Le futur immédiat : virtualisation mémoire et E/S

La virtualisation mémoire

Lorsqu’il est seul installé sur une machine, un OS s’occupe de l’adressage de la totalité de la mémoire vive. En d’autres termes, il décide d’en allouer une certaine quantité à chaque application, quantité qui sera comprise entre le bit d’adresse x et celui d’adresse y. Cet adressage est réalisé sur une mémoire virtuelle, dite linéaire, qui représente la totalité de la mémoire vive disponible, qu’elle soit répartie sur une ou deux barrettes, ou sur le disque dur. La correspondance entre cette mémoire linéaire et la mémoire physique est réalisée par une unité du CPU, la MMU (Memory Management Unit). La MMU maintient à jour le tableau de correspondance entre les adresses physiques et les adresses linéaires demandées par l’OS, ce qui est appelé la page de table (page table ou PT en anglais).

Sur un ordinateur où tournent plusieurs systèmes d’exploitation, chacun ne peut utiliser qu’une portion de la mémoire vive totale. Le partage est décidé par le VMM lors de la création de chaque VM. Par exemple, l’OS 1 doit utiliser les bits zéro à x, et l’OS 2 les bits x+1 à z. malheureusement, un OS débute toujours son adressage à zéro. Pour éviter les conflits entre différents OS fonctionnant simultanément, il faut donc que l’hyperviseur bloque tous les accès des OS vers la MMU et les réinterprète. Le VMM construit alors, pour chaque OS, une fausse page de table faisant correspondre les adresses linéaires réclamées par l’OS à celles qui lui sont réservées. Ce tableau de correspondance intermédiaire est appelé Shadow Page Table (SPT). Au final, un simple accès mémoire devient une opération complexe :

• sans virtualisation :

• Avec virtualisation :
  1. adresse linéaire invité -----------> adresse linéaire hôte
     VMM SPT
  2. adresse linéaire hôte -----------> adresse physique hôte
     MMU PT

Pour réduire le travail du VMM, Intel et AMD ont inventé les Extended Page Tables (EPT) et Nested Page Tables (NPT) respectivement. Il s’agit dans les deux cas d’implanter les SPT en hardware. En plus de la PT de la MMU, il y a donc une EPT ou NPT par OS invité. Ces tableaux permettent en fait de dédier une partie des adresses physiques de la mémoire à chaque OS. Ceux-ci peuvent alors accéder librement à leur propre domaine d’adresses réservé, sans provoquer l’intervention du VMM. L’ensemble des adresses mémoires physiques des OS invités est ensuite recompilé dans l’EPT. Le schéma est donc le suivant :

1. adresse linéaire invité -----------> adresse physique invité
   MMU PT
2. adresse physique invité -----------> adresse physique hôte
   EPT

Ces optimisations ne sont pas encore implantées (activées ?) dans les processeurs Intel ou AMD vendus aujourd’hui. Elles ne le seront que courant 2007.

La virtualisation des périphériques

Le dernier gros chantier de la virtualisation hardware est celui des périphériques. En effet, aujourd’hui, les VMM utilisent un pilote de périphérique générique pour toutes les VM quelque soit le matériel réellement installé dans l’ordinateur. Les OS invités voient des périphériques virtuels, émulés par le VMM, et toutes leurs requêtes vont au VMM qui les redirige ensuite vers le matériel. La virtualisation des périphériques (I/O virtualisation) permettrait de monter directement un périphérique sur une machine virtuelle. Là encore, on peut espérer des gains très importants en termes de rapidité d’exécution, mais on peut surtout espérer voir les fonctionnalités des machines virtuelles démultipliées : accélération graphique, sonore, reconnaissance d’un bien plus grand nombre d’appareils photo, imprimantes, clés USB… tout cela sera peut-être permis dans les VM de l’année 2008.