Ainda não vi um sistema cuja configuração padrão permita a MMU e a virtualização de E / S direcionada. Geralmente, isso requer reinicialização e entrada no BIOS para habilitá-lo, se você desejar, por exemplo, suporte de 64 bits em suas VMs.
Existe algum tipo de sobrecarga substancial no processador que ocorre se isso estiver ativado e você não estiver usando a virtualização? Caso contrário, qual é o motivo para desativá-lo por padrão?
virtualization
John Feminella
fonte
fonte
Todos os blades de servidor que compramos têm a virtualização ativada por padrão. Pode ser que nosso fornecedor tenha tomado uma decisão comercial para economizar em tantas chamadas de suporte.
Ele não está desativado devido a uma ocorrência no processador, mas dependendo do uso para o qual está sendo usado. Por padrão, pode estar desativado, pois a ativação desses recursos pode afetar o acesso periférico.
fonte
Observe que, de acordo com esse outro segmento, ele também parece ter algum impacto nas performances https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keke-hardware-virtualization-off
Parece-me relevante, pois um conjunto reduzido de instruções é mais eficiente. Eu simplesmente não pensaria que alterar uma opção do BIOS poderia afetar isso diretamente.
Não tenho idéia se o impacto é significativo ou não, mas considerando isso e a falha potencial de segurança, ter um recurso tão raramente usado desativado por padrão parece uma boa opção para mim.
fonte
outro motivo é que a maioria das funções do kernel do usuário (como gettimeofday) são movidas no VDSO.
Às vezes, na virtualização, esse caminho rápido não pode ser ativado.
então o sistema não pode:
fonte
Além das preocupações de segurança levantadas na resposta @MDMarra, você deve considerar dois pontos adicionais:
qualquer recurso opcional ativado tem uma pequena probabilidade de ter algumas interações desagradáveis e inesperadas com outras funcionalidades, exigindo validação adicional. Os fornecedores de PC odeiam gastar recursos em recursos raramente usados, e a virtualização do lado do cliente é um deles.
Eu suspeito fortemente que, devido ao item 1, o blob de firmware / BIOS do cliente básico da Intel tenha o VT desativado. Portanto, qualquer fornecedor que envie um cliente habilitado para VT precisa personalizar essa opção ao preparar seu firmware.
Dito isto, estamos agora em 2019; Vejo mais clientes com o VT ativado por padrão. Servidores são uma questão totalmente diferente: eu não sempre achei o VT ativado, mas o VT-d também é frequentemente ativo.
fonte