सिस्टम आमतौर पर BIOS सेटिंग्स में डिफ़ॉल्ट रूप से वर्चुअलाइजेशन को अक्षम क्यों करता है?


81

मुझे अभी तक एक ऐसी प्रणाली को देखना है जिसका डिफ़ॉल्ट कॉन्फ़िगरेशन MMU और I / O वर्चुअलाइजेशन को निर्देशित करता है। अक्सर यह रिबूट करने और BIOS में जाने के लिए इसे सक्षम करने की आवश्यकता होती है यदि आप चाहते हैं, उदाहरण के लिए, अपने वीएम पर 64-बिट समर्थन।

क्या किसी प्रकार का पर्याप्त प्रोसेसर ओवरहेड है जो तब होता है जब इसे चालू किया जाता है और आप वर्चुअलाइजेशन का उपयोग नहीं कर रहे हैं? यदि नहीं, तो डिफ़ॉल्ट रूप से बंद होने का क्या कारण है?

जवाबों:


52

कुछ समय पहले ब्लू पिल जैसे कुछ प्रूफ-ऑफ-कॉन्सेप्ट रूटकिट्स थे जो वीटी पर एक सिस्टम के मालिक थे। इस खोज के बाद, अधिकांश विक्रेताओं ने अपनी इकाइयों को एक सामान्य सुरक्षा एहतियात के रूप में वीटी अक्षम के साथ शिपिंग करना शुरू कर दिया।


7
+1 डेस्कटॉप / लैपटॉप पर VT का उपयोग करने वाले लोग अपवाद हैं। उस मशीन को virii के लिए अतिसंवेदनशील होने का नियम है।
क्रिस एस

मैं इस चमकदार नई शक्तिशाली देव मशीन के बारे में अचानक विचार कर रहा हूं जो मैंने बनाया है जो हार्डवेयर वर्चुअलाइजेशन सक्षम के साथ VMs का एक गुच्छा चलाता है। मुझे वर्चुअलाइजेशन की आवश्यकता नहीं है , लेकिन मुझे लगता है कि यह मुझे लंबे समय तक बचाए रखेगा ताकि इसे हर दो महीने में वापस न किया जा सके। यह कितना बड़ा मुद्दा है?
पेपरजाम

2
वस्तुतः गैर-मौजूद (इस टिप्पणी के रूप में)। ब्लू पिल अवधारणा का प्रमाण था। मैं इस तरह के कुछ भी जंगली से अनजान हूं।
एमडीमैरा

1
यहां सुरक्षा समस्या का Microsoft मूल्यांकन है, जिसमें क्लाइंट रोल सिस्टम पर डिफ़ॉल्ट रूप से VT को बंद करने की सिफारिश शामिल है: msdn.microsoft.com/en-us/windows/hardware/gg463498.aspx
Jpsy

3
Microsoft का पेपर अब उनकी वेब साइट पर उपलब्ध नहीं है, लेकिन आप चाहें तो इसे इंटरनेट आर्काइव पर पढ़ सकते हैं ।
जोश केली

5

हमारे द्वारा खरीदे गए सभी सर्वर ब्लेड में डिफ़ॉल्ट रूप से वर्चुअलाइजेशन सक्षम है। ऐसा इसलिए हो सकता है क्योंकि हमारे विक्रेता ने ऐसा करने के लिए एक व्यावसायिक निर्णय लिया है ताकि कई समर्थन कॉलों को बचाया जा सके।

यह एक प्रोसेसर हिट के कारण अक्षम नहीं है, लेकिन इसके लिए इसका उपयोग किया जा रहा है पर निर्भर करता है। यह डिफ़ॉल्ट रूप से बंद हो सकता है, क्योंकि इन सुविधाओं को सक्षम करने से परिधीय पहुंच प्रभावित हो सकती है।


4
इस प्रभाव का परिधीय उपयोग क्या हो सकता है? मैंने ऐसा पहले कभी नहीं सुना।
एमडीमैरा

जब आप परिधीय पहुंच का उल्लेख करते हैं तो आप वीटी-डी के बारे में बात कर रहे हैं?
ज़ोराडैस

नहीं, यह MMU था ... मुझे याद है कि हाल ही में इसके बारे में किसी ने ड्रोन किया था। रसबेरी पाई के साथ कुछ करना है।

2

ध्यान दें कि इस अन्य सूत्र के अनुसार, यह भी प्रदर्शन पर कुछ असर पड़ता है https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtation-off

यह मेरे लिए प्रासंगिक लगता है, क्योंकि निर्देशों का कम सेट अधिक कुशल है। मैंने अभी सोचा नहीं होगा कि एक BIOS विकल्प को बदलने से यह सीधे प्रभावित हो सकता है।

मुझे इस बात का कोई अंदाजा नहीं था कि यह प्रभाव महत्वपूर्ण है या नहीं, लेकिन इस और सुरक्षा संभावित खामियों को देखते हुए, डिफ़ॉल्ट रूप से अक्षम की गई ऐसी सुविधा का होना मेरे लिए एक अच्छा विकल्प है।


2
लिंक किए गए उत्तर से दक्षता कोण कोई मतलब नहीं है। निर्देश कैश एक सॉफ्टवेयर प्रोग्राम के निर्देश रखता है। यदि प्रोग्राम वर्चुअलाइजेशन निर्देशों का उपयोग नहीं करता है तो उस कैश पर कोई प्रभाव नहीं पड़ता है। इसके अलावा कोई रिपोर्ट नहीं है कि एक अलग निष्पादन इकाई है जो वर्चुअलाइजेशन को संभालती है और न ही अनुदेश डिकोडर का एक हिस्सा है जिसे बाईपास किया जा सकता है, इसलिए कोई दक्षता अंतर नहीं होना चाहिए।
निमरोड

1

एक अन्य कारण अधिकांश उपयोगकर्ता कर्नेल फ़ंक्शन (जैसे गेटटाइमऑफ़डे) VDSO में स्थानांतरित किया गया है।

वर्चुअलाइजेशन के तहत कभी-कभी इस तेज़ पथ को सक्षम नहीं किया जा सकता है।

तो सिस्टम नहीं कर सकता:

इन कार्यों का तेजी से निष्पादन हासिल करें

कर्नल से कर्नेल और वापसी के महंगे स्विच से बचें



0

@MDMarra उत्तर में उठाए गए सुरक्षा चिंताओं के अलावा, आपको दो अतिरिक्त बिंदुओं पर विचार करना चाहिए:

  1. किसी भी सक्षम, वैकल्पिक सुविधाओं में कुछ मामूली और अन्य कार्यात्मकताओं के साथ अनपेक्षित बातचीत होने की एक छोटी संभावना है, अतिरिक्त सत्यापन की आवश्यकता होती है। पीसी विक्रेताओं को शायद ही कभी इस्तेमाल की जाने वाली सुविधाओं पर संसाधन खर्च करने से नफरत है, और क्लाइंट-साइड वर्चुअलाइजेशन उनमें से एक है।

  2. मुझे दृढ़ता से संदेह है कि # 1 के कारण, इंटेल बेसिक क्लाइंट फर्मवेयर / BIOS बूँद में VT अक्षम है। इसलिए कोई भी विक्रेता अपने फर्मवेयर को तैयार करते समय वीटी-सक्षम क्लाइंट को शिपिंग करने की आवश्यकता होती है।

उस ने कहा, हम अब 2019 में हैं; मुझे डिफ़ॉल्ट रूप से सक्षम किए गए VT के साथ अधिक ग्राहक दिखाई देते हैं। सर्वर एक पूरी तरह से अलग मामला है: मैंने हमेशा केवल वीटी को सक्षम नहीं पाया, लेकिन वीटी-डी भी अक्सर सक्रिय है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.