第1章 认识Hypervisor 1
1.1云计算的起源 1
1.1.1分时计算 2
1.1.2虚拟化 2
1.1.3 Web 2.0和分布式文件系统 2
1.1.4云计算元年 3
1.1.5云计算在中国 3
1.1.6典型的云计算产品 4
1.2基础概念 7
1.3 Hypervisor的分类 8
1.3.1按照宿主机平台分类 9
1.3.2按照是否修改虚拟机操作系统分类 9
1.3.3其他类型的虚拟化 12
1.4虚拟化技术 12
1.4.1 I/O虚拟化 12
1.4.2 CPU虚拟化 15
1.4.3内存虚拟化 17
1.5小结 18
第2章 Docker容器安全 19
2.1简介 19
2.1.1关于容器化技术 19
2.1.2关于Docker 20
2.1.3名词解释 21
2.1.4部署及配置 21
2.1.5核心技术 26
2.1.6安全策略 49
2.2脆弱性分析 61
2.2.1 Docker Daemon安全 61
2.2.2容器Breakout 62
第3章 VMware Workstation安全 83
3.1简介 83
3.1.1关于VMware公司 83
3.1.2关于VMware Workstation 84
3.1.3安装和配置 85
3.1.4分析工具介绍 88
3.1.5特色组件分析 90
3.2脆弱性分析 106
3.2.1 UAF漏洞介绍 106
3.2.2越界读写漏洞介绍 125
第4章 QEMU与KVM安全 136
4.1简介 136
4.1.1关于QEMU 136
4.1.2关于KVM 138
4.1.3安装和配置 139
4.1.4 QEMU分析方法介绍 141
4.2脆弱性分析 143
4.2.1半虚拟化设备模拟器组件分析 143
4.2.2全虚拟化设备模拟器组件分析 162
4.2.3 KVM漏洞分析 175
第5章 Xen安全 183
5.1简介 183
5.1.1关于Xen 183
5.1.2安装Xen 184
5.1.3安装Xen虚拟机 188
5.2脆弱性分析 193
5.2.1 Hypercall工作原理 193
5.2.2 Hypercall漏洞分析 201
第6章 Hyper-V安全 209
6.1简介 209
6.1.1关于Hyper-V 209
6.1.2安装Hyper-V和虚拟机 212
6.1.3搭建调试环境 222
6.1.4虚拟设备原理分析 225
6.2脆弱性分析 261
第7章 Hypervisor漏洞防御技术 267
7.1热补丁技术 267
7.1.1原理 267
7.1.2典型的开源框架 268
7.1.3热补丁技术实践 289
7.2动态检测技术 293
7.2.1关于虚拟机逃逸 293
7.2.2恶意程序检测技术 293
7.2.3沙箱技术 294
7.2.4实战PANDA 296
7.2.5虚拟机深度修改 302
7.3虚拟机自省技术 312
7.3.1原理 312
7.3.2实战 316
7.3.3代码分析 318
附录 A 体验AWS虚拟机 330