《NewBluePill 深入理解硬件虚拟机》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:于淼,戚正伟编著
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2011
  • ISBN:9787302249382
  • 页数:167 页
图书介绍:本书是国内外第一本基于源代码详细分析Intel和AMD硬件虚拟化实现细节的图书。本书首先串讲NewBluePill的启动、运行和卸载场景,之后详细讲解NewBluePill各个组合模块。

第1章 概述 1

1.1虚拟化技术概述 1

1.1.1虚拟化的历史 1

1.1.2硬件虚拟化技术 2

1.1.3 HEV技术应用模型 3

1.2已有的HEV技术平台介绍 3

1.2.1 SVM 4

1.2.2 ANMD IOMMU 8

1.2.3 Intel-VTx 9

1.2.4 Intel-VTd 14

1.3 NewBluePill项目介绍 15

第1篇 体验篇 20

第2章 体验NewBluePill 20

2.1编译NewBluePill 20

2.2演示NewBluePill 22

2.3调试NewBluePill 24

第2篇 原理篇 28

第3章 深入HEV技术细节 28

3.1 HEV下虚拟机启动过程 28

3.1.1启动过程模型 28

3.1.2 VT技术下开启虚拟机的过程 30

3.1.3 SVM技术下开启虚拟机的过程 33

3.2 HEV下虚拟机关闭过程 33

3.2.1 VT技术下关闭Hypervisor和虚拟机的过程 33

3.2.2 SVM技术下关闭Hypervisor和虚拟机的过程 34

3.3 HEV下#VMEXIT事件的产生和处理 34

3.3.1 VT技术下#VMEXIT事件的产生和处理 34

3.3.2 SVM技术下#VMEXIT事件的陷入和处理 34

3.4 HEV下虚拟机关键数据结构 36

3.4.1 VT技术下的VMCS结构体 36

3.4.2 SVM技术下的VMCB结构体 47

3.5 HEV中的双层地址翻译 50

3.5.1 VT扩展页表技术 50

3.5.2 SVM嵌套页表技术 52

3.6总结 53

3.6.1 VT和SVM不同之处和使用时应注意的地方 53

3.6.2 HEV技术所带来的性能损耗 54

第3篇 深入篇 58

第4章NewBIuePill的启动和卸载 58

4.1 NewBluePill驱动的启动过程 58

4.1.1构建私有页表 59

4.1.2初始化调试系统 61

4.1.3构建Hypervisor并将操作系统放入虚拟机 62

4.1.4进入NewBluePill的世界 63

4.2 NewBluePill驱动的卸载过程 87

4.2.1拆除Hypervisor恢复原宿主机信息 88

4.2.2关闭调试系统 92

4.2.3拆除私有页表 92

第4章NewBIuePill内存系统 93

5.1相关文件 93

5.2 x64下的地址翻译 93

5.3 NewBluePill内存隐藏技术 96

5.3.1内存系统的初始化 96

5.3.2内存系统的使用 107

5.3.3内存系统的关闭 110

5.4总结 110

第6章NewBIuePill陷入事件管理系统 111

6.1相关文件 111

6.2 Trap元素的生成、注册机制 111

6.3 Trap元素的触发机制 114

6.3.1阶段1触发 114

6.3.2阶段2触发 115

6.4各处理函数功能和实现 121

6.4.1 VT技术实现中各处理函数功能和流程 121

6.4.2 SVM技术实现中各处理函数功能和流程 127

第7章NewBIuePill反探测系统 135

7.1探测NewBluePill 135

7.1.1通过指令执行耗时分析 135

7.1.2通过观察TLB变化分析 136

7.2 Blue Chicken策略 137

7.2.1相关文件 137

7.2.2功能介绍和详细分析 137

7.3时间欺骗—指令追踪策略 138

7.3.1相关文件 138

7.3.2功能介绍和详细分析 138

第8章NewBIuePill调试系统 141

8.1相关文件 141

8.2功能概述 141

8.3实现细节 142

8.3.1 NewBluePill端调试系统部分 142

8.3.2 DbgClient端调试系统部分 146

8.4总结 149

第4篇 实验篇 152

第9章 实验部分 152

9.1动手写自己的第一个HVM程序 152

9.1.1实验目的 152

9.1.2实验概述 152

9.2移植NewBluePill到32位系统 153

9.2.1实验目的 153

9.2.2实验概述 153

9.2.3提示 155

9.3开发基于HEV技术的注册码验证器 155

9.3.1实验目的 155

9.3.2实验概述 155

9.4 NewBluePill完全隐藏了 157

9.4.1实验目的 157

9.4.2实验概述 157

附录A其他有关HVM技术的项目 159

A.1 Xen 159

A.2 KVM 160

A.3 V3VEE 161

A.4 PinOS 161

A.5 BitVisor 162

附录B其他安全技术 163

B.1 Intel TXT技术 163

B.2 SVM和TPM模块的结合 163

附录C IBM虚拟化战略和产品 165

附录D相关软件和参考文档 166

D.1相关软件 166

D.2参考文档 166