实验一 虚拟机软件VMware的使用 - 副本

admin管理员组

文章数量:1530844

2024年1月6日发(作者：)

第1章 计算机系统安全虚拟实验环境搭建

1.1 虚拟机软件VMware的使用

【实验目的】

信息安全课程中要进行相关的安全实验，有的实验需要至少两台主机及其独立的操作系统，且主机间可以通过以太网进行通信。有的实验对系统本身以及对网络中其它主机有潜在的破坏性。为此，利用虚拟机软件VMware在一台主机中再虚拟出一台PC机并安装一套操作系统，以便完成后续的安全实验。

【实验类型】

软件的安装、配置与使用。

【实验原理】

1．虚拟机的概念

虚拟机的概念主要有两种，一种是像Java那样提供介于硬件和编译程序之间的软件，另一种是指利用软件“虚拟”出来一台计算机。本实验中的虚拟机是指后者。

“虚拟机”是一个由软件提供的、具有模拟真实的特定硬件环境的计算机，虚拟机提供的“计算机”和真正的计算机一样，也包括CPU、内存、硬盘、光驱、软驱、显卡、声卡、SCSI卡、USB接口、PCI接口、BIOS等。在虚拟机中可以和真正的计算机一样安装操作系统、应用程序和软件，也可以对外提供服务。

x86平台的虚拟化技术可分为3类，全硬件仿真虚拟化技术(Hardware Emulation)、半虚拟化技术(Para-Virtualization)和操作系统级虚拟化技术(OS-Level Virtualization)。

首先介绍虚拟化技术中3个最基本的概念。

 宿主操作系统(Host OS)。该操作系统是与硬件直接进行数据通信的最底层的操作系统。

 虚拟机监视器(Virtual Machine Monitor，VMM)，又称虚拟化管理器(Virtual Monitor，Hypervisor)。位于宿主操作系统之上，负责配置、管理虚拟系统和调度、管理资源的一个系统级应用程序。

 客户操作系统(Guest OS)。它们位于虚拟化管理器之上，是由虚拟化管理器配置、管理的如Microsoft Windows或Linux的标准操作系统或虚拟环境(Virtual

Environment)。

下面介绍3种虚拟化技术。

（1）全硬件仿真虚拟化技术

该技术最本质的特点是，虚拟化管理器将所有的真实硬件设备以软件形式仿真出来，在客户操作系统看来，仿真出来的硬件无异于真实硬件，即虚拟化管理器采用仿真的手段，骗过了作为客户操作系统的标准操作系统，使其以为安装在真实的硬件设备之上，全硬件仿真虚拟化技术架构如图1-1所示。

1

虚拟主机 1

应用软件

操作系统

(客户操作系统)

虚拟主机(客户机)

主板、磁盘、显卡、

内存、网卡….

虚拟主机 2

应用软件

操作系统

(客户操作系统)

主板、磁盘、显卡、

内存、网卡….

虚拟化管理器(如虚拟机软件VMWare)

操作系统(宿主操作系统)

物理主机(宿主机)

主板、磁盘、显卡、内存、网卡….

图1-1 全硬件仿真虚拟化示意图

作为标准的操作系统，客户操作系统就是被设计成直接向CPU发出专有指令(The

Privileged Instructions)来控制硬件的，但在虚拟机中，执行这些指令是非常危险的操作，会造成错误结果，甚至死机。为此，虚拟化管理器需要采用“动态指令重写”技术捕获这些来自虚拟机中客户操作系统的专有指令，并作相应处理。

正是由于全硬件仿真，也带来了这一技术的最大优势——客户操作系统选择的广泛性，即无需修改代码，就能成功地安装支持x86平台的任何操作系统(如Microsoft Windows系列、Linux系列，甚至是支持x86平台的Sun Solaris)。

这一技术的主要领导者是VMware。其中不管是早期的Vmware Workstaiton产品系列，还是现在的VMware Server系列和VMware ESX系列，都是采用全硬件仿真的技术思路，只不过，VMware Workstaiton和VMware Server是基于某一特定的Microsoft Windows或是Linux平台，而VMware ESX是自带了一套Linux内核的宿主操作系统。

看到虚拟化的需求和发展趋势后，微软公司也相继推出了Microsoft Virtual Server和Microsoft Virtual PC系列产品。

（2）半虚拟化技术

与全硬件仿真技术相似的“半虚拟化”技术”也是基于硬件仿真的，但不同的是半虚拟化技术不是采用“动态指令重写”技术捕获这些来自虚拟机中客户操作系统的专有指令来避免“虚拟化漏洞”，而是通过修改客户操作系统与体系相关的那部分内核模块，将虚拟机上的客户操作系统发出的专有指令重定向到虚拟化管理器上。目的是让客户操作系统知道它不是安装在硬件上，而是安装在虚拟管理器之上。这样，可以避免“动态指令重写”带来的性能损耗，得到一个更高效的虚拟化平台。

提升虚拟化系统的性能，降低性能损耗是半虚拟化技术设计的初衷。测试结果显示，基于“半虚拟化”技术的性能损耗在3%左右。

英国剑桥大学的Xen是—个基于“半虚拟化”技术的开源产品。尽管项目发展仅用了短短几年时间，但却被操作系统厂商、CPU厂商、IBM、HP等业界巨头看好，得到了各方的大量关注和支持。

（3）操作系统级虚拟化技术

操作系统级虚拟化技术又称为内核级虚拟化技术(Kernal-Level Virtualization)，是一种有别于硬件仿真的虚拟化技术。“操作系统级”虚拟化技术采用的不是虚拟化硬件的技术思路，而是利用宿主操作系统的内核，通过开辟独享文件系统(Proprietary File System)和内核服务抽象层(Kernel Service Abstraction Layer)创建多个虚拟环境(Virtual Environment)，每个虚拟环

2

境对用户来讲就相当于一个虚拟的客户操作系统。

因为不是像“全硬件仿真”虚拟化技术和“半虚拟化”技术那样仿真出虚拟硬件，所以没有将“操作系统级”虚拟化系统称为虚拟机，而是称为虚拟环境。

操作系统级虚拟化技术在设计方面省去了最复杂的硬件仿真和资源管理调度，并将这些工作统统交给宿主操作系统，直接利用其内核，创建了一个安全、隔离的容器(Container)来虚拟出一个客户操作系统环境。由于省去的开销恰恰是产生开销最大的部分，所以，这种虚拟化技术性能损耗极小，甚至超过半虚拟化技术。

操作系统级虚拟化技术的代表是美国SWSoft公司开发的Virtuozzo。

2．VMware软件（补充介绍VMware系列产品）

VMware和Microsoft公司都提供虚拟机软件(Microsoft公司的虚拟机软件收购自Connectix公司)。VMware的虚拟机软件包括Workstation、GSX server、ESX server、ACE等多种系列，Microsoft提供Microsoft Virtual PC和Microsoft Virtual Server虚拟机。

VMware Workstation是VMware公司的软件。从理论上讲，一台物理主机可以做什么，VMware Workstation 虚拟机就可以做什么。它支持的客户操作系统涵盖绝大多数主流操作系统，包括 Microsoft 全系列的操作系统以及大多数版本的 Linux。由于虚拟机运行时使用同一个虚拟 BIOS 以及一系列统一的虚拟硬件，在一定程度上实现了虚拟机的硬件无关性，并且客户操作系统中的所有内容在主机上以文件形式存在，所以又具有可携带性和可迁移性。最值得关注的是 VMware 强大的网络功能，可以在一台计算机上建立一个局域网，这个网络的行为与真实的网络完全一致，而且不用担心虚拟网卡和虚拟交换机会损坏，这样我们就可以抛开真实网络中各种琐碎的硬件冲突的可能性，潜下心来通过虚拟网络研究物理网络的核心逻辑。

VMware主要功能有：

 不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。

 完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。

 不同的OS之间还能互动操作，包括网络、外设、文件分享以及复制粘贴功能。

 有复原(Undo)功能。

 能够设定并且随时修改操作系统的操作环境，如：内存、磁盘空间、设备等等。

其中，VMware软件所具有的一些特殊功能，为后面的安全实验提供了很大的方便。如：

 Snapshots(快照)功能。在VMware虚拟机的运行过程中，能把虚拟机系统当前的运行状态保存下来，当需要恢复时可以立刻恢复到实验前的状态。

 共享文件夹功能。此功能是把主机上的一个目录或者分区映射到虚拟机中作为一个共享文件夹来使用。

 支持主机与虚拟机之间文件与文件夹的“拖—拉”操作。即可以在主机与虚拟机之间，直接把一个或几个文件或文件夹用鼠标“拖—拉”操作进行复制。

 网络设置更加方便。可以很方便地添加和删除一块虚拟网卡(VMnet2、VMnet3、„、VMnet9)，也可以很方便地设置VMware内置的DHCP服务器的TCP/IP地址的作用域范围。

【实验环境】

1）一台装有Windows系统的计算机。

2）虚拟机软件VMware-workstation-7，可从中国虚拟化网站/ 、虚拟机之家等网站下载。

3

3）Windows XP Professional SP3、Windows 7、Windows2008安装光盘或ISO文件。

【实验内容】

1）安装VMware虚拟机软件。

2）VMware虚拟机中系统安装设置。

3）在VMware虚拟机中安装操作系统。

4）VMware虚拟机的功能设置。

5）VMware Player的安装使用。

6）虚拟机以及其中操作系统的卸载。

【实验步骤】（截图注意：用ALT+PrintScreen）

1．安装VMware虚拟机软件

待安装VMware虚拟机软件的机器配置要求见表1-1：

表1-1 实验机器配置要求

硬 件

内 存

CPU

硬 盘

网 卡

操作系统

配 置

2.00GB

Intel(R) Core(TM)2 Duo CPU 2.00GHz

2GB以上

10/100MB

Windows

7 旗舰版

版本号为VMware-workstation-7.1的安装步骤：

1）双击安装程序后，出现如图1-2所示的安装启动界面。接下来的几步均按照系统的默认选项设置。

4

图1-2 安装时的界面

2）安装结束前，系统提示输入用户名和VMware的注册号，输入正确后，出现安装完毕界面。

3）安装完毕后，需要按照系统提示重新启动计算机。重启计算机以后，打开VMware程序，主界面如图1-3所示。

图1-3 VMware主界面

2．VMware虚拟机中系统安装配置

1）安装完虚拟机以后，就如同组装了一台新的计算机，因而需要安装操作系统。在图1-3所示界面选择菜单“File”→“New”→“Virtual Machine”选项。这时，出现“New Virtual

Machine Wizad”(新建虚拟机向导)。

2）单击向导界面的“next”按钮，出现安装配置界面，如图1-4所示。

5

图1-4 安装选项

这里有两种选择，选择“Typical”(典型)安装。单击“next”按钮，进入设置虚拟机的光驱是映射到物理光驱还是ISO文件，如图1-5所示。

图1-5 虚拟光驱设置

6

接下来是设置操作系统界面，输入所安装的操作系统的序列号，并设置系统的密码等，如图1-6所示。单击“next”按钮进入安装目录选择界面，如图1-7所示。安装目录界面有两个文本框，上面的文本框是系统的名称，选择默认值就可以，下面的文本框需要选择虚拟操作系统安装的目录。

图1-6 设置安装的操作系统 图1-7 选择安装目录

3）单击“next”，出现创建磁盘的选择界面，如图1-8所示。因为安装的是Windows XP，所以如果计算机实际硬盘比较大的话可以多分配一些，但是不能超过真实磁盘大小。

图1-8 虚拟磁盘分配

7

4）单击“finish”，可以在VMware的主界面中出现刚刚配置的虚拟机，如图1-9。

图1-9 配置好的虚拟机

3．在VMware虚拟机中启动操作系统

（1）网络设置

由于本实验连网采用的是网桥方式(Use Bridged networking)，此时，虚拟主机和宿主机的真实网卡可以设置在一个网段、指定一个网关进行网络访问，两者之间的关系就像是相邻的两台计算机一样。下面介绍两种典型应用。

1）宿主机与虚拟主机组网。宿主机中的网络配置如图1-13，IP：192.168.232.0，子网掩码：255.255.255.0。类似地，虚拟主机中的网络配置为，IP：192.168.233.0，子网掩码：255.255.255.0。

8

图1-13 宿主机中的网络配置

1）单击图1-9中的绿色启动按钮(Start this virtual machine)来启动虚拟机。VMware的启动相当于一台独立的计算机，如图1-10。

9

图1-10 虚拟机启动界面

2）安装Windows XP Professional。安装过程如同在实际主机上。安装成功后，系统启动界面如图1-11。

图1-11 虚拟机中的系统启动

3）定位到先前指定的存放配置文件的宿主机目录(D:虚拟机1)，可以看到以下文件，如图1-12。

10

图1-12 虚拟机安装完毕后生成的文件

 ：VMware用以标识一台虚拟机的配置文件，它是个文本文件，向导建立虚拟机的过程就是创建这个文件的过程。

 Windows XP ：虚拟机补充配置文件，在虚拟机被移除后，它将保存下来。

 Windows XP ：虚拟硬盘文件。

 Windows XP ：存储了虚拟机的BIOS信息，是二进制文件。

 、：虚拟机日志文件，记录了虚拟机运行情况，对故障诊断非常有用。

4．VMware虚拟机功能设置

2）宿主机与虚拟主机共享联入因特网。我们采用的是虚拟机IP地址自适应方法，用NAT方式进行共享上网，即虚拟主机与宿主机共享IP地址，如图1-15。

11

图1-15 虚拟主机中访问因特网

（2）系统快照设置

在VMware中进行实验，可以随时把系统恢复到某一次快照的过去状态中，这个过程对于在虚拟机中完成一些对系统有潜在危害的实验非常有用。操作步骤是：在VMware

Workstation主界面中，单击“VM”→“Snapshot”→“Take Snapshot…”，在弹出的对话框中为这次快照起一个易记的名字即可。

（3）修改虚拟机基本配置。

创建好的虚拟机基本配置，如虚拟机的内存大小、硬盘数量、网卡数量和连接方式、声卡、USB接口等设备并不是一成不变的，可以根据需要可随时修改。

在VMware Workstation主界面中(如图1-8)，选择想要修改配置的虚拟机的名称，然后单击“VM”→“Settings…”(设置)打开如图1-16所示的对话框。

12

图1-16 修改配置

可以调整虚拟机的内存、添加或者删除硬件设备、修改虚拟机中CPU的数量、设置虚拟机的名称、修改虚拟机的操作系统及版本等选项，以上设置需在虚拟机关闭的情况下进行。而修改软驱、光驱、网卡、声卡、共享文件夹的属性等操作，可以在任意时刻修改。

（4）安装VMware工具包

VMware提供了一个工具包，用于增强虚拟机的图形和鼠标性能以及其他比如文件共享等附加功能，叫做VMware tools，这个工具包可以理解为虚拟机的显卡驱动，所以必须在虚拟机操作系统中安装，安装成功后，客户机可以设置和宿主机一样的分辨率，并且鼠标会自动进行捕获释放动作。在操作系统的安装过程中自动弹出了VMware tools的安装界面，单击“Install”，VMware会在虚拟机操作系统中启动安装进程。安装完成后重启虚拟机操作系统生效，这里不再赘述。

（5）设置共享文件夹

有时可能需要虚拟机操作系统和宿主机操作系统共享一些文件，可是虚拟硬盘对宿主机来说只是一个无法识别的文件，不能直接交换数据，怎么办呢？VMware的设计者们考虑到了这点，VMware tools包含这一工具。依次单击“VM”→“Settings”，切换到“Options”选项卡，如图1-17。

13

图1-17 VMware tools安装选项

6虚拟机以及其中操作系统的卸载

操作系统的卸载：

1） 在创建的虚拟机菜单中 选择你要卸载的操作系统 右键 DELETE 就可以了

2） 选择安装系统的硬盘分区，找到安装目录，把安装系统的那个文件夹删除

虚拟机的卸载：先在控制面板或者程序里面进行正常卸载，其次删除安装文件，接着搜索注册表里的相关键值，并把它删掉，重启计算机。如果卸载不成功，则可以运行VMware_Install_

【实验小结及思考】

完成了以上的实验后，请回答以下问题：

1）VMware Workstation 7有哪些主要功能和优点？

2）虚拟机软件VMware、Virtual PC、Xen有何区别？

3）实验中出现了哪些问题，是如何解决的？

4）VMware Workstation与VMware Player的区别？

【实验思考提示】

14

1．

虚拟机软件VMware可以再一台计算机上模拟出若干台PC，每台PC可以运行单独的操作系统而互不干扰，还可以将一台计算机上的的几个操作系统连成一个网络。虚拟机上的操作系统可以通过网卡和实际的操作系统进行通信。

VMware Workstation 6 具有的主要功能和特点：

⑴多次快照和恢复。它根据用户的需求，在使用虚拟机的过程中百村多次“快照”并且可以根据需要恢复到每个“快照”钱的状态，就如同Windows XP中的“即时还原”功能一样。“快照”保存的是当时的、完整的系统状态，可以随时还原。

⑵项目。它可以将多台虚拟机组织到一个项目组中一起管理和使用，并且可以对每个虚拟机进行设置和限制其网络带宽

⑶克隆。可以将一个虚拟机克隆成一个新的虚拟机。

⑷更好的内存和网络支持。

⑸64位的支持。

2．

虚拟机软件VMware Workstation 6的功能非常强大，而Microsoft Virtual PC则是一款功能精炼的虚拟机软件，其功能菜单相当简洁，只有Action（动作）、Edit（编辑）、CD、Floppy、Help等几项，该软件的核心功能并不逊色，而且因为小巧使得易用性强，运行速度快。Xen是一种Hypervisor技术，它使用para-virtualization技术。准虚拟化（para-virtualization） 通过修改操作系统，使它的发出的指令最优化，便于在虚拟化环境中执行。所以说它的guestOS不是真正的guestOS了，它是一个修改后的guestOS了。Xen牺牲了完全的二进制兼容，换取相对的简易性和改善的性能。

3．

⑴无法安装操作系统。由于实验机子没有光驱，只能使用ISO镜像文件来安装系统。在安装xp的镜像文件时，无法直接安装系统，解决办法：先进行硬盘分区，再安装系统。

⑵无法安装VM tools。用Easy Install模式安装系统后且在VM下拉菜单下点击Install

选项，会有VMware Tools安装失败的提示：VMware Tools installation cannot

be started manually while Easy Install is in progress。解决方法：在虚拟机设置中（）更改虚拟光驱floppy设置为atuo detect，VM下拉菜单下点击Install 选项，此时虚拟系统的光驱中便会有VMware Tools的安装镜像，虚拟操作系统中便会自动开始VMware Tools的安装。

4．

VMware Player是免费下载的，而VMware Workstation需要收费，VMware Player没有破解版，VMware Workstation 有破解版。

使用VMware Workstation，能轻易地在虚拟机和主操作系统之间复制和粘贴文件。技术娴熟的人能设置SMB共享、使用FTP，还能找到其他创造性的方法在不同操作系统版本之间迁移文件，一个简单的复制粘贴对于大多数用户来说更方便。不过，这种能力需要使用VMware Tools，这些工具又需要使用到VMware Workstation。

15

另外一个最大的不同，正如上面提到的是VMware Workstation允许创建自己的虚拟机，而VMware Player只能使用那些已经创建好的虚拟机。

16

本文标签： 安装虚拟化技术硬件虚拟