VM 虚拟机
Virtual Machine —— 在一台物理机上跑的”虚拟版”计算机。
有自己的 OS、内存、硬盘,但都是虚拟出来的。
跑 VM 的工具(Hypervisor)
| 类型 | 例 |
|---|
| Type 1(裸金属) | VMware ESXi, Hyper-V, Xen, KVM —— 数据中心/云用 |
| Type 2(host 上跑) | VirtualBox, VMware Workstation, Parallels —— 个人电脑用 |
安全用途
- Malware 分析 —— 在 VM 里跑可疑样本,看行为,不污染主机
- 渗透测试 —— 跑 Kali VM,工作机不动
- 隔离 —— 危险操作放 VM,出问题快照回滚
- 沙箱 —— 邮件附件先在 VM 里打开
安全风险
- VM Escape —— 攻击者从 VM 跳到 host,极少见但极严重
- 侧信道攻击 —— 同物理机上的 VM 可能互相窃取信息(云上多租户)
跟容器的区别
| VM | Container |
|---|
| 隔离层 | 完整 OS + Hypervisor | 共享 host kernel |
| 启动速度 | 秒 ~ 分钟 | 毫秒 |
| 资源占用 | 重 | 轻 |
| 隔离强度 | 强 | 弱 |
| 例 | VirtualBox VM | Docker container |
