Nie widziałem jeszcze systemu, którego domyślna konfiguracja umożliwia MMU i ukierunkowaną wirtualizację I / O. Często wymaga to ponownego uruchomienia i przejścia do BIOS-u, aby go włączyć, jeśli chcesz, np. 64-bitowa obsługa maszyn wirtualnych.
Czy istnieje jakiś znaczny narzut procesora, który występuje, jeśli jest włączony i nie korzystasz z wirtualizacji? Jeśli nie, to z jakiego powodu jest domyślnie wyłączony?
virtualization
John Feminella
źródło
źródło
Wszystkie kupowane przez nas bloki serwerów mają domyślnie włączoną wirtualizację. Może to być spowodowane tym, że nasz dostawca podjął decyzję handlową, aby zaoszczędzić na tak wielu połączeniach z pomocą techniczną.
Nie jest wyłączany z powodu trafienia procesora, ale w zależności od tego, do czego jest używany. Domyślnie może być wyłączone, ponieważ włączenie tych funkcji może wpłynąć na dostęp urządzeń peryferyjnych.
źródło
Zauważ, że zgodnie z tym innym wątkiem wydaje się, że ma to również wpływ na wydajność https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization-off
Wydaje mi się to istotne, ponieważ zmniejszony zestaw instrukcji jest bardziej wydajny. Po prostu nie pomyślałbym, że zmiana opcji systemu BIOS może bezpośrednio wpłynąć na to.
Nie mam pojęcia, czy wpływ jest znaczący, czy nie, ale biorąc pod uwagę tę i potencjalną wadę bezpieczeństwa, wyłączenie tak rzadko używanej funkcji domyślnie wydaje mi się dobrym wyborem.
źródło
innym powodem jest to, że większość funkcji jądra użytkownika (jak gettimeofday) jest przenoszonych w VDSO.
czasami w trakcie wirtualizacji ta szybka ścieżka nie może zostać włączona.
więc system nie może:
źródło
Oprócz problemów bezpieczeństwa podniesionych w odpowiedzi na @MDMarra, należy wziąć pod uwagę dwa dodatkowe punkty:
wszelkie włączone, opcjonalne funkcje mają niewielkie prawdopodobieństwo nieprzyjemnych i nieoczekiwanych interakcji z innymi funkcjami, co wymaga dodatkowej weryfikacji. Producenci komputerów nie lubią wydawać zasobów na rzadko używane funkcje, a wirtualizacja po stronie klienta jest jedną z nich.
Podejrzewam, że z powodu # 1, podstawowe oprogramowanie klienckie Intel / BLOB BIOS ma wyłączony VT. Dlatego każdy sprzedawca wysyłający klienta z obsługą VT musi dostosować tę opcję podczas przygotowywania oprogramowania układowego.
To powiedziawszy, jesteśmy teraz w 2019 roku; Widzę więcej klientów z domyślnie włączoną funkcją VT. Serwery to zupełnie inna sprawa: nie tylko zawsze miałem włączony VT, ale VT-d jest często aktywny.
źródło