मुझे अभी तक एक ऐसी प्रणाली को देखना है जिसका डिफ़ॉल्ट कॉन्फ़िगरेशन MMU और I / O वर्चुअलाइजेशन को निर्देशित करता है। अक्सर यह रिबूट करने और BIOS में जाने के लिए इसे सक्षम करने की आवश्यकता होती है यदि आप चाहते हैं, उदाहरण के लिए, अपने वीएम पर 64-बिट समर्थन।
क्या किसी प्रकार का पर्याप्त प्रोसेसर ओवरहेड है जो तब होता है जब इसे चालू किया जाता है और आप वर्चुअलाइजेशन का उपयोग नहीं कर रहे हैं? यदि नहीं, तो डिफ़ॉल्ट रूप से बंद होने का क्या कारण है?
जवाबों:
कुछ समय पहले ब्लू पिल जैसे कुछ प्रूफ-ऑफ-कॉन्सेप्ट रूटकिट्स थे जो वीटी पर एक सिस्टम के मालिक थे। इस खोज के बाद, अधिकांश विक्रेताओं ने अपनी इकाइयों को एक सामान्य सुरक्षा एहतियात के रूप में वीटी अक्षम के साथ शिपिंग करना शुरू कर दिया।
हमारे द्वारा खरीदे गए सभी सर्वर ब्लेड में डिफ़ॉल्ट रूप से वर्चुअलाइजेशन सक्षम है। ऐसा इसलिए हो सकता है क्योंकि हमारे विक्रेता ने ऐसा करने के लिए एक व्यावसायिक निर्णय लिया है ताकि कई समर्थन कॉलों को बचाया जा सके।
यह एक प्रोसेसर हिट के कारण अक्षम नहीं है, लेकिन इसके लिए इसका उपयोग किया जा रहा है पर निर्भर करता है। यह डिफ़ॉल्ट रूप से बंद हो सकता है, क्योंकि इन सुविधाओं को सक्षम करने से परिधीय पहुंच प्रभावित हो सकती है।
ध्यान दें कि इस अन्य सूत्र के अनुसार, यह भी प्रदर्शन पर कुछ असर पड़ता है https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtation-off
यह मेरे लिए प्रासंगिक लगता है, क्योंकि निर्देशों का कम सेट अधिक कुशल है। मैंने अभी सोचा नहीं होगा कि एक BIOS विकल्प को बदलने से यह सीधे प्रभावित हो सकता है।
मुझे इस बात का कोई अंदाजा नहीं था कि यह प्रभाव महत्वपूर्ण है या नहीं, लेकिन इस और सुरक्षा संभावित खामियों को देखते हुए, डिफ़ॉल्ट रूप से अक्षम की गई ऐसी सुविधा का होना मेरे लिए एक अच्छा विकल्प है।
एक अन्य कारण अधिकांश उपयोगकर्ता कर्नेल फ़ंक्शन (जैसे गेटटाइमऑफ़डे) VDSO में स्थानांतरित किया गया है।
वर्चुअलाइजेशन के तहत कभी-कभी इस तेज़ पथ को सक्षम नहीं किया जा सकता है।
तो सिस्टम नहीं कर सकता:
इन कार्यों का तेजी से निष्पादन हासिल करें
कर्नल से कर्नेल और वापसी के महंगे स्विच से बचें
@MDMarra उत्तर में उठाए गए सुरक्षा चिंताओं के अलावा, आपको दो अतिरिक्त बिंदुओं पर विचार करना चाहिए:
किसी भी सक्षम, वैकल्पिक सुविधाओं में कुछ मामूली और अन्य कार्यात्मकताओं के साथ अनपेक्षित बातचीत होने की एक छोटी संभावना है, अतिरिक्त सत्यापन की आवश्यकता होती है। पीसी विक्रेताओं को शायद ही कभी इस्तेमाल की जाने वाली सुविधाओं पर संसाधन खर्च करने से नफरत है, और क्लाइंट-साइड वर्चुअलाइजेशन उनमें से एक है।
मुझे दृढ़ता से संदेह है कि # 1 के कारण, इंटेल बेसिक क्लाइंट फर्मवेयर / BIOS बूँद में VT अक्षम है। इसलिए कोई भी विक्रेता अपने फर्मवेयर को तैयार करते समय वीटी-सक्षम क्लाइंट को शिपिंग करने की आवश्यकता होती है।
उस ने कहा, हम अब 2019 में हैं; मुझे डिफ़ॉल्ट रूप से सक्षम किए गए VT के साथ अधिक ग्राहक दिखाई देते हैं। सर्वर एक पूरी तरह से अलग मामला है: मैंने हमेशा केवल वीटी को सक्षम नहीं पाया, लेकिन वीटी-डी भी अक्सर सक्रिय है।