Intel处理器虚拟化技术浅析2VMCS初始化

　　VMCS区域：guest区域，从真实系统进入虚拟系统时，CPU需要加载的数据，包括很多CPU内部的寄存器，通用寄存器，控制寄存器，调试寄存器之类。host区域，就是从虚拟系统返回真实系统时CPU需要加载的寄存器。控制区域进入虚拟系统后，处理器的行为由这个区域的字段控制。虚拟机退出时的控制区域。控制怎样进入虚拟机。控制CPU以什么样的方式退出到真实系统。从虚拟机退出到真实系统时，虚拟系统退出的原因，或者失败时的错误代码。
　　上一节提过VMCS区域需要专门的汇编指令才能读取，下面我们填充VMCS区域。
　　我们看下64位系统段选择子的描述：SEGMENTSELECTORrecordLimit：32，SEGMENTGPA：4，SEGMENTattrG：1，SEGMENTattrDB：1，SEGMENTattrL：1，SEGMENTattrAVL：1，SEGMENTattrP：1，SEGMENTattrDPL：2，SEGMENTattrS：1，SEGMENTattrTypecodeordata：1，SEGMENTattrTypeCRA：3，selectorindex：13，selectorTI：1，selectorRPL：2
　　；selectorTI（TableIndicator）描述符表索引位，当TI0时从GDT查找1时从LDT查找。RPL：权限级别03
　　vmxvmwritesegprocvalueHOSTXXSELECTOR：qword，SELECTORname：qwordmovrax，SELECTORnamemovzxeax，axandeax，0f8h；清低3位，RPL0从GDT（全局描述符表）加载段描述符cdqemovrcx，valueHOSTXXSELECTORvmwritercx，raxretvmxvmwritesegendpinvokevmxvmwriteseg，HOSTESSELECTOR，ESinvokevmxvmwriteseg，HOSTCSSELECTOR，CSinvokevmxvmwriteseg，HOSTSSSELECTOR，SSinvokevmxvmwriteseg，HOSTDSSELECTOR，DSinvokevmxvmwriteseg，HOSTFSSELECTOR，FSinvokevmxvmwriteseg，HOSTGSSELECTOR，GS
　　任务寄存器需要单独操作：strraxinvokevmxvmwriteseg，HOSTTRSELECTOR，RAXmovrcx，MSRIA32EFER
　　使能ExtendedFeatureEnableRegister；rdmsrshlrdx，20horrax，rdxmovrbx，raxinvokevmxvmwrite，HOSTEFER，rbx
　　cr0与cr4的固定位：
　　MSRIA32VMXCR0FIXED0、MSRIA32VMXCR0FIXED1字段里规定了guest里cr0控制寄存器的数值要求。movrcx，MSRIA32VMXCR0FIXED1rdmsrshlrdx，20horrax，rdxmovrbx，cr0andrbx，raxmovrcx，MSRIA32VMXCR0FIXED0rdmsrshlrdx，20horrax，rdxorrbx，raxvmwrite，HOSTCR0，rbxvmwrite，HOSTCR3，cr3movrcx，MSRIA32VMXCR4FIXED1rdmsrshlrdx，20horrax，rdxmovrbx，cr4andrbx，raxmovrcx，MSRIA32VMXCR4FIXED0rdmsrshlrdx，20horrax，rdxorrbx，raxvmwrite，HOSTCR3，rbx
　　从全局描述符表查找任务寄存器的基址：sgdtgdtbaseleardi，gdtbasemovrbx，〔rdi2〕；路过Limitstrrdx；tssinvokeGetSegmentDescriptor，addrSEGMENTSELECTOR，rdx，rbxvmwrite，HOSTTRBASE，SEGMENTSELECTOR。BASE
　　填充fs寄存器字段：（64位系统下fs基本是兼容32个应用程序而保留）movecx，MSRFSBASErdmsrshlrdx，20horrax，rdxvmwrite，HOSTFSBASE，rax
　　填充gs寄存器字段：（64位系统非常重要的寄存器，相当于32个系统里的fs寄存器）movecx，MSRGSBASErdmsrshlrdx，20horrax，rdxvmwrite，HOSTGSBASE，rax
　　填充全局描述符表字段：sgdtgdtbaseleardi，gdtbasemovrbx，〔rdi2〕vmwrite，HOSTGDTRBASE，rbx
　　填充中断描述符表字段：sidtidtbaseleardi，idtbasemovrbx，〔rdi2〕vmwrite，HOSTIDTRBASE，rbxvmwrite，VMCSLINKPOINTER，1；不启用SMM双重监控处理机制vmwrite，EXCEPTIONBITMAP，0
　　填充guest段选择子、段限、访问权限、段基址。sgdttbyteptrgdtbaseleardi，gdtbasemovrbx，〔rdi2〕invokeFillGuestSelectorData，rbx，0，esinvokeFillGuestSelectorData，rbx，1，csinvokeFillGuestSelectorData，rbx，2，ssinvokeFillGuestSelectorData，rbx，3，dsinvokeFillGuestSelectorData，rbx，4，fsinvokeFillGuestSelectorData，rbx，5，gssldtraxinvokeFillGuestSelectorData，rbx，6，raxstrraxinvokeFillGuestSelectorData，rbx，7，rax
　　填充fs寄存器字段：movecx，MSRFSBASErdmsrshlrdx，20horrax，rdxvmwrite，GUESTFSBASE，rax
　　填充gs寄存器字段：movecx，MSRGSBASErdmsrshlrdx，20horrax，rdxvmwrite，GUESTGSBASE，rax
　　填充控制字段：movecx，MSRIA32VMXTRUEPROCBASEDCTLSRdmsr；eax存入的是允许为零的位允许为零的位已经被标0（其余的位必须为1）edx存入的是允许为1的位允许为1的位已经被标1（其余的位必须为0）Movecx，CPUBASEDACTIVATEMSRBITMAPCPUBASEDACTIVATESECONDARYCONTROLSmovrbx，rcxorecx，eaxandecx，edxvmwrite，CPUBASEDVMEXECCONTROL，rcxmovecx，MSRIA32VMXPROCBASEDCTLS2rdmsrmovrcx，CPUBASEDCTL2RDTSCP；RDTSCP这个指令的用途，它是RDTSC的升级版，在一些比较新的处理器中用于获；得CPU时间计数器。；SECONDARYEXECENABLERDTSCPSECONDARYEXECENABLEINVPCID；SECONDARYEXECXSAVES；；如果不设置rdtscexiting和usetscoffsetting的话，那么rdtscp会正常执行，因此这；里其实可以只设置SECONDARYEXECENABLERDTSCP，其他不设置。；这样的话rdtscp指令的执行并不会导致vmexit事件的发生。这里我尝试了只将；SECONDARYEXECENABLERDTSCP控制位置位，其他位不动，发现完全不会进入到；vmexit事件中。；因此如果图省事的话其实可以只将SECONDARYEXECENABLERDTSCP置位，其他位不；进行操作即可。orrcx，CPUBASEDCTL2ENABLEINVPCID；如果invlpgexiting没有被设置，那么也不会导致vmexit事件的发生。因此这里其实；也可以只设置SECONDARYEXECENABLEINVPCID，不设置invlpgexiting。这样可以；让其正常执行，不用在vmexit处理函数中对其进行复杂的处理。orrcx，CPUBASEDCTL2ENABLEXSAVEXRSTORSorrcx，CPUBASEDCTL2ENABLEEPTorrcx，CPUBASEDCTL2ENABLEVPIDmovrbx，rcxorecx，eaxandecx，edxandebx，edxorebx，eaxvmwrite，SECONDARYVMEXECCONTROL，rcxvmwrite，PINBASEDVMEXECCONTROL，0movecx，MSRIA32VMXTRUEEXITCTLSRdmsrmovrcx，VMEXITIA32EMODEVMEXITACKINTRONEXIT；OnprocessorsthatsupportIntel64architecture，thiscontroldetermineswhetheralogical；processorisin64bitmodeafterthenextVMexit。ItsvalueisloadedintoCS。L，andecx，edxorecx，eaxvmwrite，VMEXITCONTROLS，rcxmovecx，MSRIA32VMXTRUEEXITCTLSrdmsrmovrcx，VMEXITIA32EMODEVMEXITACKINTRONEXIT；Onprocessorsthat；supportIntel64architecture，thiscontroldetermineswhetheralogical；processorisin64bitmodeafterthenextVMexit。ItsvalueisloadedintoCS。L，andecx，edxorecx，eaxvmwrite，VMEXITCONTROLS，rcx
　　；。配置vmentry控制域movecx，MSRIA32VMXTRUEENTRYCTLSrdmsrmovrcx，VMENTRYIA32EMODE；64系统必须填，参考【处理器虚拟化技术】（第212页）andecx，edxorecx，eaxvmwrite，VMENTRYCONTROLS，rcx；
　　以下为填充guest区域和填充host区域基本相同movrcx，MSRIA32EFERrdmsrshlrdx，20horrax，rdxmovrbx，raxvmwrite，GUESTEFER，rbxmovrcx，MSRIA32VMXCR0FIXED1rdmsrshlrdx，20horrax，rdxmovrbx，cr0andrbx，raxmovrcx，MSRIA32VMXCR0FIXED0rdmsrshlrdx，20horrax，rdxorrbx，raxvmwrite，GUESTCR0，rbxmovrcx，MSRIA32VMXCR4FIXED1rdmsrshlrdx，20horrax，rdxmovrbx，cr4andrbx，raxmovrcx，MSRIA32VMXCR4FIXED0rdmsrshlrdx，20horrax，rdxorrbx，raxvmwrite，GUESTCR4，rbxvmwrite，GUESTCR3，cr3invokevmxvmwrite，GUESTDR7，0400hsgdtgdtbaseleardi，gdtbasemovrbx，〔rdi2〕vmwrite，GUESTGDTRBASE，rbx；GetGDTBase（））；movzxeax，wordptr〔rdi〕vmwrite，GUESTGDTRLIMIT，rax；GetGDTLimit（））；sidtidtbaseleardi，idtbasemovrbx，〔rdi2〕vmwrite，GUESTIDTRBASE，rbx；GetIDTBase（））；movzxeax，wordptr〔rdi〕vmwrite，GUESTIDTRLIMIT，rax；GetIDTLimit（））；pushfqpopraxvmwrite，GUESTRFLAGS，rax；movrsi，currentvmStatemovrdx，〔rsiVirtualMachineState。MSRBitMapPhysical〕vmwrite，MSRBITMAP，rdx；vmStateMSRBitMapPhysical）；MSRBitmap的某位为0时访问；该位所对应的MSR不会产生VMexitvmwrite，GUESTRSP，GuestStack；（ULONG64）GuestStack）；setupguestspmovrax，〔rsiVirtualMachineState。VmxGuestRip〕vmwrite，GUESTRIP，rax；addrVMXRestoreState；setupguestipmovrsi，currentvmStatemovrdx，〔rsiVirtualMachineState。VMMStack〕movrax，VMMSTACKSIZE；addrdx，4000h；；堆栈向下增长，所以要增加，空间是0VMMSTACKSIZE所以要减1vmwrite，HOSTRSP，rdx；（（ULONG64）vmStateVMMStackVMMSTACKSIZE1））；；host的rsp必须使用自己申请的一块内存。如果还是使用guest退出时的rsp，一定会；导致guest中堆栈被破坏从而导致不可预知的结果learax，VMExitHandlervmwrite，HOSTRIP，rax；addrVMExitHandler
　　某些处理函数没有给出，会在最后的源码中展示。
　　来自网络的图片：