[] Enable paravirtualization code
翻译:启用准虚拟化代码
说明:半虚拟化(paravirtualization)支持
[ ] paravirt-ops debugging
翻译:paravirt操作系统调试
说明:仅供调试.paravirt-ops是内核通用的半虚拟化接口.
[] Paravirtualization layer for spinlocks
翻译:用于自旋锁的准虚拟化层
说明:半虚拟化的自旋锁支持.开启之后运行在虚拟机里的内核速度会加快,但是运行在物理CPU上的宿主内核运行效率会降低(最多可能会降低5%).请根据实际情况选择
[] Xen guest support
翻译:Xen来宾支持
说明:Xen半虚拟化技术支持
[] Xen PV guest support
翻译:Xen PV客户支持
说明:半虚拟化技术不需要物理机CPU含有虚拟化扩展,是完全基于软件模拟实现的虚拟化.但其需要修改操作系统,需要操作系统的支持,这限制了其扩展性,即不能支持不开源的操作系统如windows.
[] Limit Xen pv-domain memory to 512GB
翻译:将Xen-pv域内存限制为512GB
说明:
[] Xen PVHVM guest support
翻译:Xen PVHVM客户支持
说明:全虚拟化又叫硬件协助的虚拟化技术使用物理机CPU的虚拟化扩展来虚拟出虚拟机,全虚拟化技术需要Intel VT或者AMD-V硬件扩展。 其不需要修改操作系统,客户机完全感知不到宿主机的存在
[] Enable Xen debug and tuning parameters in debugfs
翻译:在debugfs中启用Xen调试和调优参数
说明:为Xen在debugfs中输出各种统计信息和调整选项.对性能有严重影响.仅供调试
[] Xen PVH guest support
翻译:Xen PVH客户支持
说明:待确定作用
[] Xen Dom0 support
翻译:Xen Dom0支持
说明:Xen是Type-1型虚拟机监视器,可以运行在x86和具有虚拟化扩展的ARM平台上,包括ARMv8和一些ARMv7处理器。Xen对ARM平台的支持始于2008年,在2013年首次发布,2015年支持armv8多核扩展特性。
Xen提供了在同一台计算机上承载多个操作系统的能力。Xen可以运行多个客户机操作系统,每个客户机操作系统与Xen交互,就像它与真实硬件交互一样。Xen为每个虚拟机创建内存分区,其他虚拟机无法访问本机内存,除非被授予特殊权限。Xen也控制虚拟机占用的CPU核数和时间等资源,防止虚拟机占用所有的系统资源。
作为系统中最底层的软件,Xen一般通过U-Boot这样的引导程序加载运行。初始化之后,Xen立即启动第一个虚拟机,称为dom0。dom0在系统中充当Xen的代理,是管理程序操作和启动所必需的。通过dom0,系统开发人员可以控制虚拟机的启动、暂停或关闭。默认情况下,dom0可以访问所有系统资源。dom0以外的虚拟机通常称为domu
[] Always use safe MSR accesses in PV guests
翻译:在PV客人中始终使用安全的MSR通道
说明:待确定作用
[] KVM Guest support (including kvmclock)
翻译:KVM来宾支持
说明:虚拟化
-- Disable host haltpoll when loading haltpoll driver
翻译:加载挂起轮询驱动程序时禁用主机挂起轮询
说明:待确定作用
-- Support for running PVH guests
翻译:支持运行PVH来宾
说明:待确定作用
[] Paravirtual steal time accounting
翻译:虚拟窃取时间核算
说明:允许进行更细粒度的 task steal time 统计.会造成性能的略微降低.仅在你确实需要的时候才开启.
[ ] Jailhouse non-root cell support
翻译:监狱非根细胞支持
说明: Jailhouse目的是希望尽可能减少负责建立和维护cell隔离的代码量,同时在non-root cell中运行具有高实时性、安全关键型的应用程序
[] ACRN Guest support
翻译:ACRN客户支持
说明:ACRN是一款轻量级开源hypervisor
[ ] Intel TDX (Trust Domain Extensions) - Guest Support
翻译:Intel TDX(信任域扩展)-客户支持
说明:Intel TDX是Intel提出的一套机密虚拟化方案,目的是将机密虚拟机和非机密域软件栈(包括hypervisor,VMM和其他非可信域软件栈)隔离,保证机密虚拟机的数据不被非机密域软件获取和篡改