（特別提示：本人所有文章都是憑記憶書寫，不保證準確、正確，請讀者注意鑒別！）

初識KVM API 這(zhe)(zhe)篇(pian)文章(zhang)介(jie)(jie)紹了(le)KVM API，那有了(le)這(zhe)(zhe)套API，能(neng)干(gan)點(dian)什么？這(zhe)(zhe)有點(dian)歷(li)史故事。KVM API印象里(li)2009年或(huo)更早就(jiu)出現了(le)，但大家都局限于用它來做虛擬機。Josh Triplett在2015年9月(yue)有篇(pian)文章(zhang)，介(jie)(jie)紹了(le)KVM API之后專門講了(le)它的應用。我(wo)認為(wei)非常經典，引用如下（//lwn.net/Articles/658511/）：

Applications of the KVM API

Other than learning, debugging a virtual machine implementation, or as a party trick, why use /dev/kvm directly?

Virtual machines like qemu-kvm or kvmtool typically emulate the standard hardware of the target architecture; for instance, a standard x86 PC. While they can support other devices and virtio hardware, if you want to emulate a completely different type of system that shares little more than the instruction set architecture, you might want to implement a new VM instead. And even within an existing virtual machine implementation, authors of a new class of virtio hardware device will want a clear understanding of the KVM API.

Efforts like novm and kvmtool use the KVM API to construct a lightweight VM, dedicated to running Linux rather than an arbitrary OS. More recently, the Clear Containers project uses kvmtool to run containers using hardware virtualization.

Alternatively, a VM need not run an OS at all. A KVM-based VM could instead implement a hardware-assisted sandbox with no virtual hardware devices and no OS, providing arbitrary virtual "hardware" devices as the API between the sandbox and the sandboxing VM.

While running a full virtual machine remains the primary use case for hardware virtualization, we've seen many innovative uses of the KVM API recently, and we can certainly expect more in the future.

重點在倒數第二段：你要(yao)OS干什么？

在初始KVM API里，我們看到啟動一個(ge)虛擬(ni)機(ji)，運(yun)行一段代(dai)(dai)碼(ma)，非(fei)常直觀、簡單。有很多場景，如函(han)數計算(suan)。用戶的(de)(de)代(dai)(dai)碼(ma)編(bian)(bian)譯成(cheng)KVM能(neng)跑(pao)(pao)的(de)(de)代(dai)(dai)碼(ma)，拉起一個(ge)KVM就(jiu)跑(pao)(pao)。這(zhe)解決了(le)函(han)數計算(suan)的(de)(de)多個(ge)痛點：1）冷啟動問題；2）成(cheng)本(ben)問題。現在問題來(lai)了(le)，KVM能(neng)拉起來(lai)就(jiu)跑(pao)(pao)的(de)(de)代(dai)(dai)碼(ma)該怎么寫、編(bian)(bian)譯呢？

Bare metal programming！

沒錯(cuo)，我們寫代碼直接跑在(zai)KVM上，就(jiu)是寫操作(zuo)(zuo)(zuo)系統(tong)(tong)。說到怎(zen)么實(shi)現一個操作(zuo)(zuo)(zuo)系統(tong)(tong)，就(jiu)不得(de)不提一個著名的博(bo)客(ke)了(le)：//os.phil-opp.com/ 。這一系列文章講明白了(le)怎(zen)么從零實(shi)現操作(zuo)(zuo)(zuo)系統(tong)(tong)。認真(zhen)學習(xi)完，手就(jiu)不慌了(le)。

三(san)個重要的(de)概念(nian)：1）freestanding；2）booting；3）paging。我們直接針對KVM編程，目的(de)不是實(shi)現一(yi)個完整的(de)操作系統，而(er)只是跑(pao)一(yi)段(duan)代(dai)碼的(de)話。上述三(san)個概念(nian)都可以(yi)更簡單(dan)地實(shi)現。

一(yi)：freestanding，可以使用(yong)rust，c，c++實現，最好選(xuan)用(yong)rust。因為rust把(ba)core庫(ku)從std庫(ku)分離，因此rust freestanding編程有大量(liang)的高階類，如(ru)String, VecQueue，甚至async/await。rust-vmm crate又(you)把(ba)KVM API包裝得很好，走(zou)過(guo)路過(guo)不(bu)要錯過(guo)。

二：Phil的博客(ke)的第一版詳細介紹了(le)(le)booting的過(guo)程，第二版估計(ji)是(shi)覺得(de)booting太(tai)繁瑣又(you)很格式(shi)化，所以booting封裝(zhuang)成(cheng)(cheng)了(le)(le)工(gong)具。直(zhi)接(jie)(jie)針(zhen)對KVM編程的話，booting該怎么做呢？其實非常(chang)簡單了(le)(le)。正如我前面那(nei)篇博客(ke)的代碼，可以直(zhi)接(jie)(jie)通過(guo)KVM API完(wan)成(cheng)(cheng)booting的任務，即設(she)置寄(ji)存器，把內(nei)核拷貝到內(nei)存，啟動(dong)CPU。虛(xu)擬機或物理機的啟動(dong)通常(chang)還有(you)個CPU執(zhi)行模式(shi)升級的過(guo)程，一般是(shi)從real到protected，再到long。使用KVM API，可以一步到位。

三：paging太復(fu)雜(za)了。操作(zuo)系(xi)統(tong)的(de)(de)復(fu)雜(za)性，除了進程(cheng)(cheng)管(guan)理就(jiu)是paging，而(er)且(qie)進程(cheng)(cheng)管(guan)理里最復(fu)雜(za)的(de)(de)部分也是內存方面的(de)(de)代碼。認真學(xue)習(xi)完phil的(de)(de)博客就(jiu)會發現，直接針對KVM編程(cheng)(cheng)，就(jiu)選(xuan)擇最簡單的(de)(de)identity mapping好了。更妙的(de)(de)是，這個(ge)mapping可以在(zai)啟動(dong)之(zhi)前完成。

//rstforums.com/forum/topic/109893-note-learning-kvm-implement-your-own-linux-kernel/ 這篇(pian)文章詳細介紹了，如何通過KVM API直接創建KVM虛機，進入Long mode，設(she)置(zhi)好頁表。

以(yi)上資料都學明白了，就可以(yi)開始用KVM干(gan)活(huo)了。