společnost Siemens bezplatné uvolnění hypervizoru . Hypervisor podporuje systémy x86_64 s rozšířeními VMX+EPT nebo SVM+NPT (AMD-V) a také procesory ARMv7 a ARMv8/ARM64 s virtualizačními rozšířeními. Odděleně generátor obrázků pro hypervizor Jailhouse, generovaný na základě balíčků Debianu pro podporovaná zařízení. Kód projektu pod licencí GPLv2.
Hypervisor je implementován jako modul pro linuxové jádro a poskytuje virtualizaci na úrovni jádra. Komponenty pro hostující systémy jsou již součástí hlavního linuxového jádra. Ke správě izolace se používají mechanismy hardwarové virtualizace poskytované moderními CPU. Charakteristickými rysy Jailhouse jsou jeho odlehčená implementace a zaměření na vazbu virtuálních strojů na pevný CPU, oblast RAM a hardwarová zařízení. Tento přístup umožňuje jednomu fyzickému víceprocesorovému serveru podporovat provoz několika nezávislých virtuálních prostředí, z nichž každé je přiřazeno k vlastnímu jádru procesoru.
Díky těsné vazbě na CPU je režie hypervizoru minimalizována a jeho implementace je výrazně zjednodušena, protože není potřeba spouštět složitý plánovač alokace zdrojů - alokace samostatného jádra CPU zajišťuje, že na tomto CPU nebudou vykonávány žádné další úlohy. . Výhodou tohoto přístupu je možnost poskytnout garantovaný přístup ke zdrojům a předvídatelný výkon, což z Jailhouse dělá vhodné řešení pro vytváření úloh prováděných v reálném čase. Nevýhodou je omezená škálovatelnost, omezená počtem jader CPU.
V terminologii věznice se virtuální prostředí nazývají „kamery“ (buňka v kontextu věznice). Uvnitř kamery systém vypadá jako jednoprocesorový server, který ukazuje výkon na výkon dedikovaného jádra CPU. Kamera může provozovat prostředí libovolného operačního systému, stejně jako ořezaná prostředí pro běh jedné aplikace nebo speciálně připravené jednotlivé aplikace určené k řešení problémů v reálném čase. Konfigurace je nastavena , které určují CPU, oblasti paměti a I/O porty přidělené prostředí.
V novém vydání
- Přidána podpora pro Marvell MACCHIATObin, Xilinx Ultra96,
Microsys mirac SBC-LS1046A a Texas Instruments AM654 IDK; - Přidány statistiky pro každé jádro CPU;
- Povoleno resetování zařízení PCI při vypnutí kamery;
- Struktura stromu zařízení byla upravena pro nejnovější verze linuxového jádra;
- Přidána ochrana proti útokům Spectre v64 pro platformy ARM a ARM2. Nastavení qemu-arm64 zohledňují změny od nejnovějších verzí QEMU. Problémy s přepisováním firmwaru PSCI na deskách Orange Pi Zero byly vyřešeny;
- Pro platformu x86 je při spuštění demo prostředí (vězni) povoleno použití instrukcí SSE a AVX a přidáno hlášení výjimek.
Plány do budoucna zahrnují dlouho očekávanou podporu pro IOMMUv3, zvyšující efektivitu využití mezipaměti procesoru (), odstranění problémů s APIC na procesorech AMD Ryzen, přepracování zařízení ivshmem a podpora ovladačů do hlavního jádra.
Zdroj: opennet.ru