Plnohodnotná Wokenní mašina, ale virtualizovaná

[Pavel Kankovsky]

On Tue, 24 Aug 2010, Oto Buchta wrote:

> Pokud by tedy šlo nechat Woknám kompletní UI (grafiku, krysu,
> klávesnici, včetně použití Wokenních ovladačů pro konkrétní hardware)
> a virtualizovat tedy "jenom něco" (procesor, paměť,
> síťovku,disky,tiskárnu,...), bylo by to přesně to, co bych po tom
> chtěl.

Vzít hardwarové zařízení a dá ho na hraní virtuálnímu stroji v principu
lze, ale jsou s tím spojeny dva problémy související s DMA (a možná i
další, ale tyto jsou asi nejvýznamnější):

1. "Fyzické adresy", jak je vidí vm, jsou různé od skutečných fyzických
adres, jak je vidí hw zařízení.

2. Vm může snadno získat přístup ke zbytku systému (hypervizor, jiné
vm...) tak, že instruuje zařízení k přístupu na adresu, která danému vm
nepatří.

Pokud máte hardware vybavený plnohodnotnou IOMMU schopnou rozlišovat
jednotlivá zařízení (Intel tomu říká "VT-d") a také virtualizační sw,
který to umí využít, tak tím lze uvedené problémy vyřešit.

Nevyřešíte tím asi úplně všechno, záleží na tom, jak je to zapojené, ale
grafickou kartu, kde to může mít největší význam, asi ano.

Jinak s tím "plným eliminováním linuxového UI" bych to nepřeháněl.
Aspoň přístup přes sériový port bych si tam nechal. :)

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /