由相关无法使用的段导致的GP fault

由于偏移地址超出段Limit导致的GP fault

对齐检查异常

常规指令

VMX指令

如果PG=0，page faults不会发生，便也不会导致VM Exits

如果PE=0， invalid-TSS异常不会发生，便也不会导致VM Exits

如果PE=0，以下指令导致invalid-opcode异常，但不导致VM Exits

C-State: C0,C1,C2

shutdown 、 wait-forSIPI states

count到0时只要不在wait for SIPI状态 ， 处理器就会转到C0状态，然后VM exit

比C2更深的状态下计数器不会递减

如果SMI和SMM的默认对待被激活，那么该count将跨越从VMX non root 模式收到SMI进入SMM到退出SMM整个过程，如果该过程中计数结束，除非它被基于活动状态而阻塞了，否则，计时器诱发的VM Exit会在RSM之后以其正常优先级退出。

如果SMI和SMM为dual-monitor对待，那么进出SMM的方式分别为VM Entry和VM Exit，该计时器的处理将和默认的VM Exit/entry对该计时器的处理大体一样

1. 如果第一次迭代上出现错误，则MTF exit在交付错误后的指令边界上pending

2. 如果第一次迭代未出现错误，MTF VM Exit在该迭代之后的第一个指令边界上pending

如果该指令导致错误，MTF Exit在交付错误后的指令边界上pending

如果没有导致错误，则MTF Exit在该指令执行后的指令 边界上pending，根据指令的不同有所不同

优先级排序：INIT信号(SMI) > MTF VM Exit > 调试陷阱异常

导致MTF VM Exit被阻塞的活动状态: 关闭状态、等待SIPI状态

EPT(扩展页表)是一个能用以支持物理存储虚拟化的特性.

使用EPT时，某些物理地址被视为GUEST物理地址，并且不用于直接访问内存，而是通过遍历一组EPT分页结构来转换GUEST物理地址，以生成用于访问内存的物理地址.

Intel PT使用的地址被视为GUEST物理地址，包括输出区域地址和包含输出区域地址的ToPA入口的地址.

跟踪输出过程对访问的转换可能会导致违反EPT或EPT配置错误，从而导致VM Exit。

跟踪输出过程导致的EPT冲突始终导致VM Exit，并且永远不会转换为虚拟化异常

如果没有发生EPT冲突或EPT配置错误，并且启用了页面修改日志记录，则可以将输出区域的地址添加到页面修改日志中。

果日志已满，则会发生页面修改logfull事件，从而导致VM Exit。

如果 “virtualize APIC accesses” VM-execution control is 1，则跟踪输出过程使用的GUEST物理地址可以转换为APIC访问页面上的地址。 在这种情况下，跟踪输出过程的访问会导致APIC访问VM Exit.

防止Intel PT产生的追踪数据丢失

如果VM Exit禁用Intel PT，就会造成数据丢失

必须在输出页留有足够的空间用于缓冲数据

软件通常通过设置“enable VM functions” VM-execution control来启用VM功能。 通过设置相应的VM功能control，可以启用特定的VM功能。

例如，假设该软件想要启用EPTP切换（VM功能0）。为此，它必须设置“activate secondary controls” VM-execution control （基于主处理器的第31位），“enable VM functions” VM-execution control （基于辅助处理器的VMexecution控件的位13）和 “EPTP switching” VM-function control（VM功能控件的位0）。

如果 “enable VM functions” VM-execution controls 为01或EAX的值大于63（只能启用VM功能0–63），则VMFUNC指令会导致无效操作码异常（#UD）。否则，如果VM功能control中EAX位置的位为0，则该指令将导致VM Exit（未启用所选的VM功能）。

如果发生此类VM Exit，则使用的基本退出原因为59（3BH），表示“ VMFUNC”，并且VMFUNC指令的长度保存在VM-exit指令长度字段中。

如果该指令既不会导致无效的操作码异常，也不会由于禁用的VM功能而导致VM Exit，则它将执行EAX中的值指定的VM功能。各个VM功能可能会执行其他故障检查（例如，如果CPL> 0，则可能会导致常规保护异常）。此外，特定的VM功能可能包括可能导致VM Exit的检查。如果发生此类VM Exit，则如前一段所述保存VM Exit信息。 VM功能的规范可以指示提供了其它VM退出信息。

VM功能的0号功能

此VM功能允许VMX非根操作中的软件为EPT指针（EPTP）加载新值，从而建立不同的EPT 页结构层次。 软件仅限于从VMX root操作中由软件预先配置的有可能使用的EPTP值列表中进行选择。

具体来说，ECX的值用于从EPTP列表中选择一个entry，该EPTP列表地址引用了4 KB结构，因为此结构包含512个8字节entries，所以如果ECX≥512，VMFUNC会导致VM exit。 如果所选entry是有效的EPTP值，它将存储在当前VMCS的EPTP字段中，并用于使用GUEST物理地址的后续访问。

执行EPTP交换VM功能不会修改任何寄存器的状态； 没有标志被修改。

如果 “Intel PT uses guest physical addresses” VM-execution control is 1 ，且IA32_RTIT_CTL.TraceEn = 1，任何执行EPTP切换VM功能都会导致VM Exit。

如果“EPT-violation #VE” VM-execution control is 1，那么部分EPT违规操作会导致#VE而不是VM Exit，这样的EPT违规操作称为可转换的EPT

某些EPT页结构的entries决定哪种EPT违规为可转换的，一些EPT页结构的entry决定镇压(suppress) #VE

如果一个EPT页结构的entry的bit2:0均为0，那么该条目不存在. 如果在翻译GUEST物理地址时遇到这样一个条目，就会发生EPT违规. 该EPT违规为可转换的当且仅当该条目的bit63为0.

如果EPT页结构条目存在，则适用以下情况：

如果对GUEST物理地址的访问导致了一个EPT违规，那么用来翻译该地址的EPT结构条目用来决定该EPT违规是否为可转换的，用于翻译该地址的EPT结构条目为不存在的条目(如果GUEST物理地址未转换为物理地址)或用于映射页的条目.

如果满足以下条件，可转换EPT违规就会引发虚拟异常#VE

虚拟异常将相关信息存储到虚拟异常信息区域

虚拟异常信息区域

存储完虚拟异常信息之后，处理器对待虚拟异常像对待其它异常一样

如果一个#VE直接导致了一个VM Exit(因为异常bitmap的bit20为1),异常信息将存储在VMCS中的VM exit中断信息域中。但该事件是作为一个硬件异常利用vector20报告的，并且没有错误码. 该域的bit12正常设置.

如果一个#VE间接导致了一个VM Exit(因为异常bitmap的bit20为0，异常交付产生了一个导致VM Exit的事件)，有关该异常的信息存储于VMCS的IDT-vectoring信息域，该事件是作为一个硬件异常利用vector20报告的，并且没有错误码.

如果使用task gate，会基于相关优先级域对P位进行检查

对新的TSS selector进行检查

读取新的TSS描述符

基于切换类型对TSS描述符进行合适的检查，检查P、S、limit

只有这些检查(按顺序)都通过，才会发生VM Exit