无需虚拟化软件的 Linux 虚拟机 – 用户模式 Linux

若仔细研读 Linux 内核文档，你会发现这样一个有趣的声明：

Linux 甚至已被移植到自身之上。现在你可以将内核作为用户空间应用程序运行——这被称为用户模式 Linux(UML)。

今天我们将探索如何通过在Linux内核内部运行内核进程来创建非传统虚拟机。这种方法既无需安装QEMU等虚拟化软件，也不需要root权限，从而开启了诸多令人着迷的可能性。

内核的硬件抽象机制

内核的核心职责在于抽象硬件并为用户空间提供统一接口，包括为多任务管理CPU、内存等共享资源。它通过底层硬件识别机制(如某些平台的设备树，该树列出系统组件)确定硬件架构，并连接相应的驱动程序。

这种硬件也可能完全虚拟化。例如在QEMU虚拟机中，内存和附加磁盘等资源由QEMU用户空间应用程序虚拟化，这会带来一定的性能开销。CPU呈现出有趣的案例——它同样可在用户空间实现虚拟化，尤其在模拟不同架构时。

虚拟化硬件驱动程序的精妙之处在于它们可以实现 启明(或更正式地称为 半虚拟化)。这意味着驱动程序能感知自身运行于虚拟化硬件环境，并通过特殊方式与硬件交互来发挥优势。具体实现虽复杂，但可想象驱动程序与虚拟硬件的交互方式远超物理硬件的局限。在线资料表明，半虚拟化技术能实现接近传统驱动物理设备性能的水准。

UML——用户空间进程中的内核

个人认为UML属于半虚拟化内核配置。它并非直接运行在裸机上，而是基于现有内核实例运行，并利用其部分用户空间功能。例如，控制台驱动程序无需连接物理UART，可直接使用标准用户空间输入/输出；块设备驱动程序也可指向主机文件系统中的文件而非物理磁盘。

在此架构中，UML本质上是巧妙运用文件和套接字等概念的用户空间进程，能够启动可运行自身进程的新Linux内核实例。这些进程与主机的具体映射关系——特别是CPU虚拟化机制——尚不完全明确，欢迎在评论区分享见解。可以设想一种实现方案：宾客线程和进程映射到主机对应对象，但系统可见性受限(类似容器)，同时仍在嵌套的Linux内核中运行。

内核文档中的此页面对此机制有相当清晰的图解：

            +----------------+
            | Process 2 | ...|
+-----------+----------------+
| Process 1 | User-Mode Linux|
+----------------------------+
|       Linux Kernel         |
+----------------------------+
|         Hardware           |
+----------------------------+

强烈建议查阅该页获取更详尽的文档，特别是其中列举的实用性理由极具说服力。最后一点尤其吸引人：

9. 它极具趣味性。

这正是我们今日深入探讨的缘由！

构建UML内核

首要前提：必须明确UML内核仅能在x86平台运行。你可以将x86 UML内核叠加在现有x86内核之上；据我所知，目前不支持其他配置方案。

接下来我们将构建UML二进制文件。配置流程从以下步骤开始：

ARCH=um make menuconfig

配置过程与常规内核配置类似。初始配置页面上你会立即注意到若干UML专属选项。我倾向于将这些视为“开明”驱动程序，其设计理念是利用主机的用户空间设施作为虚拟硬件。

本次演示中特别启用了BLK_DEV_UBD选项。文档说明如下：

用户模式Linux端口包含名为UBD的驱动程序，可让您将主机计算机上的任意文件作为块设备访问。除非确定无需此类虚拟块设备，否则请在此处选择 Y。

该选项默认未启用(这让我有些意外)，因此建议设置为 Y。完成配置后，编译过程非常简单：

ARCH=um make -j16

这会直接生成 linux 二进制文件！

$ file linux
linux: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=742d088d46f7c762b29257e4c44042f321dc4ad5, with debug_info, not stripped

值得注意的是，它动态链接了C标准库：

$ ldd linux
        linux-vdso.so.1 (0x00007ffc0a3ce000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f3490409000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f3490601000)

构建用户空间

要在嵌套内核中实现有效功能，我们需要用户空间。为简化流程，我选择下载最新版Buildroot并为x86/64架构进行构建。

如果你渴望冒险，想尝试从零构建一个精简的用户空间，却不知从何入手，那么结合微型Linux发行版实践会带来不少乐趣。

运行嵌套内核

为增加趣味性，我决定向嵌套内核提供块设备，向其中写入数据，再从主机系统验证该数据。

首先创建磁盘映像：

$ dd if=/dev/urandom of=./disk.ext4 bs=1M count=100

接着使用ext4格式化：

$ sudo mkfs.ext4 ./disk.ext4

现在在用户空间启动内核。我将使用Buildroot镜像(Buildroot提供的ext2文件)作为根文件系统：

./linux ubd0=/tmp/uml/rootfs.ext2 ubd1=/tmp/uml/disk.ext4 root=/dev/ubda

转眼间，熟悉的内核启动序列便映入眼帘！

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Linux version 6.14.7 (uros@debian-home) (gcc (Debian 12.2.0-14) 12.2.0, GNU ld (GNU Binutils for Debian) 2.40) #6 Mon May 19 16:27:13 PDT 2025
Zone ranges:
  Normal   [mem 0x0000000000000000-0x0000000063ffffff]
Movable zone start for each node
Early memory node ranges
  node   0: [mem 0x0000000000000000-0x0000000003ffffff]
Initmem setup node 0 [mem 0x0000000000000000-0x0000000003ffffff]
random: crng init done
Kernel command line: ubd0=/tmp/uml/rootfs.ext2 ubd1=/tmp/uml/disk.ext4 root=/dev/ubda console=tty0
printk: log buffer data + meta data: 16384 + 57344 = 73728 bytes
Dentry cache hash table entries: 8192 (order: 4, 65536 bytes, linear)
Inode-cache hash table entries: 4096 (order: 3, 32768 bytes, linear)
Sorting __ex_table...
Built 1 zonelists, mobility grouping on.  Total pages: 16384
mem auto-init: stack:all(zero), heap alloc:off, heap free:off
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 64
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 8931.73 BogoMIPS (lpj=44658688)
Checking that host ptys support output SIGIO...Yes
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes, linear)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes, linear)
Memory: 57488K/65536K available (3562K kernel code, 944K rwdata, 1244K rodata, 165K init, 246K bss, 7348K reserved, 0K cma-reserved)
...

最终进入Buildroot登录界面：

Run /sbin/init as init process
EXT4-fs (ubda): warning: mounting unchecked fs, running e2fsck is recommended
EXT4-fs (ubda): re-mounted 23cafb4d-e18f-4af4-829d-f0dc7303e6c4 r/w. Quota mode: none.
EXT4-fs error (device ubda): ext4_mb_generate_buddy:1217: group 1, block bitmap and bg descriptor inconsistent: 7466 vs 7467 free clusters
Seeding 256 bits and crediting
Saving 256 bits of creditable seed for next boot
Starting syslogd: OK
Starting klogd: OK
Running sysctl: OK
Starting network: OK
Starting crond: OK

Welcome to Buildroot
buildroot login:

启动过程出乎意料地迅速。

现在在UML实例中创建磁盘挂载点：

# mkdir /mnt/disk

接着将第二个UBD设备(ubdb)挂载至此挂载点：

# mount /dev/ubdb /mnt/disk/

挂载完成后，可写入测试文件：

# echo "This is a UML test!" > /mnt/disk/foo.txt
# cat /mnt/disk/foo.txt
This is a UML test!

现在可关闭UML虚拟机：

# poweroff

执行后显示：

# Stopping crond: stopped /usr/sbin/crond (pid 64)
OK
Stopping network: OK
Stopping klogd: OK
Stopping syslogd: stopped /sbin/syslogd (pid 40)
OK
Seeding 256 bits and crediting
Saving 256 bits of creditable seed for next boot
EXT4-fs (ubdb): unmounting filesystem e950822b-09f7-49c2-bb25-9755a249cfa1.
umount: devtmpfs busy - remounted read-only
EXT4-fs (ubda): re-mounted 23cafb4d-e18f-4af4-829d-f0dc7303e6c4 ro. Quota mode: none.
The system is going down NOW!
Sent SIGTERM to all processes
Sent SIGKILL to all processes
Requesting system poweroff
reboot: Power down

在主机系统上：

$ sudo mount ./disk.ext4 ./img

$ cat ./img/foo.txt
This is a UML test!

这个小实验证实：我们成功使用UML运行了虚拟机，向其块设备写入了数据，且这些变更得以持久化，可在主机系统访问。

结论

本文始终将UML称为虚拟机，您对此产生疑问实属合理。一方面，它通过主机用户空间设施实现了硬件虚拟化理念，且环境拥有独立内核；另一方面，这个客户机内核与主机内核存在内在关联。虽然它追求隔离性，但无法达到基于KVM的QEMU虚拟机所能实现的隔离程度。

那么实际应用价值何在？UML是否适合运行隔离工作负载？我的专业判断是：多数生产场景可能并不适用。我认为UML的核心价值在于内核调试，而非作为完整的生产级虚拟化方案。对于可靠的虚拟机需求，运行于不同架构层的KVM虚拟化技术经过了更充分的实战检验。当然，若工作负载可接受共享主机内核，容器技术也提供了另一种选择。UML在这两者之间开辟了独特的利基：既提供独立内核实例，又保持与宿主内核的特殊连接。这确实是个引人入胜的概念。

或许未来这项有趣的技术会获得更多关注并得到更广泛应用。但就目前而言，它仍是绝佳的实验工具，至少能带来许多探索乐趣！

祝编程愉快！

本文文字及图片出自 Linux VM without VM software - User Mode Linux