Siemens nga kompanya libre nga pagpagawas sa hypervisor . Gisuportahan sa hypervisor ang mga sistema sa x86_64 nga adunay mga extension sa VMX + EPT o SVM + NPT (AMD-V), ingon man mga processor sa ARMv7 ug ARMv8 / ARM64 nga adunay mga extension sa virtualization. Gilain generator sa imahe alang sa hypervisor sa Jailhouse, nga gihimo base sa mga pakete sa Debian alang sa gisuportahan nga mga aparato. Kodigo sa proyekto lisensyado ubos sa GPLv2.
Ang hypervisor gipatuman isip module para sa Linux kernel ug naghatag og virtualization sa kernel level. Ang mga sangkap alang sa mga sistema sa bisita gilakip na sa panguna nga kernel sa Linux. Aron madumala ang pag-inusara, gigamit ang mga mekanismo sa virtualization sa hardware nga gihatag sa mga modernong CPU. Ang mga lahi nga bahin sa Jailhouse mao ang gaan nga pagpatuman niini ug nagpunting sa pagbugkos sa mga virtual machine sa usa ka pirmi nga CPU, lugar sa RAM ug mga aparato sa hardware. Kini nga pamaagi nagtugot sa usa ka pisikal nga multiprocessor server nga suportahan ang operasyon sa daghang mga independente nga virtual nga palibot, nga ang matag usa gi-assign sa kaugalingon nga core sa processor.
Uban sa usa ka hugot nga sumpay sa CPU, ang overhead sa hypervisor gipamubu ug ang pagpatuman niini gipayano kaayo, tungod kay dili kinahanglan nga magpadagan sa usa ka komplikado nga iskedyul sa alokasyon sa kapanguhaan - ang paggahin sa usa ka bulag nga CPU core nagsiguro nga walaβy ubang mga buluhaton nga gipatuman sa kini nga CPU . Ang bentaha niini nga pamaagi mao ang abilidad sa paghatag og garantiya nga pag-access sa mga kapanguhaan ug matag-an nga pasundayag, nga naghimo sa Jailhouse nga usa ka angay nga solusyon alang sa paghimo sa mga buluhaton nga gihimo sa tinuud nga oras. Ang downside mao ang limitado nga scalability, limitado sa gidaghanon sa CPU cores.
Sa terminolohiya sa Jailhouse, ang mga virtual nga palibot gitawag nga "mga camera" (selula, sa konteksto sa jailhouse). Sa sulod sa camera, ang sistema morag usa ka single-processor server nga nagpakita sa performance sa paghimo sa usa ka gipahinungod nga CPU core. Ang kamera mahimong magpadagan sa palibot sa usa ka arbitraryong operating system, ingon man usab sa mga hubo nga palibot alang sa pagpadagan sa usa ka aplikasyon o espesyal nga giandam nga indibidwal nga mga aplikasyon nga gidisenyo aron masulbad ang mga problema sa tinuud nga oras. Gibutang ang configuration , nga nagtino sa CPU, memory regions, ug I/O ports nga gigahin sa environment.
Sa bag-ong pagpagawas
- Gidugang nga suporta alang sa Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A ug Texas Instruments AM654 IDK; - Gidugang nga estadistika alang sa matag CPU core;
- Gi-enable ang mga PCI device nga ma-reset kung ang camera gisirhan;
- Ang istruktura sa Device Tree gipahiangay alang sa labing bag-o nga pagpagawas sa kernel sa Linux;
- Gidugang nga proteksyon batok sa mga pag-atake sa Spectre v64 para sa ARM ug ARM2 nga mga plataporma. Ang mga setting sa qemu-arm64 nagkonsiderar sa mga pagbag-o gikan sa pinakabag-o nga pagpagawas sa QEMU. Ang mga problema sa pagsulat pag-usab sa PSCI firmware sa Orange Pi Zero boards nasulbad na;
- Alang sa x86 nga plataporma, kung nagdagan sa mga demo environment (mga piniriso), ang paggamit sa mga panudlo sa SSE ug AVX gipalihok, ug ang pagtaho sa eksepsiyon gidugang.
Ang mga plano alang sa umaabot naglakip sa dugay nang gipaabot nga suporta alang sa IOMMUv3, nga nagdugang sa kahusayan sa paggamit sa cache sa processor (), pagwagtang sa mga problema sa APIC sa AMD Ryzen processors, pag-rework sa ivshmem device ug pag-promote sa mga driver ngadto sa main kernel.
Source: opennet.ru