@特權指令 / 博客 RSS 訂閱

Dec 06 2025

KernelMatrix - 硬件輔助虛擬化中嵌套虛擬化的特權指令和地址映射問題

0.寫在前面     我一直以為現在的硬件輔助虛擬化技術不支持嵌套虛擬化，即物理機上只能有一層虛擬機，虛擬機裏面不能再創建虛擬機。但是最近接觸個事情，感覺這個知識點需要刷新。     虛擬機裏面一直跑容器，但是容器存在隔離性的安全問題，業界提出來的安全容器方案為給容器加一個linux內核，例如Kata Containers 和 Firecracker 這類安全容器，這樣不就是虛擬機裏

雲平台 , 雲計算 , 嵌套虛擬化 , 地址映射 , 特權指令

收藏 評論