Η εταιρεία Siemens δωρεάν απελευθέρωση hypervisor . Ο hypervisor υποστηρίζει συστήματα x86_64 με επεκτάσεις VMX+EPT ή SVM+NPT (AMD-V), καθώς και επεξεργαστές ARMv7 και ARMv8/ARM64 με επεκτάσεις εικονικοποίησης. Χωριστά γεννήτρια εικόνας για τον hypervisor Jailhouse, που δημιουργήθηκε με βάση πακέτα Debian για υποστηριζόμενες συσκευές. Κωδικός έργου άδεια σύμφωνα με το GPLv2.
Ο hypervisor υλοποιείται ως λειτουργική μονάδα για τον πυρήνα του Linux και παρέχει εικονικοποίηση σε επίπεδο πυρήνα. Στοιχεία για συστήματα φιλοξενούμενων περιλαμβάνονται ήδη στον κύριο πυρήνα του Linux. Για τη διαχείριση της απομόνωσης, χρησιμοποιούνται οι μηχανισμοί εικονικοποίησης υλικού που παρέχονται από τις σύγχρονες CPU. Τα ιδιαίτερα χαρακτηριστικά του Jailhouse είναι η ελαφριά εφαρμογή του και η εστίαση στη σύνδεση εικονικών μηχανών σε σταθερή CPU, περιοχή RAM και συσκευές υλικού. Αυτή η προσέγγιση επιτρέπει σε έναν φυσικό διακομιστή πολλαπλών επεξεργαστών να υποστηρίζει τη λειτουργία πολλών ανεξάρτητων εικονικών περιβαλλόντων, καθένα από τα οποία έχει εκχωρηθεί στον δικό του πυρήνα επεξεργαστή.
Με μια στενή σύνδεση με την CPU, η επιβάρυνση του hypervisor ελαχιστοποιείται και η υλοποίησή του απλοποιείται σημαντικά, καθώς δεν χρειάζεται να εκτελεστεί ένας πολύπλοκος χρονοπρογραμματιστής κατανομής πόρων - η κατανομή ενός ξεχωριστού πυρήνα CPU διασφαλίζει ότι δεν εκτελούνται άλλες εργασίες σε αυτήν τη CPU . Το πλεονέκτημα αυτής της προσέγγισης είναι η δυνατότητα παροχής εγγυημένης πρόσβασης σε πόρους και προβλέψιμης απόδοσης, γεγονός που καθιστά το Jailhouse μια κατάλληλη λύση για τη δημιουργία εργασιών που εκτελούνται σε πραγματικό χρόνο. Το μειονέκτημα είναι η περιορισμένη επεκτασιμότητα, που περιορίζεται από τον αριθμό των πυρήνων της CPU.
Στην ορολογία του Jailhouse, τα εικονικά περιβάλλοντα ονομάζονται «κάμερες» (κελί, στο πλαίσιο του jailhouse). Μέσα στην κάμερα, το σύστημα μοιάζει με διακομιστή ενός επεξεργαστή που δείχνει απόδοση στην απόδοση ενός αποκλειστικού πυρήνα CPU. Η κάμερα μπορεί να εκτελέσει το περιβάλλον ενός αυθαίρετου λειτουργικού συστήματος, καθώς και απογυμνωμένα περιβάλλοντα για την εκτέλεση μιας εφαρμογής ή ειδικά προετοιμασμένες μεμονωμένες εφαρμογές που έχουν σχεδιαστεί για την επίλυση προβλημάτων σε πραγματικό χρόνο. Η διαμόρφωση έχει οριστεί , που καθορίζουν την CPU, τις περιοχές μνήμης και τις θύρες I/O που έχουν εκχωρηθεί στο περιβάλλον.
Στη νέα κυκλοφορία
- Προστέθηκε υποστήριξη για Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A και Texas Instruments AM654 IDK; - Προστέθηκαν στατιστικά στοιχεία για κάθε πυρήνα CPU.
- Ενεργοποιημένη επαναφορά συσκευών PCI όταν κλείνει η κάμερα.
- Η δομή Device Tree έχει προσαρμοστεί για τις πιο πρόσφατες εκδόσεις πυρήνα Linux.
- Προστέθηκε προστασία από επιθέσεις Spectre v64 για πλατφόρμες ARM και ARM2. Οι ρυθμίσεις qemu-arm64 λαμβάνουν υπόψη τις αλλαγές από τις τελευταίες εκδόσεις QEMU. Τα προβλήματα με την επανεγγραφή του υλικολογισμικού PSCI σε πλακέτες Orange Pi Zero έχουν επιλυθεί.
- Για την πλατφόρμα x86, κατά την εκτέλεση περιβαλλόντων επίδειξης (τρόφιμοι), ενεργοποιείται η χρήση οδηγιών SSE και AVX και προστίθεται η αναφορά εξαιρέσεων.
Τα σχέδια για το μέλλον περιλαμβάνουν την πολυαναμενόμενη υποστήριξη για το IOMMUv3, αυξάνοντας την αποτελεσματικότητα χρήσης της προσωρινής μνήμης του επεξεργαστή (), εξαλείφοντας τα προβλήματα με το APIC σε επεξεργαστές AMD Ryzen, επανεξετάζοντας τη συσκευή ivshmem και προωθώντας προγράμματα οδήγησης στον κύριο πυρήνα.
Πηγή: opennet.ru