1、虚拟机之间的通信

　　虚拟机一般实现这四个功能：

　　多个组织共享一个物理机。

　　在一台计算机上，有高保密要求和低保密要求的应用。

　　合并一些服务到少数物理机上

　　提供一个通用硬件平台，承载多个操作系统

　　前三种情况都有隔离的需要，第一种情况下，其他组织是无法访问他们的。第二和第三种情况下，这些虚拟机不应该被不相关的人访问，第四种情况，虚拟化的目标一般是为了实现系统之间的交互。相对于物理机，虚拟机的安全问题是比较独特的。

　　比如剪贴板技术允许数据在虚拟机和主机之间传输，这个功能很方便，但也很容易被利用，恶意程序可以很方便的在系统之间传输。再比如，某虚拟技术在操作系统内核，提供了虚拟层的按键和屏幕记录，甚至可以监控虚拟机内的加密连接。还有，有的虚拟机根本没有进行隔离，可以让虚拟机无障碍的进入宿主机，在侧重运行的应用设计里比较常见，避免了信息孤岛，这也是很多虚拟机用户的要求，所以这也存在较大的安全隐患，应该讨论一个适当的方法进行隔离。

　　2、虚拟机逃逸技术

　　虚拟机让我们能够分享主机的资源并提供隔离。在理想的世界中，一个程序运行在虚拟机里，他应该无法影响其他虚拟机。不幸的是，由于技术的限制和虚拟化软件的一些bug，这种理想世界并不存在。在某些情况下，在虚拟机里运行的程序会绕过底层，从而利用宿主机，这种技术叫做虚拟机逃逸技术，由于宿主机的特权地位，其结果是整个安全模型完全崩溃。这也就是说，你在虚拟机上测试病毒、恶意软件，这些东西如果设计好的话，就会通过虚拟机进入你的系统。