我在带有两台虚拟机(A 和 B)的 Server 2003 上运行 ESX。
假设“A”使用一块物理内存。关闭虚拟机“A”后,服务器 RAM 中“A”的数据会怎样?
我知道操作系统将该空间标记为“可用”,但我担心“B”中的进程会请求一些内存空间,获取“A”释放的块,并能够读取“A”留在那里的数据(“A”留下了机密数据)。
我的担心合理吗?
您建议如何处理此问题?
答案1
根据了解 VMWare ESX Server 中的内存资源管理,我引用一下——
为了避免虚拟机之间的信息泄露,虚拟机管理程序在将主机物理内存分配给虚拟机之前总是将其写入零。
答案2
我不建议做任何事情,因为这对 ESX 来说不是什么问题。
ESX 的内存管理器实现方式与所有现代操作系统一样,每个进程都会获得一个虚拟内存空间,根据需要将物理页面映射到该空间。当进程结束时,与该进程关联的页面将返回到空闲池。当进程需要另一个页面时,会将其从空闲池中拉出并写入。尝试读取未分配页面的进程只会得到零或崩溃(我不确定 ESX 如何处理这种情况,但无论哪种方式,您都不会获得随机的物理页面)。
请注意,这一切都是在 ESX 级别进行的。计算机 B 看到的所有内容都是 ESX 级别 VMM 分配给它的页面,它永远不会看到来自计算机 A 的任何内容。