DuVisor:デレゲート仮想化によるユーザレベルハイパーバイザ【JST・京大機械翻訳】

Chen Jiahao; Li Dingji; Mi Zeyu; Liu Yuxuan; Zang Binyu; Guan Haibing; Chen Haibo

プレプリント

J-GLOBAL ID：202202209432791603 整理番号：22P0278812

DuVisor:デレゲート仮想化によるユーザレベルハイパーバイザ【JST・京大機械翻訳】

DuVisor: a User-level Hypervisor Through Delegated Virtualization

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (7件)： , , , , , ,
資料名：
発行年： 2022年01月24日プレプリントサーバーでの情報更新日： 2022年01月24日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

今日の主流仮想化システムは,VM管理とI/O仮想化を提供する仮想化ハードウェアとユーザレベルヘルパープロセスをアクセスするカーネルレジデントドライバという2つの協調コンポーネントから成る。しかしながら,この仮想化アーキテクチャは,セキュリティ(大きな攻撃表面)と性能の両方において固有の問題を持っている。ユーザモードへのオフロード機能によってカーネル-住宅ドライバを最小化する試みの長いスレッドがあるが,それらはセキュリティと性能の間の基本的トレードオフに直面した:より多くのオフロードはカーネル攻撃表面を減少するかもしれないが,しかし,ヘルパープロセスとドライバの間のランタイムリング交差を増加して,このように,より多くの性能コストを上げた。本論文は,データ平面(ヘルパープロセス)から制御平面(カーネルドライバ)を完全に分離する委任仮想化と呼ばれる新しい設計を検討し,従って,実行時間介入からカーネルドライバを除去する。DuVisorと呼ばれる得られたユーザレベルハイパーバイザは,カーネルドライバが初期化を行うと,カーネルにトラッピングすることなくすべてのVM操作を扱うことができる。DuVisorは,VM出口を直接処理するために,新しい委任仮想化拡張による既存のハードウェア仮想化サポートを,仮想化レジスタを配置して,ユーザモードにおけるステージ-2ページテーブルと仮想デバイスを管理する。オープンソースRISC-V CPU上でハードウェア拡張を実装し,ハードウェアを上回るRustベースのハイパーバイザーを構築した。FireSimの評価は,DuVisorが様々な実世界アプリケーションで47.96%までKVMを上回り,攻撃表面を著しく低減することを示した。【JST・京大機械翻訳】

, , , , , , , , ,
, , , , , , 【Automatic Indexing@JST】

オペレーティングシステム

前のページに戻る