なぜ必要になるのか

命令の中には、そのまま実行するとVMMやほかのVMに影響を及ぼすものがあるため、これを安全に処理する必要がある。このような命令のことを「センシティブ(sensitive)命令」といい、センシティブ命令を適切に処理しなくてはならない。

どのようなアプローチがあるか

センシティブ命令を処理するためにはいくつかの方法がある。

１．特権レベル降格による命令トラップとエミュレーション/Trap-and-emulate
ゲストカーネルの特権レベルを0から1へ降格させて実行することで、ゲスト内で特権命令が発行された場合に例外が発生し、制御がVMMに移るようにする。VMMでは特権命令をエミュレートし、ゲストカーネルへ結果と制御を返す。
特権レベルを降格させることから"Ring Compression"あるいは"De-Privileging"とも呼ばれる。

この方法は、すべてのセンシティブ命令が特権命令でなければならない*1（特権命令でない場合、特権レベルが降格されていてもトラップが発生しないため）。しかし、x86では18種類の非特権センシティブ命令が存在するため、このアプローチは利用できない。
参考：ITpro:x86で簡単に仮想化ができないのはなぜ？

２．準仮想化/Paravirtualization
あらかじめ静的にゲストカーネルを変更し、センシティブ命令を正しく処理できるようにしておく。
どの程度ゲストを変更するかによって準仮想化でできることは変わってくるが、代表例XenではゲストカーネルをDe-Privileging（Ring-1化）することでゲストからXen本体（Ring-0）を保護し、センシティブ命令はHypercallと呼ばれるXen機能の呼び出しに置き換えることで安全に処理できるようにする。

準仮想化は名前の通り厳密には仮想化といえる技術ではなく、CPUを仮想化するためだけの技法でもない。準仮想化技術を利用して、後述するメモリの仮想化やI/Oの仮想化も支援することができる。

３．バイナリ変換/Binary Translation（BT）
実行時にゲストのバイナリコードを解析、変更し、安全な命令にする技法。
ゲストの命令を都度VMMのインタプリタ（変換機）を通して解析し、センシティブ命令であれば安全な命令に変換してエミュレートする。解析と変換には高いコストがかかるため、変換回数を極力抑えるために技巧が凝らされるのが普通（複数の命令を一括返還する、変換結果をキャッシュする、変換しない/Direct Execution、など）。

この方法は非常に汎用性が高い方法でゲストへの変更を一切必要としない。VMware社が得意とする手法で、10年以上のノウハウを持っている。

４．ハードウェア機能の利用/Intel VT-x / AMD-V
Intel VT-x / AMD-Vというプロセッサ組み込みのCPU仮想化支援機能を使う。
この機能を使うと、ゲストに例外、割り込みが発生したときや、特定の命令を実行しようとしたときに自動的にVMMへトラップされるようになる。VMMはトラップされた理由を調べ、適切に処理してゲストへ制御を返すことで、センシティブ命令を安全に処理できるようになる。

AMD-Vのことはよく調べていないので、これ以降はIntel VT-xに話題を限定する。

Intel VT-xを有効にすると、従来のリングプロテクションとは別のモード「VMX operation モード」になる。VMX operation モードは、ゲストを動作させるための「VMX non-root モード」と、VMMを動作させるための「VMX root モード」に分けられる。

ゲストが（VMX non-root モードで）センシティブ命令などを実行しようとすると、自動的に例外VM-exitが発生し、VMX root モードとなりVMMへと制御が移る。VMMはVM-exitした理由を調べ、適切に命令を処理したのちにゲストへ制御を戻す（VM-entry）ことでゲストのセンシティブ命令が処理される。

この手法は、ゲストへの変更を一切必要としない点と、従来捕捉が難しかったセンシティブ命令を自動的にトラップするためVMMの構造・実装が非常に容易になるという点で優れている。一方、ハードウェアをある程度限定してしまうことや、ゲストがリアルモードで動作する場合などはVMX operation モードがカバーできないという欠点もある。

なお、速度的な優位性があるわけではないことに注意が必要。性能はハードウェアに依存するため、特に古い世代のプロセッサの場合はVM-exit/entryのコストが高くつく。VMMの機能レベルに合わせてVM-exitの発生を抑制することはできるが、VMware製品で比較すると、多くの場合ごく最近のプロセッサまでBT技術をデフォルトとして採用している。

参考：ESX Monitor Modes
参考：Performance aspects of x86 virtualization

CPU仮想化における各手法のまとめ

XenやVMwareなどは複数の手段を適宜組み合わせて利用し、単純構造を良しとするKVMなどはIntel VT-x / AMD-Vのみを採用している。

Trap-and-emulate

• 非特権センシティブ命令が存在すると利用できない
• VMMの実装は比較的容易
• 特権命令のたびにトラップされるため性能が低下しやすい

Paravirtualization

• ゲストの修正が必要（ソースコードが必要）
• VMMの実装は比較的容易
• 単純なTrap-and-emulateやBinary Translationより最適化されているため性能を稼ぎやすい

Binary Translation

• ゲストの修正が不要
• VMMの実装は複雑
• 変換処理は複雑であるため性能が低下しやすい

Intel VT-x / AMD-V

• ゲストの修正が不要
• VMMの実装は比較的容易
• 性能はプロセッサの世代次第
• ゲストがプロテクトモードの場合しか利用できない
• ハードウェアを限定する

なぜ必要になるのか

カーネルは物理メモリを占有できているものとして設計されているが、VMで動作する場合にはそのようにはできない（実際にはメモリ仮想化の仕組みを実装しない選択肢もあるが、その場合、別個のVMといえる状態ではないし、VMMが保護されないため危険でもある）。

問題点は、仮想メモリアドレス（VA）から物理メモリアドレス（PA）へのアドレス変換で、ゲストVAからホストPAを得るための処理を実装しなければならない。このアドレス変換はMMU（Memory Management Unit）というハードウェアが行うため「MMUの仮想化」と表現することも多い。

どのようなアプローチがあるか

１．ソフトウェア的な対応/Shadow Page Table
ゲストがアドレス変換を行おうとしたときに発生するページフォルトをVMMにトラップし、VMMは実CR3に登録した自前のゲストVA→ホストPAの変換テーブル（Shadow Page Table）を参照することでホストPAの解決を行う。Shadow Page Tableはソフトウェア的に実装し、維持管理する必要があり、単純な実装方法では、コンテキストスイッチでCR3が変更されるたびにShadow Page Tableを作りなおさなくてはならないため、実行時コストが非常に大きくなる。
また、ゲストで発生したページフォルトをすべてハンドリングする必要があったり、ゲストカーネルはページテーブルに直接書き込みを行うため、これ捕捉してShadow Page Tableの側も同期させる必要があるなど、実装も複雑になりやすい。

２．ハードウェア機能の利用/Extended Page Table(EPT) / Rapid Virtualization Indexing(RVI)
名前の通り、従来の変換テーブル（PDPT, PD, PT）に加えて新しいテーブルを持つ。このテーブルはゲストVA→ホストPAの対応表として機能する。ゲストはこれを利用し、以下の手順でアドレス変換を行う。

1. 仮想CR3をもとにゲストVA→ゲストPAを変換
2. EPTポインタをもとにゲストPA→ホストPAを変換
3. ゲストVA→ホストPAをTLBにキャッシュ

通常より変換ステップが多いため、TLBミスが発生すると性能に影響が出やすい。
なお、Microsoftの文書ではSecond-Level Address Translation (SLAT) と表現される。