Фирма Сименс безплатно освобождаване на хипервизор . Хипервайзорът поддържа x86_64 системи с VMX+EPT или SVM+NPT (AMD-V) разширения, както и процесори ARMv7 и ARMv8/ARM64 с разширения за виртуализация. Отделно генератор на изображения за хипервайзора на Jailhouse, генериран въз основа на пакети на Debian за поддържани устройства. Код на проекта лицензиран под GPLv2.
Хипервайзорът е реализиран като модул за Linux ядрото и осигурява виртуализация на ниво ядро. Компонентите за системи за гости вече са включени в основното ядро на Linux. За управление на изолацията се използват механизмите за хардуерна виртуализация, предоставени от съвременните процесори. Отличителни черти на Jailhouse са неговата олекотена реализация и фокусът върху обвързването на виртуални машини към фиксиран процесор, RAM област и хардуерни устройства. Този подход позволява на един физически мултипроцесорен сървър да поддържа работата на няколко независими виртуални среди, всяка от които е присвоена на собствено процесорно ядро.
С тясна връзка с процесора, натоварването на хипервайзора е сведено до минимум и внедряването му е значително опростено, тъй като няма нужда да се изпълнява сложен планировчик за разпределение на ресурси - разпределянето на отделно ядро на процесора гарантира, че няма други задачи, които да се изпълняват на този процесор . Предимството на този подход е възможността за осигуряване на гарантиран достъп до ресурси и предвидима производителност, което прави Jailhouse подходящо решение за създаване на задачи, изпълнявани в реално време. Недостатъкът е ограничената мащабируемост, ограничена от броя на процесорните ядра.
В терминологията на затвора виртуалните среди се наричат „камери“ (клетка, в контекста на затвора). Вътре в камерата системата изглежда като еднопроцесорен сървър, показващ производителност към производителността на специално ядро на процесора. Камерата може да изпълнява среда на произволна операционна система, както и съкратени среди за стартиране на едно приложение или специално подготвени индивидуални приложения, предназначени за решаване на проблеми в реално време. Конфигурацията е зададена , които определят процесора, регионите на паметта и I/O портовете, разпределени за средата.
В новото издание
- Добавена е поддръжка за Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавена статистика за всяко процесорно ядро;
- Активирани PCI устройства за нулиране при изключване на камерата;
- Структурата на дървото на устройствата е адаптирана за най-новите версии на ядрото на Linux;
- Добавена защита срещу Spectre v64 атаки за ARM и ARM2 платформи. Настройките на qemu-arm64 вземат предвид промените от най-новите версии на QEMU. Проблемите с пренаписването на PSCI фърмуера на Orange Pi Zero платки са разрешени;
- За платформата x86, когато се изпълняват демонстрационни среди (затворници), е разрешено използването на инструкции за SSE и AVX и е добавено отчитане на изключения.
Плановете за бъдещето включват дългоочаквана поддръжка за IOMMUv3, повишаване на ефективността на използването на кеша на процесора (), елиминиране на проблеми с APIC на процесори AMD Ryzen, преработване на устройството ivshmem и насърчаване на драйвери към основното ядро.
Източник: opennet.ru