行，同意一个平台同一时候执行多个操作系统，而且应用程序能够在相互独立的空间内执行而互不影响。

01

QEMU架构浅析

QEMU是“Quick Emulator”的缩写，是一个用C语言编写的开源虚拟化软件。本文的目的是描述本人所理解的QEMU技术架构的见解，并以此抛砖引玉。众所周知，QEMU的源代码开发文档非常稀少，描述内部结构和工作机理的文档更是凤毛麟角，一般的开发人员想要从事QEMU的开发工作，通常只能从源代码入手。因此，对于技术人员来说，了解QEMU是一项艰巨的任务。

05

虚拟化与云计算硬核技术内幕 (5) —— 把特权关进笼子

在上期，德国哲学家马克斯韦伯指出，通过在大型分布式计算系统中，引入中间管理层Hypervisor，并将CPU的内核视为计算资源，进行资源池化，建设科层制的分布式计算，是解决海量处理器并发计算问题的唯一可行的方法。在Hypervisor之下，每台虚拟机内部也有一个中间管理层Guest OS，管理虚拟机内部的计算、存储和网络资源，调度虚拟机内的计算任务，如下图所示：

01

反作弊如何检测系统仿真（4）

EasyAntiCheat还使用标准定时攻击，使它们可以通过适当的TSC仿真（在前面的小节中进行了描述）被规避。

【干货收藏】一文读懂FusionSphere虚拟化解决方案

虚拟化是云计算的基础。简单的说，虚拟化使得在一台物理的服务器上可以跑多台虚拟机，虚拟机共享物理机的CPU、内存、IO 硬件资源，但逻辑上虚拟机之间是相互隔离的。

04

VMM分类_nmm组合

VMM虚拟的是现实存在的平台,在客户及操作系统看来,虚拟的平台和现实的平台是一样的,客户机操作系统察觉不到市运行在一个虚拟平台上X86架构的完全虚拟化,经历了两个阶段:

04

一文看懂DPDK

从我们用户的使用就可以感受到网速一直在提升，而网络技术的发展也从1GE/10GE/25GE/40GE/100GE的演变，从中可以得出单机的网络IO能力必须跟上时代的发展。

[virt][qemu]clocksource的管理和虚拟化

前言： kvm-clock，tsc，hpet，acpi_pm，pit，rtc。。。这些词看着都晕了@@ 虚拟化场景下，容作者在这里一一道来。分析： 1，Linux clocksource 以Li

06

图说ARMv8架构特点

ARMv8是ARM重点发展的一个架构。有一些年头了！我们来了解下！本文介绍了ARMv8-a中的一些概念！从ARMv7开始，ARM公司面向三个市场:应用、实时、控制，分别推出A、R、M系列处理器。A

07

绝对干货！初学者也能看懂的DPDK解析

原文链接：https://www.cnblogs.com/qcloud1001/p/9585724.html

02

虚拟化技术概述（一）1. 虚拟化概述2. 虚拟化分类3. 虚拟化的实现

区别与直接调度片上资源/使用物理平台，使用虚拟化技术对于资源的调度会更加灵活和高效，而且可以达到硬隔离的目的；

04

ARMv8架构特性总结

ARMv8架构，引入了Execution State、Exception Level、Security State等新特性，是目前ARM架构变动最大的一次，具体来说： 1，A64：对于Large memory的需求也可通过Large Physical Address Extensions (LPAE) 技术，虽然可以支持高达40bits的物理地址空间，但受限于32-bit的指令集，虚拟地址空间依旧只有32bits（4G），定义64-bit的指令集（A64）。向前兼容32-bit指令集（A32和T32）。 2，安全:在ARMv7 security extension的基础上，兼容TrustZone架构，新增security model。它不同于privilege level等软件逻辑上的保护，而是一种物理上的区隔，即不同security状态下，可以访问的物理内存是不同的。在Security状态下，处理器可以访问所有的Secure physical address space以及Non-secure physical address space；在Non-security状态下，只能访问Non-secure physical address space。

03

服务器虚拟化技术演进

服务器虚拟化技术是云计算的基石，在最大化利用硬件资源的同时，又降低了使用成本，让系统具备弹性伸缩能力，促使现代系统的架构出现了革命性的变化。无论是微服务架构还是服务网格架构，都是在服务器虚拟化技术日渐成熟后才得以大规模使用。本文主要介绍 CPU 虚拟化技术的演进过程，以英特尔的 x86 平台为主，为掌握云计算相关知识打好基础。

02

虚拟化技术发展编年史

我已经想不起来是从什么时候开始的，突然就对计算机历史产生了浓厚的兴趣。于是我想着，要不以后所有系列文章的开篇都先和大家聊聊历史吧。其实说来挺有意思，看过去到底是为了看未来，因为历史总是惊人的相似，几乎所有的问题都能够在历史长河中寻得答案。可惜的是，但凡历史，最是难写，笔者碍于能力有限，还望大家多指点一二。

04

【重识云原生】计算第2.4节——主流虚拟化技术之KVM

KVM：Kernel-based Virtual Machine，是基于Linux内核的开源虚拟化解决方案，从2.6.20版本开始被合入kernel主分支维护。最初只支持X86平台的上支持VMX或者SVM的CPU，不久后被确认为标准Linux内核的虚拟化方案并逐步支持S390、IA64和PowerPC等体系架构；KVM本身只提供部分的虚拟化功能（虚拟CPU和内存），而由经过特殊改造后的Qemu(Qemu-kvm)来帮助下提供完整的平台虚拟化功能。

02

虚拟化与云计算硬核技术内幕 (6) —— 妇女能顶半边天

在上一期《将特权关进笼子》中，我们提到，由于操作系统内核具有访问所有软硬件资源的特权，为了避免特权被滥用，工程师们将虚拟机上的操作系统关进了ring1的笼子，不允许它在ring0中为所欲为。但是，为了执行一些完成系统功能所必须的特权指令，系统会付出较高的性能代价。

03

KVM 与 Qemu 的关系

基于内核的虚拟机，Kernel-Based Virtual Machine。以色列公司 Qumranet 开发，于 2007 年 2 月被正式合并到 Linux2.6.20 核心中。

01

虚拟化技术的总结

虚拟化是一种广泛使用的技术，支撑了几乎所有现代云计算和企业基础设施。开发人员基于虚拟化功能可以在单台机器上运行多个操作系统，从而完成软件测试而不会存在破坏主计算环境的风险。虚拟化为芯片和基础设施带来了许多特性，包括良好的隔离性、不同资源的可及性、同一资源的工作负载平衡、隔离保护等。

01

【重识云原生】第二章第一节——计算虚拟化技术总述

楔子：计算虚拟化技术算是云计算技术的擎天之柱，其前两代技术的演进一直引领着云计算的发展，即便到了云原生时代，其作用依然举足轻重。

01

虚拟化与云计算硬核技术内幕 (9) —— 学高为师身正为范的故事

在上期《虚拟化与云计算硬核技术内幕 (8) —— “饭圈互撕的末路”》中，我们小结了，为了让虚拟机能够正常运作，除了需要让虚拟机的ring0对执行特权指令或敏感指令做限制，在TLB中为不同虚拟机分配虚拟地址，还需要将虚拟化的外部设备分配给虚拟机使用，如网卡和磁盘。

01

虚拟化与云计算硬核技术内幕小结 (上)

Intel为了让自己主导的x86架构处理器，能够从桌面领域进入到利润更高的服务器领域，在1998年推出了“至强”Xeon处理器，并迅速提升了Xeon处理器的内核数到4核以上。虚拟化作为充分利用服务器计算能力的手段，也需要在x86架构上顺畅高效运行。

03

懂了！VMware/KVM/Docker原来是这么回事儿

虚拟主机、web服务器、数据库、对象存储等等各种服务我们都可以通过各种各样的云平台来完成。

01

懂了！VMware/KVM/Docker原来是这么回事儿

虚拟主机、web服务器、数据库、对象存储等等各种服务我们都可以通过各种各样的云平台来完成。

04

Intel 虚拟化技术（Intel® VT）：CPU 虚拟化与内存虚拟化

目前主要的 CPU 虚拟化技术是 Intel 的 VT-x/VT-i 和 AMD 的 AMD-V 这两种技术。

04

TrustZone是如何保证硬件安全的？

从技术角度来说，一讲到TEE就会提到TrustZone，这是因为虽然TEE OS实现有多种多样，主芯片厂商也有好几种，但是大部分都是基于Arm的TrustZone架构。

03

KVM最初的2小时——KVM从入门到放弃(修订版)

那些不能铭记过去的人注定要重蹈覆辙。你还记得当年用Windows隐藏文件夹藏片吗？作为一个屌丝，虚拟化技术确实意义非常重大。这个最显著的作用显然就是藏片，作为一个程序员，如果还用Windows文件隐藏功能来藏片，这实在是污辱自己和女朋友的智商，让广大码农抬不起头来做人。最早可以帮你实质藏片的手段来自VMware。 VMware这个名字就是一种牛逼，VM就是virtual machine，ware是取自Software中的ware，1999年VMware发布了它的第一款产品VMware Workstation，在那个赛扬333和白衣飘飘的时代。

02

KVM最初的2小时——KVM从入门到放弃

那些不能铭记过去的人注定要重蹈覆辙。你还记得当年用Windows隐藏文件夹藏片吗？作为一个屌丝，虚拟化技术确实意义非常重大。这个最显著的作用显然就是藏片，作为一个程序员，如果还用Windows文件隐藏功能来藏片，这实在是污辱自己和女朋友的智商，让广大码农抬不起头来做人。最早可以帮你实质藏片的手段来自VMware。 VMware这个名字就是一种牛逼，VM就是virtual machine，ware是取自Software中的ware，1999年VMware发布了它的第一款产品VMware Workstation，在那个赛扬333和白衣飘飘的时代。

02

ARMv8虚拟化基础知识

本文描述了ARMv8-64的虚拟化支持。讨论主题包括stage-2地址转换、虚拟异常和陷入。

03

说透 Docker：虚拟化

本章内容将讲解 Docker 虚拟化、虚拟化本质、namespace、cgroups。

01

说透 Docker：虚拟化

本章内容将讲解 Docker 虚拟化、虚拟化本质、namespace、cgroups。

04

Linux中断虚拟化（一）

王柏生资深技术专家，先后就职于中科院软件所、红旗Linux和百度，现任百度主任架构师。在操作系统、虚拟化技术、分布式系统、云计算、自动驾驶等相关领域耕耘多年，有着丰富的实践经验。著有畅销书《深度探索Linux操作系统》（2013年出版）。

03

云计算和虚拟化技术的关系_云计算技术与应用

资源池和管理中间件层为云计算技术的重要部分其实虚拟化的就是资源池层，然后管理中间件层负责管理。SOA层应该类似于外部接口。

02

Intel Sapphire Rapids CPU，吹响反攻DPU的号角

CPU、GPU和DPU是数据中心的三大芯片，通常情况下：CPU主要用于业务应用的处理，GPU用于性能敏感业务的弹性加速，而DPU则是基础设施加速。站在CPU的视角：一开始所有事情都是我的，然后GPU从我这“抢”过去了一部分工作，现在又出现个DPU来跟我“抢食”。是可忍孰不可忍，必须坚决反击！

02

Armv8架构虚拟化介绍

本文描述了Armv8-A AArch64的虚拟化支持。包括stage 2页表转换，虚拟异常，以及陷阱。本文介绍了一些基础的硬件辅助虚拟化理论以及一些Hypervisor如何利用这些虚拟化特性的例子。文本不会讲述某一具体的Hypervisor软件是如何工作的以及如何开发一款Hypervisor软件。通过阅读本文，你可以学到两种类型的Hypervisor以及它们是如何映射到Arm的异常级别。你将能解释陷阱是如何工作的以及其是如何被用来进行各种模拟操作。你将能描述Hypervisor可以产生什么虚拟异常以及产生这些虚拟异常的机制。理解本文内容需要一定基础，本文假定你熟悉ARMv8体系结构的异常模型和内存管理。

02

虚拟化技术概念学习总结

过去一直在做客户端的开发工作，过程中多少了解和使用过虚拟化技术产品，但对虚拟化技术和实现原理没有一个系统性的认识。这两天抽空学习相关材料，对整体有个印象，这里做一下总结。

03

Xen的敏感指令陷入-《Xen虚拟化技术》学习

没有虚拟化基础的童鞋可先阅读Linux阅码场前几天刊发的《KVM最初的2小时——KVM从入门到放弃(修订版) 》入门。

01

ARM平台指令虚拟化初探

虚拟机保护是这几年比较流行的软件保护技术。这个词源于俄罗斯的著名软件保护软件“VmProtect”，以此为开端引起了软件保护壳领域的革命，各大软件保护壳都将虚拟机保护这一新颖的技术加入到自己的产品中。代码虚拟化是将程序代码编译为虚拟机指令即虚拟代码(自己定义的代码集)，通过虚拟CPU解释并执行的一种方式，大致流程如下:

00

KVM之CPU虚拟化

虚拟化技术是指在x86的系统中，一个或以上的客操作系统（Guest Operating System，简称：Guest OS）在一个主操作系统（Host Operating System，简称：Host OS）下运行的一种技术。这种技术只要求对客操作系统有很少的修改或甚至根本没有修改。x86处理器架构起先并不满足波佩克与戈德堡虚拟化需求（Popek and Goldberg virtualization requirements），这使得在x86处理器下对普通虚拟机的操作变得十分复杂。在2005年与2006年，英特尔与AMD分别在它们的x86架构上解决了这个问题以及其他的虚拟化困难。

03

Ring0和Ring3权限级

本节的内容以知识为主，比较少技巧和经验。读者只需要了解，不需要熟练。如果你熟悉x86架构，请直接跳过这节。

01

初步分析勒索软件ZEPTO

*本文原创作者：langyajiekou，本文属FreeBuf原创奖励计划，未经许可禁止转载 📷 前段时间突然收到一个客户的电话，报告说她的电脑出了问题，所有文件都无法打开了，据她们自己的IT人员发现所有文件都多了一个.zepto的扩展名。我当时一听到就咯噔一声，糟了，中勒索软件了，zepto是个新的变种，隶属于Locky家族。说实话，最怕听到有客户机器感染此类勒索软件，基本没有办法可以修复，如果数据非常重要，而又没有恰当的备份，简直就是灾难级别的事故。没有办法，只好放下手中的工作立即赶过

07

多核程序设计的相关基础知识----以误差扩散算法为例

本文从基础入手，主要阐述基于桌面电脑的多核程序设计的基础知识，包括一些向量化运算，虚拟机算，多线程等的相关知识总结。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭