虚拟机简介

　　虚拟化指的是讲一个物理计算机划分为一个或多个完全孤立的“虚拟机”，俗称VMs。对于操作系统而言，实际上把他们看作是在自己身上运行的一个程序，但他们实际上会共享机器的物理硬件，比如CPU、内存、磁盘和网络设备。虚拟机的使用提供了两个主要的好处：资源共享和隔离。在非虚拟环境中，所有的资源在物理计算机上专用。如果系统有2GB的内存，运行任务使用了其中1GB，那么其余的就会被闲置，不能充分利用。

　　在虚拟机的状态下，各种资源可以根据需要分配，在有的情况下甚至可以不用重启虚拟机即可分配硬件资源，虚拟机环境还提供了隔离。但是在非虚拟的状态下，所有运行的程序可以彼此看到对方，如果有足够的权限，他们可以相互进行通信。

　　虚拟机提供的环境，看起来就像是独立并存的数个计算机，而实际上他们都是在一个物理主机上模拟运行的。虽然虚拟机的隔离程度依赖于底层的虚拟化技术，但是在没有进行特殊配置的情况下，虚拟机之间并不允许互相交流。另外，这种环境的隔离还包括了另外一层意思，即使某个虚拟机崩溃了，也不应当影响其他的虚拟机运行。

虚拟机的安全威胁

　　虚拟化技术现在仍在发展，并且功能越来越强大。但是历史证明：功能越伟大，安全漏洞也越多，我们现在还不能完全知晓虚拟化技术的安全弱点，但问题是肯定存在的，本文意在透过已知的安全问题，提醒大家注意虚拟化带来的安全问题。