empresa Siemens llançament gratuït de l'hipervisor . L'hipervisor admet sistemes x86_64 amb extensions VMX+EPT o SVM+NPT (AMD-V), així com processadors ARMv7 i ARMv8/ARM64 amb extensions de virtualització. Per separat generador d'imatges per a l'hipervisor Jailhouse, generat a partir de paquets Debian per a dispositius compatibles. Codi del projecte amb llicència GPLv2.
L'hipervisor s'implementa com a mòdul per al nucli de Linux i proporciona virtualització a nivell de nucli. Els components per als sistemes convidats ja estan inclosos al nucli principal de Linux. Per gestionar l'aïllament, s'utilitzen els mecanismes de virtualització de maquinari que proporcionen les CPU modernes. Les característiques distintives de Jailhouse són la seva implementació lleugera i se centren a vincular màquines virtuals a una CPU fixa, una àrea de RAM i dispositius de maquinari. Aquest enfocament permet que un servidor físic multiprocessador suporti el funcionament de diversos entorns virtuals independents, cadascun dels quals està assignat al seu propi nucli de processador.
Amb un enllaç estret a la CPU, la sobrecàrrega de l'hipervisor es minimitza i la seva implementació es simplifica significativament, ja que no cal executar un programador d'assignació de recursos complex; l'assignació d'un nucli de CPU independent garanteix que no s'executi cap altra tasca en aquesta CPU. . L'avantatge d'aquest enfocament és la capacitat de proporcionar accés garantit als recursos i un rendiment previsible, fet que fa de Jailhouse una solució adequada per crear tasques realitzades en temps real. L'inconvenient és l'escalabilitat limitada, limitada pel nombre de nuclis de CPU.
En terminologia de la presó, els entorns virtuals s'anomenen "càmeres" (cèl·lula, en el context de la presó). Dins de la càmera, el sistema sembla un servidor d'un sol processador que mostra el rendiment al rendiment d'un nucli de CPU dedicat. La càmera pot executar l'entorn d'un sistema operatiu arbitrari, així com entorns reduïts per executar una aplicació o aplicacions individuals especialment preparades dissenyades per resoldre problemes en temps real. La configuració està establerta , que determinen la CPU, les regions de memòria i els ports d'E/S assignats a l'entorn.
A la nova versió
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Font: opennet.ru