文七安

HyperEnclave 是一个开放的、跨平台的基于进程的TEE。它对于硬件的依赖很小，只需要平台支持虚拟化扩展，就可以创建隔离的执行环境，并兼容SGX应用。

split lock 作为 bus lock 中的一种，常常会影响系统性能。Intel CPU 提供了一种机制可以对 其进行检测，在其发生的时候发出警告或 SIGBUS，以提醒开发者优化。

IPIv (IPI virtualization) 是 Intel 提供的一种硬件辅助的 IPI 虚拟化方案。使用 PID 解决发送端 vCPU 退出的问题。

pv-IPI 是针对处理器间中断的半虚拟化解决方案，它可以将目标 vCPU 的 apicid 记录到 bitmap 中，然后通过 kvm_hypercall 交由 KVM 处理。

介绍 在 Linux 内核中，常常用到 try_cmpxchg64() 这类操作。其实，它属于 SMP 系统中，提供数据交换的原子操作 API 之一。

TDX 作为一种基于硬件的虚拟机隔离技术，通过创建的 TD 实现可信执行环境 (TEE)，能够为整个 VM 提供保护和隔离。接下来介绍其如何实现机密性和完整性。

Intel 信任域扩展 (TDX, Trust Domain Extensions) 是第四代至强处理器 Sapphire Rapids 中引入的一种新机制，为虚拟机的安全提供硬件隔离。

kvm-poll-control 是 KVM 中的一种半虚拟化 (paravirtualization) 特性，简称为 PV Feature。在某些场景下可减少 HLT cased VM-exit。

本人在针对 x86 CPU 的虚拟化 feature 编写单元测试时，遇到了测例报错的情况，而调试 kvm-unit-test 的资料较少，所以写下本文记录一下。如有不正确的地方，欢迎大家指正