当您在 VM 中同步硬件时钟时会发生什么？

在 VMWare 中，至少 VM 操作系统看到的硬件时钟并不比它自己的软件时钟更准确，因为该时钟基于虚拟硬件的中断和滴答等计数，因此当 VM 或其主机处于运行状态时容易出现偏差加载。

VMWare 工具时钟同步不会与虚拟硬件中的时钟一样与硬件时钟同步 - 它通过 VM/主机边界与 VMWare 的主机部分进行通信（将其与主机上的操作系统时钟同步，而不是硬件时钟）。

当然，其他虚拟化解决方案的工作方式会有所不同。我对 Xen 的使用还不足以具体了解它在这方面的表现。一些 VM 解决方案（包括 UML 等用户模式方案以及对现有内核进行分区而不是实际虚拟化硬件的安排）将直接使用主机操作系统时钟作为 VM 的时钟，因此您需要做的就是保持主机时钟同步。

一般来说，即使在物理硬件上，我也不会让 NTP 使用硬件时钟作为参考。

此外，如果您在 VM 中使用 NTP，请确保您的 ntp.conf 顶部有“tinker panic 0”，以便 ntp 守护进程不会放弃并停止尝试将时钟滑回正确的位置它发现由于虚拟机/主机上最近的负载过剩导致了较大的时钟偏差。

编辑：错过了一点......此外，如果在您的虚拟机中使用 Linux，请确保您使用现代的“无滴答”内核 - 据说这些内核不太容易受到时钟偏差问题的影响。无论如何，大多数现代 Linux 版本都默认使用此内核选项，因为它可以降低 CPU 功耗。

我认为这是虚拟机的“硬件”时钟；它将与主板的其余部分一起进行模拟。VMWare 工具中有一个单独的选项可以将 VM 的硬件时钟与其主机的时钟同步，我建议您使用它，以及让主机与外部 NTP 服务器同步，因为这样可以节省配置的需要所有虚拟机上的 NTP。我不知道是不是只有我们，但我们在实现 VMWare 环境时并没有这样做，并且在我们解决之前遇到了各种与时间相关的问题和普遍的怪异现象。

不，它不会同步主机的硬件或软件时钟。VM 的硬件时钟是虚拟的，并且在引导期间与主机同步（至少与 ESX 同步）。之后，VM 保持自己的时间。对于 VMware，最好在 VM 中运行 ntpd，对于 Xen，我不知道，但我认为它是相同的。

在尝试逻辑思考时，您可能会发现：

• 当有多个虚拟机在运行并且每个虚拟机都更新主机时钟时，这不是矫枉过正吗（与每个虚拟机的时间可能略有不同，从而导致主机上的“微时间抖动”这一事实无关）？

• 当两台虚拟机尝试设置主机的时钟，而一台虚拟机的时间完全错误（甚至可能出于攻击目的）时会发生什么？

• 当允许虚拟机设置主机的时钟时，这不会破坏基本的安全假设，例如主机受到虚拟机的保护，一个虚拟机受到另一台虚拟机的保护吗？那么VM中应该有一个API来设置主机的硬件或软件时钟吗？

• 由于没有 API 可用于设置主机的时钟，是否应该允许 VM 访问主机的硬件（所以直接设置时钟芯片）？我猜：不，出于安全原因。