společnost Siemens bezplatné uvolnění hypervizoru . Hypervisor podporuje systémy x86_64 s rozšířeními VMX+EPT nebo SVM+NPT (AMD-V) a také procesory ARMv7 a ARMv8/ARM64 s virtualizačními rozšířeními. Odděleně Generátor obrazů hypervizoru Jailhouse založený na balíčcích Debian pro podporovaná zařízení. Kód projektu pod licencí GPLv2.
Hypervizor je implementován jako modul pro jádro. Linux a poskytuje virtualizaci na úrovni jádra. Komponenty pro hostující systémy jsou již zahrnuty v hlavním jádře. LinuxJailhouse využívá k správě izolace mechanismy hardwarové virtualizace poskytované moderními procesory. Mezi charakteristické rysy Jailhouse patří jeho lehká implementace a zaměření na vázání virtuálních strojů na pevný procesor, RAM a hardwarová zařízení. Tento přístup umožňuje spouštět na jednom fyzickém víceprocesorovém serveru více nezávislých virtuálních prostředí, z nichž každé je přiřazeno k vlastnímu procesorovému jádru.
Díky těsné vazbě na CPU je režie hypervizoru minimalizována a jeho implementace je výrazně zjednodušena, protože není potřeba spouštět složitý plánovač alokace zdrojů - alokace samostatného jádra CPU zajišťuje, že na tomto CPU nebudou vykonávány žádné další úlohy. . Výhodou tohoto přístupu je možnost poskytnout garantovaný přístup ke zdrojům a předvídatelný výkon, což z Jailhouse dělá vhodné řešení pro vytváření úloh prováděných v reálném čase. Nevýhodou je omezená škálovatelnost, omezená počtem jader CPU.
V terminologii věznice se virtuální prostředí nazývají „kamery“ (buňka v kontextu věznice). Uvnitř kamery systém vypadá jako jednoprocesorový server, který ukazuje výkon na výkon dedikovaného jádra CPU. Kamera může provozovat prostředí libovolného operačního systému, stejně jako ořezaná prostředí pro běh jedné aplikace nebo speciálně připravené jednotlivé aplikace určené k řešení problémů v reálném čase. Konfigurace je nastavena , které určují CPU, oblasti paměti a I/O porty přidělené prostředí.
V novém vydání
- Přidána podpora pro platformy Marvell MACCHIATObin a Xilinx Ultra96.
Microsys miriac SBC-LS1046A a Texas Instruments AM654 IDK; - Přidány statistiky pro každé jádro CPU;
- Zařízení PCI se resetují při vypnutí fotoaparátu;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Pro platformy ARM a ARM64 byla přidána ochrana proti útoku Spectre v2. Nastavení qemu-arm64 bylo aktualizováno tak, aby odráželo změny v nejnovějších verzích QEMU. Problémy s flashováním firmwaru PSCI na deskách Orange Pi Zero byly vyřešeny.
- Pro platformu x86 bylo při spouštění demo prostředí (inmate) povoleno použití instrukcí SSE a AVX a přidáno hlášení výjimek.
Mezi budoucí plány patří dlouho očekávaná podpora pro IOMMUv3, zvýšená efektivita využití mezipaměti procesoru (), oprava problémů s APIC na procesorech AMD Ryzen, přepracování zařízení ivshmem a povýšení ovladačů do hlavního jádra.
Zdroj: opennet.ru
