SLAT

3. 작동 원리

가상화 환경에서 가상 머신(VM)은 게스트 운영체제가 사용하는 물리 메모리처럼 보이는 호스트 시스템의 가상 메모리 영역을 할당받는다. 게스트 운영체제 내에서 프로세스가 메모리에 접근할 때, 먼저 게스트 가상 주소를 게스트 물리 주소로 변환하고, 이어서 이 게스트 물리 주소를 호스트 물리 주소로 다시 변환해야 한다. 이러한 이중 주소 변환 과정은 메모리 접근 시간을 늘리는 비효율을 초래한다.

초기에는 이러한 비효율을 개선하기 위해 소프트웨어 기반의 섀도우 페이지 테이블 기법이 사용되었다. 섀도우 페이지 테이블은 게스트 가상 주소를 호스트 물리 주소로 직접 변환하는 매핑 정보를 담고 있다. 각 VM마다 별도의 섀도우 페이지 테이블이 존재하며, 하이퍼바이저가 이를 관리한다. 하지만 게스트 운영체제가 페이지 테이블을 변경할 때마다 하이퍼바이저가 개입하여 섀도우 페이지 테이블을 업데이트해야 하므로 상당한 관리 비용이 발생한다.

이러한 소프트웨어 방식의 한계를 극복하고 변환 효율을 높이기 위해 프로세서 제조사들은 하드웨어 기반의 주소 변환 지원 기술인 SLAT(Second Level Address Translation)를 도입했다. SLAT는 게스트-물리 주소를 호스트-가상 주소로 취급하고, 기존의 페이지 테이블 탐색 하드웨어(페이지 테이블 워커)를 약간 확장하여 호스트 페이지 테이블까지 탐색할 수 있도록 한다. 이를 통해 하드웨어가 게스트-물리 주소에서 호스트-물리 주소로의 변환 과정을 직접 처리하여 가속한다.

SLAT는 다단계 페이지 테이블 구조를 활용한다. 이 구조에서는 호스트 페이지 테이블이 개념적으로 게스트 페이지 테이블 내부에 중첩된 형태로 존재한다. 하드웨어 페이지 테이블 워커는 이 추가적인 변환 계층을 마치 페이지 테이블에 새로운 레벨이 추가된 것처럼 처리하여, 주소 변환 속도를 높인다.

SLAT를 사용하면, 특히 게스트-물리 주소와 게스트-가상 주소의 크기가 같고 동일한 크기의 페이지를 사용할 경우, 전체 주소 변환을 위해 탐색해야 하는 페이지 테이블 레벨 수가 증가할 수 있다. 이는 변환 과정 중간 단계의 페이지 테이블 항목을 주소 변환 버퍼 등에 캐싱하는 것의 중요성을 더욱 높인다. 또한, 호스트 페이지 테이블에서 큰 페이지(Large Page, Huge Page)를 사용하는 것이 중요한 최적화 기법으로 활용된다. 예를 들어, x86-64 아키텍처에서 2MiB 크기의 큰 페이지를 사용하면 페이지 테이블 탐색 레벨 하나를 줄일 수 있다. 가상 머신에는 일반적으로 메모리가 큰 단위(粗粒度, Coarse-grained)로 할당되므로, 게스트-물리 주소 변환에 큰 페이지를 사용하면 페이지 테이블 탐색 깊이와 호스트 페이지 테이블 유지에 필요한 메모리 양을 효과적으로 줄일 수 있다.

4. 확장 기술

(내용 없음 - 하위 섹션에서 상세 내용을 다루므로 중복 방지를 위해 본문 생략)

4. 1. MBE (Mode Based Execution Control)

5. 소프트웨어 지원

SLAT를 지원하는 하이퍼바이저는 다음과 같다.

• Hyper-V - 윈도우 서버 2008 R2, 윈도우 8 이상.^[14] 윈도우 8 및 이후 마이크로소프트 윈도우 버전의 Hyper-V는 SLAT가 필요하다.^[15][16]
• Hypervisor.framework - macOS의 네이티브 하이퍼바이저로, macOS 10.10부터 사용 가능하다.^[17]
• KVM - 리눅스 커널 메인라인 버전 2.6.26부터 지원한다.^[18][19]
• 패럴렐즈 데스크톱 for Mac - 버전 5부터 지원한다.^[20]
• VirtualBox - 버전 2.0.0부터 지원한다.^[21]
• VMware ESX - 버전 3.5부터 지원한다.^[4]
• VMware Workstation - 버전 14 및 이후 버전에서는 SLAT가 필요하다.^[22]
• Xen - 버전 3.2.0부터 지원한다.^[23]
• Qubes OS - SLAT가 필수적이다.^[24]
• bhyve^[25][26] - SLAT가 필수적이며, 앞으로도 필수로 유지될 예정이다.
• vmm - OpenBSD의 네이티브 하이퍼바이저로, SLAT가 필수적이다.^[27][28]
• [https://projectacrn.org ACRN] - 실시간 및 안전 중요성을 염두에 두고 개발된 오픈 소스 경량 하이퍼바이저로, IoT 및 엣지 컴퓨팅 환경에 최적화되어 있다.^[29]
• QEMU - 오픈 소스 임베디드 하이퍼바이저 및 칩셋 에뮬레이터이다.^{[30][31][32][33][34]}

참조

_[1] 웹사이트 Rapid Virtualization Indexing with Windows Server 2008 R2 Hyper-V | The Virtualization Blog http://blogs.amd.com[...] Blogs.amd.com 2010-05-16
_[2] 웹사이트 AMD-V Nested Paging http://developer.amd[...] 2013-12-11
_[3] 웹사이트 VMware engineer praises AMD's Nested Page Tables http://searchserverv[...] Searchservervirtualization.techtarget.com 2010-05-16
_[4] 웹사이트 Performance Evaluation of AMD RVI Hardware Assist http://www.vmware.co[...] 2010-05-16
_[5] 웹사이트 Red Hat Magazine | Red Hat Enterprise Linux 5.1 utilizes nested paging on AMD Barcelona Processor to improve performance of virtualized guests http://magazine.redh[...] Magazine.redhat.com 2010-05-16
_[6] 웹사이트 Intel Virtualization Technology List http://ark.intel.com[...] Ark.intel.com 2014-02-17
_[7] 문서 Intel added unrestricted guest mode on Westmere micro-architecture and later Intel CPUs, it uses EPT to translate guest physical address access to host physical address. With this mode, VMEnter without enable paging is allowed. http://2013.asiabsdc[...]
_[8] 웹사이트 Intel 64 and IA-32 Architectures Developer's Manual, Vol. 3C http://download.inte[...] 2015-12-13
_[9] 문서 Performance Evaluation of Intel EPT Hardware Assist http://www.vmware.co[...]
_[10] 웹사이트 Why Windows 11 has such strict hardware requirements, according to Microsoft https://arstechnica.[...] 2024-03-18
_[11] 웹사이트 Intel Xeon Processor Scalable Family Technical Overview https://software.int[...] 2021-09-03
_[12] 문서 Analysis of the Attack Surface of Windows 10 Virtualization-based Security https://www.blackhat[...]
_[13] 웹사이트 The potential performance Impact of Device Guard (HVCI) http://borec.ch/the-[...] 2021-09-03
_[14] 웹사이트 AMD-V Rapid Virtualization Indexing and Windows Server 2008 R2 Hyper-V Second Level Address Translation http://doingitvirtua[...] Doing IT Virtual 2010-05-16
_[15] 웹사이트 Does your PC have what it takes to run Windows 8's Hyper-V? https://www.zdnet.co[...] ZDNet 2014-02-17
_[16] 웹사이트 Support & Drivers http://support.amd.c[...] 2015-12-13
_[17] 웹사이트 Hypervisor | Apple Developer Documentation https://developer.ap[...]
_[18] 웹사이트 Kernel Newbies: Linux 2 6 26 http://kernelnewbies[...]
_[19] 웹사이트 Extending KVM with new Intel Virtualization technology http://www.linux-kvm[...] KVM Forum 2013-03-17
_[20] 웹사이트 KB Parallels: What's new in Parallels Desktop 5 for Mac http://kb.parallels.[...] 2016-04-12
_[21] 웹사이트 Changelog for VirtualBox 2.0 http://www.virtualbo[...]
_[22] 웹사이트 VMware Workstation 14 Pro Release Notes https://docs.vmware.[...] 2020-11-19
_[23] 웹사이트 Benchmarks: Xen 3.2.0 on AMD Quad-Core Opteron with RVI http://virtualizatio[...] 2011-05-13
_[24] 웹사이트 Hardware Compatibility List (HCL) https://www.qubes-os[...] 2020-01-06
_[25] 문서 Implementation of a BIOS emulation support for BHyVe: A BSD Hypervisor http://2013.asiabsdc[...]
_[26] 웹사이트 21.7. FreeBSD as a Host with bhyve https://www.freebsd.[...] 2015-12-13
_[27] 문서 Coming Soon to OpenBSD/amd64: A Native Hypervisor http://undeadly.org/[...]
_[28] 문서 vmm(4) — virtual machine monitor http://man.openbsd.o[...]
_[29] 문서 ACRN Memory Management High-Level Design https://projectacrn.[...]
_[30] 웹사이트 Features/VT-d - QEMU https://wiki.qemu.or[...] 2023-11-12
_[31] 웹사이트 Hyper-V Enlightenments — QEMU documentation https://www.qemu.org[...] 2023-11-12
_[32] 웹사이트 Add Intel VT-d nested translation [LWN.net] https://lwn.net/Arti[...] 2023-11-12
_[33] 웹사이트 Intel Virtualisation: How VT-x, KVM and QEMU Work Together https://binarydebt.w[...] 2023-11-12
_[34] 웹사이트 Features/KVMNestedVirtualizationTestsuite - QEMU https://wiki.qemu.or[...] 2023-11-12