Kernel-based Virtual Machine
Pour les articles homonymes, voir KVM.
|frameless |upright=0.55 |alt=Description de l'image . ]]
| Développé par | Avy Kivity (en) |
|---|---|
| Dépôt | git.kernel.org/pub/scm/virt/kvm/kvm.git |
| Écrit en | C |
| Système d'exploitation | Linux |
| Environnement | Linux |
| Type | Machine virtuelle |
| Licence | Libre |
| Site web | http://www.linux-kvm.org |
KVM (Kernel-based Virtual Machine) est une machine virtuelle libre pour Linux. Elle fonctionne sur les architectures x86 disposant des technologies Intel VT (voir vanderpool) ou AMD SVM (AMD-V)[1].
Le module est intégré dans le noyau Linux depuis la version 2.6.20[2].
Fonctionnement
KVM est un fork de QEMU. Les développeurs des deux projets essayent de ne pas trop diverger et le code source des deux projets est fréquemment resynchronisé[3]. La principale modification apportée est la prise en charge du module kvm. Lorsqu'on parle de KVM, on parle généralement de l'ensemble : la version modifiée de QEMU et le module kvm.[réf. nécessaire]
QEMU est capable, grâce à son module KQEMU ("K" pour 'Kernel', noyau en anglais), d'exécuter du code machine directement sur le processeur hôte[4] afin d'accélérer l'émulation. Mais cette technologie, bien qu'apportant un gain de performance important, n'est pas parfaite, car des mécanismes de protection pour intercepter et émuler les évènements privilégiés doivent être mis en place ; or le code noyau du système invité, fonctionnant normalement entièrement en mode privilégié et étant émulé de manière classique, est donc fortement pénalisé alors qu'il s'agit de l'élément crucial du système.
Les processeurs de la famille x86 disposent de 4 niveaux de privilège d'exécution, appelés anneaux de protection. En plus de ces anneaux, les processeurs récents intègrent un nouveau mécanisme d'isolation qui permet à un système invité d'être exécuté directement sur le processeur quels que soient les anneaux de protection qu'il requiert pour fonctionner, tout en assurant la protection contre la lecture et l'écriture dans la mémoire n'appartenant pas à la machine virtuelle. Cela est principalement possible grâce à une MMU dédiée à chaque machine virtuelle sur le processeur et à une redirection des interruptions matérielles vers l'hyperviseur de machines virtuelles (KVM en l'occurrence) afin d'émuler le matériel dont a besoin le système invité.
Les technologies mises en place par les deux principaux fondeurs que sont AMD et Intel étant différentes, le module kvm se décline en deux sous-modules : kvm-intel et kvm-amd ; le module kvm n'étant là en fait que pour fournir à l'émulateur une abstraction supplémentaire.
Dans les versions récentes de kvm (au minimum la version 60[5]) il est possible d'utiliser un mécanisme de paravirtualisation appelé virtio, pris en charge pour les systèmes invités Linux d'une version 2.6.25 au minimum. Ce mécanisme permet une vitesse d'exécution accrue car il n'est plus nécessaire d'émuler des périphériques matériels. Cependant, ce système sort du cadre de la virtualisation au sens strict car il faut que le système invité soit informé qu'il fonctionne en tant qu'une machine virtuelle et qu'il prenne en charge virtio.
Voir aussi
Article connexe
Liens externes
- (en) Site officiel
- (fr) KVM, une machine virtuelle dans Linux, un article sur 01net
Notes et références
- ↑ (en) État du projet sur le wiki de KVM
- ↑ Linux 2 6 20 sur KernelNewbies
- ↑ Voir cette page sur le blog d'Avi Kivity
- ↑ Si l'architecture du système hôte et invité sont de type x86 32 ou 64 bits
- ↑ Voir cette page sur le site de KVM
