empresa siemens lanzamiento gratuito de hipervisor . El hipervisor admite sistemas x86_64 con extensiones VMX+EPT o SVM+NPT (AMD-V), así como procesadores ARMv7 y ARMv8/ARM64 con extensiones de virtualización. Por separado Generador de imágenes para el hipervisor Jailhouse, generado en base a paquetes Debian para dispositivos compatibles. Código de proyecto licenciado bajo GPLv2.
El hipervisor se implementa como un módulo para el kernel de Linux y proporciona virtualización a nivel del kernel. Los componentes para sistemas invitados ya están incluidos en el kernel principal de Linux. Para gestionar el aislamiento se utilizan los mecanismos de virtualización de hardware que proporcionan las CPU modernas. Las características distintivas de Jailhouse son su implementación liviana y su enfoque en vincular máquinas virtuales a una CPU fija, área de RAM y dispositivos de hardware. Este enfoque permite que un servidor multiprocesador físico admita el funcionamiento de varios entornos virtuales independientes, cada uno de los cuales está asignado a su propio núcleo de procesador.
Con un vínculo estrecho con la CPU, la sobrecarga del hipervisor se minimiza y su implementación se simplifica significativamente, ya que no hay necesidad de ejecutar un programador de asignación de recursos complejo: la asignación de un núcleo de CPU separado garantiza que no se ejecuten otras tareas en esta CPU. . La ventaja de este enfoque es la capacidad de proporcionar acceso garantizado a los recursos y un rendimiento predecible, lo que convierte a Jailhouse en una solución adecuada para crear tareas realizadas en tiempo real. La desventaja es la escalabilidad limitada, limitada por la cantidad de núcleos de CPU.
En la terminología carcelaria, los entornos virtuales se denominan “cámaras” (celda, en el contexto carcelario). Dentro de la cámara, el sistema parece un servidor de un solo procesador que muestra el rendimiento. al rendimiento de un núcleo de CPU dedicado. La cámara puede ejecutar el entorno de un sistema operativo arbitrario, así como entornos simplificados para ejecutar una aplicación o aplicaciones individuales especialmente preparadas diseñadas para resolver problemas en tiempo real. La configuración se establece en , que determinan la CPU, las regiones de memoria y los puertos de E/S asignados al entorno.
En la nueva versión
- Se agregó soporte para Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A y Texas Instruments AM654 IDK; - Se agregaron estadísticas para cada núcleo de CPU;
- Se permitieron restablecer los dispositivos PCI cuando se apaga la cámara;
- La estructura del árbol de dispositivos se ha adaptado a las últimas versiones del kernel de Linux;
- Se agregó protección contra ataques Spectre v64 para plataformas ARM y ARM2. La configuración de qemu-arm64 tiene en cuenta los cambios de las últimas versiones de QEMU. Se han resuelto los problemas con la reescritura del firmware PSCI en las placas Orange Pi Zero;
- Para la plataforma x86, cuando se ejecutan entornos de demostración (reclusos), se habilita el uso de instrucciones SSE y AVX y se agregan informes de excepciones.
Los planes para el futuro incluyen el tan esperado soporte para IOMMUv3, aumentando la eficiencia del uso de la memoria caché del procesador (), eliminando problemas con APIC en procesadores AMD Ryzen, reelaborando el dispositivo ivshmem y promocionando controladores al kernel principal.
Fuente: opennet.ru