microsoft/igvm

# igvm [](https://crates.io/crates/igvm) [](https://docs.rs/igvm/) [](https://crates.io/crates/igvm_defs) [](https://docs.rs/igvm_defs/) 本项目是独立访客虚拟机（Independent Guest Virtual Machine，IGVM）文件格式的官方仓库。该格式规范可在 [`igvm_defs`](https://crates.io/crates/igvm_defs) crate 中找到，其二进制格式的 Rust 实现位于 [`igvm`](https://crates.io/crates/igvm) crate 中。 IGVM 文件格式旨在封装在任何给定虚拟化平台上启动虚拟机所需的所有信息，并支持 AMD SEV-SNP 和 Intel TDX 等不同的隔离技术。 在概念层面上，该文件格式是由生成该文件的工具创建的一组命令，供加载器用来构建初始访客状态。该文件格式还包含底层平台用于确认文件已正确加载且由相关授权机构签名的度量信息。 ## 参与贡献 本项目欢迎各种贡献和建议。大多数贡献要求您同意一份贡献者许可协议（Contributor License Agreement，CLA），声明您有权并确实授予我们使用您贡献的权利。有关详细信息，请访问[贡献者许可协议](https://cla.opensource.microsoft.com)。 当您提交拉取请求时，CLA 机器人将自动确定您是否需要提供 CLA，并适当地标记该拉取请求（例如，状态检查、评论）。只需按照机器人提供的说明操作即可。对于所有使用我们 CLA 的仓库，您只需执行一次此操作。 本项目已采纳 [Microsoft 开源行为准则](https://opensource.microsoft.com/codeofconduct/)。有关更多信息，请参阅[行为准则常见问题解答](https://opensource.microsoft.com/codeofconduct/faq/)，或通过 [opencode@microsoft.com](mailto:opencode@microsoft.com) 联系我们以提出任何其他问题或意见。 ## 商标 本项目可能包含项目、产品或服务的商标或徽标。Microsoft 商标或徽标的授权使用受 [Microsoft 商标与品牌指南](https://www.microsoft.com/legal/intellectualproperty/trademarks/usage/general) 的约束并必须遵守该指南。在本项目的修改版本中使用 Microsoft 商标或徽标时，不得引起混淆或暗示 Microsoft 的赞助。任何第三方商标或徽标的使用均受制于这些第三方的政策。

标签：AMD SEV-SNP, Hypervisor, IGVM, Intel TDX, Rust, 二进制格式, 云计算, 可信执行环境, 可视化界面, 固件加载, 子域名枚举, 安全启动, 完整性度量, 底层开发, 微软开源, 机密计算, 系统安全, 网络流量审计, 虚拟化, 虚拟机封装, 规则引擎, 通知系统, 隔离技术