據(jù)此，一種頗為可行的方法是有效地利用微內(nèi)核操作系統(tǒng)的特點，將基于主機操作系統(tǒng)架構(gòu)的虛擬化和基于管理層的虛擬化融合到一起，結(jié)合特權(quán)指令部分和一個用戶態(tài)虛擬機管理器來克服彼此的缺陷。如此，加之利用像L4這樣高性能的微內(nèi)核操作系統(tǒng)，我們可以最終獲得在效率，功能性和安全性三方面取得均衡的虛擬機環(huán)境。

　　基于微內(nèi)核架構(gòu)的虛擬化技術(shù)

　　圖2 基于微內(nèi)核架構(gòu)的虛擬機的系統(tǒng)結(jié)構(gòu)

　　本架構(gòu)(圖2)設(shè)計中，我們將主要針對特定的平臺架構(gòu)(即英特爾x86架構(gòu))，以L4微內(nèi)核系統(tǒng)作為基礎(chǔ)，利用硬件虛擬化技術(shù)的支持以構(gòu)建高效、安全的虛擬機。

　　不同于一般的虛擬機，我們將系統(tǒng)劃分為兩個部分：一個必要的擁有特權(quán)指令權(quán)限的內(nèi)核態(tài)虛擬機描述部分以運行指令和請求資源，和一個用戶態(tài)的虛擬機資源控制單元以處理各類事件并實現(xiàn)管理。

　　內(nèi)核態(tài)虛擬機的抽象將主要要通過兩方面完成：一，以L4任務(wù)機制為基礎(chǔ)，利用其地址空間的控制功能以提供必要的隔離性。二，對線程機制進行增強，形成特殊的虛擬CPU線程，用以模擬每個處理器。