برنامج إدارة الأجهزة الافتراضية

المُشرف ، المعروف أيضًا باسم مُراقب الآلة الافتراضية ( VMM )، هو نوع من برامج الحاسوب أو البرامج الثابتة أو الأجهزة التي تُنشئ وتُشغّل الآلات الافتراضية . يُطلق على الحاسوب الذي يُشغّل عليه المُشرف آلة افتراضية واحدة أو أكثر اسم الجهاز المُضيف أو خادم المحاكاة الافتراضية ، وتُسمى كل آلة افتراضية بالآلة الضيفة . يُقدّم المُشرف لأنظمة التشغيل الضيفة منصة تشغيل افتراضية ويُدير تنفيذها. على عكس المُحاكي ، تُنفّذ الآلة الضيفة مُعظم التعليمات على الجهاز الأصلي. [ 1 ] قد تتشارك نسخ مُتعددة من أنظمة تشغيل مُختلفة موارد الأجهزة المُحاكاة افتراضيًا: على سبيل المثال، يُمكن تشغيل نسخ Linux و Windows و macOS جميعها على جهاز x86 فعلي واحد . هذا يُخالف المحاكاة الافتراضية على مستوى نظام التشغيل ، حيث يجب أن تتشارك جميع النسخ (التي تُسمى عادةً حاويات ) نواة واحدة، على الرغم من أن أنظمة التشغيل الضيفة يُمكن أن تختلف في مساحة المستخدم ، مثل توزيعات Linux المُختلفة التي لها نفس النواة.

مصطلح "المشرف" هو صيغة معدلة من "المشرف" ، وهو مصطلح تقليدي يُطلق على نواة نظام التشغيل : المشرف هو المشرف على المشرفين، [ 2 ] حيث تُستخدم "المشرف " كصيغة أقوى من "المشرف" . [ أ ] يعود تاريخ المصطلح إلى حوالي عام 1970؛ [ 3 ] وقد صاغته شركة IBM للبرمجيات التي تُشغل نظام التشغيل OS/360 ومحاكي 7090 في وقت واحد على جهاز 360/65 [ 4 ] ، واستخدمته لاحقًا لمعالج DIAG الخاص بنظام CP-67. في نظام CP/CMS الأقدم (1967)، استُخدم مصطلح " برنامج التحكم" بدلاً من ذلك.

تُفرّق بعض المراجع، لا سيما في سياقات النواة المصغّرة ، بين برنامج إدارة الأجهزة الافتراضية ( Hypervisor ) وبرنامج مراقبة الآلة الافتراضية ( VMM ). يُشكّل هذان المكوّنان معًا بنية المحاكاة الافتراضية الشاملة لنظامٍ ما. يُشير برنامج إدارة الأجهزة الافتراضية إلى وظائف مساحة النواة ، بينما يُشير برنامج مراقبة الآلة الافتراضية إلى وظائف مساحة المستخدم . تحديدًا في هذه السياقات، يُعدّ برنامج إدارة الأجهزة الافتراضية نواةً مصغّرةً تُنفّذ بنيةً تحتيةً للمحاكاة الافتراضية، ويجب أن تعمل في مساحة النواة لأسبابٍ تقنية، مثل Intel VMX . تُعرف النوى المصغّرة التي تُنفّذ آليات المحاكاة الافتراضية أيضًا باسم برنامج إدارة الأجهزة الافتراضية المصغّر . [ 5 ] [ 6 ] بتطبيق هذا المصطلح على نظام Linux ، يُعدّ KVM برنامج إدارة أجهزة افتراضية ، بينما يُعدّ كلٌّ من QEMU وCloud Hypervisor من برامج مراقبة الآلة الافتراضية التي تستخدم KVM كبرنامج إدارة أجهزة افتراضية. [ 7 ]

تصنيف

برامج إدارة الأجهزة الافتراضية من النوع الأول والنوع الثاني

في أطروحته التي صدرت عام 1973 بعنوان "المبادئ المعمارية لأنظمة الكمبيوتر الافتراضية" ، صنف روبرت ب. جولدبيرج نوعين من المشرفين: [ 1 ]

النوع 1، المشرفون الأصليون أو المشرفون على الأجهزة المادية
تعمل هذه البرامج المُشرفة مباشرةً على مكونات النظام المضيف للتحكم في هذه المكونات وإدارة أنظمة التشغيل الضيف. ولهذا السبب، تُسمى أحيانًا بالبرامج المُشرفة المُدمجة مباشرةً مع النظام . كانت البرامج المُشرفة الأولى، التي طورتها شركة IBM في ستينيات القرن الماضي، برامج مُشرفة أصلية. [ 8 ] وشملت هذه البرامج برنامج الاختبار SIMMON ونظام التشغيل CP/CMS ، وهو النظام السابق لعائلة أنظمة تشغيل الآلات الافتراضية VM من IBM . ومن أمثلة البرامج المُشرفة من النوع الأول: Hyper-V و Xen و VMware ESXi .
النوع 2 أو المشرفين الافتراضيين المستضافين
تعمل هذه البرامج المُشرفة على نظام تشغيل تقليدي تمامًا كما تعمل برامج الحاسوب الأخرى. يعمل برنامج مراقبة الآلة الافتراضية كعملية على النظام المضيف، مثل VirtualBox . تعمل البرامج المُشرفة من النوع الثاني على فصل أنظمة التشغيل الضيفة عن نظام التشغيل المضيف، مما يُنشئ نظامًا معزولًا يُمكن للمضيف التفاعل معه. من أمثلة البرامج المُشرفة من النوع الثاني VirtualBox و VMware Workstation .

لا يكون التمييز بين هذين النوعين واضحًا دائمًا. على سبيل المثال، تُعدّ KVM و bhyve وحدات نواة [ 9 ] تُحوّل نظام التشغيل المضيف فعليًا إلى مُشرف افتراضي من النوع الأول. [ 10 ]

أصول الحواسيب المركزية

كانت أولى برامج إدارة الأجهزة الافتراضية التي وفرت محاكاة افتراضية كاملة هي أداة الاختبار SIMMON ونظام البحث IBM CP-40 الفريد من نوعه ، والذي بدأ استخدامه في الإنتاج في يناير 1967 وأصبح الإصدار الأول من نظام التشغيل IBM CP/CMS . عمل CP-40 على جهاز S/360-40 تم تعديله في مركز كامبريدج العلمي لدعم ترجمة العناوين الديناميكية ، وهي ميزة مكّنت من المحاكاة الافتراضية. قبل ذلك، كانت أجهزة الكمبيوتر تُحاكى افتراضيًا فقط بالقدر الذي يسمح بتشغيل تطبيقات مستخدم متعددة في وقت واحد، كما هو الحال في CTSS و IBM M44/44X . مع CP-40، تمت محاكاة حالة المشرف على الأجهزة افتراضيًا أيضًا، مما سمح بتشغيل أنظمة تشغيل متعددة في وقت واحد في سياقات آلات افتراضية منفصلة.

سرعان ما قام المبرمجون بتطبيق CP-40 (تحت اسم CP-67 ) على نظام IBM System/360-67 ، وهو أول نظام حاسوب إنتاجي قادر على المحاكاة الافتراضية الكاملة. شحنت IBM هذا الجهاز عام 1966؛ وكان مزودًا بوحدة معالجة جداول ترجمة الصفحات للذاكرة الافتراضية، بالإضافة إلى تقنيات أخرى سمحت بمحاكاة افتراضية كاملة لجميع مهام النواة، بما في ذلك عمليات الإدخال/الإخراج ومعالجة المقاطعات. (لم يستخدم نظام التشغيل "الرسمي"، TSS/360 الذي لم يكتب له النجاح ، المحاكاة الافتراضية الكاملة). بدأ استخدام كل من CP-40 وCP-67 في الإنتاج عام 1967. كان نظام CP/CMS متاحًا لعملاء IBM من عام 1968 وحتى أوائل السبعينيات، بصيغة شفرة المصدر دون دعم فني.

شكّل نظام CP/CMS جزءًا من مساعي شركة IBM لبناء أنظمة مشاركة زمنية متينة لأجهزة الكمبيوتر المركزية . ومن خلال تشغيل أنظمة تشغيل متعددة في وقت واحد، عزز برنامج إدارة الأجهزة الافتراضية (Hypervisor) متانة النظام واستقراره: فحتى في حال تعطل أحد أنظمة التشغيل، تستمر الأنظمة الأخرى في العمل دون انقطاع. بل إن هذا سمح بنشر وتصحيح إصدارات تجريبية أو بيتا من أنظمة التشغيل ،أو حتى من أجهزة جديدة [ 11 ] ، دون المساس باستقرار نظام الإنتاج الرئيسي، ودون الحاجة إلى أنظمة تطوير إضافية مكلفة.

أعلنت شركة IBM عن سلسلة System/370 في عام 1970 دون ميزة الذاكرة الافتراضية اللازمة للمحاكاة الافتراضية، لكنها أضافتها في إعلان الوظائف المتقدمة في أغسطس 1972. وقد تم تضمين المحاكاة الافتراضية في جميع الأنظمة اللاحقة، بحيث تحافظ جميع أجهزة IBM المركزية الحديثة، بما في ذلك سلسلة zSeries ، على التوافق مع الإصدارات السابقة من سلسلة IBM S/360 التي تعود إلى ستينيات القرن الماضي. وتضمن إعلان عام 1972 أيضًا VM/370 ، وهو إعادة تنفيذ لنظام CP/CMS الخاص بـ S/370. وعلى عكس CP/CMS ، قدمت IBM الدعم لهذا الإصدار (على الرغم من أنه ظل يُوزع في شكل شفرة مصدرية لعدة إصدارات). يشير VM إلى الآلة الافتراضية ، مما يؤكد أن جميع واجهات الأجهزة، وليس بعضها فقط، مُحاكاة افتراضيًا. حظي كل من VM وCP/CMS بقبول مبكر وتطوير سريع من قبل الجامعات ومستخدمي الشركات وموردي خدمات المشاركة الزمنية ، وكذلك داخل IBM. لعب المستخدمون دورًا فعالًا في التطوير المستمر، متوقعين الاتجاهات التي تُرى في مشاريع المصادر المفتوحة الحديثة. مع ذلك، وفي سلسلة من المعارك الشرسة والمتنازع عليها ، خسرت تقنية المشاركة الزمنية أمام المعالجة الدفعية نتيجةً للصراعات الداخلية في شركة IBM، وظل نظام VM نظام التشغيل الرئيسي "الآخر" لشركة IBM لعقود، متخلفًا عن نظام MVS . وشهد النظام انتعاشًا في شعبيته ودعمه منذ عام 2000 كمنتج z/VM ، على سبيل المثال كمنصة لنظام Linux على جهاز IBM Z.

كما ذُكر سابقًا، يتضمن برنامج التحكم في الآلة الافتراضية معالج استدعاءات المشرف الذي يعترض تعليمات DIAG ("التشخيص"، رمز العملية x'83') المستخدمة داخل الآلة الافتراضية. يوفر هذا مسارًا سريعًا لتنفيذ عمليات الوصول إلى نظام الملفات وغيرها من العمليات دون استخدام المحاكاة الافتراضية (DIAG هي تعليمة مميزة تعتمد على النموذج، ولا تُستخدم في البرمجة العادية، وبالتالي فهي غير مُحاكاة افتراضيًا. لذلك، فهي متاحة للاستخدام كإشارة لنظام التشغيل "المضيف"). عند تطبيقها لأول مرة في إصدار CP/CMS 3.1، وفر استخدام DIAG واجهة لنظام التشغيل تُشابه تعليمة استدعاء المشرف System/360 (SVC)، ولكنها لا تتطلب تعديل أو توسيع محاكاة النظام الافتراضية لـ SVC.

في عام 1985، قدمت شركة IBM برنامج PR/SM لإدارة الأقسام المنطقية (LPAR).

دعم نظام التشغيل

أدت عدة عوامل إلى عودة ظهور تقنية المحاكاة الافتراضية في حوالي عام 2005 بين أنظمة التشغيل Unix و Linux وأنظمة التشغيل الأخرى الشبيهة بنظام Unix : [ 12 ]

  • توسيع قدرات الأجهزة، مما يسمح لكل جهاز على حدة بالقيام بمزيد من العمل المتزامن
  • الجهود المبذولة للتحكم في التكاليف وتبسيط الإدارة من خلال دمج الخوادم
  • الحاجة إلى التحكم في عمليات تثبيت المعالجات المتعددة الكبيرة والمجموعات الحاسوبية ، على سبيل المثال في مزارع الخوادم ومزارع العرض.
  • الأمان المحسّن والموثوقية واستقلالية الجهاز الممكنة من خلال بنى المشرف الافتراضي
  • القدرة على تشغيل التطبيقات المعقدة التي تعتمد على نظام التشغيل في بيئات أجهزة أو أنظمة تشغيل مختلفة
  • القدرة على توفير موارد زائدة، مما يسمح بتحميل المزيد من التطبيقات على مضيف واحد

لقد دأبت كبرى شركات توريد أنظمة يونكس، بما في ذلك HP و IBM و SGI و Sun Microsystems ، على بيع الأجهزة الافتراضية منذ ما قبل عام 2000. وكانت هذه الأنظمة بشكل عام كبيرة وباهظة الثمن (في نطاق ملايين الدولارات في الفئة العليا)، على الرغم من أن تقنية المحاكاة الافتراضية كانت متاحة أيضًا على بعض الأنظمة منخفضة ومتوسطة المدى، مثل خوادم IBM pSeries وأجهزة HP Superdome series وخوادم Sun/Oracle SPARC T series CoolThreads.

تُوفر IBM تقنية تقسيم افتراضية تُعرف باسم التقسيم المنطقي (LPAR) على أنظمة System/390 و zSeries و pSeries و IBM AS/400 . بالنسبة لأنظمة IBM Power Systems، يُعدّ POWER Hypervisor (PHYP) مُشرفًا افتراضيًا أصليًا (مُدمجًا في النظام الأساسي) ضمن البرامج الثابتة، ويُوفر عزلًا بين أقسام LPAR. تُخصص سعة المعالج لأقسام LPAR إما بشكل مُخصص أو على أساس الاستحقاق، حيث تُستغل السعة غير المُستخدمة ويُمكن إعادة تخصيصها لأحمال العمل المُزدحمة. يُمكن إدارة سعة معالج مجموعات LPAR كما لو كانت في "مجموعة" - تُشير IBM إلى هذه الإمكانية باسم مجموعات المعالجات المُشتركة المُتعددة (MSPPs) وتُطبقها في الخوادم المُزودة بمعالج POWER6 . يُمكن تغيير تخصيصات سعة LPAR و MSPP ديناميكيًا. تُخصص الذاكرة لكل قسم LPAR (عند بدء تشغيل LPAR أو ديناميكيًا) ويتم التحكم في عناوينها بواسطة POWER Hypervisor. بالنسبة لمعالجة العناوين في الوضع الحقيقي بواسطة أنظمة التشغيل ( AIX ، Linux ، IBM i )، تتميز معالجات Power ( من POWER4 فصاعدًا) بقدرات افتراضية مصممة خصيصًا، حيث يتم تقييم إزاحة عنوان الجهاز مع إزاحة عنوان نظام التشغيل للوصول إلى عنوان الذاكرة الفعلي. يمكن أن تكون محولات الإدخال/الإخراج (I/O) مملوكة حصريًا لأقسام منطقية (LPARs) أو مشتركة بينها من خلال قسم في الجهاز يُعرف باسم خادم الإدخال/الإخراج الافتراضي (VIOS). يوفر برنامج Power Hypervisor مستويات عالية من الموثوقية والتوافر وسهولة الصيانة (RAS) من خلال تسهيل الإضافة/الاستبدال السريع لأجزاء متعددة (حسب الطراز: المعالجات، الذاكرة، محولات الإدخال/الإخراج، المراوح، وحدات الطاقة، الأقراص، وحدات التحكم في النظام، إلخ).

توفر HPE أجهزة HP Integrity الافتراضية (Integrity VM) لاستضافة أنظمة تشغيل متعددة على أنظمة Integrity التي تعمل بمعالجات Itanium . يمكن لمعالجات Itanium تشغيل أنظمة HP-UX وLinux وWindows و OpenVMS ، كما تدعم منصة HP Integrity VM هذه البيئات كخوادم افتراضية. يستضيف نظام التشغيل HP-UX طبقة المشرف Integrity VM التي تتيح الاستفادة من العديد من ميزات HP-UX، مما يوفر تميزًا كبيرًا بين هذه المنصة والمنصات الأخرى الشائعة، مثل التبديل السريع للمعالج والذاكرة، وتحديثات النواة الديناميكية دون الحاجة إلى إعادة تشغيل النظام. على الرغم من اعتمادها الكبير على HP-UX، فإن مشرف Integrity VM هو في الواقع نظام هجين يعمل على النظام الأساسي أثناء تشغيل التطبيقات الضيفة. يُنصح بشدة بعدم تشغيل تطبيقات HP-UX العادية على مضيف Integrity VM، لأن Integrity VM تُطبق سياسات إدارة الذاكرة والجدولة والإدخال/الإخراج الخاصة بها، والمُحسّنة للأجهزة الافتراضية، والتي لا تكون بنفس الفعالية للتطبيقات العادية. توفر HPE أيضًا تقسيمًا أكثر دقة لأنظمة Integrity وHP9000 الخاصة بها من خلال تقنيتي VPAR و nPar ، حيث توفر الأولى تقسيمًا مشتركًا للموارد، بينما توفر الثانية عزلًا كاملًا للإدخال/الإخراج والمعالجة. وقد أدى ازدياد مرونة بيئة الخادم الافتراضي (VSE) إلى زيادة استخدامها في عمليات النشر الحديثة.

على الرغم من أن نظام التشغيل Solaris كان دائمًا نظام التشغيل الوحيد لنطاق الضيف الذي تدعمه شركة Sun/Oracle رسميًا على برنامج إدارة الأجهزة الافتراضية Logical Domains الخاص بها ، اعتبارًا من أواخر عام 2006تم نقل أنظمة التشغيل لينكس ( أوبونتو وجنتو) وفري بي إس دي للعمل على برنامج إدارة الأجهزة الافتراضية (ويمكن تشغيلها جميعًا في وقت واحد على نفس المعالج، كأنظمة تشغيل ضيف مستقلة ومُحاكاة افتراضيًا بالكامل). كما يعمل نظام ويند ريفر "كاريير جريد لينكس" على برنامج إدارة الأجهزة الافتراضية من صن. [ 13 ] وقد أثبتت المحاكاة الافتراضية الكاملة على معالجات سبارك أنها عملية سهلة: فمنذ بدايتها في منتصف ثمانينيات القرن الماضي، حرصت صن على إبقاء بنية سبارك خالية من أي عناصر قد تعيق المحاكاة الافتراضية. (قارن ذلك بالمحاكاة الافتراضية على معالجات x86 أدناه). [ 14 ]

وقد شهدت منصات خوادم x86/x86-64 اتجاهات مماثلة، حيث قادت مشاريع مفتوحة المصدر مثل Xen جهود المحاكاة الافتراضية. وتشمل هذه المشاريع برامج إدارة المحاكاة الافتراضية المبنية على نواة لينكس وسولاريس، بالإضافة إلى نواة مخصصة. ونظرًا لأن هذه التقنيات تغطي نطاقًا واسعًا من الأنظمة الكبيرة وصولًا إلى أجهزة سطح المكتب، فسيتم شرحها في القسم التالي.

أنظمة x86

تم تقديم تقنية المحاكاة الافتراضية x86 في التسعينيات، وتم تضمين محاكاتها في Bochs . [ 15 ] أصدرت Intel و AMD أول معالجات x86 الخاصة بهما مع المحاكاة الافتراضية للأجهزة في عام 2005 مع Intel VT-x (الاسم الرمزي Vanderpool) و AMD-V (الاسم الرمزي Pacifica).

يتطلب نهج بديل تعديل نظام التشغيل الضيف لإجراء استدعاء نظام إلى برنامج إدارة الأجهزة الافتراضية الأساسي، بدلاً من تنفيذ تعليمات الإدخال/الإخراج الخاصة بالجهاز التي يحاكيها برنامج إدارة الأجهزة الافتراضية. يُطلق على هذا اسم "المحاكاة الافتراضية الجزئية " في Xen ، و"استدعاء النظام الافتراضي" في Parallels Workstation ، و"رمز التشخيص" في IBM VM . تتميز بعض النوى المصغرة، مثل Mach و L4 ، بمرونة كافية تسمح بالمحاكاة الافتراضية الجزئية لأنظمة التشغيل الضيفة.

الأنظمة المدمجة

صُممت برامج إدارة الأجهزة الافتراضية المدمجة ، التي تستهدف الأنظمة المدمجة وبعض بيئات أنظمة التشغيل في الوقت الحقيقي ، بمتطلبات مختلفة مقارنةً بأنظمة سطح المكتب وأنظمة المؤسسات، بما في ذلك المتانة والأمان وقدرات الوقت الحقيقي . كما أن محدودية موارد العديد من الأنظمة المدمجة، وخاصةً الأنظمة المحمولة التي تعمل بالبطاريات، تفرض متطلبات إضافية لصغر حجم الذاكرة وانخفاض الحمل الزائد. وأخيرًا، على عكس انتشار بنية x86 في عالم الحواسيب الشخصية، يستخدم عالم الأنظمة المدمجة مجموعة أوسع من البنى وبيئات أقل توحيدًا. ويتطلب دعم المحاكاة الافتراضية حماية الذاكرة (في شكل وحدة إدارة ذاكرة أو على الأقل وحدة حماية ذاكرة) والتمييز بين وضع المستخدم ووضع الامتيازات ، مما يستبعد معظم وحدات التحكم الدقيقة . ومع ذلك، تبقى بنى x86 و MIPS و ARM و PowerPC من أكثر البنى استخدامًا في الأنظمة المدمجة متوسطة إلى عالية الأداء. [ 16 ]

بما أن مصنعي الأنظمة المدمجة عادةً ما يمتلكون الشفرة المصدرية لأنظمة التشغيل الخاصة بهم، فإن حاجتهم إلى المحاكاة الافتراضية الكاملة في هذا المجال أقل. وبدلاً من ذلك، فإن مزايا الأداء التي توفرها المحاكاة الافتراضية الجزئية تجعلها عادةً تقنية المحاكاة الافتراضية المفضلة. ومع ذلك، أضافت شركتا ARM وMIPS مؤخرًا دعمًا للمحاكاة الافتراضية الكاملة كخيار IP، وأدرجتاه في أحدث معالجاتهما المتطورة وإصدارات معمارية جديدة، مثل ARM Cortex-A15 MPCore وARMv8 EL2.

تشمل الاختلافات الأخرى بين المحاكاة الافتراضية في بيئات الخوادم/أجهزة سطح المكتب والبيئات المدمجة متطلبات المشاركة الفعالة للموارد عبر الأجهزة الافتراضية، والنطاق الترددي العالي، والاتصال بين الأجهزة الافتراضية بزمن استجابة منخفض، ورؤية شاملة للجدولة وإدارة الطاقة، والتحكم الدقيق في تدفقات المعلومات. [ 17 ]

الآثار الأمنية

إن استخدام تقنية المشرف الافتراضي من قِبل البرامج الضارة وبرامج التجسس الخفية (Rootkits) لتثبيت نفسها كمشرف افتراضي أسفل نظام التشغيل، والمعروف باسم "الاختطاف الافتراضي" ، يُصعّب اكتشافها، إذ يمكن للبرامج الضارة اعتراض أي عملية من عمليات نظام التشغيل (مثل إدخال كلمة مرور) دون أن يكتشفها برنامج مكافحة البرامج الضارة بالضرورة (لأن البرامج الضارة تعمل أسفل نظام التشغيل بأكمله). يُزعم أن هذا المفهوم قد طُبّق في برنامج SubVirt الخبيث (الذي طوّره باحثون من مايكروسوفت وجامعة ميشيغان [ 18 ] )، وكذلك في حزمة البرامج الضارة Blue Pill . مع ذلك، فقد نفى آخرون هذه الادعاءات، مؤكدين إمكانية اكتشاف وجود برنامج تجسس خفي قائم على المشرف الافتراضي. [ 19 ]

في عام 2009، أظهر باحثون من مايكروسوفت وجامعة ولاية كارولينا الشمالية برنامجًا مضادًا للبرامج الخبيثة على مستوى المشرف يسمى Hooksafe ، والذي يمكنه توفير حماية عامة ضد البرامج الخبيثة التي تعمل في وضع النواة . [ 20 ]

انظر أيضاً

ملحوظات

  1. كلمة super- مشتقة من اللاتينية، وتعني "فوق"، بينما كلمة hyper- مشتقة من المصطلح المماثل في اليونانية القديمة ( ὑπέρ- )، والذي يعني أيضًا فوق أو أعلى .

مراجع

  1. 1 2 غولدبيرغ، روبرت ب. (1973). المبادئ المعمارية لأنظمة الحاسوب الافتراضية (ملف PDF) (تقرير فني). جامعة هارفارد. ESD-TR-73-105.
  2. برنارد غولدن (2011). المحاكاة الافتراضية للمبتدئين . ص 54 . 
  3. "كيف نشأ مصطلح "المشرف الافتراضي"؟" . softwareengineering.stackexchange.com . 28 أبريل 2013.
  4. غاري ر. ألرد (مايو 1971). محاكاة نظام التشغيل System/370 المتكاملة تحت نظامي التشغيل OS وDOS (ملف PDF) . مؤتمر الربيع المشترك للحاسوب لعام 1971. المجلد 38. مطبعة AFIPS. ص 164. doi : 10.1109/AFIPS.1971.58 . تاريخ الاسترجاع: 12 يونيو 2022 .  
  5. شتاينبرغ، أودو؛ كاور، برنارد (2010). "نوفا: بنية افتراضية آمنة قائمة على المشرف المصغر" (ملف PDF) . وقائع المؤتمر الأوروبي لأنظمة الحاسوب لعام 2010 (يوروسيس 2010) . باريس، فرنسا . تاريخ الاطلاع: 27 أغسطس 2024 .
  6. "Hedron Microkernel" . GitHub . Cyberus Technology . تم الاطلاع عليه بتاريخ 27 أغسطس 2024 .
  7. "مُشرف الحوسبة السحابية" . جيت هاب . مشروع مُشرف الحوسبة السحابية . تم الاطلاع عليه بتاريخ 27 أغسطس 2024 .
  8. ماير، شانون (2008). "محاكاة أنظمة IBM الافتراضية: الخوادم والتخزين والبرمجيات" (ملف PDF) . الصفحات 2، 15، 20. تم الاطلاع عليه بتاريخ 22 ديسمبر 2015 . 
  9. دكستر، مايكل. "تطبيق عملي على bhyve" . CallForTesting.org . تم الاطلاع عليه بتاريخ 24 سبتمبر 2013 .
  10. غراتسيانو، تشارلز (2011). تحليل أداء مُشرفي Xen وKVM لاستضافة مشروع Xen Worlds (رسالة ماجستير). جامعة ولاية آيوا. doi : 10.31274/etd-180810-2322 . hdl : 20.500.12876/26405 . تاريخ الاسترجاع: 16 أكتوبر 2022 .
  11. انظر تاريخ CP/CMS لمحاكاة الأجهزة الافتراضية في تطوير نظام System/370
  12. لوفوس، جاك (19 ديسمبر 2005). "تقنية زين الافتراضية تتحول بسرعة إلى تطبيق "قاتل" مفتوح المصدر"" . TechTarget . تم الاطلاع عليه بتاريخ 26 أكتوبر 2015 .
  13. «ويند ريفر تدعم معالج UltraSPARC T1 متعدد الخيوط من الجيل التالي من صن» . غرفة أخبار ويند ريفر (بيان صحفي). ألاميدا، كاليفورنيا. 1 نوفمبر 2006. مؤرشف من الأصل في 10 نوفمبر 2006. تم الاطلاع عليه في 26 أكتوبر 2015 .
  14. فريتش، لوثار؛ حسيني، راني؛ الكاسار، عمار. التقنيات التكميلية والبديلة للحوسبة الموثوقة (TC-Erg./-A.)، الجزء 1، دراسة بتكليف من المكتب الاتحادي الألماني لأمن المعلومات (BSI) (ملف PDF) (تقرير). مؤرشف من الأصل (ملف PDF) في 7 يونيو 2020. تم الاطلاع عليه في 28 فبراير 2011 .
  15. "مقدمة إلى Bochs" . bochs.sourceforge.io . تم ​​الاطلاع عليه في 17 أبريل 2023 .
  16. ستروبل، ماريوس (2013). المحاكاة الافتراضية للأنظمة المدمجة الموثوقة . ميونخ: دار نشر GRIN GmbH. الصفحات 5-6 . ISBN  978-3-656-49071-5تم الاطلاع عليه بتاريخ 7 مارس 2015 .
  17. جيرنوت هايزر (أبريل 2008). "دور المحاكاة الافتراضية في الأنظمة المدمجة" . وقائع ورشة العمل الأولى حول العزل والتكامل في الأنظمة المدمجة (IIES'08) . الصفحات 11-16 . مؤرشف من الأصل في 21 مارس 2012. تم الاطلاع عليه في 8 أبريل 2009 . 
  18. "SubVirt: تنفيذ البرمجيات الخبيثة باستخدام الآلات الافتراضية" (ملف PDF) . جامعة ميشيغان ، مايكروسوفت . 3 أبريل 2006. تم الاطلاع عليه في 15 سبتمبر 2008 .
  19. "دحض خرافة الحبة الزرقاء" . Virtualization.info. 11 أغسطس 2006. مؤرشف من الأصل في 14 فبراير 2010. تم الاطلاع عليه في 10 ديسمبر 2010 .
  20. وانغ، تشي؛ جيانغ، شوشيان؛ تسوي، ويدونغ؛ نينغ، بنغ (11 أغسطس/آب 2009). "مواجهة برامج التجسس الخفية في نواة النظام باستخدام حماية الخطاف الخفيفة". وقائع المؤتمر السادس عشر لجمعية ACM لأمن الحاسوب والاتصالات (ملف PDF) . CCS '09. شيكاغو، إلينوي، الولايات المتحدة الأمريكية: ACM . الصفحات 545-554 . CiteSeerX 10.1.1.147.9928 . doi : 10.1145/1653662.1653728 . ISBN   978-1-60558-894-0S2CID 3006492. تم الاسترجاع في 11 نوفمبر 2009 .