公开(公告)号：US08370559B2

公开(公告)日：2013-02-05

申请号：US11864477

申请日：2007-09-28

申请人： Sebastian Schoenberg ,  Steven M. Bennett ,  Andrew V. Anderson

发明人： Sebastian Schoenberg ,  Steven M. Bennett ,  Andrew V. Anderson

IPC分类号： G06F12/14

CPC分类号： G06F9/45558 ,  G06F2009/45579

摘要： Embodiments of apparatuses, methods, and systems for executing a protected device model in a virtual machine are disclosed. In one embodiment, an apparatus includes recognition logic, memory management logic, control logic, and execution logic. The recognition logic is to recognize an indication, during execution of first code on a virtual machine, that the first code is attempting to access a device. The memory management logic is to prevent the virtual machine from accessing a portion of memory during execution of the first code, and to allow the virtual machine to access the portion of memory in response to the indication. The control logic is to transfer control of the apparatus from the first code to second code stored in the portion of memory, without exiting the virtual machine. The execution logic is to execute the second code to model the device.

摘要翻译： 公开了用于在虚拟机中执行受保护设备模型的装置，方法和系统的实施例。 在一个实施例中，装置包括识别逻辑，存储器管理逻辑，控制逻辑和执行逻辑。 识别逻辑是在虚拟机上执行第一代码期间识别出第一代码尝试访问设备的指示。 存储器管理逻辑是在执行第一代码期间防止虚拟机访问存储器的一部分，并且允许虚拟机响应于指示访问存储器的一部分。 控制逻辑是将装置的控制从第一代码传送到存储在存储器部分中的第二代码，而不退出虚拟机。 执行逻辑是执行第二个代码来对设备进行建模。

公开(公告)号：US07840964B2

公开(公告)日：2010-11-23

申请号：US11322455

申请日：2005-12-30

申请人： Sebastian Schoenberg ,  Volkmar Uhlig

发明人： Sebastian Schoenberg ,  Volkmar Uhlig

IPC分类号： G06F9/455 ,  G06F21/00 ,  G06F9/26 ,  H04L29/06

CPC分类号： G06F9/45533

摘要： In some embodiments, the invention efficiently manages, sets up, controls and performs communication between isolated components using portals. In a platform having virtualization architecture, a component in a first virtual machine requests a service to be performed by a component in a second virtual machine. A privileged system layer validates the ability to create a communication portal between the two components. The validation is a two-level validation to ensure that a portal is permitted between the two components and that the requested activity is also permitted. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明使用门户有效地管理，建立，控制和执行隔离组件之间的通信。 在具有虚拟化架构的平台中，第一虚拟机中的组件请求由第二虚拟机中的组件执行的服务。 特权系统层验证了在两个组件之间创建通信门户的能力。 验证是一个两级验证，以确保两个组件之间允许门户，并且还允许所请求的活动。 描述和要求保护其他实施例。

公开(公告)号：US07757231B2

公开(公告)日：2010-07-13

申请号：US11008911

申请日：2004-12-10

申请人： Andrew V. Anderson ,  Steven M. Bennett ,  Erik Cota-Robles ,  Alain Kägi ,  Gilbert Neiger ,  Rajesh S. Madukkarumukumana ,  Sebastian Schoenberg ,  Richard Uhlig ,  Michael A. Rothman ,  Vincent J. Zimmer ,  Stalinselvaraj Jeyasingh

发明人： Andrew V. Anderson ,  Steven M. Bennett ,  Erik Cota-Robles ,  Alain Kägi ,  Gilbert Neiger ,  Rajesh S. Madukkarumukumana ,  Sebastian Schoenberg ,  Richard Uhlig ,  Michael A. Rothman ,  Vincent J. Zimmer ,  Stalinselvaraj Jeyasingh

IPC分类号： G06F9/455 ,  G06F9/46

CPC分类号： G06F9/45533

摘要： In some embodiments, the invention involves a system to deprivilege components of a virtual machine monitor and enable deprivileged service virtual machines (SVMs) to handle selected trapped events. An embodiment of the invention is a hybrid VMM operating on a platform with hardware virtualization support. The hybrid VMM utilizes features from both hypervisor-based and host-based VMM architectures. In at least one embodiment, the functionality of a traditional VMM is partitioned into a small platform-dependent part called a micro-hypervisor (MH) and one or more platform-independent parts called service virtual machines (SVMs). The micro-hypervisor operates at a higher virtual machine (VM) privilege level than any SVM, while the SVM and other VMs may still have access to any instruction set architecture (ISA) privilege level. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及一种剥夺虚拟机监视器组件的系统，并使得被剥夺虚拟机的虚拟机（SVM）能够处理选定的被捕获的事件。 本发明的实施例是在具有硬件虚拟化支持的平台上运行的混合VMM。 混合VMM利用基于虚拟机管理程序和基于主机的VMM架构的功能。 在至少一个实施例中，传统VMM的功能被划分为称为微管理程序（MH）的小平台相关部分和称为服务虚拟机（SVM）的一个或多个平台无关部件。 微型管理程序在比任何SVM更高的虚拟机（VM）权限级别运行，而SVM和其他VM可能仍然可以访问任何指令集体系结构（ISA）特权级别。 描述和要求保护其他实施例。

公开(公告)号：US07555628B2

公开(公告)日：2009-06-30

申请号：US11504964

申请日：2006-08-15

申请人： Steven M. Bennett ,  Andrew V. Anderson ,  Gilbert Neiger ,  Richard Uhlig ,  Dion Rodgers ,  Rajesh Madukkarumukumana Sankaran ,  Camron Rust ,  Sebastian Schoenberg

发明人： Steven M. Bennett ,  Andrew V. Anderson ,  Gilbert Neiger ,  Richard Uhlig ,  Dion Rodgers ,  Rajesh Madukkarumukumana Sankaran ,  Camron Rust ,  Sebastian Schoenberg

IPC分类号： G06F12/10

CPC分类号： G06F12/1027 ,  G06F9/3004 ,  G06F9/30076 ,  G06F9/45558 ,  G06F12/0246 ,  G06F12/0875 ,  G06F12/1009 ,  G06F12/1036 ,  G06F12/1054 ,  G06F2009/45583 ,  G06F2212/152 ,  G06F2212/2022 ,  G06F2212/452 ,  G06F2212/50 ,  G06F2212/65 ,  G06F2212/657 ,  G06F2212/68 ,  G06F2212/683 ,  G06F2212/7201

摘要： A processor including logic to execute an instruction to synchronize a mapping from a physical address of a guest of a virtualization based system (guest physical address) to a physical address of the host of the virtualization based system (host physical address), and stored in a translation lookaside buffer (TLB), with a corresponding mapping stored in an extended paging table (EPT) of the virtualization based system.

摘要翻译： 一种处理器，包括执行指令以使来自基于虚拟化的系统的客户机的物理地址（客户物理地址）到基于虚拟化系统的主机的物理地址（主机物理地址）的映射同步的指令，并且存储在 翻译后备缓冲器（TLB），其中相应的映射存储在基于虚拟化的系统的扩展分页表（EPT）中。

公开(公告)号：US20080162762A1

公开(公告)日：2008-07-03

申请号：US11618456

申请日：2006-12-29

申请人： Gilbert Neiger ,  Rajesh Sankaran Modukkarumukumana ,  Sridhar Muthrasanallur ,  Sebastian Schoenberg ,  Richard A. Uhlig

发明人： Gilbert Neiger ,  Rajesh Sankaran Modukkarumukumana ,  Sridhar Muthrasanallur ,  Sebastian Schoenberg ,  Richard A. Uhlig

IPC分类号： G06F13/24

CPC分类号： G06F13/24 ,  G06F9/45533 ,  G06F9/4812

摘要： Embodiments of apparatuses, methods, and systems for interrupt remapping based on requestor identification are disclosed. In one embodiment, an apparatus includes look-up logic, and comparison logic. The look-up logic is to look-up an entry associated with an interrupt request in a data structure. The comparison logic is to compare an identifier of the requestor to a source value in the entry.

摘要翻译： 公开了基于请求者识别的用于中断重映射的装置，方法和系统的实施例。 在一个实施例中，一种装置包括查找逻辑和比较逻辑。 查找逻辑是查找与数据结构中的中断请求相关联的条目。 比较逻辑是将请求者的标识符与条目中的源值进行比较。

公开(公告)号：US07191440B2

公开(公告)日：2007-03-13

申请号：US09931072

申请日：2001-08-15

申请人： Erik Cota-Robles ,  Sebastian Schoenberg ,  Stalinselvaraj Jeyasingh ,  Alain Kagi ,  Michael Kozuch ,  Gilbert Neiger ,  Richard Uhlig

发明人： Erik Cota-Robles ,  Sebastian Schoenberg ,  Stalinselvaraj Jeyasingh ,  Alain Kagi ,  Michael Kozuch ,  Gilbert Neiger ,  Richard Uhlig

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06F9/455

CPC分类号： G06F9/4881 ,  G06F9/45541 ,  G06F9/45558 ,  G06F11/3466 ,  G06F2009/45566 ,  G06F2009/45591 ,  G06F2201/805 ,  G06F2201/86 ,  G06F2201/88

摘要： Transitions among schedulable entities executing in a computer system are tracked in computer hardware or in a virtual machine monitor. In one aspect, the schedulable entities are operating system processes and threads, virtual machines, and instruction streams executing on the hardware. In another aspect, the schedulable entities are processes or threads executing within the virtual machines under the control of the virtual machine monitor. The virtual machine monitor derives scheduling information from the transitions to enable a virtual machine system to guarantee adequate scheduling quality of service to real-time applications executing in virtual machines that contain both real-time and non-real-time applications. In still another aspect, a parent virtual machine monitor in a recursive virtualization system can use the scheduling information to schedule a child virtual machine monitor that controls multiple virtual machines.

摘要翻译： 在计算机系统中执行的可调度实体之间的转换在计算机硬件或虚拟机监视器中进行跟踪。 在一个方面，可调度实体是在硬件上执行的操作系统进程和线程，虚拟机和指令流。 在另一方面，可调度实体是在虚拟机监视器的控制下在虚拟机内执行的进程或线程。 虚拟机监视器从转换中导出调度信息，以使虚拟机系统能够保证对包含实时应用程序和非实时应用程序的虚拟机中执行的实时应用程序的适当调度服务质量。 在另一方面，递归虚拟化系统中的父虚拟机监视器可以使用调度信息来调度控制多个虚拟机的子虚拟机监视器。

公开(公告)号：US20060130060A1

公开(公告)日：2006-06-15

申请号：US11008911

申请日：2004-12-10

申请人： Andrew Anderson ,  Steven Bennett ,  Erik Cota-Robles ,  Alain Kagi ,  Gilbert Neiger ,  Rajesh Madukkarumukumana ,  Sebastian Schoenberg ,  Richard Uhlig ,  Michael Rothman ,  Vincent Zimmer ,  Stalinselvaraj Jeyasingh

发明人： Andrew Anderson ,  Steven Bennett ,  Erik Cota-Robles ,  Alain Kagi ,  Gilbert Neiger ,  Rajesh Madukkarumukumana ,  Sebastian Schoenberg ,  Richard Uhlig ,  Michael Rothman ,  Vincent Zimmer ,  Stalinselvaraj Jeyasingh

IPC分类号： G06F9/455

CPC分类号： G06F9/45533

摘要： In some embodiments, the invention involves a system to deprivilege components of a virtual machine monitor and enable deprivileged service virtual machines (SVMs) to handle selected trapped events. An embodiment of the invention is a hybrid VMM operating on a platform with hardware virtualization support. The hybrid VMM utilizes features from both hypervisor-based and host-based VMM architectures. In at least one embodiment, the functionality of a traditional VMM is partitioned into a small platform-dependent part called a micro-hypervisor (MH) and one or more platform-independent parts called service virtual machines (SVMs). The micro-hypervisor operates at a higher virtual machine (VM) privilege level than any SVM, while the SVM and other VMs may still have access to any instruction set architecture (ISA) privilege level. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及一种剥夺虚拟机监视器组件的系统，并使得被剥夺虚拟机的虚拟机（SVM）能够处理选定的被捕获的事件。 本发明的实施例是在具有硬件虚拟化支持的平台上运行的混合VMM。 混合VMM利用基于虚拟机管理程序和基于主机的VMM架构的功能。 在至少一个实施例中，传统VMM的功能被划分为称为微管理程序（MH）的小平台相关部分和称为服务虚拟机（SVM）的一个或多个平台无关部件。 微型管理程序在比任何SVM更高的虚拟机（VM）权限级别运行，而SVM和其他VM可能仍然可以访问任何指令集体系结构（ISA）特权级别。 描述和要求保护其他实施例。

公开(公告)号：US07035963B2

公开(公告)日：2006-04-25

申请号：US09752587

申请日：2000-12-27

申请人： Gilbert Neiger ,  Stephen Chou ,  Erik Cota-Robles ,  Stalinselvaraj Jeyasingh ,  Alain Kagi ,  Michael Kozuch ,  Richard Uhlig ,  Sebastian Schoenberg

发明人： Gilbert Neiger ,  Stephen Chou ,  Erik Cota-Robles ,  Stalinselvaraj Jeyasingh ,  Alain Kagi ,  Michael Kozuch ,  Richard Uhlig ,  Sebastian Schoenberg

IPC分类号： G06F12/00

CPC分类号： G06F9/45558 ,  G06F12/0284 ,  G06F12/109 ,  G06F2009/45583

摘要： In one embodiment, a method for resolving address space conflicts includes detecting that a guest operating system attempts to access a region occupied by a first portion of a virtual machine monitor and relocating the first portion of the virtual machine monitor within the first address space to allow the guest operating system to access the region previously occupied by the first portion of the virtual machine monitor.

公开(公告)号：US20060075402A1

公开(公告)日：2006-04-06

申请号：US10956239

申请日：2004-09-30

申请人： Gilbert Neiger ,  Steven Bennett ,  Erik Cota-Robles ,  Sebastian Schoenberg ,  Clifford Hall ,  Dion Rodgers ,  Lawrence Smith ,  Andrew Anderson ,  Richard Uhlig ,  Michael Kozuch ,  Andy Glew

发明人： Gilbert Neiger ,  Steven Bennett ,  Erik Cota-Robles ,  Sebastian Schoenberg ,  Clifford Hall ,  Dion Rodgers ,  Lawrence Smith ,  Andrew Anderson ,  Richard Uhlig ,  Michael Kozuch ,  Andy Glew

IPC分类号： G06F9/455

CPC分类号： G06F9/45558

摘要： In one embodiment, a method includes transitioning control to a virtual machine (VM) from a virtual machine monitor (VMM), determining that a VMM timer indicator is set to an enabling value, and identifying a VMM timer value configured by the VMM. The method further includes periodically comparing a current value of a timing source with the VMM timer value, generating an internal event if the current value of the timing source has reached the VMM timer value, and transitioning control to the VMM in response to the internal event without incurring an event handling procedure in any one of the VMM and the VM.

摘要翻译： 在一个实施例中，一种方法包括从虚拟机监视器（VMM）向虚拟机（VM）转换控制，确定VMM定时器指示符被设置为使能值，以及识别由VMM配置的VMM定时器值。 该方法还包括周期性地比较定时源的当前值与VMM定时器值，如果定时源的当前值达到VMM定时器值，则产生内部事件，并响应于内部事件转换到VMM 而不会在任何一个VMM和VM中引发事件处理过程。

公开(公告)号：US20180196758A1

公开(公告)日：2018-07-12

申请号：US15912363

申请日：2018-03-05

申请人： Steven M. Bennett ,  Andrew V. Anderson ,  Gilbert Neiger ,  Richard Uhlig ,  Scott Dion Rodgers ,  Rajesh M. Sankaran ,  Camron Rust ,  Sebastian Schoenberg

发明人： Steven M. Bennett ,  Andrew V. Anderson ,  Gilbert Neiger ,  Richard Uhlig ,  Scott Dion Rodgers ,  Rajesh M. Sankaran ,  Camron Rust ,  Sebastian Schoenberg

IPC分类号： G06F12/1027 ,  G06F12/02 ,  G06F12/0875 ,  G06F12/1009 ,  G06F12/1036 ,  G06F12/1045 ,  G06F9/455

摘要： A processor including logic to execute an instruction to synchronize a mapping from a physical address of a guest of a virtualization based system (guest physical address) to a physical address of the host of the virtualization based system (host physical address), and stored in a translation lookaside buffer (TLB), with a corresponding mapping stored in an extended paging table (EPT) of the virtualization based system.