Kompanija Siemens besplatno izdanje hipervizora . Hipervizor podržava x86_64 sisteme sa VMX+EPT ili SVM+NPT (AMD-V) ekstenzijama, kao i ARMv7 i ARMv8/ARM64 procesore sa ekstenzijama za virtuelizaciju. Odvojeno generator slika za hipervizor Jailhouse, generiran na temelju Debian paketa za podržane uređaje. Šifra projekta licenciran pod GPLv2.
Hipervizor je implementiran kao modul za Linux kernel i pruža virtuelizaciju na nivou kernela. Komponente za gostujuće sisteme su već uključene u glavni Linux kernel. Za upravljanje izolacijom koriste se mehanizmi hardverske virtuelizacije koje pružaju moderni CPU. Prepoznatljive karakteristike Jailhouse-a su njegova lagana implementacija i fokus na vezivanje virtuelnih mašina za fiksni CPU, RAM područje i hardverske uređaje. Ovaj pristup omogućava jednom fizičkom višeprocesorskom serveru da podrži rad nekoliko nezavisnih virtuelnih okruženja, od kojih je svako dodeljeno sopstvenom procesorskom jezgru.
Uz čvrstu vezu sa CPU-om, opterećenje hipervizora je minimizirano i njegova implementacija je značajno pojednostavljena, budući da nema potrebe za pokretanjem složenog planera raspodjele resursa - dodjela posebnog CPU jezgra osigurava da se na ovom CPU-u ne izvršavaju drugi zadaci . Prednost ovog pristupa je mogućnost obezbjeđenja zagarantovanog pristupa resursima i predvidljivih performansi, što Jailhouse čini pogodnim rešenjem za kreiranje zadataka koji se obavljaju u realnom vremenu. Loša strana je ograničena skalabilnost, ograničena brojem CPU jezgara.
U terminologiji zatvorske kuće, virtuelna okruženja se nazivaju “kamere” (ćelija, u kontekstu zatvorske kuće). Unutar kamere, sistem izgleda kao server sa jednim procesorom koji pokazuje performanse na performanse namjenskog CPU jezgra. Kamera može da pokreće okruženje proizvoljnog operativnog sistema, kao i smanjena okruženja za pokretanje jedne aplikacije ili posebno pripremljene pojedinačne aplikacije dizajnirane da rešavaju probleme u realnom vremenu. Konfiguracija je postavljena , koji određuju CPU, memorijske regije i I/O portove dodijeljene okruženju.
U novom izdanju
- Dodata podrška za Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A i Texas Instruments AM654 IDK; - Dodata statistika za svaku CPU jezgru;
- Omogućeno resetovanje PCI uređaja kada se kamera isključi;
- Struktura stabla uređaja je prilagođena za najnovija izdanja jezgra Linuxa;
- Dodata zaštita od Spectre v64 napada za ARM i ARM2 platforme. Postavke qemu-arm64 uzimaju u obzir promjene iz najnovijih QEMU izdanja. Problemi sa ponovnim pisanjem PSCI firmvera na Orange Pi Zero pločama su riješeni;
- Za x86 platformu, kada se pokreće demo okruženja (zatvorenici), omogućena je upotreba SSE i AVX instrukcija i dodato je izvještavanje o izuzetcima.
Planovi za budućnost uključuju dugo očekivanu podršku za IOMMUv3, povećanje efikasnosti korišćenja keš memorije procesora (), otklanjanje problema sa APIC-om na AMD Ryzen procesorima, prerada ivshmem uređaja i promocija drajvera u glavnom kernelu.
izvor: opennet.ru