虚拟机技术在实践教学中的应用
作者简介作者简介:卢道设(1987-),男,硕士,广州华夏职业学院助教,研究方向为计算机应用;许灿(1982-),女,广州华夏职业学院讲师,研究方向为计算机网络技术;张志青(1954-),男,广州华夏职业学院车辆与信息工程系副教授,研究方向为教育信息技术;曾细平(1970-),女,广州华夏职业学院讲师,研究方向为计算机网络技术。0引言
随着科学技术的不断发展,特别是计算机技术及软件技术的迅猛发展,人们生活融入越来越多的科学元素。得益于科学技术的发展,现代教学手段也不断地更新,融入了更多的先进教学元素。目前,大学教育中普遍存在计算机辅助教学设备管理维护难、设备更新周期越来越短等问题,教学设备投入成本不断增加。众多学者尝试将虚拟化技术特别是虚拟机技术应用到具体课程教学过程中,如操作系统[1]、网络技术与安全[2]、计算机维护[3]等。此外,还有将虚拟化技术应用到图书馆运营管理之中[4]。本文结合实际教学环境,针对计算机教学中存在的问题,将虚拟机系统VirtualBox应用到实际教学工作中。
1虚拟机系统
计算机领域虚拟技术主要分为3大类[5]:平台虚拟化(Platform Virtualization)、资源虚拟化(Resource Virtualization)与应用程序虚拟化(Application Virtualization)。通常所说的虚拟机就属于平台虚拟化技术,它通过硬件或软件技术支持,将有限的硬件资源虚拟成多个可共用的虚拟资源,这些虚拟资源所具有的功能与所虚拟的真实硬件资源例如硬盘、内存、光驱等是等效的,用户在使用虚拟资源时与真正的物理资源无异。资源虚拟化的典型应用就是当前比较流行的云计算服务,除此之外还有服务器虚拟化、应用虚拟化以及桌面虚拟化、网络虚拟化、显卡虚拟化等。
平台虚拟化最典型的例子就是虚拟机工具软件的应用,通过虚拟机工具软件来虚拟独立运行的各类桌面操作系统。当前主要有3类虚拟工具软件:VMWare Workstation系列、VirtualPC及VirtualBox。VMWare Workstation系列是VMware公司所打造的一款桌面虚拟工具软件,功能非常强大,支持各类操作系统,包括主流的Windows系列、Linux 系列、Mac OS以及Unix等。VMWare Workstation是商业软件,使用时需要正版授权。VirtualPC是微软公司出品的一款虚拟化程序,它允许用户在一台计算机上虚拟多个独立运行的操作系统,这种虚拟化技术可以方便有效地利用硬件资源,使资源配置效能尽可能最大化。此虚拟化程序较好支持微软Windows系列操作系统,但对其它操作系统如Linux或
Unix等的支持还有待加强。VirtualBox是一款开源的虚拟化程序,它功能强大,在很多方面都可以与VMWare Workstation 相媲美,正逐步推出自己特有的功能,如录像功能等。由于VirtualBox属开源且免费,吸引众多科研人员、企业员工的关注和使用,其开发者社区逐渐壮大,VirtualBox工具及其技术应用的领域不断扩大,未来VirtualBox工具可能成为最为流行的虚拟化工具之一。VirtualBox除支持创建虚拟操作系统外,还提供诸多实用功能。
(1)支持为虚拟操作系统分配多CPU(多核心)。可以很好地兼顾真实物理主机的负载,可根据用户要求分配真实物理主机的一个或多个核心CPU给虚拟机使用,从而避免虚拟机占用过多或无法充分利用真实物理主机的CPU资源的问题。
(2)支持分配USB设备。支持虚拟机系统使用真实物理主机的USB接口设备,从而方便用户在虚拟机系统使用外接设备,如U盘、移动硬盘等。
(3)系统快照。此功能类似系统备份还原,可以方便地使用快照功能备份当前的系统状态,可在任何时候还原。VirtualBox新的版本提供分支快照功能,可以在任何时候进行备份,还原时可选择需要还原的状态,比仅能还原最近一次的备份功能灵活得多。
(4)录像支持。此功能是VirtualBox新版本的特色,可
以在运行虚拟操作系统时将运行过程当中的界面进行录像,方便以后使用。此功能为教学带来了极大的便利,可以对在虚拟操作系统中所进行的不容易掌握的操作录制下来,供学生观看学习。
(5)Php网页控制接口。严格来说,此功能不是VirtualBox 推出的功能,但VirtualBox工具软件提供Php程序控制接口,可以利用Php语言对VirtualBox相关功能进行操作。
除此之外,VirtualBox还提供了远程显示与控制、共享网络、共享文件夹、3D加速、虚拟电脑(系统)导入与导出等功能。
2教学应用
2.1计算机辅助教学中存在的问题
计算机辅助教学已经成为当前计算机教学的主要方式之一,其表现形式丰富多样,可灵活展示教学内容,提高整体教学效率。但计算机辅助教学也存在不足之处:
(1)软件系统管理维护困难。不同课程使用的软件系统不一样,有些软件系统对硬件环境要求比较高,如
3DMAX、Maya、UDK、Visual Studio、Oracle、Sql Server 等。有些工程实践性比较强的课程,如操作系统、计算机组成原理等,需要对计算机硬件进行系统安装或分区,否则无法体验学习内容,这样势必增加实验教师及人员的工作量。
(2)设备更新快,成本增加。信息技术的不断发展以
及教学手段的不断改进,对计算机设备提出了更高的要求,如内存容量更大、中央处理器速率更快、硬盘存储容量更大等,从而导致设备购置成本增加。
2.2虚拟机技术解决方案
当前使用虚拟机系统解决软件系统管理维护困难的问题,主要是在多媒体计算机或是实验室的计算机系统中安装VirtualBox等虚拟机。在虚拟机系统下安装各类操作系统或创建裸机(即没有安装操作系统的虚拟计算机,一般用于进行操作系统安装的演示教学)。在已安装相应操作系统的虚拟机系统中安装并配置专业软件如Oracle、Visual Studio等,将这些配置好的虚拟机系统作为源文件利用VirtualBox等虚拟机导出为可复用的虚拟系统文件(虚拟系统文件类似Ghost备份,但与Ghost备份不同的是虚拟系统文件导入虚拟机后即可使用)。同时,在需要运行特定软件的计算机中利用VirtualBox等虚拟机的导入功能将虚拟系统文件导入。除使用上述导出导入的方法复用虚拟系统外,也可以直接将装有专业软件系统的vdi\\vhd等格式的虚拟磁盘。复制到相应的计算机系统中,再在虚拟机中配置此虚拟磁盘。通过虚拟机操作,若教学软件或系统出现问题时,只需删除VirtualBox等虚拟机中出问题的虚拟操作系统,导入新的虚拟操作系统即可使用,这样实验室或多媒体计算机管理与维护就容易很多。为了不让学生误操作,需要在计算机主机中
限定运行VirtualBox等虚拟机,也可以利用phpVirtuabox这一网页终端进行VirtualBox虚拟机的运行与配置,从而防止误操作。授课教师也可以根据需要配置课程所需要的虚拟操作系统,上课演示时再导入到真实计算机主机中,从而方便教学。
利用虚拟化技术可有效解决教学设备成本大幅增加的问题。VirtualBox等虚拟机的虚拟磁盘文件可以是单个文件也可以是多个文件,使用时可以将虚拟磁盘文件放在不同的真实硬盘中,有效利用教学计算机的硬盘空间;也可以利用VMware或VirtualBox虚拟化技术对计算机进行虚拟化集群,将多个计算机主机虚拟成一个虚拟计算机,从而利用分散的CPU资源和内存资源,进一步节省成本。
2.3虚拟教学具体应用
笔者曾讲授《C#程序设计》课程,需要使用Visual Studio 2008软件,但无论是多媒体教室,还是实验室机房,此软件都与经济类课程软件存在一定冲突,在经过一系列测试后仍然无法解决。另外,在《C#程序设计》的教学过程中需要与授课内容(例如软件的配置、代码实例等)进行比较,因此需要把当前所教授的课程内容实时保存在教学计算机中。实验室管理员为了管理方便,会对所安装的操作系统进行重启还原,无法进行资料保存。此外,有学生反映很多操作在课外无法一一模拟,因此需要将备课时所进行的操作步骤录像
下来以供学生复习使用。笔者尝试使用虚拟机解决上述问题。安装VirtualBox虚拟机,并配置PHPVirtualBox 网页终端接口程序,使教学用计算机与学生自己的计算机处于同一校园网内。具体实施方法如下:
(1)在授课教师和学生使用的计算机中安装VirtualBox 虚拟机,并搭建PHPVirtualBox远程管理接口程序,使用XAMPP等软件快速配置。
(2)让学生在自己使用的计算机中配置好相应的网络地址,以便能在校园网内远程访问PHPVirtualBox接口程序,使用VirtualBox虚拟机。
(3)教师和学生通过PHPVirtualBox远程操作控制自己的虚拟虚拟机,使所有的操作能实时保存,以增强学习效果。
3结语
虚拟化技术的不断发展给日常工作和生活提供了越来越多的便利,虚拟化技术在教学中的应用也越来越广第6期唐艳,唐军:“微课”:高校体育课教育资源建设新途径软件导刊2014年标题
“微课”:高校体育课教育资源建设新途径
虚拟机VMware的安装与使用 一、VMware是什么? VMware是VMware公司出品的一个“虚拟机”软件。它可以在一台计算机上同时运行二个或更多操作系统,包括WIN2003 / WINXP / LINUX等。利用它,你可以在一台计算机上将硬盘和内存的一部分拿出来虚拟出若干台计算机,每台机器可以运行单独的操作系统而互不干扰,这些“新”计算机各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,还可以将这几个“计算机”联成一个网络。在虚拟系统崩溃之后可直接删除不影响本机系统,同样本机系统崩溃后也不影响虚拟系统,可以下次重装后再加入以前做的虚拟系统。同时它也是唯一的能在Windows和Linux主机平台上运行的虚拟计算机软件。 与“多启动”系统相比,VMware采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMware是真正“同时”运行,多个操作系统在主系统的平台上,就象Word / Excel那种标准Windows应用程序那样切换。 Vmware可以在一种操作系统平台上虚拟出其他一些操作系统的虚拟机软件,可以自由地对自己需要学习和试验的操作环境进行配置和修改,不用担心会导致系统崩溃,还可以让用户在单机上构造出一个虚拟网络来加强对网络知识的学习。 二、VMware Workstation的安装 在VMware公司官方网站.com(英文)或(简体中文)下载或直接购买VMware Workstation 软件。 VMWare需要一个操作系统来作最基本的平台,在其中安装VMware Workstation 软件的物理计算机称作主机,它的操作系统称作“主机操作系统(HOST OS)”。在主系统上安装虚拟机后,在一台虚拟机内部运行的操作系统称作一个“客户操作系统(GUEST OS)”。 VMWare的安装与其它软件的安装很类似,双击VMware Workstation软件的EXE文件,开始安装VMWare虚拟机,一路单击“下一步”按钮即可,这里不再作过多的介绍,请大家注意的是VMware只能安装在WinNT/2000/XP或Linux,以及FreeBSD下。装好之后,你可以发现你多了两块名为VMware Virtual Ethernet Adapter (basic host-only support for VMnet1)和VMware Virtual Ethernet Adapter (Network Address Translation (NAT) for VMnet8)的虚拟网卡,如图F-1所示,这也是VMware的特色所在,因为在VMware下你可以使用虚拟网卡进行联网设置及其试验。 图F-1 虚拟网卡 三、创建一台新的虚拟机 一台新的虚拟机就好像是一台拥有一个空白硬盘的物理计算机。在使用它之前,你需要格式化虚拟磁盘并且安装一个操作系统。操作系统的安装程序可能会为你处理格式化步骤。 1.双击桌面的“VMware Workstation”图标或单击“开始”→“所有程序”→
软件学报ISSN 1000-9825, CODEN RUXUEW E-mail: jos@https://www.doczj.com/doc/879315623.html, Journal of Software,2012,23(8):2173?2187 [doi: 10.3724/SP.J.1001.2012.04219] https://www.doczj.com/doc/879315623.html, +86-10-62562563 ?中国科学院软件研究所版权所有. Tel/Fax: ? 基于虚拟化的安全监控 项国富1+, 金海1, 邹德清1, 陈学广2 1(华中科技大学计算机科学与技术学院,湖北武汉 430074) 2(华中科技大学控制科学与工程系,湖北武汉 430074) Virtualization-Based Security Monitoring XIANG Guo-Fu1+, JIN Hai1, ZOU De-Qing1, CHEN Xue-Guang2 1(School of Computer Science and Technology, Huazhong University of Science and Technology, Wuhan 430074, China) 2(Department of Control Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China) + Corresponding author: E-mail: whxgf1984@https://www.doczj.com/doc/879315623.html, Xiang GF, Jin H, Zou DQ, Chen XG. Virtualization-Based security monitoring. Journal of Software, 2012, 23(8):2173?2187 (in Chinese). https://www.doczj.com/doc/879315623.html,/1000-9825/4219.htm Abstract: In recent years, virtualization technology is the novel trendy of computer architecture, and it provides a solution for security monitoring. Due to the highest privilege and the smaller trusted computing base of virtual machine monitor, security tools, deployed in an isolated virtual machine, can inspect the target virtual machine with the help of virtual machine monitor. This approach can enhance the effectiveness and anti-attack ability of security tools. From the aspect of the implementation technologies, existing research works can be classified into internal monitoring and external monitoring. According to the different targets, the related works about virtualization-based monitoring are introduced in this paper in detail, such as intrusion detection, honeypot, file integrity monitoring, malware detection and analysis, security monitoring architecture and the generality of monitoring. Finally, this paper summarizes the shortcomings of existing works, and presents the future research directions. It is significant for virtualization research and security monitoring research. Key words: virtualization; virtual machine monitor; security monitoring; virtual machine introspection 摘要: 近年来,虚拟化技术成为计算机系统结构的发展趋势,并为安全监控提供了一种解决思路.由于虚拟机管 理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机 进行检测.这种方法能够保证监控工具的有效性和防攻击性.从技术实现的角度来看,现有的研究工作可以分为内部 监控和外部监控.根据不同的监控目的,详细地介绍了基于虚拟化安全监控的相关工作,例如入侵检测、蜜罐、文件 完整性监控、恶意代码检测与分析、安全监控架构和安全监控通用性.最后总结了现有研究工作的不足,并指出了 未来的研究方向.这对于从事虚拟化研究和安全监控研究都具有重要意义. 关键词: 虚拟化;虚拟机管理器;安全监控;虚拟机自省 中图法分类号: TP316文献标识码: A ?基金项目: 国家自然科学基金(60973038, 61142010); 国家高技术研究发展计划(863)(2012AA012600); 武汉市科技攻关项目 (201010621211); 信息网络安全公安部重点实验室开放课题(C11602) 收稿时间:2011-05-04; 修改时间: 2011-11-02; 定稿时间: 2012-03-23
2016年6月第37卷一第6期 计算机工程与设计 COMPUTER ENGINEERING AND DESIGN June 2016Vol .37一No .6 ?????????????????????????????????????????????????? 基于虚拟机自省的客户机进程内容获取 李勇钢1, 2,崔超远2,李一平1,2 (1.中国科学技术大学信息学院自动化系,安徽合肥230027; 2.中科院合肥物质科学研究院智能机械研究所,安徽合肥230031)摘一要:针对目前在虚拟机外部,对虚拟机中进程内容获取存在语义鸿沟二获取困难的问题,提出一种基于虚拟机自省(virtual machine intros p ection ,VMI )的进程内容获取技术三在Xen [1] 虚拟化平台下,从虚拟CPU 上下文信息入手,逐页 获取进程内存底层信息;解析进程特定数据结构,根据特定的数据结构分析底层信息三该技术可在虚拟机外部得到客户机操作系统进程列表,以及客户机进程的代码二映射文件等所有进程信息,为虚拟机中进程粒度的研究提供基础三关键词:Xen ;内存虚拟化;进程;Linux ;虚拟机自省;CR3寄存器 中图法分类号:TP316一文献标识号:A一文章编号:1000-7024(2016)06-1697-05 doi :10.16208/j .issn1000 -7024.2016.06.051收稿日期:2015-06-20;修订日期:2015-08-28 基金项目:安徽省科技攻关计划基金项目(1401032010) 作者简介:李勇钢(1988),男,河北沧州人,硕士研究生,研究方向为虚拟化;崔超远(1972),男,内蒙古呼和浩特人,副研究员,研究方向为虚拟化二数据挖掘;李平(1989),男,安徽安庆人,硕士研究生,研究方向为虚拟化三E -mail :790997796@qq .com Gettin g p rocess content of g uest OS based on VMI LI Yon g -g an g 1,2,CUI Chao -y uan 2,LI Pin g 1,2 (1.De p artment of Automation ,School of Information Science and Technolo gy ,Universit y of Science and Technolo gy of China ,Hefei 230027,China ;2.Institute of Intelli g ent Machine ,Hefei Institutes of Ph y sical Science ,Chinese Academ y of Sciences ,Hefei 230031,China ) Abstract :Aimin g at the p roblem of the p resent situation that it is difficult to g et the p rocess content of g uest OS out of virtual machine and there exists semantic g a p between virtual vachines ,a technolo gy for obtainin g the p rocess content in virtual machine o p eratin g s y stem was p ut forward.On the Xen virtualization p latform ,the technolo gy started with virtual CPU context informa - tion ,and g ot the p rocess content in memor y p a g e b y p a g e.The s p ecific data structure was anal y zed to ac q uire the underl y in g in - formation in memor y .The technolo gy can g et a list of p rocesses as well as the p rocess code ,ma p files and all other p rocess s un -derl y in g information of the g uest OS out of virtual machine.The p rocess content g ained can p rovide a foundation for the stud y of p rocess at g ranularit y . Ke y words :Xen ;memor y virtualization ;p rocess ;Linux ;VMI ;CR3 0一引一言 进程内容获取的应用领域非常广泛,可被用于进行病毒分析和进程迁移工作等方面三进程内容获取是开展这些工作的技术支撑三在当前研究当中,由于虚拟机之间存在语义鸿沟,导致进程内容获取困难三对进程内容的获取往往局限在小范围内,例如获取进程p id 二进程状态等三进程所包含的内容非常多,对特定进程进行全面系统地分析需 要我们获取到进程的全部信息三Livewire [2] 是最早提出虚拟 机自省技术(virtual machine intros p ection ,VMI )的三它针对入侵检测系统提出,在虚拟机外部获取虚拟机内部的 信息存在语义鸿沟,可以通过VMI 技术将低层次的语义信 息转换成高层语义信息,从而方便对语义进行识别分析,但是它只针对入侵检测,只是获取了进程的极少部分内容, 并没有对进程全部内容的获取进行相关研究三Libvmi [3] 是在Xenaccess [4]基础上修改而来,采用虚拟机自省技术克服 语义鸿沟问题,从而实现虚拟机外部监控的功能,但是,部署Libvmi 不仅需要提前获取特定操作系统的 S y etem .ma p 文件,还需要针对特定操作系统手动配置Lib -vmi .conf 文件,这些都大大增加了对操作系统类型的依赖 性三针对这些问题,采用Xen 虚拟化技术,提出一种基于虚拟机自省的进程内容获取方法,能够在虚拟机外部克服
一. 虚拟机软件可以在一台电脑上模拟出来若干台PC,每台PC可以运行单独的操作系统而互不干扰,可以实现一台电脑“同时”运行几个操作系统,还可以将这几个操作系统连成一个网络。我最喜欢用的虚拟机是VMware。 二. 使用虚拟机的好处 1、如果要在一台电脑上装多个操作系统,不用虚拟机的话,有两个办法:一是装多个硬盘,每个硬盘装一个操作系统。这个方法比较昂贵。二是在一个硬盘上装多个操作系统。这个方法不够安全,因为硬盘MBR是操作系统的必争之地,搞不好会几个操作系统同归于尽。而使用虚拟机软件既省钱又安全,对想学linux和unix的朋友来说很方便。 2、虚拟机可以在一台机器上同时运行几个操作系统,是SOHO开发一族的必备工具。有了虚拟机,在家里只需要一台电脑,或出差时只带着一个笔记本,就可以调试C/S、B/S的程序了。 3、利用虚拟机可以进行软件测试。 三.使用虚拟机的硬件要求 虚拟机毕竟是将两台以上的电脑的任务集中在一台电脑上,所以对硬件的要求比较高,主要是CPU、硬盘和内存。目前的电脑CPU多数是PIII以上,硬盘都是几十G,这样的配置已经完全能满足要求。关键是内存。内存的需求等于多个操作系统需求的总和。现在的内存已经很便宜,也不成为问题了。推荐使用1G以上内存。 四. vmware-tools 这个东西必须要知道是什么 VMware-tools说穿了就是Vmware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序 VM-TOOLS 这个安装很简单一直点下一步就行了 五. 如果你更多的喜欢用键盘来操作的话,你可以在下面表格中找到方便的快捷键。如果你已经改变了参数设置中的热键组合,请你用你所设置的快捷键替代这个快捷键表格中的Ctrl-Alt快捷键 快捷键执行命令 Ctrl-B 开机 Ctrl-E 关机 Ctrl-R 重启 Ctrl-Z 挂起 Ctrl-N 新建一个虚拟机 Ctrl-O 打开一个虚拟机 Ctrl-F4 关闭所选择虚拟机的概要或者控制视图。如果虚拟机开着,一个确认对话框将出现。Ctrl-D 编辑虚拟机配置 Ctrl-G 为虚拟机捕获鼠标和键盘焦点 Ctrl-P 编辑参数 Ctrl-Alt-Enter 进入全屏模式 Ctrl-Alt 返回正常(窗口)模式
虚拟化技术及其应用上海市浦东科技信息中心程三艳摘编 虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术的提出可扩大硬件的容量,简化软件的重新配置过程,模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 1、虚拟化技术的分类 1.1 从实现层次来分,虚拟化技术可以划分为:硬件虚拟化,操作系统虚拟化,应用程序虚拟化等。 硬件虚拟化,又叫做准虚拟化,就是用软件来虚拟一台标准电脑的硬件配置,如CPU、内存、硬盘、声显卡、光驱等,成为一台虚拟的裸机。 操作系统虚拟化,就是以原操作系统为母体样本,利用虚拟化软件克隆出多个新系统。 应用程序虚拟化,主要任务是虚拟操作系统,保证应用程序的正常运行虚拟系统的某些关键部分,如注册表等,轻量、小巧;还可以实现很多非绿色软件的移动使用,通过局域网方便快捷地分发到企业终端上,不用安装,直接使用,在应用范围和体验上超越绿色软件,大大降低了企业的IT成本。 1.2 以应用领域来划分,虚拟化技术可以划分为:服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化、CPU虚拟化、文件虚拟化等。 服务器虚拟化,应用了硬件虚拟化和操作系统虚拟化技术,在一台服务器运行安装多个操作系统,并且可以同时运行,就相当于多台服务器同时运行了,利用率大大提高。 存储虚拟化,是将一堆独立分布的硬盘虚拟的整合成一块硬盘,存储虚拟化的目的是方便管理和有效利用存储空间。 网络虚拟化,一般是指VPN,它将两个异地的局域网,虚拟成一个局域网,这样一些企业的OA、B/S软件,就可以像真实局域网一样进行电脑互访了。 桌面虚拟化,是在服务器上部署好桌面环境,传输到客户端电脑上,而客户端只采用瘦客户机的应用模式,即只安装操作系统,接受服务器传输来的虚拟桌面,用户看到的就像本地真实环境一样,所有的使用其实是对服务器上的桌面进行操作。 CPU虚拟化,是对硬件虚拟化方案的优化和加强。以前是用虚拟化软件把一个CPU虚拟成多个CPU,而CPU虚拟化直接从硬件层面实现,这样大大提高的性能。 文件虚拟化,是将分布在多台电脑的文件数据虚拟成一台电脑上的,这样以前找文件要去不同的机器上查找,而现在则像在一台电脑上操作一样。 2、虚拟化技术应用 虚拟化技术具有可以减少服务器的过度提供、提高设备利用率、减少IT的总体投资、增强提供IT环境的灵活性、可以共享资源等优点,但虚拟化技术在安全性能上较为薄弱,虚拟化设备是潜在恶意代码或者黑客的首选攻击对象。 目前常用的虚拟软件有VMware、Virtual PC以及微软在推的windows sever 2008中融入的Hyper-v1.0。自从全球经济危机开始,虚拟化技术被广大企业迅速应用,2009年也是虚拟化技术大潮兴起的一年。 2.1 虚拟化技术在高校信息化建设中的应用 高校信息化建设从20世纪90年代开始,已经经历了单机环境、C/S架构、B/S架构、SOA等多个发展阶段。目前,高校信息化建设已经涉及到高校的教学、科研、管理、生活、服务等相关领域,所需要的计算机平台、存储环境和网络环境多种多样,随之也带来了IT基础设施的资源利用率低和管理成本高等问题。将虚拟化技术应用到高校信息化建设中,既能提高高校信息基础设施的效率,也能提升信息化基础平台的可靠性和可维护性,降低IT相关管理成本。 使用存储虚拟化技术,将高校信息化基础设施中的所有存储资源整合为一个大的存储系统,通过统一存储数据和管理存储空间对外以透明的方式提供存储服务,根据应用系统对存储速率和访问要求的不同,提供不同的存取方式。
虚拟机到虚拟机的迁移(Virtual-to-Virtual) V2V 迁移是在虚拟机之间移动操作系统和数据,照顾主机级别的差异和处理不同的虚拟硬件。虚拟机从一个物理机上的VMM 迁移到另一个物理机的VMM,这两个VMM 的类型可以相同,也可以不同。如VMware 迁移到KVM,KVM 迁移到KVM。可以通过多种方式将虚拟机从一个VM Host 系统移动到另一个VM Host 系统。 V2V 离线迁移 离线迁移(offline migration):也叫做常规迁移、静态迁移。在迁移之前将虚拟机暂停,如果共享存储,则只拷贝系统状态至目的主机,最后在目的主机重建虚拟机状态,恢复执行。如果使用本地存储,则需要同时拷贝虚拟机镜像和状态到目的主机。到这种方式的迁移过程需要显示的停止虚拟机的运行。从用户角度看,有明确的一段服务不可用的时间。这种迁移方式简单易行,适用于对服务可用性要求不严格的场合。 V2V 在线迁移 在线迁移(online migration):又称为实时迁移(live migration)。是指在保证虚拟机上服务正常运行的同时,虚拟机在不同的物理主机之间进行迁移,其逻辑步骤与离线迁移几乎完全一致。不同的是,为了保证迁移过程中虚拟机服务的可用,迁移过程仅有非常短暂的停机时间。迁移的前面阶段,服务在源主机运行,当迁移进行到一定阶段,目的主机已经具备了运行系统的必须资源,经过一个非常短暂的切换,源主机将控制权转移到目的主机,服务在目的主机上继续运行。对于服务本身而言,由于切换的时间非常短暂,用户感觉不到服务的中断,因而迁移过程对用户是透明的。在线迁移适用于对服务可用性要求很高的场景。 目前主流的在线迁移工具,都要求物理机之间采用SAN(storage area network),NAS(network-attached storage)之类的集中式共享外存设备,因而在迁移时只需要考虑操作系统内存执行状态的迁移,从而获得较好的迁移性能。
基于虚拟化的安全监控 项国富;金海;邹德清;陈学广 【期刊名称】《软件学报》 【年(卷),期】2012(023)008 【摘要】In recent years, virtualization technology is the novel trendy of computer architecture, and it provides a solution for security monitoring. Due to the highest privilege and the smaller trusted computing base of virtual machine monitor, security tools, deployed in an isolated virtual machine, can inspect the target virtual machine with the help of virtual machine monitor. This approach can enhance the effectiveness and anti-attack ability of security tools. From the aspect of the implementation technologies, existing research works can be classified into internal monitoring and external monitoring. According to the different targets, the related works about virtualization-based monitoring are introduced in this paper in detail, such as intrusion detection, honeypot, file integrity monitoring, malware detection and analysis, security monitoring architecture and the generality of monitoring. Finally, this paper summarizes the shortcomings of existing works, and presents the future research directions. It is significant for virtualization research and security monitoring research.%近年来,虚拟化技术成为计算机系统结构的发展趋势,并为安全监控提供了一种解决思路.由于虚拟机管理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目
《云计算虚拟化技术与应用》教学大纲 学时:62 代码: 适用专业: 制定: 审核: 批准: 一、课程的地位、性质和任务 本课程是云计算技术、计算机网络技术、计算机应用技术等专业的一门专业核心课程,主要讲授虚拟化技术发展史、虚拟化技术分类、虚拟化架构特性并对目前主流的虚拟化技术都有涉及,重点讲授虚拟化技术在服务器、桌面及网络上的应用。通过本课程的学习,使学生掌握虚拟化的基本知识,掌握虚拟化的基本原理和方法。能够对目前主流的虚拟化产品进行熟练的使用、部署及维护,并培养学生团结协作、严守规范、严肃认真的工作作风和吃苦耐劳、爱岗敬业等职业素养。 二、课程教学基本要求 1.了解虚拟化的基本概念及发展情况、虚拟化的技术分类及虚拟化的基本技术架构等知识。 2. 了解服务器虚拟化、存储虚拟化和网络虚拟化的基本概念及基础架构原理,了解市场主流虚拟化技术及产品。 3. 了解VMware ESXi的基本概念并熟练掌握VMware ESXi的安装、配置的基本方法与技术;了解VMware ESXi的重要功能并掌握VMware ESXi虚拟机的创建、定制技术。 4. 了解XenServer的功能特性、虚拟基础架构及XenServer系统架构,掌握XenServer服务器和XenCenter管理平台的安装、配置以及创建虚拟机环境的基本方法与技术。 5. 了解Microsoft Hyper-V的功能特性及系统架构,掌握安装Microsoft Hyper-V服务器角色以及创建、定制虚拟机环境的基本方法与技术。 6. 了解KVM的应用前景及基本功能,掌握KVM环境构建、硬件系统维护、KVM服务器安装及虚拟机维护的基本方法与技术。 7. 了解Docker的功能特性及系统架构,掌握Docker的使用技术,包括Docker的安装与卸载、Docker镜像与容器以及Docker Hub的应用技术等。 8. 掌握虚拟机服务器的部署,包括虚拟服务器的配置、工具的部署、虚拟服务器调优、虚拟服务器安全性、虚拟机备份、虚拟机业务迁移及物理机转虚拟机的方法及技术。 9. 了解虚拟化终端的类型及其特点、熟悉常见共享桌面的种类。了解主流虚拟桌面的产品及其厂商,掌握VMware View虚拟桌面的部署步骤过程。 10. 掌握虚拟专用网络VPN的部署与使用方法,包括硬件VPN和软件VPN;掌握虚拟局域网(VLAN)的部署与使用方法,包括标准VLAN、VMware VLAN和混合VLAN;掌握虚拟存储设备的配置与应用,包括IP-SAN在vSphere平台的挂载方法。 11. 掌握虚拟化架构规划的需求分析及设计选型的一般方法,能够针对具体的项目需求给出虚拟化架构规划实施方案。
虚拟机内存工作原理 Windows环境内存名词释义 Windows内存管理概述 在现代计算机系统中,内存是指CPU可以直接访问的随机存储器。在硬件上,CPU通过一组地址线连接到内存上,这组地址线称为内存总线。而在软件上,CPU的许多指令允许用内存单元地址作为指令的操作数,实现直接操纵这些内存单元。内存地址,在Intel x86 体系结构中,内存地址有三种类型: 物理地址即内存存储器的索引,CPU操纵内存芯片时,通过地址线管脚加上电信号来读或写相应的内存单元。在Intel x86体系结构上,物理地址是一个32位或36位的无符号整数。 虚拟地址:在32位系统上,虚拟地址空间可以达到4GB大小,也就是说,整个空间可以有232=4294967296个字节单元。Intel x86芯片内有专门的电路负责把一个虚拟地址转译成物理地址。 逻辑地址。逻辑地址包含两部分:段和偏移。段指定了在整个地址空间中的一个基地址、段空间的大小、属性。与寻址相关的是段的基址和大小。偏移部分指定了一个逻辑地址相对于段基址的偏移量。此偏移量不能超过段的边界。因此,逻辑地址的实际地址是段基址加上偏移量。Intel x86芯片也有专门的电路把逻辑地址转译成一个虚拟地址或物理地址。 把一个地址告诉CPU,让它访问相对应的物理内存单元,这一过程是操作系统和CPU相互协作来完成的。CPU最终需要的是一个物理地址,它必须把软件指令中的地址转译成物理地址,在转译过程中可能会涉及一些数据结构,甚至涉及I/O操作。 从操作系统的角度来看,一方面,它需要有效地管理所有的物理内存,使得当一个进程需要内存时,能够分配足够的内存单元给这一进程;另一方面,正如上一章所讲,进程代表一个相对独立的任务,它有一个逻辑上独立的地址空间。不同进程的地址空间应该是相互隔离的。实现每个进程都有自己的私有地址空间。 当系统中进程数量增加以后,所需内存数量往往超过了总的物理内存,在这种情况下,操作系统须合理地安排内存的使用,使得内存紧缺时,既不会波及系统本身的稳定性,同时也不会严重影响系统的性能。当发生这种情况时,一般的做法是把不紧急的进程中的数据或代码先存放到硬盘(pagefile)中,从而把它们占用的物理内存腾出来给紧急的进程使用,或者交给系统使用。当内存紧缺的状况缓解时,系统再把硬盘(pagefile)中的进程数据或代码装回到已经空闲下来的内存单元中,从而使这些进程有机会继续运行。这两个过程称为内存换出和换入。几乎所有的多进程操作系统都支持这种内存管理。 内存基本单元总是字节Bytes。每个内存地址指向一个字节,地址值加1以后指向下一个字节。物理内存的地址是固定的,故让进程使用物理地址来访问内存将使得进程的动态分配难以有效实施,因为内存单元与进程将通过物理地址紧密地联系在一起了,从而内存的回收和再分配将受限于特定的进程和物理地址。为打破这种关联关系,思路是让进程使用虚拟地址,而虚拟地址和物理地址之间通过一个映射表来完成转译。 1.1 pagefile:即windows安装过程中创建的分页文件,见下图。
虚拟机的作用 虚拟机软件可以在一台电脑上模拟出来若干台PC,每台PC可以运行单独的操作系统而互不干扰,可以实现一台电脑“同时”运行几个操作系统,还可以将这几个操作系统连成一个网络。 为什么要用虚拟机 1.演示环境,可以安装各种演示环境,便于做各种例子; 2. 保证主机的快速运行,减少不必要的垃圾安装程序,偶尔使用的程序,或者测试用的程序在虚拟机上运行; 3. 避免每次重新安装,银行等常用工具,不经常使用,而且要求保密比较好的,单独在一个环境下面运行; 4. 想测试一下不熟悉的应用,在虚拟机中随便安装和彻底删除; 5. 体验不同版本的操作系统,如Linux、Mac等。 终端虚拟化由于其带来的维护费用的大幅降低而受到追捧——如能降低占用空间,降低购买软硬件设备的成本,节省能源和更低的维护成本。它比实际存在的终端设备更加具备性价比优势。 但这些并非是教育行业和厂商对虚拟化技术情有独钟的惟一原因。另一方面,我们一般较少提及,那就是:虚拟化技术能大幅提升系统的安全性。以上这些是百度百科给的答案
什么是虚拟机? 专业术语是这样定义的:虚拟机(英文全称:Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,目前流行的虚拟机软件有 VMware(VMWare ACE)、Virtual Box和Virtual PC,它们都能在Windows系统上虚拟出多个计算机,每个虚拟计算机可以独立运行,可以安装各种软件与应用等。 什么是虚拟机 通俗的说,虚拟机是将一台计算机虚拟化实现一台计算机具备多台计算机的功能,但整机性能也会被各个虚拟机所分配划分,因此划分虚拟机越多,各个虚拟机所分配的CPU、内存、存储空间资源也越少,因此组建虚拟机通常是配置越高越好,因此广泛使用于服务器等行业。 虚拟机有什么用? 虚拟机在现实中的作用还是相当大的,比如最简单我们电脑中没有光驱,如果要安装系统我们就可以使用虚拟机来安装系统,虚拟机内部拥有虚拟光驱,支持直接打开系统镜像文件安装系统,另外虚拟机技术在游戏爱好者朋友眼中也相当实用,比如我们知道一般一台电脑很多游戏不支持同时多开,但我们可以在电脑中多创建几个虚拟机,那么在虚拟机系统中即可单独再运行程序了,这样即可实现一台电脑同时多开同一游戏了。另外虚拟机的作用还有很多,这里就不一一介绍了。 其实虚拟机在企业中应用非常广,由于服务器通常配置很高,因为很多服务器网络商为了满足中小站长需求,通常将一台服务器划分出多个虚拟机服务器,这样每个网站即可分配独立服务器资源一部分,并且互相不影响且可以配独立IP地址,大大解决了中小企业使用单独服务器费用过高的问题,目前购买的VPS服务器则均为采用该技术,做过网站的朋友初期用到的虚拟空间也是该原理,有兴趣的朋友不妨去了解下。 虚拟机,我们应该把它当成一个学习机来看。作用一、利用虚拟机学习装系统: 电脑出点问题,自己想重装机器,如CMOS设置、硬盘分区、格式化、装OS、应用软件、杀毒软件等等都不会也不敢动手,生怕把自己的机器搞坏了。好了,有了虚拟机,我们就可以是无忌惮的去折腾了。如果你只熟悉WINDOWS,不熟悉但想学习UNIX/LINUX。不熟悉UNIX的用户如果直接在自己的物理机上装UNIX/LINUX,那就可能影响到你的物理硬盘分区,让你连WIN也进不了。这时可以在虚拟机上装UNIX/LINUX来学习,对你原来物理机上的WIN没任何影响。(不过微软的虚拟机装linux可能会很慢) 作用二、利用虚拟机进行一些网络实验: 如果你需要进行一些网络实验,但手头没有几台计算机、HUB/SWITCH等,你可以同时开启多台虚拟机,让它们连成一个网络,甚至也可让它们上INTERET。多台虚拟机之间、虚拟机和物理机之间也可通过虚拟网络共享文件,在它们之间复制文件。 作用三、利用虚拟机做一些对系统有危害的实验:
As the Java V irtual Machine is a stack-based machine, almost all of its instructions involve the operand stack in some way. Most instructions push values, pop values, or both as they perform their functions. Java虚拟机是基于栈的(stack-based machine)。几乎所有的java虚拟机的指令,都与操作数栈(operand stack)有关.绝大多数指令都会在执行自己功能的时候进行入栈、出栈操作。 1Java体系结构介绍 Javaís architecture arises out of four distinct but interrelated technologies, each of which is defined by a separate specification from Sun Microsystems: 1.1 Java体系结构包括哪几部分? Java体系结构包括4个独立但相关的技术 the Java programming language →程序设计语言 the Java class file format →字节码文件格式 the Java Application Programming Interface→应用编程接口 the Java V irtual Machine →虚拟机 1.2 什么是JVM java虚拟机和java API组成了java运行时。 1.3 JVM的主要任务。 Java虚拟机的主要任务是装载class文件并执行其中的字节码。 Java虚拟机包含了一个类装载器。 类装载器的体系结构 二种类装载器 启动类装载器 用户定义的类装载器 启动类装载器是JVM实现的一部分 当被装载的类引用另外一个类时,JVM就是使用装载第一个类的类装载器装载被引用的类。 1.4 为什么java容易被反编译? ●因为java程序是动态连接的。从一个类到另一个类的引用是符号化的。在静态连接的 可执行程序中。类之间的引用只是直接的指针或者偏移量。相反在java的class文件中,指向另一个类的引用通过字符串清楚的标明了所指向的这个类的名字。
VMware虚拟机使用教程 2010-4-28 来源:553431003的QQ空间 什么样配置的电脑适合建立虚拟机? 当硬件配置达不到要求时,虚拟机运行速度会很慢,甚至不能运行,VMware的配置要求如下。 CPU:最低主频266MB,建议P3 1GHz以上; 内存:最小128MB,建议512MB; 硬盘:最小空闲空间600MB,建议空闲空间5GB; 操作系统:必须是Windows NT内核操作系统,建议Windows 2000 SP2以上版本。 第一步:启动VMware,在其主界面“主页”标签页中点击“新建虚拟机”按钮打开新建向导(因英汉字符的差异,汉化版此处文字显示不全,见图1)。 第二步:单击“下一步”按钮,进入虚拟机配置界面,这里有两个选择:一是“典型”方式,它根据虚拟机的用途自动调整配置;二是“自定义”方式,它允许用户自行设置虚拟机的主要参数。典型方式要比自定义方式简单,但缺少一定的灵活性。方便起见,这里我们选择典型方式。 第三步:单击“下一步”按钮进入虚拟机操作系统选择界面,可以看到Windows、Linux、Novell等多种不同的系统,这里我们点选“Linux”。Linux又分为多种版本,笔者手头有一套红帽子Linux 8.0,自然要选择“Red Hat Linux”项了。 第四步:单击“下一步”,在接下来的界面中,可以为这个新的虚拟机取一个名称(本例为“Red Hat Linux”),并在“定位”中选择虚拟机的保存位置(见图2)。
老鸟支招 每个虚拟机都会产生多个特别格式的文件,所以最好为每个虚拟机创建一个单独的文件夹,如Linux就放到“Linux”文件夹、Windows 98就放到“Win98”文件夹中,这样便于以后备份和恢复虚拟机。 第五步:单击“下一步”,在网络类型界面中共有四个选项:“使用桥接网络”,“使用网络地址翻译(NAT)”,“仅使用主机网络”,“不使用网络连接”。网络连接方式以后可以随时修改,因此在这里可先任意选一种。 第六步:单击“下一步”,接下来会要求用户设置硬盘的大小,软件默认大小为4GB,可根据硬盘现有空间的实际情况增大或减小。最后单击“完成”按钮返回VMware主界面,将看到主界面上多了一个“Red Hat Linux”标签页,其中显示了这台新建虚拟机的各种配置(见图3)。 第七步:下面为这台虚拟机安装上Linux操作系统,让它像真正的计算机一样工作。安装之前,先要设置一下虚拟机的光驱。在如图3所示界面中,双击“设备”下的“CD-ROM”项,打开配置窗口(见图4)。
VMware虚拟机原理及安装浅析 VMware(威睿,纽约证券交易所代码:VMW)虚拟机软件,是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。2008年,VMware年收入达到$1.9billion美元,拥有逾150,000的用户和接近22,000多家合作伙伴,是增长最快的上市软件公司之一。VMware总部设在加利福尼亚州的帕罗奥多市(Palo Alto) 什么是虚拟化? 当下的x86 计算机硬件是专为运行单个操作系统和单个应用程序而设计的,因此大部分计算机远未得到充分利用。借助虚拟化,您可以在单台物理机上运行多个虚拟机,每个虚拟机都可以在多个环境之间共享同一台物理机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用程序。虽然现在其他提供商都在争先恐后地涉足虚拟化领域,不过VMware 已经是虚拟化领域的市场领导者。我们的技术已经过生产验证,使用客户已超过170,000 家,其中包括财富100 强中的全部企业。 什么是虚拟机? 虚拟机是一种高度隔离的软件容器,它可以运行自己的操作系统和应用程序,就好像它是一台物理计算机一样。虚拟机的行为完全类似于一台物理计算机,它包含自己的虚拟(即基于软件实现的)CPU、RAM 硬盘和网络接口卡(NIC)。 操作系统无法分辨虚拟机与物理机之间的差异,应用程序和网络中的其他计算机也无法分辨。即使是虚拟机本身也认为自己是一台“真正的”计算机。不过,虚拟机完全由软件组成,不含任何硬件组件。因此,虚拟机具备物理硬件所没有的很多独特优势。 兼容性 与物理计算机一样,虚拟机承载着自身的客户操作系统和应用程序,并具有物理计算机上的所有组件(主板、VGA 卡、网卡控制器等)。因此,虚拟机与所有标准的x86 操作系统、应用程序和设备驱动程序完全兼容,这样,您就可以使用虚拟机来运行您在x86 物理计算机上运行的所有相同软件。 隔离 虽然多个虚拟机可以共享一台计算机的物理资源,但它们彼此之间保持完全隔离状态,就像它们是不同的物理计算机一样。例如,如果在一台物理服务器上有四个虚拟机,而其中一个虚拟机崩溃了,其他三个虚拟机仍将可用。在可用性和安全性方面,虚拟环境中运行的应用程序之所以远优于在传统的非虚拟化系统中运行的应用程序,隔离就是一个重要的原因。 封装