Spice协议初探

转载自 灵跃云原文链接

序 言

SPICE,即Simple Protocol for Independent Computing Environment(独立计算环境简单协议)是红帽企业虚拟化桌面版的主要技术组件之一,具有自适应能力的远程提交协议,能够提供与物理桌面完全相同的最终用户体验。借助支持SPICE协议的客户端(如remote-viewer)或者通过浏览器,用户可以访问自己的虚拟桌面,如下图1所示。

图1 spice remote-viewer客户端

1.特点

Spice虚拟桌面传输协议,最初是由Qumranet开发,后来被RedHat收购并开源。经过几年的社区开发,Spice协议已经能在实际应用中一展拳脚,和商业协议ICA 、PCoIP等相抗衡,与上述商业化的远程桌面协议相比,Spice协议具有如下优点:
(1)开源:易于扩展和功能定制;
(2)跨平台:Windows/Linux/Mac OS平台全兼容;
(3)支持外接设备:除常用USB设备外,打印机和扫描仪等设备也能在远程使用;
(4)丰富的媒体支持:包括视频、音频、图像;
(5)更小的带宽占用:Spice里内置图像压缩算法,有效减少数据传输时的带宽占用;

(6)更安全的数据传输:Spice可以使用OpenSSL加密传输数据。

2.架构

Spice 包含四个部分:协议、客户端侧、服务端侧和虚拟机侧。其中,
(1)协议:是客户端侧、服务端侧和虚拟机侧三个部分交互时所遵循的准则;
(2)客户端:负责接收并转换虚拟机数据,以及发送用户输入数据到虚拟机,从而使得用户能够与虚拟机进行交互;
(3)服务端:是集成在Hypervisor内部的一个用户层组件,使得Hypervisor(如QEMU)支持Spice协议;

(4)虚拟机侧:指所有部署在虚拟机内部的必需组件,如QXL驱动、Spice Agent等。

图2 Spice 相关组件

(一)Spice 图形命令流

图3展示了Spice的基本框架,以及图形命令流如何从虚拟机内部达到Spice终端(平台环境为QEMU+libSpice)。图形命令开始于虚拟机内部的图形应用程序向OS请求绘制操作(如GDI命令)。之后,Spice会利用安装在虚拟机内部的QXL驱动,捕获应用程序的绘制操作,进而转化为Spice QXL 命令,并传递到QEMU虚拟的QXL设备后端。接着,LibSpice会读取上述QXL 命令,进行重组和优化,并封装成Spice协议消息格式,发送到终端。最后,终端依据Spice协议解析对应的图形操作消息,进而完成画面更新操作。

图3 Spice图形命令流

(二)Agent 命令流

如图4所示,为Spice Agent对应的命令交互流程,Spice Agent位于虚拟机内部。Spice Server 和 client 借助Agent在虚拟机内部执行一系列动作,如设置虚拟机显示配置等。Spice Agent通过位于虚拟机内部的VDIPort设备驱动与VDIPort设备(由QEMU 虚拟的设备)进行交互,VDIPort虚拟设备与Spice Server通过QEMU 的VDI Interface 进行交互,从而最终实现Spice Agent与Spice Server以及Spice Client三者之间的交互,其中消息格式均遵从Spice协议。

图4 Spice Agent图形命令流

3.实现

3.1 Spice客户端

如图5所示,Spice客户端通过建立不同的通道来处理不同的事件。客户端将每个Channel实现为一个单独的线程,具体通过定义一个以单独线程运转的RedChannel基类的方式来实现,之后从此基类中派生所需要的具体功能类。
客户端Channel类包括:RedClient、DisplayChannel、CursorChannel、InputsChannel、PlaybackChannel、RecordChannel等。RedClient 负责建立主通道,之后主通道通过channel_type创建下述通道:
(1)DisplayChannel:负责处理图形命令、图片以及视频流显示;
(2)InputsChannel:负责处理键盘和鼠标输入;
(3)CursorChannel:负责处理指针设备位置、可见性以及形状的显示;
(4)PlaybackChannel:负责接收服务端的声音数据,并在客户端播放;

(5)RecordChannel:负责客户端声音设备声音捕获,并将其传递到虚拟机内。

图5 Spice client实现

3.2 Spice Server

如图6所示,Spice Server内部对应于client,也存在若干个通道。这些通道主要负责向虚拟机的虚拟设备(如键盘鼠标等)传递客户端侧用户的输入,以及接收并显示虚拟机虚拟显卡对应的画面(QXL)。为了使得Spice Server能够相对独立,其借助QEMU提供的各种虚拟设备后端接口来与虚拟机所见的虚拟设备进行交互,如Playback Interface等。

图6 Spice Server实现

3.3 Spice 协议

如图7所示,Spice协议是构建起整个虚拟桌面的核心。借助于Spice协议,虚拟桌面各个组件之间才能够顺利交互。

图7 Spice 协议

3.4 QXL Device

Spice Server 支持 QXL VDI interface,负责为虚拟机提供虚拟显卡,包括初始化显卡的ROM与RAM等的地址映射、IO端口映射、显存区域更新、光标位置通知、设备IRQ请求、显卡模式设置及重置等显卡基本功能。同时,QXL设备后端,负责与Spice Server交互,从而实现在终端实时进行虚拟桌面的显示。

3.5 QXL Guest Drivers

QXL虚拟设备对应的驱动,使操作系统能够正确识别相应的设备。

3.6 Spice Agent

虚拟机内部的守护进程,接收来自客户端或者服务器的相关操作请求,比如设置虚拟机的分辨率等。

3.7 VDIPort Device and Driver

VDIPort设备由Spice Server为虚拟机所虚拟的串口通信设备,提供给虚拟机内部Agent通道以及usb重定向通道使用,其在QEMU侧均对应于一种名称为Spicevmc的字符设备后端。

时间: 2024-08-26 21:47:54

Spice协议初探的相关文章

Spice协议----输入通道定义

1  输入通道定义 SPICE输入通道主要控制鼠标和键盘的操作 1.1服务器--->客户端 enum { SPICE_MSG_INPUTS_INIT = 101, SPICE_MSG_INPUTS_KEY_MODIFIERS, SPICE_MSG_INPUTS_MOUSE_MOTION_ACK = 111, SPICE_MSG_END_INPUTS }; 1.2客户端--->服务器 enum { SPICE_MSGC_INPUTS_KEY_DOWN = 101, SPICE_MSGC_INPU

spice协议----播放和录音通道

1  播放通道定义 SPICE协议支持服务器发送音频流数据在客户端播放.音频流服务器使用SPICE_MSG_PLAYBACK_DATA消息发送客户端,音频数据的内容有播放模式控制(服务器通过SPICE_MSG_PLAYBACK_MODE消息发送客户端).服务器通过发送SPICE_MSG_PLAYBACK_START消息和SPICE_MSG_PLAYBACK_STOP消息来停止和播放音频流.数据包发送期间只允许停止和播放消息. 1.1服务器->客户端消息宏 enum { SPICE_MSG_PLA

SPICE协议------主通道交互定义

1  主通道协议定义 1.1服务器->客户端 enum { SPICE_MSG_MAIN_MIGRATE_BEGIN = 101, SPICE_MSG_MAIN_MIGRATE_CANCEL, SPICE_MSG_MAIN_INIT, SPICE_MSG_MAIN_CHANNELS_LIST, SPICE_MSG_MAIN_MOUSE_MODE, SPICE_MSG_MAIN_MULTI_MEDIA_TIME, SPICE_MSG_MAIN_AGENT_CONNECTED, SPICE_MSG_

SPICE协议-----基本简介及普通协议定义

1  SPICE协议简介 SPICE协议定义了一组协议消息来访问.控制.和接收通过网络从远程计算机设备(如:键盘.视频.鼠标)的操作,并回复发送输出.控制设备既可以在客户端,也可以在服务端.另外,协议定义了一组支持远程服务器从一个网络地址迁移到另一个网络地址.加密传输数据,有一个例外,在选择加密方法上比较灵活.SPICE使用简单的消息传递和不依赖于任何RPC标准或特定的传输层. SPICE通信会话分为多种沟通通道道(每个通道针对一个远程设备)为了有能力控制通信和执行根据通道类型的消息(如QOS加

SPICE协议----光标通道定义

1  指针通道定义 SPICE协议定义了一组消息用来控制光标在远程桌面显示区域的形状和位置.光标位置消息和客户端鼠标模式是无关的.SPICE协议还定义了一组消息用来管理在客户端侧的光标形状缓存.客户端必须严格遵守所有的指令.服务器发送SPICE_MSG_CURSOR_INIT消息设置当前指针状态(形状,位置,能见度)和清楚缓存,后续会发送除初始化之外的其他命令.服务器可以发送SPICE_MSG_CURSOR_RESET消息将禁用指针及重置光标缓存.此消息后SPICE_MSG_CURSOR_INI

关于android版本spice协议tls端口链接方式的bug问题

最近在搞了搞android版本的spice协议.在andorid-spice官方github代码下载下来之后,编译成功并且顺利的运行在android系统上链接云桌面的时候,在非安全端口的情况下可以成功的链接到虚拟云桌面,但是非常非常让人头疼的是在tls端口下链接的时候总是链接不到云桌面,并且后台报了一堆ssl问题的错误.经过反复查找问题,原来这个问题是一个本来就存在的bug,是在ssl_read()函数执行的时候由于系统自身的某些原因导致有时候协议的数据是读取不成功的,如果在这时候让ssl_re

Openstack启用spice协议

#控制节点 #安装 apt-get install nova-spiceproxy spice-html5 spice-vdagent #配置 nano /etc/nova/nova.conf # Vnc configuration #vnc_enabled=false [spice] enabled=true html5proxy_base_url=http://192.168.29.81:6082/spice_auto.html keymap=en-us server_listen=0.0.

Newton配置SPICE协议

1.控制节点: 安装包: # yum install spice-server spice-protocol openstack-nova-spicehtml5proxy spice-html5 这里提示: 直接下载 spice-html5的RPM包并安装: # wget  # rpm -i spice-html5-0.1.7-1.el7.noarch.rpm 修改配置文件: # vim /etc/nova/nova.conf [default] vnc_enabled=false [spice

HTTP协议和HTTPS协议初探

概况 HTTP是hypertext transfer protocol(超文本传输协议)的简写.它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEBserver之间交换数据的过程. HTTP是一个属于应用层的面向对象的协议,因为其简捷.高速的方式,适用于分布式超媒体信息系统.它于1990年提出.经过几年的使用与发展.得到不断地完好和扩展.眼下在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,并且HTTP-NG(Next Generation of