目前裸機（物理機）、虛擬機、容器是云計算提供計算服務的三種主流形式。那么如何判斷一個虛擬shell環境到底是物理機、虛擬機還是容器呢？

更進一步，如果是物理機，這個物理機廠商是什么，虛擬機到底是 KVM 還是 XEN，容器是 Docker 還是 rkt、lxc 等？

更進一步，如果是虛擬機，是否可以判斷這個虛擬機是運行在 AWS 還是阿里或者 OpenStack，是否能夠獲取虛擬機的 UUID、instance-type、vpc-id、安全組等信息?

這有點像我們在開發中經常使用的反射（reflection）機制，通過反射可以知道一個類實例（instance）的類（class）是什么，更進一步可以知道這個類的父類是什么、實現了哪些方法、包含哪些屬性等。

以下是我用到的一些方法，僅供參考。

1、判斷容器

目前還沒有什么方法能夠100%準確判斷虛擬環境是否是容器，至少我沒有找到相關文獻。

如果環境有systemd-detect-virt命令，則可以直接通過systemd-detect-virt -c命令判斷，如果輸出為none則不是容器，否則會輸出容器類型，比如lxc。目前很少容器里面放systemd的，我見過的就只有 LXD 的ubuntu鏡像，因此這種方法適用性不廣。

除此之外，可通過其他tricks判斷，最簡便的方法判斷PID為1的進程，如果該進程就是應用進程則判斷是容器，而如果是init進程或者systemd進程，則不一定是容器，當然不能排除是容器的情況，比如LXD/lXC實例的進程就為/sbin/init。

容器和虛擬機不一樣的是，容器和宿主機是共享內核的，因此理論上容器內部是沒有內核文件的，除非掛載了宿主機的/boot目錄：

另外，我們知道容器是通過cgroup實現資源限制，每個容器都會放到一個cgroup組中，如果是Docker，則cgroup的名稱為docker-xxxx，其中xxxx為Docker容器的UUID。

而控制容器的資源，本質就是控制運行在容器內部的進程資源，因此我們可以通過查看容器內部進程為1的cgroup名稱獲取線索。

如下是我通過 Docker 跑 busybox 的 cgroup 信息：

我們不僅可以知道這是 Docker 容器，還獲取了 Docker 容器的 UUID 為 9ba…11。

根據如上的結論，判斷一個虛擬環境是否 Docker 的腳本為：

當然如果僅僅判斷是否 Docker 容器，還能通過判斷是否存在 .dockerenv 文件區分是否Docker 容器：

rkt 容器類似，輸出結果如下:

如上的 \x2d 為-號:

因此判斷一個虛擬環境是否 rkt 的腳本為：

好奇 AWS lambda 的運行環境是什么，于是寫了個函數輸出 /proc/1/cgroup，結果為：

猜測是一種叫 sandbox 的運行環境，估計也是一種容器。

判斷虛擬環境是否為容器環境相對比較復雜，目前沒有完美的方案，總結過程如下：

• 判斷是否可運行 systemd-detect-virt -c 命令，如果輸出為 none 則不是容器，否則可確定容器類型。
• 判斷 PID 1 如果為應用本身，則該虛擬環境是容器，否則不能確定是否是容器。
• 判斷是否存在加載的內核文件，如果不存在，則可判斷為容器，否則不能確定是否為容器。
• 判斷是否存在 /.dockerenv 文件，如果存在則為 Docker 容器，否則不能確定是否為容器。讀取 /proc/1/cgroup 文件，判斷是否包含 docker、rkt 等關鍵字，如果包含，則說明為容器，否則不能確定是否為容器。

另外，需要特別注意的是，容器必須最先判斷，因為容器本身并沒有任何的硬件虛擬化，容器看到的硬件特性信息和宿主機看到的完全一樣，因此下面介紹的通過lscpu以及DMI信息判斷是否是虛擬機或者物理機，對容器并不適用。換句話說，不能因為lscpu的Hypervisor vendor值為KVM就說明一定是KVM虛擬機，因為它也有可能是容器。下文均假設已經排除為容器的情況。

2、判斷物理機

如果使用了 systemd，則可以直接通過 systemd-detect-virt 命令判斷是否物理機：

如果輸出為 none，則說明是物理機。

當然也可根據 lscpu 命令輸出，看是否有 Hypervisor vendor 屬性，如果沒有該屬性，則一般為物理機，如果存在該屬性則一定是虛擬機：

獲取物理機的信息最直接的方式是查看 DMI 信息 /sys/firmware/dmi/tables/DMI，使用 dmidecode 命令解碼：

如上可以看出這是臺物理機，廠商為 HP，型號為 ProLiant DL380 Gen9，序列號為6CU6468KKD。

通過 ipmitool 命令可以查看物理服務器的帶外 IP：

當然如果是虛擬機，如上命令會執行失敗。另外也可以通過其他命令查看物理信息，如lshw 命令。

3、判斷虛擬機

其實前面已經提到了，如果使用了systemd，則可以直接通過 systemd-detect-virt 命令判斷是否虛擬機：

如果是虛擬機，則會輸出虛擬機類型，如 kvm、oracle(virtualbox)、xen 等。

當然也可根據 lscpu 命令輸出，查看 Hypervisor vendor 屬性值：

通過如上命令，我的一臺 AWS 虛擬機輸出為 Xen，阿里云虛擬機為 KVM，VirtualBox虛擬機也輸出為 KVM，這是因為我使用了 KVM 硬件加速虛擬化。

我的搬瓦工虛擬機輸出也為 KVM，可見搬瓦工主機也是 KVM 虛擬機。

通過如上方法可以獲取虛擬機的虛擬化類型，能否獲取更多信息呢？參考物理機的獲取方式，我們可以通過 dmidecode 命令獲取更多的虛擬機信息。比如我在一臺 OpenStack 虛擬機運行如下命令：

如上 Manufacturer 為 OpenStack Foundation，說明運行在 OpenStack 平臺，Version為 Nova 版本，根據 OpenStack 的 releases 可知 15.0.1 對應為 OpenStack Ocata 版本，而 UUID 即虛擬機的 UUID。

AWS 上的一臺虛擬機輸出為:

在 Version 中標明了 amazon 字樣。

阿里云虛擬機如下（感謝L神提供的輸出）：

可見雖然可以從 system 信息中獲取云廠商的線索，但其實虛擬機的 system 信息并沒有統一的標準，有的在 version 中體現，有的在 Product Name 中表現，完全取決于云廠商自己的配置。

如上整合如下腳本初略判斷：

如上也可以判斷公有云是否基于 OpenStack 實現，比如華為虛擬機輸出為 OpenStack，可大致猜測華為的公有云是基于 OpenStack 實現的。

AWS 以及 OpenStack 系的虛擬機還可以通過 metadata 或者 ConfigDrive 獲取更多信息，以 metadata 為例：

獲取虛擬機的 ID：

獲取 instance type (規格):

獲取虛擬機的公有IP（彈性IP），這個挺有用的，因為在虛擬機沒法通過ifconfig查看彈性IP，經常登錄虛擬機后，忘記自己的公有IP：

其他的比如 vpc-id、ami id（鏡像id）、安全組、公鑰名等都可以通過該方式獲取。

如果是 OpenStack，還可以使用 OpenStack 的 metadata 獲取更多信息:

如上可獲取虛擬機的租戶 ID、volume type 等信息。當然邪惡點可以通過查看 userdata獲取虛擬機初始化 root 密碼。AWS 甚至可以查看 AccessKeyId 以及SecretAccessKey。

4、總結

如上總結了幾種判斷虛擬化環境類型的方法，不一定準確，僅供參考，當然也可能還有其他更好的方法。

如下是根據前面的結論寫的一個探測虛擬化類型的腳本，不一定健壯完備，僅供參考：