英特尔® 虚拟化技术 (VT-x)
英特尔® 虚拟化技术 (VT-x) 可使一个硬件平台起到多个“虚拟”平台的作用。它通过限制停机时间提高可管理性,并通过将计算活动隔离到多个独立分区保持工作效率。
英特尔® VT-x with Extended Page Tables (EPT)
带有扩展页表 (EPT) 的英特尔® VT-x,也称为二级地址转换 (SLAT),可为需要大内存的虚拟化应用提供加速。英特尔® 虚拟化技术平台中的扩展页表可减少内存和电源开销成本,并通过页表管理的硬件优化而增加电池寿命。
虚拟 CPU 性能计数器
您可在客户机操作系统中使用性能调优工具进行软件剖析。您可发现处理器性能问题并提高处理器性能。该功能对于优化或调试虚拟机中所运行软件的软件开发人员非常有用。
下列条件适用:
- 如果启用了虚拟 CPU 性能计数器,则只能将虚拟机迁移到具有兼容 CPU 性能计数器的主机。
- 如果 ESXi 主机 BIOS 使用性能计数器或者如果启用了 Fault Tolerance,则虚拟机可能无法使用某些虚拟性能计数器。
注:如果虚拟机位于 EVC 集群中的 ESXi主机上,则虚拟机创建或编辑不支持 CPU 计数器。您必须禁用 CPU 性能计数器。
有关虚拟化模型特定寄存器 (MSR) 的列表,请参见 VMware 知识库文章,网址为: VMware Knowledge Base。
前提条件
- 确认虚拟机兼容性为 ESXi 5.1 和更高版本。
- 验证是否已关闭虚拟机。
- 确认已安装 Intel Nehalem Generation (Xeon Core i7) 或更高版本的处理器或者 AMD Opteron Generation 3(“Greyhound”)或更高版本的处理器。
- 确认在 BIOS 中启用了 Intel VT-x 或 AMD-V,以便可以使用硬件辅助的虚拟化。
- 所需特权:虚拟机.配置.更改设置在 vCenter Server 系统上设置。
虚拟化IOMMU
这个玩意儿我也不懂欸,这里是站内大佬AlvinCasper的文章内容,只不过他这一段也是转载来的,原文链接好像挂掉了上不去了这里就不展示了。
如果你不知道什么是DMA操作(Direct Memory Access,也称为成组数据传送方式,有时也称为直接内存操作),那么本选项完全不用设置。
定义
输入输出内存管理单元(英语:input–output memory management unit,缩写IOMMU)是一种内存管理单元(MMU),它将具有直接存储器访问能力(可以DMA)的I/O总线连接至主内存。如传统的MMU(将CPU可见的虚拟地址转换为物理地址)一样,IOMMU将设备可见的虚拟地址(在此上下文中也称设备地址或I/O地址)映射到物理地址。部分单元还提供内存保护功能,防止故障或恶意的设备。
作用
当操作系统在虚拟机内运行时(包括使用半虚拟化的系统,例如Xen),其通常不知道它要访问的内存的主机物理地址。这使其难以直接访问计算机硬件,因为如果客户机系统尝试用客户机的物理地址进行直接存储器访问(DMA)来吩咐硬件,其可能损坏内存数据,因为硬件不知道给定虚拟机客户机物理地址与主机物理地址之间的映射关系。而由管理程序或主机操作系统介入I/O操作来应用翻译则可以避免损坏,但会增加此I/O操作的延迟。
其它作用:
(1)分配大容量内存区域可以不需连续的物理内存。
(2)不支持寻址整个物理内存长度的设备仍可通过IOMMU访问整个内存。
(3)内存得到保护,尝试进行DMA攻击的恶意设备或尝试传输错误内存的故障设备无权读写非明确分配(映射)