1. EPT(扩展页表)机制

1. 基本原理

VMX架构引入了EPT(Extended Page Table, 扩展页表)机制来实现VM物理地址空间的隔离, EPT机制实现原理与x86/x64的分页机制是一致的.

guest软件发出指令访问内存时, guest最终生成GPA(Guest-Physical Address).

EPT页表结构定义在host端(!!!), 处理器接受到guest传来guest-physical address后, 通过EPT页表结构转换为HPA(Host-physical address), 从而访问平台上的物理地址.

2. EPT机制概述

VMM在设置前应查询处理器是否支持EPT机制, 通过检查secondary processor-based VM-execution control字段的"enable EPT"位(bit 1)是否允许被置为1(见2.5.6.3). 当允许为1, 表明支持EPT机制, 否则不支持.

当"enable EPT"位为1, 表明开启了EPT机制. 在该机制下, 引出了两个物理地址概念.

  • GPA: guest所有访问的物理地址都是GPA
  • HPA: 平台最终的物理地址. GPA必须转换成HPA才能访问真实的物理地址.

VMM没有这两个概念, 但VMM访问的物理地址可以被视为HPA.

开启EPT机制VMM需要建立EPT页表结构, 通过在 EPTP(Extended Page Table Pointer)字段中提供EPT页表结构指针值, 为每个VM准备不同的EPT页表结构, 或在同一个EPT页表结构中准备不同的页表项.

当"unrestricted guest"位为1, "enable EPT"位必须为1(见4.4.1.3), 说明guest运行在实模式时必须启用EPT机制. 同时, 当处理器支持unrestricted guest功能时, 也必定支持EPT机制.

2.1. guest分页机制与EPT

实模式不使用分页机制, guest访问使用的linear address(线性地址)就是物理地址(也是guest-physical address).

CR0.PG=1guest启用分页, guest-linear address(guest线性地址)通过页表结构转换成物理地址. 当"enable EPT"位为1, guest内的线性地址转换成guest-physical address. 同时, 产生两个页表结构的概念.

  • guest paging structure(guest页表结构): 这是guest内将线性地址GVA转换成GPA(guest-physical address)的页表结构. 即x86/x64下分页机制使用的页表结构.
  • EPT paging structure(EPT页表结构): 负责将GPA转换成HPA所使用的页表结构.

注: 当"enable EPT"位为1, guest内所有"物理地址"都视为"guest-physical address". 例如, 由CR3寄存器指向的guest paging structure地址属于GPA(在"enable EPT"位为0, CR3的地址是物理地址), 并且guest paging structure页表表项内所引用的地址都属于GPA.

EPTP所指向的EPT paging structure地址是HPA(!!!), 并且EPT paging structure页表项内所引用的地址都属于HPA(!!!).

下图是开启EPTguest线性地址访问物理地址的转换图. guest-linear address通过guest paging structure页表结构转换为guest-physical address, 再经过EPT paging structure页表结构转换成host-physical address后访问属于自己的内存域(domain).

1. EPT(扩展页表)机制

2.1.1. guest的分页模式

可参照其他.

x64 体系上有三种分页模式(CR0.PG=1)

(1) 当 CR4.PAE=0时, guest使用32位分页模式. 另外, 当CR4.PSE=1, 并且 MAXPHYADDR 值大于等于 40 时, 允许在 4M 页面上使用40位的物理地址.

(2) 当 IA32_EFER.LMA=0, 并且 CR4.PAE=1时, guest使用 PAE 分页模式.

(3) 当 IA32_EFER.LMA=1, 并且 CR4.PAE=1时, guest使用 IA-32e 分页模式.

guest的线性地址根据上面的分页模式转换成 guest physical address. 当guest使用PAE分页模式, 并且启用了EPT机制时, 在 VM-entry 时会加载 4 个 PDPTE字段(参见4.7.7与4.5.11).

2.1.2. 引发GPA转换HPA

三个途径引发guest-physical address转换成host-physical address

(1) guest进行内存访问, 包括读写访问执行访问

(2) guest使用PAE分页模式加载PDPTE, 包括:

(3) 在guest-linear address转换为guest-physical address过程中, 处理器访问guest paging structure表项内的地址, 它们属于GPA(例如PDPTE内的地址值)

总之, GPA可能是从guest-linear address转换而来, 或直接访问GPA(即并不是从guest linear address转换而来)

2.1.3. guest分页机制下GVA到HPA地址转换

分页机制下, 完成整个guest访问内存操作会引发一系列GPA转换HPA过程.

假设guest使用 IA-32e分页模式(IA32_EFER.LMA = 1, CR4.PAE=1, CR0.PG=1), 并且使用4KB页面. 下图描述了GPA转成HPA过程.

1. EPT(扩展页表)机制

注: 图中是guest linear address转换成最终的HPA

完成这个内存访问操作一共需要5次!!!GPA到HPA的转换(N=MAXPHYADDR)

(1) CR3寄存器bits N-1:12提供PML4T基址. 定位 PML4T 时需对 PML4T 基址进行GPA转换(图中第1步). 成功转换HPA后得到PML4T的物理地址, 再由PML4E index查找PML4E(图中A点)

(2) PML4Ebits N-1:12提供PDPT基址. 在定位PDPT时需要对PDPT基址进行GPA转换(第二步). 成功转换HPA后得到PDPT的物理地址, 再由PDPTE index查找PDPTE(B点)

(3) PDPTEbits N-1:12提供PDT基址. 定位PDT时需要对PDT基址进行GPA转换(第3步). 成功转换HPA后得到PDT的物理地址, 再由PDE index查找PDE(C点)

(4) PDEbits N-1:12提供PT基址. 定位PT时需要对PT基址进行GPA转换(第4步). 成功转换HPA后得到PT的物理地址, 再由PTE index查找PTE(D点)

(5) PTEbits N-1:12提供4KB page frame基址. 这个page frame基址加上guest-linear address的offset值(bits 11:0)得到目标GPA值(E点). 处理器将这个GPA转换成HPA得到最终物理地址(第5步), 从而完成guest内存的访问.

这整个过程中, 任何一个环节!!! 都可能会发生EPT violationEPT misconfiguration而导致VM-Exit发生(见6.1.8)

也可能由于guest paging structure而引发guest产生#PF异常, 从而使guest处理#PF异常处理程序或由于#PF异常直接或间接导致VM-exit.

举一反三, 我们可以得到:

  • 当 guest 使用 32 位分页模式时, guest的内存访问操作需要进行 3 次GPA转换. 即
    • CR3寄存器内的 PDT 基址需要进行GPA转换,
    • PDE 内的 PT 基址需要进行 GPA 转换,
    • 以及合成的 GPA 需要进行转换.
  • 当 guest 使用 PAE 分页模式时, guest 的内存访问操作需要进行 3 次GPA转换(没有CR3指向!!!). 即
    • PDPTE寄存器内的PDT基址需要进行GPA转换
    • PDE内的PT基址需要进行GPA转换
    • 以及合成的GPA需要进行转换

在 PAE 分页模式下, guest 执行 MOV to CR3 指令更新 CR3 寄存器(也包括更新 CR0 或 CR4 寄存器某些控制位)引发对 PDPTE 的加载. 因此, 在加载 PDPTE 表项时也会进行 GPA 的转换. (尽管不用CR3直接指向了, 但是加载时候还是有!!!)

3. EPT页表结构

EPT paging structure(EPT页表结构)与guest paging structure(guest页表结构)的实现类似. VMX架构实现最高4级EPT页表结构, 分别是:

(1) EPT PML4T(EPT Page Map Level-4 Table), 表项是EPT PML4E.

(2) EPT PDPT(EPT Page Directory Pointer Table), 表项是EPT PDPTE.

(3) EPT PDT(EPT Page Directory Table), 表项是EPT PDE.

(4) EPT PT(EPT Page Table), 表项是EPT PTE.

软件可以查询IA32_VMX_EPT_VPID_CAP寄存器的bit 6来确定是否支持4级页表结构, 为1时EPT支持4级页表结构. 每个EPT页表大小是4KB, 每个EPT页表项为64位宽.

EPT支持三种页面(见 2.5.13)

  • 1G 页面, 当IA32_VMX_EPT_VPID_CAP[17] = 1时处理器支持 1G 页面. PDPTE 的 bit 7 允许置 1 使用 1G 页面.
  • 2M 页面, 当IA32_VMX_EPT_VPID_CAP[16] = 1时处理器支持 2M 页面. PDE 的 bit 7 允许置 1 使用 2M 页面.
  • 4K 页面, 当PDPTE[7] = PDE[7] = 0时使用 4K 页面. PTE 提供 4K 物理页面地址.

使用 1G 页面时, GPA 转换只需要经过两级 EPT 页表的 walk 流程(PML4T与PDPT).

使用 2M 页面时, GPA 转换需经过三级 EPT 页表的 walk 流程(PML4T、PDPT及PDT).

使用 4K 页面时, GPA 转换需经过四级 EPT 页表的 walk 流程(类似图6-2).

4. guest physical address

每个GPA(guest-physical address)值为64位宽. 但是, 当前VMX架构实现最高48位有效的GPA值(bits 47:0)

5. EPTP

EPT 页表结构顶层PML4T 物理地址由 EPTP(Extended Page Table Pointer, 扩展页表指针)字段提供(见3.5.17). PML4T的物理地址也被称为 "EP4TA" (EPTP[N-1:12]), 它用于标识一个cache域. 注意, 这个物理地址属于HPA, 对齐在 4K 边界上. 如图6-3所示.

1. EPT(扩展页表)机制

  • PML4T 的物理地址(host physical address)值由 EPTP 字段的 bit N-1:12提供(N=MAXPHYADDR). 例如, 当 MAXPHYADDR = 36 时, EPTP 的 bits 35:12 是PML4T 地址值, bits 63:36 是保留位.
  • bits
  • bits 5:3设置EPT页表的walk长度, 也就是访问EPT页表的级数. 这个值必须设置为3(指示需要经过4级页表的walk). EPT支持4级EPT页表可以从 IA32_VMX_EPT_VPID_CAP 寄存器bit6查询得到(参见 2.5.13 节).

当 "enable EPT" 为 1 时, EPTP 值在 VM-entry 时从EPTP字段里加载, 记录在处理器内部寄存器中(推测). EPTP字段的设置必须符合设置要求(见4.4.1.3).

注: EPTP[2:0]所指定的内存类型, 使用在 EPT paging structure(EPT的页表结构)数据本身中. 它属于

5.1. EP4TA 域

6. 4K 页面下的 EPT 页表结构

在 4K 页面下, guest physical address被分割为下面的部分.

(1)

guest physical address的bits 63:48 被忽略(见6.1.3). GPA转换到HPA需要经过 4 级 EPT 页表结构(walk 次数为 4), 如图6-4.

1. EPT(扩展页表)机制

7. 2M 页面下的 EPT 页表结构

8. 1G 页面下的 EPT 页表结构

9. EPT 导致的 VM-exit

在分页机制下, 线性地址转换到物理地址的过程中发生错误时, 将会引发一个 #PF(page fault) 异常. 例如, 页面属于 not-present, 线性地址没有访问权限, 或者页表项的保留位不为0等.

在EPT扩展页表机制下, 在guest中GPA(guest-physical addresss)转换到HPA(host-physical address)的过程中发生错误时, 将会引发两类EPT故障, 被称为 "EPT violation" 及 "EPT misconfiguration". 作为这两类EPT页故障的响应结果, 处理器产生VM-exit.

9.1. EPT violation: EPT 违例

guest 访问内存时, 由于 guest 对该 guest-physical address (无论是 guest-linear address转换来的, 还是直接访问的)并没有相应的访问权限, 从而产生 EPT violation(EPT 违例) 故障.

EPT violation 故障可以发生在下面 GPA转换HPA!!! 的环节.

  • 访问的页面属于 not-present. XXX
  • 尝试进行读访问, 但目标页面没有可读权限. XXX
  • 尝试进行写访问, 但目标页面没有可写权限. XXX
  • 尝试执行代码时(即 fetch 代码), 目标页面没有可执行权限. XXX

9.1.1. VM-exit记录信息

EPT violation 引发 VM-exit 时, exit qualification 字段记录 EPT violation 的明细信息(参见3.10.1.14节表3-32).

从 exit qualification 字段中, 我们可以得到下面GPA转换的相关信息.

(1) 访问操作(access), bits 2:0 指示发生 EPT violation 时, guest进行什么访问操作.

(2) 访问权限(access rights), bits 5:3 指示该 guest-physical address具有什么访问权限.

(3) EPT violation发生的位置.

9.2. EPT misconfiguration

由于EPT paging structure 表项内容配置不当, 从而产生 EPT misconfiguration 导致 VM-exit 发生. 当 EPT paging structure 表项属于 "present" (即bits 2:0 不为0值), 并且内容配置为下面情况之一时, 属于 EPT misconfiguration 故障.

9.2.1. VM-exit 记录信息

对于 EPT misconfiguration 故障, 并不会记录明细信息, exit qualification 字段为未定义值. 在 guest-physical address 字段中会记录发生 EPT misconfiguration 时的 guest-physical address 地址值(参见3.10.1.18节).

10. accessed 与 dirty 标志位

11. EPT 内存类型

12. EPTP switching

13. 实现 EPT 机制

相关文章:

  • 2022-12-23
  • 2022-12-23
  • 2021-05-25
  • 2021-12-11
  • 2021-03-29
  • 2022-03-02
  • 2021-08-07
  • 2021-12-13
猜你喜欢
  • 2021-08-08
  • 2022-12-23
  • 2021-05-06
  • 2021-07-05
  • 2021-11-07
  • 2021-11-20
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode