一、VMware虚拟机常用设置详解

1.1 硬件兼容性配置

在创建虚拟机时，硬件兼容性设置直接影响系统稳定性。建议根据物理机配置选择ESXi 6.7或7.0兼容模式，对于较新硬件可启用”IOMMU虚拟化”选项。在处理器设置中，勾选”虚拟化Intel VT-x/EPT或AMD-V/RVI”选项，这是运行64位系统或Docker容器的必要条件。

1.2 存储控制器优化

存储性能是虚拟机效率的关键。SCSI控制器建议选择PVSCSI类型（生产环境）或LSI Logic SAS（开发测试），相比默认的LSI Logic Parallel可提升30% IOPS。对于SSD存储，需在.vmx配置文件中添加scsi0:0.virtualSSD = 1参数以启用TRIM支持。

1.3 网络适配器配置

网络设置需根据场景选择模式：桥接模式适合需要独立IP的场景，NAT模式适合内网测试，仅主机模式适合隔离环境。对于高性能需求，建议使用VMXNET 3网卡（需安装VMware Tools），其吞吐量比E1000系列提升2-3倍。在多网卡配置时，注意通过ethernet0.pciSlotNumber参数避免PCI插槽冲突。

二、资源分配与性能调优

2.1 CPU资源分配策略

CPU分配需平衡性能与主机负载。对于开发环境，建议采用”每虚拟机2-4个vCPU，保留1-2个物理核心给主机”的配置。在.vmx文件中添加cpuid.coresPerSocket参数可控制逻辑处理器呈现方式，例如设置cpuid.coresPerSocket = 2可使4vCPU虚拟机显示为2核2线程，优化某些应用的许可证计算逻辑。

动态CPU分配可通过热添加功能实现，需在虚拟机设置中启用”热插拔CPU”，并在操作系统层面安装Hotplug服务。对于计算密集型任务，建议设置CPU预留（Reservation）和限制（Limit），例如：

sched.cpu.min = "500"
sched.cpu.max = "2000"

2.2 内存优化技巧

内存分配应遵循”够用不浪费”原则。Windows系统建议配置动态内存，设置最小512MB、最大8GB（根据实际需求调整），预留5%内存给主机。Linux系统建议固定内存配置，并启用大页（HugePage）支持，在/etc/default/grub中添加default_hugepagesz=1GB hugepagesz=1GB hugepages=8参数。

内存交换文件（.vmem）位置优化可显著提升性能。建议将交换文件存储在独立SSD盘符，通过修改.vmx文件中的sched.swap.derivedName参数指定路径。对于内存密集型应用，可完全禁用交换文件：

mainMem.useNamedFile = "FALSE"

2.3 卡顿问题诊断与解决

虚拟机卡顿通常由资源竞争引起。首先通过esxtop命令监控主机资源使用率，重点关注%USED（CPU）、%USED（内存）和LAT（I/O延迟）指标。对于I/O瓶颈，建议：

• 启用存储多路径（MPIO）
• 调整队列深度（disk.QueueDepth参数）
• 使用SSD缓存层（如vSAN）

CPU卡顿可通过perf工具分析，重点关注上下文切换次数（cs字段）。内存不足时，观察vmkctl日志中的”Memory ballooning”和”Swap in/out”事件。网络卡顿建议使用iperf测试吞吐量，检查是否触发流量整形（net.txQueueLen参数）。

三、侧通道攻击缓解设置

3.1 L1TF漏洞防护

针对L1终端故障（L1 Terminal Fault）漏洞，VMware提供硬件辅助的缓解方案。需在BIOS中启用：

• Intel SGX
• Intel TSX
• 禁用超线程（可选）

在.vmx文件中添加以下参数：

hypervisor.cpuid.v0 = "FALSE"
vhv.enable = "TRUE"

3.2 MDS攻击防护

对于微架构数据采样（MDS）漏洞，建议：

1. 升级到ESXi 6.7 U3或更高版本
2. 在BIOS中禁用TSX指令集
3. 添加.vmx参数：

   mds.clear = "TRUE"
   vm.cpuid.mask_all = "host"

3.3 SGX安全配置

对于需要SGX指令集的应用，需在虚拟机配置中明确启用：

sgx.enable = "TRUE"
sgx.epcSize = "16M"  # 根据实际需求调整

同时建议在主机层面限制SGX使用范围，通过/etc/vmware/config文件设置：

vmx.sgx.globalEnable = "FALSE"

四、常见问题解决方案

4.1 虚拟机无法启动问题

• 错误”无法打开磁盘”：检查磁盘链是否完整，使用vmkfstools -x repair修复
• 黑屏/卡在启动画面：尝试添加vga.guestBacked = "FALSE"参数
• 时间不同步：在Windows中启用HCS服务，Linux中配置hwclock --hctosys

4.2 性能异常排查

• 高CPU等待：检查vmstat 1输出中的wa字段，优化存储I/O
• 内存泄漏：使用vmmemctl工具监控内存回收情况
• 网络丢包：检查esxtop中的%DRPT字段，调整MTU值（建议1500-9000）

4.3 兼容性问题处理

• Windows激活失败：添加hypervisor.cpuid.v0 = "FALSE"参数
• Linux内核崩溃：升级VMware Tools，或添加kernel.panic = 1参数
• USB设备无法识别：检查usb.autoConnect = "TRUE"设置，更新USB控制器驱动

五、进阶优化技巧

5.1 参数文件优化

完整.vmx配置示例：

# 基础配置
numvcpus = "4"
memsize = "8196"
bios.bootOrder = "cdrom,harddisk"
# 性能优化
sched.cpu.min = "1000"
sched.cpu.max = "4000"
disk.EnableUUID = "TRUE"
# 安全设置
hypervisor.cpuid.v0 = "FALSE"
mds.clear = "TRUE"

5.2 自动化配置脚本

使用PowerCLI批量修改配置：

Get-VM -Name "DevVM*" | Set-VM -NumCpu 4 -MemoryMB 8196
Get-VM | Where-Object {$_.PowerState -eq "PoweredOn"} | 
    Invoke-VMScript -ScriptText "echo 'optimization complete'"

5.3 监控告警设置

在vCenter中创建自定义告警：

• 条件：虚拟机内存使用率 > 90% 持续5分钟
• 动作：发送邮件并执行脚本/usr/bin/vm-support.sh

六、最佳实践总结

1. 资源分配黄金法则：预留20%主机资源，vCPU不超过物理核心数
2. 存储三要素：SSD缓存、合理队列深度、独立数据存储
3. 安全三件套：及时打补丁、启用侧通道防护、最小权限原则
4. 监控体系：建立基础指标（CPU/内存/磁盘）和业务指标（响应时间/事务率）的双重监控

通过系统化的配置管理和持续的性能调优，VMware虚拟机可实现95%以上的物理机性能表现。建议每季度进行一次全面健康检查，包括固件升级、参数优化和安全策略更新。对于关键业务系统，建议实施双活架构，通过VMware HA和FT功能保障业务连续性。