Siemens gratis hypervisor vrystelling . Die hypervisor ondersteun x86_64-stelsels met VMX+EPT of SVM+NPT (AMD-V) uitbreidings, sowel as ARMv7 en ARMv8/ARM64 verwerkers met virtualisasie uitbreidings. Afsonderlik Jailhouse-hipervisor-beeldgenerator gebaseer op pakkette Debian vir ondersteunde toestelle. Projekkode gelisensieer onder GPLv2.
Die hipervisor word geïmplementeer as 'n module vir die kern Linux en bied kernvlak-virtualisering. Komponente vir gasstelsels is reeds in die hoofkern ingesluit. LinuxJailhouse gebruik hardeware-virtualiseringsmeganismes wat deur moderne SVE's verskaf word om isolasie te bestuur. Jailhouse se kenmerkende eienskappe sluit in die liggewig-implementering en fokus op die binding van virtuele masjiene aan 'n vaste SVE, RAM en hardewaretoestelle. Hierdie benadering maak voorsiening vir verskeie onafhanklike virtuele omgewings, elk toegewys aan sy eie verwerkerkern, om op 'n enkele fisiese multiverwerkerbediener te loop.
Met 'n harde binding aan die SVE, word die oorhoofse koste van die hiperviser geminimaliseer en die implementering daarvan word aansienlik vereenvoudig, aangesien dit nie nodig is om 'n komplekse hulpbrontoewysingskeduleerder uit te voer nie - die toekenning van 'n aparte SVE-kern verseker dat geen ander take uitgevoer word op hierdie SVE. Die voordeel van hierdie benadering is die vermoë om gewaarborgde toegang tot hulpbronne en voorspelbare werkverrigting te bied, wat Jailhouse 'n geskikte oplossing maak vir die skep van intydse take. Die nadeel is beperkte skaalbaarheid, beperk deur die aantal SVE-kerne.
In Jailhouse-terminologie word na virtuele omgewings verwys as "kameras" (selle, in die konteks van tronkhuis). Binne die kamera lyk die stelsel soos 'n enkelsokbediener, wat werkverrigting toon tot die werkverrigting van 'n toegewyde SVE-kern. Die kamera kan 'n arbitrêre bedryfstelsel-omgewing bestuur, sowel as afgekapte omgewings vir die bestuur van een toepassing of spesiaal voorbereide individuele toepassings wat ontwerp is om intydse take op te los. Die konfigurasie is ingestel , wat die SVE bepaal wat aan die omgewing, geheuestreke en I/O-poorte toegewys is.
In die nuwe uitgawe
- Bygevoeg ondersteuning vir Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A en Texas Instruments AM654 IDK; - Bygevoeg statistieke vir elke SVE kern;
- Geaktiveerde PCI-toestelle om teruggestel te word wanneer die kamera afgeskakel word;
- Die toestelboomstruktuur is aangepas by die nuutste kernvrystellings. Linux;
- Bygevoeg beskerming teen Spectre v64-aanvalle vir ARM- en ARM2-platforms. Die qemu-arm64-instellings neem veranderinge van die jongste QEMU-vrystellings in ag. Probleme met die herskryf van PSCI-firmware op Orange Pi Zero-borde is opgelos;
- Vir die x86-platform, wanneer demonstrasie-omgewings (gevangenes) bestuur word, is die gebruik van SSE- en AVX-instruksies geaktiveer, en uitsonderingsverslaggewing word bygevoeg.
Planne vir die toekoms sluit langverwagte ondersteuning vir IOMMUv3 in, wat die doeltreffendheid van die gebruik van die verwerkerkas verhoog (), om probleme met APIC op AMD Ryzen-verwerkers uit te skakel, die ivshmem-toestel te herwerk en bestuurders na die hoofkern te bevorder.
Bron: opennet.ru
