kvm虚拟化中的运行模式

KVM（基于内核的虚拟机）是一种在 Linux 内核中实现的虚拟化技术，它允许在单一物理主机上运行多个隔离的虚拟机（VM）。 KVM 提供了两种主要的运行模式：
1. 硬件辅助虚拟化（HVM）
定义：在 HVM 模式下，VM 运行在客户操作系统中，该操作系统具有虚拟硬件，如 CPU、内存和 I/O 设备。
优点：
较高的性能，因为客户操作系统直接与虚拟硬件交互。
对广泛的操作系统Guest兼容，包括 Windows、Linux 和 macOS。
缺点：
要求 CPU 支持硬件虚拟化扩展，如 Intel VT-x 或 AMD-V。
可能需要在客户操作系统中安装专有驱动程序才能访问某些硬件功能。
2. 全虚拟化（FVM）
定义：在 FVM 模式下，VM 运行在 KVM 管理程序控制的沙盒环境中，该环境模拟底层硬件。
优点：
不依赖于底层硬件的虚拟化扩展。
提供更好的隔离性，因为客户操作系统无法直接访问物理硬件。
缺点：
性能略低于 HVM，因为管理程序充当客户操作系统和虚拟硬件之间的中间层。
对客户操作系统的兼容性较低，通常仅限于 Linux 和一些 BSD 变体。
选择运行模式
最佳的 KVM 运行模式取决于特定用例。 一般来说：
对于性能敏感的应用程序，HVM 模式是更好的选择。
对于安全性或隔离至关重要的场景，FVM 模式更合适。
对于兼容性问题，FVM 模式更具灵活性。
其他注意事项
某些硬件功能（如 PCI 直通）可能无法在所有运行模式下使用。
KVM 还可以支持嵌套虚拟化，允许在 VM 中运行其他 VM。
通过使用 virsh 等工具，可以动态地更改 VM 的运行模式。