虚拟机
名詞解析
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。
虚拟机
虚拟机技术
虚拟机技术是虚拟化技术的一种,所谓虚拟化技术就是将事物从一种形式转变成另一种形式,最常用的虚拟化技术有操作系统中内存的虚拟化,实际运行时用户需要的内存空间可能远远大于物理机器的内存大小,利用内存的虚拟化技术,用户可以将一部分硬盘虚拟化为内存,而这对用户是透明的。又如,可以利用虚拟专用网技术(VPN)在公共网络中虚拟化一条安全,稳定的“隧道”,用户感觉像是使用私有网络一样。
虚拟系统
虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响 ,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。
流行的虚拟机软件有VMware(VMWare ACE)、Virtual Box和Virtual PC,它们都能在Windows系统上虚拟出多个计算机。
虚拟系统和传统的虚拟机(Parallels Desktop,Vmware,VirtualBox,Virtual pc)不同在于:虚拟系统不会降低电脑的性能,启动虚拟系统不需要像启动windows系统那样耗费时间,运行程序更加方便快捷;虚拟系统只能模拟和现有操作系统相同的环境,而虚拟机则可以模拟出其他种类的操作系统;而且虚拟机需要模拟底层的硬件指令,所以在应用程序运行速度上比虚拟系统慢得多。
虚拟机分类
linux虚拟机
一种安装在Windows上的虚拟linux操作环境,就被称为linux虚拟机。它实际上只是个文件而已,是虚拟的linux环境,而非真正意义上的操作系统。但是它们的实际效果是一样的。所以安装在虚拟机上使用好。
windowsXP虚拟机vmware下安装Linux 我们在实际的Windows XP中(宿主计算机)再虚拟出一台电脑(虚拟机),并在上面安装Linux系统,这样,你就可以放心大胆地进行各种Linux练习而无须担心操作不当导致宿主机系统崩溃了。并且你可以举一反三,将一台电脑变成三台、四台,再分别安装上其他的系统。(运行虚拟机软件的操作系统叫Host OS,在虚拟机里运行的操作系统叫Guest OS)。
windowsXP虚拟机vmware下安装Linux过程
第一步:
启动VMware,在其主界面“主页”标签页中点击“新建虚拟机”按钮打开新建向导。
第二步:
单击“下一步”按钮,进入虚拟机配置界面,这里有两个选择:一是“典型”方式,它根据虚拟机的用途自动调整配置;二是“自定义”方式,它允许用户自行设置虚拟机的主要参数。典型方式要比自定义方式简单,但缺少一定的灵活性。方便起见,这里我们选择典型方式。
第三步:
单击“下一步”按钮进入虚拟机操作系统选择界面,可以看到Windows、Linux、Novell等多种不同的系统,这里我们点选“Linux”。
Java虚拟机
Java虚拟机(JVM)是Java Virtual Machine的缩写,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能模拟来实现的。Java虚拟机有自己完善的硬件架构,如处理器、堆栈、寄存器等,还具有相应的指令系统。
※优点
Java语言的一个非常重要的特点就是与平台的无关性。而使用Java虚拟机是实现这一特点的关键。一般的高级语言如果要在不同的平台上运行,至少需要编译成不同的目标代码。而引入Java语言虚拟机后,Java语言在不同平台上运行时不需要重新编译。Java语言使用模式Java虚拟机屏蔽了与具体平台相关的信息,使得Java语言编译程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台上不加修改地运行。Java虚拟机在执行字节码时,把字节码解释成具体平台上的机器指令执行。
Java虚拟机是Java语言底层实现的基础,对Java语言感兴趣的人都应对Java虚拟机有个大概的了解。这有助于理解Java语言的一些性质,也有助于使用Java语言。对于要在特定平台上实现Java虚拟机的软件人员,Java语言的编译器作者以及要用硬件芯片实现Java虚拟机的人来说,则必须深刻理解Java虚拟机的规范。另外,如果想扩展Java语言,或是把其它语言编译成Java语言的字节码,也需要深入地了解Java虚拟机。
※支持的数据类型
Java虚拟机支持Java语言的基本数据类型如下:
byte://1字节有符号整数的补码
short://2字节有符号整数的补码
int://4字节有符号整数的补码
long://8字节有符号整数的补码
float://4字节IEEE754单精度浮点数
double://8字节IEEE754双精度浮点数
char://2字节无符号Unicode字符
几乎所有的Java类型检查都是在编译时完成的。上面列出的原始数据类型的数据在Java执行时不需要用硬件标记。操作这些原始数据类型数据的字节码(指令)本身就已经指出了操作数的数据类型,例如iadd、ladd、fadd和dadd指令都是把两个数相加,其操作数类型别是int、long、float和double。虚拟机没有给boolean(布尔)类型设置单独的指令。boolean型的数据是由integer指令,包括integer返回来处理的。boolean型的数组则是用byte数组来处理的。虚拟机使用IEEE754格式的浮点数。不支持IEEE格式的较旧的计算机,在运行Java数值计算程序时,可能会非常慢。
虚拟机支持的其它数据类型包括:
object//对一个Javaobject(对象)的4字节引用
returnAddress//4字节,用于jsr/ret/jsr-w/ret-w指令
注:Java数组被当做object处理。
虚拟机的规范对于object内部的结构没有任何特殊的要求。在Sun公司的实现中,对object的引用是一个句柄,其中包含一对指针:一个指针指向该object的方法表,另一个指向该object的数据。用Java虚拟机的字节码表示的程序应该遵守类型规定。Java虚拟机的实现应拒绝执行违反了类型规定的字节码程序。Java虚拟机由于字节码定义的限制似乎只能运行于32位地址空间的机器上。但是可以创建一个Java虚拟机,它自动地把字节码转换成64位的形式。从Java虚拟机支持的数据类型可以看出,Java对数据类型的内部格式进行了严格规定,这样使得各种Java虚拟机的实现对数据的解释是相同的,从而保证了Java的与平台无关性和可移植性。
※体系结构
Java虚拟机由五个部分组成:一组指令集、一组寄存器、一个栈、一个无用单元收集堆(Garbage-collected-heap)、一个方法区域。这五部分是Java虚拟机的逻辑成份,不依赖任何实现技术或组织方式,但它们的功能必须在真实机器上以某种方式实现。
Java指令集
Java虚拟机支持大约248个字节码。每个字节码执行一种基本的CPU运算,例如,把一个整数加到寄存器,子程序转移等。Java指令集相当于Java程序的汇编语言。
Java指令集中的指令包含一个单字节的操作符,用于指定要执行的操作,还有0个或多个操作数,提供操作所需的参数或数据。许多指令没有操作数,仅由一个单字节的操作符构成。
虚拟机的内层循环的执行过程如下:
do{
取一个操作符字节;
根据操作符的值执行一个动作;
}while(程序未结束)
由于指令系统的简单性,使得虚拟机执行的过程十分简单,从而有利于提高执行的效率。指令中操作数的数量和大小是由操作符决定的。如果操作数比一个字节大,那么它存储的顺序是高位字节优先。例如,一个16位的参数存放时占用两个字节,其值为:
第一个字节*256+第二个字节字节码指令流一般只是字节对齐的。指令tabltch和lookup是例外,在这两条指令内部要求强制的4字节边界对齐。
寄存器
Java虚拟机的寄存器用于保存机器的运行状态,与微处理器中的某些专用寄存器类似。
Java虚拟机的寄存器有四种:
pc:Java程序计数器。
optop:指向操作数栈顶端的指针。
frame:指向当前执行方法的执行环境的指针。
vars:指向当前执行方法的局部变量区第一个变量的指针。
Java虚拟机是栈式的,它不定义或使用寄存器来传递或接受参数,其目的是为了保证指令集的简洁性和实现时的高效性(特别是对于寄存器数目不多的处理器)。
所有寄存器都是32位的。
栈
Java虚拟机的栈有三个区域:局部变量区、运行环境区、操作数区。
(1)局部变量区
每个Java方法使用一个固定大小的局部变量集。它们按照与vars寄存器的字偏移量来寻址。局部变量都是32位的。长整数和双精度浮点数占据了两个局部变量的空间,却按照第一个局部变量的索引来寻址。(例如,一个具有索引n的局部变量,如果是一个双精度浮点数,那么它实际占据了索引n和n+1所代表的存储空间。)虚拟机规范并不要求在局部变量中的64位的值是64位对齐的。虚拟机提供了把局部变量中的值装载到操作数栈的指令,也提供了把操作数栈中的值写入局部变量的指令。
(2)运行环境区
在运行环境中包含的信息用于动态链接,正常的方法返回以及异常传播。
·动态链接
运行环境包括对指向当前类和当前方法的解释器符号表的指针,用于支持方法代码的动态链接。方法的class文件代码在引用要调用的方法和要访问的变量时使用符号。动态链接把符号形式的方法调用翻译成实际方法调用,装载必要的类以解释还没有定义的符号,并把变量访问翻译成与这些变量运行时的存储结构相应的偏移地址。动态链接方法和变量使得方法中使用的其它类的变化不会影响到本程序的代码。
·正常的方法返回
如果当前方法正常地结束了,在执行了一条具有正确类型的返回指令时,调用的方法会得到一个返回值。执行环境在正常返回的情况下用于恢复调用者的寄存器,并把调用者的程序计数器增加一个恰当的数值,以跳过已执行过的方法调用指令,然后在调用者的执行环境中继续执行下去。
·异常和错误传播
异常情况在Java中被称作Error(错误)或Exception(异常),是Throwable类的子类,在程序中的原因是:①动态链接错,如无法找到所需的class文件。②运行时错,如对一个空指针的引用。
(3)操作数栈区机器指令只从操作数栈中取操作数,对它们进行操作,并把结果返回到栈中。选择栈结构的原因是:在只有少量寄存器或非通用寄存器的机器(如Intel486)上,也能够高效地模拟虚拟机的行为。操作数栈是32位的。它用于给方法传递参数,并从方法接收结果,也用于支持操作的参数,并保存操作的结果。例如,iadd指令将两个整数相加。相加的两个整数应该是操作数栈顶的两个字。这两个字是由先前的指令压进堆栈的。这两个整数将从堆栈弹出、相加,并把结果压回到操作数栈中。
每个原始数据类型都有专门的指令对它们进行必须的操作。每个操作数在栈中需要一个存储位置,除了long和double型,它们需要两个位置。操作数只能被适用于其类型的操作符所操作。例如,压入两个int类型的数,如果把它们当作是一个long类型的数则是非法的。在Sun的虚拟机实现中,这个限制由字节码验证器强制实行。但是,有少数操作(操作符dupe和swap),用于对运行时数据区进行操作时是不考虑类型的。
※无用单元收集堆
Java的堆是一个运行时数据区,类的实例(对象)从中分配空间。Java语言具有无用单元收集能力:它不给程序员显式释放对象的能力。Java不规定具体使用的无用单元收集算法,可以根据系统的需求使用各种各样的算法。
※方法区
方法区与传统语言中的编译后代码或是Unix进程中的正文段类似。它保存方法代码(编译后的java代码)和符号表。在当前的Java实现中,方法代码不包括在无用单元收集堆中,但计划在将来的版本中实现。每个类文件包含了一个Java类或一个Java界面的编译后的代码。可以说类文件是Java语言的执行代码文件。为了保证类文件的平台无关性,Java虚拟机规范中对类文件的格式也作了详细的说明。其具体细节请参考Sun公司的Java虚拟机规范。
安装
安装过程
下面通过例子,介绍使用VMware Workstation创建虚拟机的方法与步骤。
1.运行VMware Workstation 6,单击“File→New→Virtual Machine”命令,进入创建虚拟机向导,或者直接按“Crtl+N”快捷键同样进入创建虚拟机向导。
2.在弹出的欢迎页中单击“下一步”按钮。
3.在“Virtual machine configuration”选项区域内选择“Custom”单选按钮。
4.在Choose the Virtual Machine Hardware Compatibility页中,选择虚拟机的硬件格式,可以在Hardware compatibility下拉列表框中,在VMware Workstation 6、VMware Workstation
5或VMware Workstation 4三者之间进行选择。通常情况下选择Workstation 6的格式,因为新的虚拟机硬件格式支持更多的功能,选择好后单击“下一步”按钮。
6.在Name the Virtual Machine对话框中,为新建的虚拟机命名并且选择它的保存路径。
7.在Processors选项区域中选择虚拟机中CPU的数量,如果选择Two,主机需要有两个CPU或者是超线程的CPU。
8.在Memory for the Virtual Machine页中,设置虚拟机使用的内存,通常情况下,对于Windows 98及其以下的系统,可以设置64MB;对于Windows 2000/XP,最少可以设置96MB;对于Windows 2003,最低为128MB;对于Windows Vista虚拟机,最低512MB。
9.在Network Type页中选择虚拟机网卡的“联网类型”
选择第一项,使用桥接网卡(VMnet0虚拟网卡),表示当前虚拟机与主机(指运行VMware Workstation软件的计算机)在同一个网络中。
选择第二项,使用NAT网卡(VMnet8虚拟网卡),表示虚拟机通过主机单向访问主机及主机之外的网络,主机之外的网络中的计算机,不能访问该虚拟机。
选择第三项,只使用本地网络(VMnet1虚拟网卡),表示虚拟机只能访问主机及所有使用VMnet1虚拟网卡的虚拟机。主机之外的网络中的计算机不能访问该虚拟机,也不能被该虚拟机所访问。
选择第四项,没有网络连接,表明该虚拟机与主机没有网络连接。
10.在Select I/O Adapter Type页中,选择虚拟机的SCSI卡的型号,通常选择默认值即可。
11.在Select a Disk页中,选择Create a new virtual disk(创建一个新的虚拟硬盘)。
12.在Select a Disk Type页中,选择创建的虚拟硬盘的接口方式,通常选择默认值即可。
13.在Specify Disk Capacity页中设置虚拟磁盘大小,对于一般的使用来说,选择默认值即可。
14.在Specify Disk File页的Disk file选项区域内设置虚拟磁盘文件名称,通常选择默认值即可,然后单击完成按钮。
15.安装VMware Tools:在虚拟机中安装完操作系统之后,接下来需要安装VMware Tools。VMware Tools相当于VMware虚拟机的主板芯片组驱动和显卡驱动、鼠标驱动,在安装VMware Tools后,可以极大提高虚拟机的性能,并且可以让虚拟机分辨率以任意大小进行设置,还可以使用鼠标直接从虚拟机窗口中切换到主机中来。
从VM菜单下选择安装VMware Tools。
按照提示安装,最后重新启动虚拟机即可。
注意事项
在虚拟机中安装操作系统,和在真实的计算机中安装没有什么区别,但在虚拟机中安装操作系统,可以直接使用保存在主机上的安装光盘镜像(或者软盘镜像)作为虚拟机的光驱(或者软驱)。
可以用打开前文创建的Windows 2000虚拟机配置文件,在Virtual Machine Settings页中的Hardware选项卡中,选择CD-ROM项,在Connection选项区域内选中Use ISO image单选按钮,然后浏览选择Windows 2000安装光盘镜像文件(ISO格式)。如果使用安装光盘,则选择Use physical drive并选择安装光盘所在光驱。
选择光驱完成后,然后单击工具栏上的播放按钮,打开虚拟机的电源,用鼠标在虚拟机工作窗口中单击一下,进入虚拟机。
如果想从虚拟机窗口中切换回主机,需要按下Ctrl+Alt热键。
云中配置
部署法则
启动和停止虚拟机是使用云计算资源的例行公事。在云中部署虚拟机有两个基本的选项:客户可以拷贝一个预先配置好的虚拟机镜像(也被称为最终版),或者他们可以按照需求装配一个自定义的虚拟机镜像。
要启用一个虚拟机,首先要从云目录中选择一个机器镜像。当部署一个跟Apache Web或者是Jboss应用服务器有关的应用时,最好选择一个预先装好这些组件的Linux镜像。如果你是一个.NET程序员,最好选择一个预先安装并配置好开发工具的Windows操作系统。除了选择一个安装好必备软件的虚拟机镜像之外,还必须确认这些软件是最新的并且打过补丁。一旦你选择好了镜像,下一步就是在云中部署这个镜像。
完成版镜像
使用最终版镜像有几大优势。最主要的是它可以保证虚拟机的一致性。此外,以一个已有的镜像开始可以节省很多精力和时间。终端客户不必去关心怎么安装程序库或者附加的包;他们可以依靠云管理员来维护最终版镜像。
终端用户拥有的选项受限是这个方法的缺陷;镜像目录通常会包含常用的镜像而不是一些不常用的组件集合。对于一个专业的虚拟机镜像,你可以选择一个最终版并且安装所需的组件。如果一个终端用户经常部署自定义的镜像,那么他必须保留一个镜像的副本,但是这就意味着用户必须自己打补丁,从而失去了使用最终版的优势。
考虑专业的云中实例并不是很重要的情况:你的网页应用已经在你配置负载均衡后的环境中运行了几周,如果你的应用突然发生了中断,你可能会考虑为负载均衡集群增加几台服务器。在这种情况下,你需要在集群中运行完全相同的镜像以保持一致性。如果你以前重做过这个镜像,那么系统中就可能出现不同版本的组件。这种情况也会发生在一个组件在两次部署期间发布了新版本。
按需装配
每次部署新镜像时创建自定义镜像使终端用户可以自己安装所需的组件。云用户喜欢以一个基础系统镜像开始,然后安装应用程序组件(数据库,应用服务器和web服务器)。然而,如果没有工具的帮助,创建所需的云对于经常性的部署是不切实际的。在这种情况下,应考虑使用配置管理工具(例如Chef或者Puppet),它们允许你指定你想包含在镜像中的组件。如果最新版本的应用和补丁对于镜像至关重要,按需装配它们是最好的选择。举例来说,如果你有一份数据库服务器的标准配置,创建一个Chef或者Puppet脚本来创建镜像可以保证你拥有最新版本的组件。
按需装配还有助于在多服务器中保持一致性,因为数据库管理员不太喜欢点对点的为一个过时的最终版镜像打补丁。
两种部署云中虚拟机方法(创建最终版镜像和创建按需迭代镜像)并不是相互独立的。举例来说,当你需要创建一个服务器集群时,你应该建立脚本来装配一个自定义的镜像并使它成为最终版。首先通过配置管理工具创建多个虚拟机镜像然后使用这个镜像创建多个虚拟机实例。在这个场景中,只要你需要为集群添加新的虚拟服务器就要保留最终版镜像。
这里并没有单一的途径来在云环境中装配和部署镜像。最终版镜像在以一致性为主的案例中运作良好;而装配按需版本则可以保证你的环境中运行着最新的组件。
私有配置
行业对话已经超越了解什么是云计算,企业IT环境中要决定如何能更好的部署它。这种演变与过去的虚拟化候选人的辩论相似——懂得如何确定物理服务器能否成为一个好的虚拟机。
1.云负荷需要什么样的网络呢?如虚拟服务器的线程、内存的需求、网络资源的总负荷、私有云中的应用程序的消耗,这些都是极为重要的。
繁忙的网络资源负荷的需求,在局域网中链接到其他服务器,这样是不会制造出最好的云候选者。把这些负荷放入到私有云中,可能会造成带宽或延迟等问题,会影响云的整体性能。衡量云服务器和位于本地数据中心的其他服务器的网络利用率。
2、还有什么其他服务与私有云互连吗?考虑到云负荷与其他网络中的云工作量负荷之间的交流。例如,几乎所有基于Windows的IT服务都倾向于Active Directory认证,因为桌面操作系统都是这样做的。域控制者必须处理大量的通信,所以把它们完全转移到云中可能是一个坏主意。
另外,服务与本地数据中心的其他服务有一些交互,不太可能因为位置的迁移而受影响。延迟影响不大。查看虚拟机中的互操作,是一个好的办法,可以找到云中就绪的资源。
3、私有云中的工作负荷和其他工作负荷之间是否存在明显的分隔(例如,“硬线”)?隔离云服务可以作为良好的云候选人和坏的之间的分隔线。孤立服务,可以制造出杰出的云候选人,例如,那些服务是否位于你的DMZ中。按照设计,DMZ有“硬线”环绕着它的服务,尤其是防火墙中,可以把它在网络和局域网中分隔出来。分隔意味着你可以非常容易的把所有内容从DMZ移到云中。DMZ可以很明确的划分,什么可以制造出优秀的私有云候选者。结合不同云服务、DMZ服务之间的虚拟防火墙的隔离,很有可能在云中获得成功。
4、云服务可以友好的复制吗?一些IT服务已经在心里开始设计复制了:设计通信是为了支持延迟、带宽的类型,你会在局域网与云通信中体验。这些服务可能包括异地备份、服务器故障转移、或者其他服务的协议,为不能满足局域网速度的网络做准备。
5、如果私有云中的数据妥协,你会多痛苦呢?最后的检查,确实是早期围绕云安全和数据所有权的关注的一个直接结果。选择把虚拟机放到云中的时候,围绕数据的安全、所有权和管理问题必须是要考虑的因素,一些虚拟机和某些IT资源与数据一起工作,如果丢失或者妥协,会为企业带来明显的痛苦。
注意,一个潜在的启用云虚拟机的数据类型可以处理。如果丢失或者暴露,数据的价值大于迁移到云中,那么最好把虚拟机放在数据中心。
为私有云选择正确的虚拟机,你要分析每一个虚拟机和服务所用的资源。你也需要检查把这些资源移向云中的风险。有了正确的调查,就可以找到最好的资源和服务,并且可以相对容易的部署到私有云中。
主要用处
1.演示环境,可以安装各种演示环境,便于做各种例子
2.保证主机的快速运行,减少不必要的垃圾安装程序,偶尔使用的程序,或者测试用的程序在虚拟机上运行
3.避免每次重新安装,银行等常用工具,不经常使用,而且要求保密比较好的,单独在一个环境下面运行
4.想测试一下不熟悉的应用,在虚拟机中随便安装和彻底删除
5.体验不同版本的操作系统,如Linux、Mac等。
终端虚拟化由于其带来的维护费用的大幅降低而受到追捧——如能降低占用空间,降低购买软硬件设备的成本,节省能源和更低的维护成本。它比实际存在的终端设备更加具备性价比优势。但这些并非是教育行业和厂商对虚拟化技术情有独钟的惟一原因。另一方面,一般较少提及,虚拟化技术能大幅提升系统的安全性。