Фирма Сименс безплатно освобождаване на хипервизор . Хипервайзорът поддържа x86_64 системи с VMX+EPT или SVM+NPT (AMD-V) разширения, както и процесори ARMv7 и ARMv8/ARM64 с разширения за виртуализация. Отделно генератор на изображения за хипервайзора на Jailhouse, генериран въз основа на пакети на Debian за поддържани устройства. Код на проекта лицензиран под GPLv2.
Хипервайзорът е реализиран като модул за Linux ядрото и осигурява виртуализация на ниво ядро. Компонентите за системи за гости вече са включени в основното ядро на Linux. За управление на изолацията се използват механизмите за хардуерна виртуализация, предоставени от съвременните процесори. Отличителни черти на Jailhouse са неговата олекотена реализация и фокусът върху обвързването на виртуални машини към фиксиран процесор, RAM област и хардуерни устройства. Този подход позволява на един физически мултипроцесорен сървър да поддържа работата на няколко независими виртуални среди, всяка от които е присвоена на собствено процесорно ядро.
С тясна връзка с процесора, натоварването на хипервайзора е сведено до минимум и внедряването му е значително опростено, тъй като няма нужда да се изпълнява сложен планировчик за разпределение на ресурси - разпределянето на отделно ядро на процесора гарантира, че няма други задачи, които да се изпълняват на този процесор . Предимството на този подход е възможността за осигуряване на гарантиран достъп до ресурси и предвидима производителност, което прави Jailhouse подходящо решение за създаване на задачи, изпълнявани в реално време. Недостатъкът е ограничената мащабируемост, ограничена от броя на процесорните ядра.
В терминологията на затвора виртуалните среди се наричат „камери“ (клетка, в контекста на затвора). Вътре в камерата системата изглежда като еднопроцесорен сървър, показващ производителност към производителността на специално ядро на процесора. Камерата може да изпълнява среда на произволна операционна система, както и съкратени среди за стартиране на едно приложение или специално подготвени индивидуални приложения, предназначени за решаване на проблеми в реално време. Конфигурацията е зададена , които определят процесора, регионите на паметта и I/O портовете, разпределени за средата.
В новото издание
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Източник: opennet.ru