Виртуализуемость и многозадачность/многопользовательность

[dB13]

Вот простой вопрос. Что есть у Интел "вместо" МФ-кого компоратора?

High Precision Event Timers
http://www.intel.com/hardwaredesign/hpetspec_1.pdf
.....

Минуточку, не надо меня разводить. Я спрашивал не вообще о таймер производимых фирмой Интел, я спрашивал о таймерах имеющихся в процессоре x86.

Какая разводка, "У меня все ходы записаны!"

В самом процессоре:

Local APIC Timer

The local APIC unit contains a 32-bit programmable timer that is available to software to time
events or operations. This timer is set up by programming four registers: the divide configuration
register (see Figure 8-10), the initial-count and current-count registers (see Figure 8-11),
and the LVT timer register (see Figure 8-8).

The time base for the timer is derived from the processor’s bus clock, divided by the value specified
in the divide configuration register.
The timer can be configured through the timer LVT entry for one-shot or periodic operation. In
one-shot mode, the timer is started by programming its initial-count register. The initial count
value is then copied into the current-count register and count-down begins. After the timer
reaches zero, an timer interrupt is generated and the timer remains at its 0 value until reprogrammed.
In periodic mode, the current-count register is automatically reloaded from the initial-count
register when the count reaches 0 and a timer interrupt is generated, and the count-down is
repeated. If during the count-down process the initial-count register is set, counting will restart,
using the new initial-count value. The initial-count register is a read-write register; the currentcount
register is read only.
The LVT timer register determines the vector number that is delivered to the processor with the
timer interrupt that is generated when the timer count reaches zero. The mask flag in the LVT
timer register can be used to mask the timer interrupt.

TSC:

The time-stamp counter is a model-specific 64-bit counter that is reset to zero each time the
processor is reset. If not reset, the counter will increment ~9.5 x 10^16 times per year when
the processor is operating at a clock rate of 3GHz. At this clock frequency, it would take
over 190 years for the counter to wrap around. The RDTSC instruction loads the current
count of the time-stamp counter into the EDX:EAX registers.

[zVlad]

.....
Тем не менее в словах zVlada меня раздражал именно чисто математический момент. Если мы пришли к пониманию разных "flavours" виртуализации, то может он переформулирует свое утверждение так, чтобы его можно было вновь обсудить и опровергнуть?

Я уже пару страниц назад ушел от чисто математических моментов. Я уже сказал, чем собственно опроверг свое изначальное утверждение, что МП/МЗ и В - это яблоки и апельсисны. Так что их и сравнивать то нельзя. Единственное что мне все таки хочется сказать в защиту равенства МП/МЗ = В это то что последовательное выполнение определенных требований важных для МП/МЗ (здесь мне хочется процитировать Tango:

Теперь, если разговор о том что если какое-то железо (опять, процессорная архитектура и периферия) плюс SW "супервизор" будут поддерживать "абсолютную" многозадачность (под "абсолютной" я подразумеваю "абсолютно надежную и математически-доказательно секьюред") то такая "среда" является достаточным условием "абсолютной виртуальной машины" (под "абсолютной машиной" я подразумеваю "неотличимость от реальной машины")

... автоматически сделает возможной виртуализацию такого железа. Что собственно и утверждает Tango, а ранее нечто похожее утверждал Flash-04:

Утверждение: многозадачность и многопользовательность - необходимые условия для создания VM, но не достаточные.

Только у Tango это почему то достаточные условия, в то время как у Flash-04 необходимые но не достаточные. Думаю здесь просто игра слов.
И мне лично очень нравится найденный Tango "общий знаменатель" - надежность и секьюрити. Это то что нужно и МП/МЗ и В.

[FomaKinyaev]

Я уже пару страниц назад ушел от чисто математических моментов. Я уже сказал, чем собственно опроверг свое изначальное утверждение, что МП/МЗ и В - это яблоки и апельсисны. Так что их и сравнивать то нельзя.

Почему нельзя? Виртуализуемость - частный случай МП.

[Flash-04]

до конца надо читать

Теперь, если разговор о том что если какое-то железо (опять, процессорная архитектура и периферия) плюс SW "супервизор" будут поддерживать "абсолютную" многозадачность (под "абсолютной" я подразумеваю "абсолютно надежную и математически-доказательно секьюред") то такая "среда" является достаточным условием "абсолютной виртуальной машины" (под "абсолютной машиной" я подразумеваю "неотличимость от реальной машины"), то (на сегодняшний день) это нe верно!

опять же я могу утверждать (как CISSP) что "секьюрная" система (то как ее определение дается в рамках orange book) ничего не говорит о возможностях виртуализации..

[zVlad]

до конца надо читать

Теперь, если разговор о том что если какое-то железо (опять, процессорная архитектура и периферия) плюс SW "супервизор" будут поддерживать "абсолютную" многозадачность (под "абсолютной" я подразумеваю "абсолютно надежную и математически-доказательно секьюред") то такая "среда" является достаточным условием "абсолютной виртуальной машины" (под "абсолютной машиной" я подразумеваю "неотличимость от реальной машины"), то (на сегодняшний день) это нe верно!

опять же я могу утверждать (как CISSP) что "секьюрная" система (то как ее определение дается в рамках orange book) ничего не говорит о возможностях виртуализации..

Уважаемый Flash-04, я печенкой чуствую что "секьюрити" в понимании Tango это не секьюрити с точки зрения не понятного мне CISSP (несмотря на то что я тусуюсь где-то рядом с RACF).
Кстати, Flash-04, я специально обрезал фразу Tango потому что с окончанием его мысли (выделеной Вами жирно) я не согласен, но я и не хотел поднимать (пока) полемику с ним.

[zVlad]

Я уже пару страниц назад ушел от чисто математических моментов. Я уже сказал, чем собственно опроверг свое изначальное утверждение, что МП/МЗ и В - это яблоки и апельсисны. Так что их и сравнивать то нельзя.

Почему нельзя? Виртуализуемость - частный случай МП.

Cпасибо, дорогой, Вы сказали даже больше чем я. Наверное теперь Вас будет пушать участник с ником Dmitry67. Берегитесь! Как там у Вас с формальной логикой то?

[zVlad]

....
Впрочем, для 370

http://en.wikipedia.org/wiki/Popek_and_ ... quirements

....

Дима, спасибо конечно за ссылку, но, так уж получилось что я знаю о 370 гораздо больше чем Wikipedia может сказать. Я сам был как Wikipedia в этих делах в далекие 80-е, когда до Wikipedia еще было... сколько то лет.

[zVlad]

Например? Можно узнать хотя бы пару-тройку побочных эффектов.

Я уже приводил

Code: Select all

if (RunUnderVm() == 1)
  die("Я такой дурацкий процесс, что я работаю только на голом железе, а под VM работать не собираюсь")
else
  DoSomethingUseful()

Такой код очевидно будет работать на голой машине, но не будет под VM
Вы можете сколь угодно критиковать этот код, но утверждение о полной виртуализации говорит о том, что под VM должен работать ЛЮБЬОЙ код, в том числе и такой, и ему должно казаться, что он работает на голом железе

Дима, я пребывал пару дней просто в шоке от Вашего примера. Мне казалось что этого не может быть.... я имею в виду практическую (не теоритическую) сторону Вашего примера. Но сегодня, после встречи с Flash-04, я преодолел шок, вызванный Вами, и могу Вам сказать что Вы не правы говоря что Ваш код будет работать на реальной машине, но не будет на виртуальной. Ваш код будет работать и там и там, но на ВМ код будет говорить: "Я такой дурацкий процесс, что я работаю только на голом железе, а под VM работать не собираюсь", в то время как на "голой машине" Ваш код будет "DoSomethingUseful()". Т.е. все будет именно так как заложено в коде.
Поинт в том что никакая ОС не существует сама по себе, любая ОС выполняется по необходимости, по требованию ее владельца - человека, а уж человек то точно знает или его ОС выполняется на ВМ, или на реальном железе. Так что ему - человеку, логика приведенная Вами просто не нужна. Согласны?

[KP580BE51]

Меня лично интересует, когда я смогу заменить vmware на Xen без существенной потери производительности в САПР?

А зачем?

Xen вместе с системой идет, соответственно "самообновляется" "самопатчится" итд. Это как минимум.

[KP580BE51]

Минуточку, не надо меня разводить. Я спрашивал не вообще о таймер производимых фирмой Интел, я спрашивал о таймерах имеющихся в процессоре x86.

Ни в одном из существующих в наше время процессоров нет таймера. Также как и ни в одной руке нет ноги, ни в одной гитаре нет барабана, ни в одной Канаде нет Америки. Это разные вещи. Процессор сам по себе таймер сам по себе.

[KP580BE51]

Поинт в том что никакая ОС не существует сама по себе, любая ОС выполняется по необходимости, по требованию ее владельца - человека, а уж человек то точно знает или его ОС выполняется на ВМ, или на реальном железе. Так что ему - человеку, логика приведенная Вами просто не нужна. Согласны?

Б.Г. Грозился что новая винда не будет работать в VM. Типа, хотите виртуальный виндоус, покупайте реальный сервер только от M$.

[Tango]

...опять же я могу утверждать (как CISSP) что "секьюрная" система (то как ее определение дается в рамках orange book) ничего не говорит о возможностях виртуализации..

Ну, написанные более 20 лет назад, Rainbow Series оперируют целиком и полностью в рамках того что мы сегодня называем "single-level security system" -- где security domain boundary находится вне (или на границе) рассматриваемой системы. Предположив что виртуализация позволит нам построить систему где индивидуальный виртуальный процесс (например, "виртуальная машина") может обслуживать разные security domains, получаем классическую MILS (multiple independent levels of security) систему. На сегодняшний день требования к MILS компьютерным системам описываются в терминах Common Criteria ("CC") а так-же Unified Infosec Criteria ("UIC") .

[Flash-04]

про common criteria я знаю но опять же я не вижу никакой необходимости притягивать необходимость виртуализации к обеспечению разделения доступа. reference monitor - и все дела.

[Dmitry67]

Я уже пару страниц назад ушел от чисто математических моментов. Я уже сказал, чем собственно опроверг свое изначальное утверждение, что МП/МЗ и В - это яблоки и апельсисны. Так что их и сравнивать то нельзя.

Почему нельзя? Виртуализуемость - частный случай МП.

Cпасибо, дорогой, Вы сказали даже больше чем я. Наверное теперь Вас будет пушать участник с ником Dmitry67. Берегитесь! Как там у Вас с формальной логикой то?

Безусловно, V - частный случай МП
Потому что V - более сильное требование (и, знаичт, более узкое множество, то есть частный случай)

У меня есть чувство, что у zVlad есть проблемы с понятиями "необходимо", "достаточно", "эквивалентны"

[Dmitry67]

Поинт в том что никакая ОС не существует сама по себе, любая ОС выполняется по необходимости, по требованию ее владельца - человека, а уж человек то точно знает или его ОС выполняется на ВМ, или на реальном железе. Так что ему - человеку, логика приведенная Вами просто не нужна. Согласны?

Да, но мы говорили о математических требованиях. Вы писали, что мы отошли от строгого математического рассмотрения< ну и ладушки. Мо пример был как раз для математического доказательства

Однако, ку тут писали, 64-bit Intel виртуализируем столь хорошо, что VM не может догадаться, что она не на реальном железе работает... И человек тоже