OSDev

Защита бывает 2-х типов это оборона от внешнего нападения. И сохранение от внутренних процессов. К примеру консервант защищает продукт от старения.
Так вот в программирование для повышения стабильности работы ПО применяют защитные методы и механизмы. Механизмы эти известны: сокрытие и изоляция.

Вспомним Win98, в этой ОС была слабая защита и любая программа могла повесить всю систему. И по сути зависала и падала каждый день, а то и каждый час.
А потом вспомним NT в которой процессы были сильно изолированы. И система уже не падала.

Но всё же ОС имела недостатки раз в год, а то и в месяц она замусоривалась. А единственное лекарство было перестановка ОС. Понятно что в это время железо простаивало. Плюс к тому же не все программы шли под виндоус некоторые работали только под линукс и наоборот.
Это перво причины.
А сейчас уже накопилось с 10 ОС под которые надо писать и тестировать железо. Поэтому программисты полюбили виртуализацию.

А вот в датацентры виртуализация тоже пришла не сразу. Но тут сыграло другое.
Во первых разворачивание,внедрение новых сервисов будет проще. Не нужно разрабатывать новый АПИ уговаривать всех пользователеь его использовать.
Это экономически выгодно. Бэкап теперь можно делать автоматически. Если раньше клиент выкупал сервер и бэкапить должен был сам или через АПИ датацентра, то сейчас датацентр может это делать скрытно. Клиенту не нужно писать софт для бэкапа и внедрять в свою систему.

Во-вторых облачные вычисления. Датацентр может на тех же ресурсах расположить больше клиентов. Если раньше клиент выкупал машину, то сейчас он может выкупить ресурс. Но так как по времени нагрузка у клиентов разная, то возможно быстрое перераспределение ресурсов.
Правда как правило ресурсы требуются одновременно поэтому эффект сомнительный.
В третьих. Внешняя защита. Если раньше хакер взломавший сервер получал доступ к 10-100 сайтов на сервере. То теперь можно было не бояться что слабая защита одного клиента разрушит экосистему сервера.

Проблема в том что любая защита означает снижения скорости работы. ОС стала работать медленнее.

Но зато Майкрософт нашла нишу она разместила офис в облаке. Просто поставила свою ОС и свой офис и дола клиентам доступ к ним.
1) Не потребовалось разработки нового офиса.
2) На обычном компьютере можно разместить было 10 офисов. Сейчас наверно больше.
3) Плюс бэкап документов.

Но честно это исключение из правил.
Сейчас можно наблюдать попытку построения новых виртуальных систем. Есть датацентры с жесткими дисками, есть датацентры с высоко производительными процессорами и видео процессорами. Есть сервера с большим ОЗУ.

И сейчас наблюдается такая вот тенденция. Что ОС работает на виртуальной машине. Жёсткий диск у которой в Нидерландах, видео процессор в Китае. А сама она сидит в памяти в Новосибирске.

Доработка защитных механизмов в процессорах хоть и потребовалась она была не столь страшная просто сделали механизмы "поверх" существующих. А после была оптимизация по скорости работы.

Однако, на главный вопрос ответа так и не последовало пока.

В современных процессорах появились команды, заточенные под
виртуализацию. В чипе, организующем платформу х86, стала
появляться какая-то аппаратура виртуализации.

А вопрос следующий - как ОС может и должна? с этим работать
и какие при этом будут получены плюшки.

Команды были ещё в 286 процессоре (Сейчас придёт SII и скажет что было раньше ). В современных они немного поменялись. Поэтому принципы все тежи.
В ОС гостя добавить драйвера для известных виртуальных машин.
В ОС хозяина смена контекста усложниться, хотя усложнением особо и не назовёшь. Немного планировщик измениться. Также поменяется метод вернее интерфейс вызова сервиса ОС. Это тоже 1 функция.
Добавиться ещё один менеджер страниц.

Набор функций для прикладных программ для работы с визуализацией. Создания вирт процесса, уничтожение.

ОС с этим работать не "должна", в том смысле, что любая ОС, корректно работающая на реальном железе, будет работать и в виртуальной машине - в этом весь смысл. Если же вы хотите использовать виртуализацию для своих целей (т. е. пишете гипервизор) - тогда учтите, что есть два несовместимых расширения виртуализации: AMD SVM и Intel VT.
SVM относительно простая, VT ОЧЕНЬ сложная. Суть одна и та же: возможность перехвата непривелигированных системно-зависимых инструкций типа RDMSR (см требования Попека-Голдберга. Для конкретики - читайте маны AMD и Intel.

Есть еще такая фитча, как nested paging, те двойная виртуальная трансляция. Есть она не везде, дает выигрыш в производительности, но все что можно сделать с nested paging, можно сделать и без нее, так что все гипервизоры поддерживают ее опционально.

_________________
Found a CPU. LAPIC ID: 00

Стоит заметить, что выигрыш в удобстве она даёт, скорее; а в производительности легко может дать проигрыш (т.к. жрёт доп. место в TLB и сложность вычисления адреса в случае промаха TLB в таком варианте квадратична от глубины таблиц страниц, а не линейна).
Собственно, для операционок которые мало и редко меняют таблицы страниц - лучше без nested, но надо признать что таковые редки и в большинстве задач таки имеем выигрыш.

Согласно википедии, nested paging давала 40% прирост производительности для VMWare. А "выигрыш в удобстве" тут не при чем - если бы архитекторы процессоров заботились об удобстве операционкописателей ...


Такие операционки называются VS (virtual storage) и на x86 встречаются чуть более чем никогда, т. к. страницы - единственный адекватный механизм разделения процессов.

_________________
Found a CPU. LAPIC ID: 00

Пока видение всего, что связано с виртуализацией, сложилось такое -
явно просматривается тенденция перевода ОС как класса софта в
разряд операционных оболочек, т.е. ОО. Место же софтины, контролирующей
комп на нижнем уровне, начинает занимать гипервизор, который может
позволить установку (и как бы даже одновременную работу) нескольких ОС,
а самое главное еще и ОС, которой даже не нужно находиться на данном
компе (распределенные вычисления).

Отсюда два практических вывода для местных ОСеразработчиков:

1. Надо смело писать свои ОС, не особо заботясь о перекрытии всего
и вся, важно чтобы в них были какие-то полезные вещи, способные найти
своих потребителей.

2. Стоит заняться кому-то разработкой собственно гипервизоров,
потому что именно этот тип софта и займет место ОС в нынешнем ее
понимании. Но обеспечивает он не функционал для выполнения задач,
а эмулирует машины, на которых могут уже работать имеющиеся ОС.

Просьба все же и к Sll и Yoda также высказать свое мнение.

Да вы прям клад нашли! Где можно купить такое оборудование за 200k$?! Я немедленно влезу в долги, но куплю себе такое чудо-оборудование.
А если серьёзно, то вы ошиблись минимум на два порядка. Цена только на фотолитографические машины составляет десятки миллионов долларов. Та цена, которую вы указали, это примерная (хотя для такой технологии и такой площади кристалла тоже "слегка" заниженная) цена за изготовление опытного образца, только не совсем единичного экземпляра, а в составе так называемого шаттла (или MPW - multi-project wafer). В единичных экземплярах такое никто не делает.
И расписание на шаттлы обычно на месяцы вперёд, никак не на сутки.

Извиняюсь за лирическое отступление, продолжайте писать, я с удовольствием читаю ваше обсуждение.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.
<<< OS Boot Tools. >>>

Для Yoda

А что 3D принтеры под это ещё не заточили пока?

НАСА, говорят, принтер такой для печати еды разработал,
можно сказать скатерть самобранка, органы живые печатать
научились уже, а чипы когда же печатать будут?

Ведутся ли вообще работы в этом направлении?

Виртуализация опорной платформы задача в целом простая.
Гораздо больший интерес будет предсавлять виртуализация
для случая, когда виртуальные машины разные. Что-то уже
в этом направлении делается и, что радует, и у нас.
Вот, например, какое интересное решение

http://www.osp.ru/cw/2012/26/13018106/

Вполне возможно, что функционал виртуально машины можно
будет заказывать при загружке ОС. Для многих задач, не
требующих предельного быстродействия или реального
времени замедление за счет виртуализации совсем некритично.