[发明专利]虚拟机内外通信方法、虚拟机、物理主机及虚拟机系统

说明书

本发明提供的虚拟机内外通信方法、虚拟机、物理主机及虚拟机系统，用于解决现有技术中的虚拟机内外通信方式的通用性低、适应性不强的技术问题，提供一种通用性更高的虚拟机内外通信方式，增强虚拟机内外通信的适应性及提高虚拟机内外通信的效率。所述方法包括：虚拟机从所述虚拟机的内存中确定通信内存；运行所述虚拟机的物理主机确定所述通信内存；所述虚拟机和所述物理主机通过所述通信内存进行通信。

技术领域

本发明涉及虚拟机技术领域，尤其涉及虚拟机内外通信方法、虚拟机、物理主机及虚拟机系统。

背景技术

虚拟化技术是指在物理主机上虚拟化出几个虚拟机，在实际运行中，每个虚拟机之间相互隔离，但是共享物理主机的硬件资源，最终达到所有虚拟机同时并发运行的一种技术。每一个虚拟机可以完成独立的业务需求，而且互不影响，这样可以提高物理主机的资源利用率，当前市场上一些常见的虚拟化产品有VMWARE、VirtualBox、KVM、QEMU、Hyper-V等等，目前虚拟化技术作为云应用类的基础技术得到大力的发展和应用。

在设计上虚拟机和物理主机之间是隔离的，当一个虚拟机运行起来以后，虚拟机不能直接访问物理主机内的资源，但在实际应用中，有需求要在物理主机端监视和控制虚拟机里面的应用程序和数据，这就需要虚拟机和物理主机之间能够进行通信，目前一般采用以下方式实现虚拟机和物理主机之间的通信。

网络通信，即在虚拟机里运行一个Agent(代理)程序与物理主机中的服务程序进行网络通信，Agent程序通过接收物理主机发来的指令完成相应的工作。这种通信方式本质上与虚拟机无关，物理主机之间也可以采用这种方式，但是会受虚拟机系统网络配置的影响，比如在虚拟机的网络地址被修改、网卡被禁用等情形下就无法再与物理主机进行通信。并且在网络通信过程中会占用虚拟机的网卡资源(如带宽资源)，当传输较大数据的时候，会严重影响虚拟机中其它应用的正常网络通信。

后门指令，这是商业虚拟机中常见的内外通信机制，就是采用CPU(CentralProcessing Unit，中央处理器)的某个特殊指令来完成虚拟机与物理主机之间的通信。比如VMware虚拟机采用x86的IN指令，IN指令是一条特权指令，当虚拟机执行这条指令时，会陷入到在物理主机的Hypervisor特权指令处理例程，当其它的参数(比如寄存器的值)也满足后门指令的特征时，则执行相应的命令。后门指令的通信方式实时性较好，也支持并发操作，但不足在于后门指令依赖于CPU架构，不同的CPU架构，需要采用不同的后门指令，并且后门指令的隐蔽性也不好。

虚拟硬件，即由虚拟机虚拟一个实际不存在的硬件，专门用于虚拟机内外通信。QEMU的虚拟机Agent采用的是虚拟的串口设备及VirtualBox采用的是虚拟的PCI(Peripheral Component Interconnect，外部设备互联总线)设备来共享虚拟机和物理主机的内存进行内外通信，但是这种通信方式受到硬件个数的限制，无法并发操作，而且具体采用哪个虚拟硬件严重依赖于虚拟机，不同的虚拟机的虚拟硬件是不一样的，因此具体的通信方式也会不同。

根据上述分析可知，目前虚拟机的内外通信方式对CPU架构和操作系统的要求较高，并且会受到虚拟机自身网络配置的影响，以及对特殊的虚拟硬件的依赖性较强，现有技术中的虚拟机内外通信方式的通用性低，适应性不强。

发明内容

本发明实施例提供虚拟机内外通信方法、虚拟机、物理主机及虚拟机系统，用于解决现有技术中的虚拟机内外通信方式的通用性低、适应性不强的技术问题，提供一种通用性更高的虚拟机内外通信方式，增强了虚拟机内外通信的适应性以及提高了虚拟机内外通信的效率。

第一方面，提供一种虚拟机内外通信方法，所述方法包括：

虚拟机从所述虚拟机的内存中确定通信内存；

运行所述虚拟机的物理主机确定所述通信内存；

所述虚拟机和所述物理主机通过所述通信内存进行通信。