虚拟化技术的缺点

虚拟化技术的缺点，虚拟化技术也有约束与限制，最明显的是由于虚拟化层协调资源而导致客户机系统性能下降。此外，由于虚拟化管理软件抽象层而引起主机没有被优化使用，使得主机利用率低或降低了用户服务质量。

不明显但是更加危险的是隐含的安全问题，这大多是由于模拟不同的执行环境所产生的。

性能问题是使用虚拟化技术所需关注的主要问题之一。由于虚拟化在客户机和主机之间增加了抽象层，这将增加客户任务的操作延迟。例如，在硬件虚拟化情况下，当模拟一个可以安装完整系统的裸机时，性能降低归咎于下列活动产生的开销：

①维持虚拟处理器的状态。

②支持特权指令(自陷和模拟特权指令)。

③支持虚拟机分页。

④控制台功能。

此外，当硬件虚拟化是通过在主机操作系统上安装或执行的程序实现时，性能降低的主要原因是虚拟机管理器同其他应用程序一起被执行和调度，从而共享主机的资源。由于技术进步以及计算能力的提升，这些问题变得不再突出。

例如，用于硬件虚拟化的特定技术，如半虚拟化技术，可以提高客户机程序的性能，无须修改便可将客户机上的大部分执行任务迁移到主机上。编程级的虚拟机，如JVM或.NET，当性能要求比较高时，可以选择编译本地代码。

2.低效和用户体验下降

虚拟化有时会导致主机的低效使用。特别是当某些主机的特定功能不能由抽象层展现，进而变得不可访问时。在硬件虚拟化环境中，设备驱动程序可能会出现这种情况，虚拟机有时仅仅提供只映射主机部分特性的默认图形卡。

在编程级虚拟机环境中，一些底层的操作系统特性变得不可访问，除非使用特定的库。例如，在Java第一版本中，图形化编程的支持是非常有限的，应用程序的界面和使用感觉非常差。用于设计用户界面的Swing新框架解决了这个问题，在软件开发工具包中集成了OpenGL库，加强了图形化功能。

3.安全漏洞和威胁

虚拟化滋生了新的难以预料的恶意网络钓鱼，它能够以完全透明的方式模拟主机环境，使得恶意程序可以从客户机提取敏感信息。

在硬件虚拟化环境中，恶意程序可以在操作系统之前预安装，并作为一个微虚拟机管理器。这样该操作系统就可以被控制和操纵，并从中提取敏感信息给第三方。这类恶意软件包括BluePill和SubVirt。BluePill针对AMD处理器系列，将安装的操作系统的执行移到虚拟机中完成。微软与美国密歇根大学合作研发的SubVirt早期版本是原型系统。

SubVirt影响客户机操作系统，而当虚拟机重新启动时，它将获得主机的控制权。这类恶意软件的传播是因为原来的硬件和CPU产品并未考虑虚拟化。现有的指令集不能通过简单的改变或更新以适应虚拟化的需求。英特尔和AMD也相继推出了针对虚拟化的硬件支持Intel VT和AMD Pacifica。

编程级的虚拟机也存在同样的问题：运行环境的改变可以获得敏感信息或监视客户应用程序所使用的内存位置。这样，运行时环境的原始状态将被修改和替换，如果虚拟机管理程序内存在恶意软件或主机操作系统的安全漏洞被利用，将会经常发生安全问题。