基于虚拟机架构的操作系统监控技术研究

当今随着计算系统资源和规模不断扩展，计算系统的虚拟化作为一种新型的计算模式，成为了研究热点。相对于传统的计算机架构，虚拟化计算系统在很多方面具有优势。在基于虚拟机架构的监控模型中，位于虚拟机监控器(Virtual Machine Monitor, VMM)中的监测模块获得比客户机内核更高的权限，并且对于客户机而言完全透明。所以相对与在传统操作系统环境中的监控模型，基于虚拟化架构可以对客户机操作系统进行更深入的监测。 Xen 是一个开放源代码的 VMM，由剑桥大学开发。由于其开源性质，非常适合在其基础上进行虚拟化的研究和开发。本文调研了Xen 的体系架构，以及 Xen 对 Intel 的 VT硬件虚拟化技术的支持。并研究了 Xen 的几种对客户机的内存管理方式，着重介绍了使用影子页表管理全虚拟化客户机内存的方法。 本文主要贡献是通过对上述知识的学习和分析，设计了基于Xen 虚拟机架构，对全虚拟化客户机操作系统的监控框架。并在这一框架基础上，利用对x86虚拟内存管理的页表属性控制，实现了对客户机 Windows 中指定进程的几种行为的监控实例 CASMonitor。包括通过影响 SYSENTER 指令的执行，监控Windows 中的系统调用；通过捕获虚拟机中进程对指定范围内存的写和执行操作，提供了一种可以监测程序自修改代码的技术，并能获取相关信息以对其进行后续分析处理。相对于现有的自修改代码监测技术，CASMonitor利用虚拟机架构可以实现动态，透明并且自动地监测。 关键词：虚拟化，Xen，自修改代码，监控