Cumpagnia Siemens liberazione di ipervisore gratuitu . L'ipervisore supporta i sistemi x86_64 cù estensioni VMX + EPT o SVM + NPT (AMD-V), è ancu i processori ARMv7 è ARMv8 / ARM64 cù estensioni di virtualizazione. Separatamente generatore d'imaghjini per l'hypervisor Jailhouse, generatu basatu nantu à i pacchetti Debian per i dispositi supportati. Codice di prughjettu licenziatu sottu GPLv2.
L'ipervisore hè implementatu cum'è un modulu per u kernel Linux è furnisce a virtualizazione à u livellu di u kernel. I cumpunenti per i sistemi invitati sò digià inclusi in u kernel Linux principale. Per gestisce l'isolamentu, i meccanismi di virtualizazione hardware furniti da CPU muderni sò usati. E caratteristiche distintive di Jailhouse sò a so implementazione ligera è fucalizza nantu à ubligatoriu di macchine virtuali à una CPU fissa, una zona RAM è dispositivi hardware. Stu approcciu permette à un servore fisicu multiprocessore per sustene l'operazione di parechji ambienti virtuali indipendenti, ognuna di e quali hè attribuita à u so core di processore.
Cù un ligame strettu à u CPU, l'overhead di l'ipervisore hè minimizatu è a so implementazione hè significativamente simplificata, postu chì ùn ci hè bisognu di eseguisce un pianificatore cumplessu di risorsa allocazione - l'assignazione di un core CPU separatu assicura chì nisuna altra attività hè eseguita nantu à questa CPU. . U vantaghju di questu approcciu hè a capacità di furnisce l'accessu garantitu à e risorse è un rendimentu prevedibile, chì face Jailhouse una soluzione adatta per creà attività realizate in tempu reale. U svantaghju hè una scalabilità limitata, limitata da u numeru di core CPU.
In a terminologia di Jailhouse, l'ambienti virtuali sò chjamati "camere" (cellula, in u cuntestu di a prigiò). Dentru a camera, u sistema s'assumiglia à un servitore unicu processatore chì mostra prestazioni à a prestazione di un core CPU dedicatu. A camera pò eseguisce l'ambiente di un sistema operativu arbitrariu, è ancu ambienti spogliati per eseguisce una sola applicazione o appiicazioni individuali preparate apposta per risolve i prublemi in tempu reale. A cunfigurazione hè stallata , chì determinanu u CPU, e regioni di memoria è i porti I/O attribuiti à l'ambiente.
In a nova versione
- Supportu aghjuntu per Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A è Texas Instruments AM654 IDK; - Aghjunghje statistiche per ogni core CPU;
- Dispositivi PCI attivati per esse resettati quandu a camera hè chjusa;
- A struttura di Device Tree hè stata adattata per l'ultime versioni di u kernel Linux;
- Prutezzione aghjunta contru l'attacchi Spectre v64 per e plataforme ARM è ARM2. I paràmetri di qemu-arm64 piglianu in contu i cambiamenti da l'ultime versioni di QEMU. I prublemi cù a riscrittura di u firmware PSCI nantu à i bordi Orange Pi Zero sò stati risolti;
- Per a piattaforma x86, quandu eseguite ambienti demo (prigionieri), l'usu di l'istruzzioni SSE è AVX hè attivatu, è hè aghjuntu un rapportu di eccezzioni.
I piani per u futuru includenu un supportu longu aspittatu per IOMMUv3, aumentendu l'efficienza di utilizà a cache di u processatore (), eliminendu i prublemi cù APIC nantu à i prucessori AMD Ryzen, reworking the ivshmem device è prumove i drivers à u kernel principale.
Source: opennet.ru