Linux 6.15 合并了许多 KVM 更新
今天早上的 Intel TDX 更新提醒我, 我仍未抽出时间深入研究上周合并到 Linux 6.15 内核合并窗口中的基于内核的虚拟机 (KVM) 变更
下面来看一下本周期中在 Intel 和 AMD 虚拟化改进方面尤为集中的 KVM 变更
Linux 6.15 的 KVM 拉取并不是最近内核中最令人兴奋的功能, 但仍有一些值得指出的好改进
在 x86 平台上, KVM 增加了在不持有 MMU 锁的情况下对影子页表条目 (SPTEs) 老化支持, 这提升了可扩展性并避免了可能导致 vCPU 停顿的情况
此外, KVM 在 x86 上还修复了若干嵌套仿真错误, 改进了虚拟机拆除代码, 提供了可在 AMD SEV-SNP 与 Intel TDX 间共享的通用安全 TSC 基础设施, 并优化了 KVM 对 Xen MSR 写入的处理
针对 AMD 的 Linux 6.15 KVM 工作包括对 PSP 驱动程序的更好处理, 避免加密内存区域内过度碎片化, 支持 Idle HLT 拦截以及其他修正
针对 Intel 的 Linux 6.15 KVM 代码带来了若干 bug 修正, 包括为围绕灵活返回事件交付的 FRED 虚拟化支持所做的准备工作
ARM 上的 KVM 为 VGICv3, 即 ARM 虚拟通用中断控制器 v3, 带来了嵌套虚拟化支持
与此同时, LoongArch 为来宾虚拟机增加了 perf 事件支持
更多关于拉取合并到 Linux 6.15 的初始 KVM 虚拟化变更的详情, 请通过此拉取请求查看
#Virtualization
原文链接
今天早上的 Intel TDX 更新提醒我, 我仍未抽出时间深入研究上周合并到 Linux 6.15 内核合并窗口中的基于内核的虚拟机 (KVM) 变更
下面来看一下本周期中在 Intel 和 AMD 虚拟化改进方面尤为集中的 KVM 变更
Linux 6.15 的 KVM 拉取并不是最近内核中最令人兴奋的功能, 但仍有一些值得指出的好改进
在 x86 平台上, KVM 增加了在不持有 MMU 锁的情况下对影子页表条目 (SPTEs) 老化支持, 这提升了可扩展性并避免了可能导致 vCPU 停顿的情况
此外, KVM 在 x86 上还修复了若干嵌套仿真错误, 改进了虚拟机拆除代码, 提供了可在 AMD SEV-SNP 与 Intel TDX 间共享的通用安全 TSC 基础设施, 并优化了 KVM 对 Xen MSR 写入的处理
针对 AMD 的 Linux 6.15 KVM 工作包括对 PSP 驱动程序的更好处理, 避免加密内存区域内过度碎片化, 支持 Idle HLT 拦截以及其他修正
针对 Intel 的 Linux 6.15 KVM 代码带来了若干 bug 修正, 包括为围绕灵活返回事件交付的 FRED 虚拟化支持所做的准备工作
ARM 上的 KVM 为 VGICv3, 即 ARM 虚拟通用中断控制器 v3, 带来了嵌套虚拟化支持
与此同时, LoongArch 为来宾虚拟机增加了 perf 事件支持
更多关于拉取合并到 Linux 6.15 的初始 KVM 虚拟化变更的详情, 请通过此拉取请求查看
#Virtualization
原文链接
更多 KVM 更改合并到 Linux 6.16:AMD "ALLOWED_SEV_FEATURES" 合并
继 Intel TDX 主机支持 KVM 合并到 Linux 6.16 合并窗口之后, 又一批基于内核的虚拟机 (KVM) 更改也合并到正在进行的 Linux 6.16 合并窗口中
第二批补丁清理了所有 vCPU 的锁定, 并带来了各种修复
在 x86 方面, AMD 安全加密虚拟化 (SEV) 功能也进行了一些额外的更改
在 AMD SEV 的更改中, 增加了对 "ALLOWED_SEV_FEATURES" VMCB 字段的支持, 这是 EPYC 9005 "Turin" 处理器的一个功能
这些最新的 AMD EPYC 处理器允许虚拟机监控程序控制为或由客户虚拟机设置的 SEV 功能
ALLOWED_SEV_FEATURES 为虚拟机监控程序提供了强制 SEV-ES/SEV-SNP 客户机不能启用虚拟机监控程序不想允许的功能的能力
KVM x86 代码还增加了对向用户空间宣传 WRMSRNS 和 PREFETCHI CPU 指令支持的功能
还有一个新的 KVM 模块参数 "enable_device_posted_irqs" 来控制和枚举 KVM 对设备发布中断 (IRQ) 的支持
重点是允许禁用设备发布中断, 而无需牺牲所有 APICv/AVIC, 这对于测试很有用
有关 Linux 6.16 最新 KVM 更改的更多详细信息, 请参见此合并请求, 该请求已发布到 Git
#Virtualization
原文链接
继 Intel TDX 主机支持 KVM 合并到 Linux 6.16 合并窗口之后, 又一批基于内核的虚拟机 (KVM) 更改也合并到正在进行的 Linux 6.16 合并窗口中
第二批补丁清理了所有 vCPU 的锁定, 并带来了各种修复
在 x86 方面, AMD 安全加密虚拟化 (SEV) 功能也进行了一些额外的更改
在 AMD SEV 的更改中, 增加了对 "ALLOWED_SEV_FEATURES" VMCB 字段的支持, 这是 EPYC 9005 "Turin" 处理器的一个功能
这些最新的 AMD EPYC 处理器允许虚拟机监控程序控制为或由客户虚拟机设置的 SEV 功能
ALLOWED_SEV_FEATURES 为虚拟机监控程序提供了强制 SEV-ES/SEV-SNP 客户机不能启用虚拟机监控程序不想允许的功能的能力
KVM x86 代码还增加了对向用户空间宣传 WRMSRNS 和 PREFETCHI CPU 指令支持的功能
还有一个新的 KVM 模块参数 "enable_device_posted_irqs" 来控制和枚举 KVM 对设备发布中断 (IRQ) 的支持
重点是允许禁用设备发布中断, 而无需牺牲所有 APICv/AVIC, 这对于测试很有用
有关 Linux 6.16 最新 KVM 更改的更多详细信息, 请参见此合并请求, 该请求已发布到 Git
#Virtualization
原文链接