以Intel CPU为例开启VMX的步骤如下:
(1)使用CPUID检测CPU是否支持VMX,如CPUID.1:ECX.VMX[bit 5]=1,表示CPU支持VMX。
(2)检测CPU支持的VMX的能力,通过读取与VMX相关的MSR寄存器完成。寄存器值包括:表示基本VMX能力的IA32_VMX_BASIC,表示VMCS区域中VM-execution相关区域能够设置值得IA32_VMX_PINBASED_CTLS和IA32_VMX_PROCBASED_CTLS。
(3)分配一段4KB对齐的内存作为VMXON区域,通过读取IA32_VMX_BASICMSR寄存器的值获取该区域大小。
(4)初始化VMXON区域的版本标识,这个标识也是通过MSR寄存器报告的。
(5)确保当前CPU运行模式的CR0寄存器符合进入VMX的条件,如CR0.PE=1,CR0.PG=1,其他需要满足的设置通过IA32_VMX_CR0_FIXED0和IA32_VMX_CR0_FIXED1寄存器报告。
(6)通过设置CR4.VMXE为1来开启VMX模式,其他CR4需要满足的设置通过IA32_VMX_CR4_FIXED0和IA32_VMX_CR4_FIXED1报告。
(7)确保IA32_FEATURE_CONTROL寄存器被正确设置,其锁定位(0位)为1,这个MSR寄存器通常由BIOS编程。
(8)使用VMXON区域的物理地址作为操作数调用VMXON指令,执行完成后,如果RFLAGS.CF=0表示VMXON指令执行成功。
进入VMX模式后,在VMX root的CPL=0时,执行VMXOFF指令,RFLAGS.CF和RFLAGS.ZF均为0则表示CPU关闭了VMX模式。