Кампанія Siemens рэліз свабоднага гіпервізара . Гіпервізар падтрымлівае працу на сістэмах x86_64 з пашырэннямі VMX+EPT ці SVM+NPT (AMD-V), а таксама на працэсарах ARMv7 і ARMv8/ARM64 з пашырэннямі для віртуалізацыі. Асобна генератар выяў для гіпервізара Jailhouse, фармаваных на аснове пакетаў Debian для падтрымоўваных прылад. Код праекту пад ліцэнзіяй GPLv2.
Гіпервізар рэалізаваны ў выглядзе модуля для ядра Linux і забяспечвае віртуалізацыю на ўзроўні ядра. Кампаненты для гасцявых сістэм ужо ўключаны ў склад асноўнага ядра Linux. Для кіравання ізаляцыяй выкарыстоўваюцца якія прадстаўляюцца сучаснымі CPU апаратныя механізмы віртуалізацыі. Адметнымі асаблівасцямі Jailhouse з'яўляюцца легкаважная рэалізацыя і арыентацыя на прывязку віртуальных машын да фіксаванага CPU, вобласці АЗП і апаратным прыладам. Такі падыход дазваляе на адным фізічным шматпрацэсарным серверы забяспечыць працу некалькіх незалежных віртуальных акружэнняў, кожнае з якіх замацавана за сваім працэсарным ядром.
Пры цвёрдай прывязцы да CPU накладныя выдаткі ад працы гіпервізара зводзяцца да мінімуму і істотна спрашчаецца яго рэалізацыя, бо няма неабходнасці выканання складанага планавальніка размеркавання рэсурсаў - вылучэнне асобнага ядра CPU дазваляе гарантаваць адсутнасць выканання на дадзеным CPU іншых задач. Плюсам падобнага падыходу з'яўляецца магчымасць забяспечыць гарантаваны доступ да рэсурсаў і прадказальную прадукцыйнасць, што робіць Jailhouse прыдатным рашэннем для стварэння задач, якія выконваюцца ў рэжыме рэальнага часу. Мінусам з'яўляецца абмежаваная маштабаванасць, якая ўпіраецца ў лік ядраў CPU.
У тэрміналогіі Jailhouse віртуальныя асяроддзі называюцца "камерамі" (cell, у кантэксце jailhouse). Унутры камеры сістэма выглядае як аднапрацэсарны сервер, які паказвае прадукцыйнасць. да прадукцыйнасці выдзеленага ядра CPU. У камеры можа быць запушчана асяроддзе адвольнай аперацыйнай сістэмы, а таксама зрэзаныя асяроддзі для запуску аднаго прыкладання або спецыяльна падрыхтаваныя асобныя прыкладанні, прызначаныя для рашэння задач рэальнага часу. Канфігурацыя задаецца ў , вызначальных вылучаемыя асяроддзю CPU, рэгіёны памяці і парты ўводу/высновы.
У новым выпуску
- Дададзена падтрымка платформаў Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A і Texas Instruments AM654 IDK; - Дададзена статыстка ў разрэзе кожнага ядра CPU;
- Забяспечаны скід PCI-прылад пры завяршэнні працы камеры;
- Структура Device Tree адаптаваная для апошніх выпускаў ядра Linux;
- Для платформаў ARM і ARM64 дададзена абарона ад нападаў Spectre v2. У наладах qemu-arm64 улічаны змены апошніх выпускаў QEMU. Вырашаны праблемы з перазапісам прашыўкі PSCI на поплатках Orange Pi Zero;
- Для платформы x86 пры запуску дэманстрацыйных акружэнняў (inmates) уключана выкарыстанне інструкцый SSE і AVX, а таксама дададзеная справаздача аб выключэннях.
З планаў на будучыню адзначаецца даўно чаканая падтрымка IOMMUv3, павышэнне эфектыўнасці выкарыстання працэсарнага кэша (), ухіленне праблем з APIC на працэсарах AMD Ryzen, перапрацоўка прылады ivshmem і прасоўвання драйвераў у асноўны склад ядра.
Крыніца: opennet.ru