幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

深入探析Linux系統虛擬化原理實現與安全

  • 作者:賈曉啟//周啟航|責編:闞瑞
  • 出版社:科學
  • ISBN:9787030829221
  • 出版日期:2026/02/01
  • 裝幀:平裝
  • 頁數:287
人民幣:RMB 168 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書系統性地剖析Linux系統虛擬化的核心技術,構建從基礎原理、實現細節到安全攻防的完整虛擬化知識體系。書中內容涵蓋CPU、內存、IO虛擬化與中斷虛擬化等核心模塊,結合QEMU/KVM等主流開源框架的代碼實例,揭示虛擬化軟體的設計邏輯與底層實現機制。在此基礎上,本書專門設置虛擬化安全章節,系統介紹了虛擬化賦能的安全特性、虛擬化引入的潛在威脅,以及相應的防禦方法。
    本書面向雲計算和系統安全相關專業學生,可作為學習虛擬化技術的實踐參考用書,亦適用於相關領域從業者、研究人員及技術愛好者。
作者介紹
賈曉啟//周啟航|責編:闞瑞
目錄
前言
第1章  系統虛擬化概述
  1.1  什麼是系統虛擬化
  1.2  系統虛擬化發展史
    1.2.1  誕生:20世紀60年代至20世紀70年代
    1.2.2  沉寂:20世紀80年代至20世紀90年代
    1.2.3  復興:21世紀初
    1.2.4  爆發:21世紀初至今
  1.3  系統虛擬化分類
    1.3.1  虛擬化方案分類
    1.3.2  虛擬化軟體架構分類
  1.4  KVM系統虛擬化軟體
    1.4.1  KVM簡介
    1.4.2  KVM核心代碼文件
  1.5  實驗題
    1.5.1  實驗一:虛擬化平台搭建
    1.5.2  實驗二:虛擬機創建
第2章  CPU虛擬化
  2.1  X86硬體架構
    2.1.1  X86架構簡介
    2.1.2  X86虛擬化漏洞
  2.2  Intel VT-x
    2.2.1  VMX的兩種運行模式
    2.2.2  新增指令
    2.2.3  虛擬機控制結構體
  2.3  VCPU數據結構
    2.3.1  通用VCPU數據結構
    2.3.2  VMX相關VCPU數據結構
第3章  內存虛擬化
  3.1  內存管理
    3.1.1  內存定址
    3.1.2  KVM內存虛擬化核心數據結構
    3.1.3  虛擬機物理內存構建
  3.2  影子頁表
    3.2.1  影子頁表原理
    3.2.2  影子頁表初始化
    3.2.3  影子頁表載入
    3.2.4  影子頁表缺頁處理
  3.3  擴展頁表EPT
    3.3.1  EPT原理
    3.3.2  EPT初始化
    3.3.3  EPT載入
    3.3.4  EPT缺頁處理
    3.3.5  多EPT切換
  3.4  VPID機制
  3.5  氣球模型
    3.5.1  氣球模型原理
    3.5.2  氣球模型實現
  3.6  實驗題
    3.6.1  實驗一:影子頁表隔離

    3.6.2  實驗二:EPT頁表切換
    3.6.3  實驗三:氣球模型頁面監控
第4章  IO虛擬化
  4.1  設備管理
    4.1.1  物理電腦系統中的設備管理
    4.1.2  虛擬化環境中的設備管理
    4.1.3  PCI設備
  4.2  完全設備虛擬化
    4.2.1  設備模型
    4.2.2  MIO處理流程
    4.2.3  Port I/O處理流程
  4.3  Virtual I/O
    4.3.1  Virtqueue
    4.3.2  Virtio-balloon實現
    4.3.3  Virtio-net實現
  4.4  VHost
    4.4.1  VHost原理
    4.4.2  VHost實現
  4.5  輕量級I/O退出
  4.6  Intel VT-d
    4.6.1  概述
    4.6.2  根條目表和上下文條目表
    4.6.3  I/O頁表
    4.6.4  硬體探測
  4.7  SR-IOV
    4.7.1  概述
    4.7.2  VFIO基本概念
    4.7.3  VFIO實現
  4.8  實驗題
    4.8.1  實驗一:軟體完全虛擬化設備創建
    4.8.2  實驗二:Virtio設備創建
    4.8.3  實驗三:VHost設備創建
    4.8.4  實驗四:DA許可權控制
第5章  中斷虛擬化
  5.1  中斷處理流程
    5.1.1  單核處理器中斷響應
    5.1.2  多核處理器中斷響應
  5.2  虛擬PIC中斷處理實現
    5.2.1  虛擬PIC核心數據結構
    5.2.2  虛擬PIC的創建
    5.2.3  虛擬PIC處理中斷請求
  5.3  虛擬APIC中斷處理實現
    5.3.1  虛擬APIC核心數據結構
    5.3.2  虛擬APIC的創建
    5.3.3  虛擬APIC處理中斷請求
  5.4  硬體中斷虛擬化支持
    5.4.1  Virtual-APIC page
    5.4.2  Interrupt-window exiting
    5.4.3  Posted-interrupt processing
  5.5  MSI中斷機制

    5.5.1  MSI原理
    5.5.2  MSI虛擬化
  5.6  實驗題
    5.6.1  實驗一:自定義中斷
    5.6.2  實驗二:非同步中斷機制
第6章  虛擬化安全
  6.1  虛擬化技術在安全中的應用
    6.1.1  虛擬機自省
    6.1.2  虛擬機內存訪問控制
    6.1.3  案例分析--基於LibVMI的虛擬機內核符號表獲取
  6.2  虛擬化技術中的安全威脅
    6.2.1  虛擬化軟體架構設計中的安全風險
    6.2.2  虛擬化軟體棧安全漏洞
    6.2.3  攻擊與威脅模型
  6.3  面向虛擬化的安全防禦
    6.3.1  虛擬化軟體安全增強
    6.3.2  面向不可信虛擬化軟體的虛擬機安全防護
  6.4  實驗題
    6.4.1  實驗一:虛擬機內核完整性度量
    6.4.2  實驗二:虛擬機系統調用捕獲
    6.4.3  實驗三:降權虛擬化軟體
參考文獻
附錄  縮略語

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032