Siemens konpainia hipervisor doakoa askatzea . Hipervisorak x86_64 sistemak onartzen ditu VMX+EPT edo SVM+NPT (AMD-V) luzapenekin, baita birtualizazio luzapenekin ARMv7 eta ARMv8/ARM64 prozesadoreak ere. Bereiz Jailhouse hipervisorerako irudi-sorgailua, onartzen diren gailuetarako Debian paketeetan oinarrituta sortutakoa. Proiektuaren kodea GPLv2 lizentziapean.
Hipervisoria Linux nukleorako modulu gisa inplementatzen da eta birtualizazioa eskaintzen du nukleo mailan. Sistema gonbidatuentzako osagaiak dagoeneko sartuta daude Linux nukleo nagusian. Isolamendua kudeatzeko, CPU modernoek eskaintzen dituzten hardware birtualizazio mekanismoak erabiltzen dira. Jailhouse-ren ezaugarri bereizgarriak bere inplementazio arina dira eta makina birtualak CPU finko batera, RAM eremura eta hardware gailuetara lotzean oinarritzen dira. Ikuspegi honi esker, prozesadore anitzeko zerbitzari fisiko batek hainbat ingurune birtual independenteren funtzionamendua onartzen du, eta horietako bakoitza bere prozesadore-nukleoari esleitzen zaio.
PUZarekin lotura estuarekin, hipervisorearen gainkostua gutxitu egiten da eta bere inplementazioa nabarmen sinplifikatu egiten da, ez baita baliabideen esleipen-planifikatzaile konplexurik exekutatu beharrik - PUZaren nukleo bereizia esleitzeak PUZ honetan beste zereginik ez dela exekutatzen ziurtatzen du. . Ikuspegi honen abantaila baliabideetarako sarbidea bermatua eta aurreikus daitekeen errendimendua eskaintzeko gaitasuna da, eta horrek Jailhouse irtenbide egokia bihurtzen du denbora errealean egindako zereginak sortzeko. Alde txarra eskalagarritasun mugatua da, PUZaren nukleo kopuruak mugatuta.
Jailhouse terminologian, ingurune birtualei "kamera" deitzen zaie (zelula, kartzela testuinguruan). Kameraren barruan, sistemak errendimendua erakusten duen prozesadore bakarreko zerbitzari baten itxura du PUZaren nukleo dedikatu baten errendimenduari. Kamerak sistema eragile arbitrario baten ingurunea exekutatu dezake, baita aplikazio bat exekutatzeko ingurune txikiak edo denbora errealeko arazoak konpontzeko bereziki prestatutako aplikazio indibidualak ere. Konfigurazioa ezarrita dago , inguruneari esleitutako CPU, memoria-eskualde eta I/O atakak zehazten dituena.
Argitalpen berrian
- Marvell MACCHIATObin, Xilinx Ultra96, laguntza gehitu da.
Microsys miriac SBC-LS1046A eta Texas Instruments AM654 IDK; - CPU nukleo bakoitzeko estatistikak gehitu dira;
- Kamera itzaltzean PCI gailuak berrezartzeko gaituta daude;
- Gailuen zuhaitzaren egitura Linux nukleoaren azken bertsioetarako egokitu da;
- ARM eta ARM64 plataformetarako Spectre v2 erasoen aurkako babesa gehitu da. qemu-arm64 ezarpenek QEMU azken bertsioetako aldaketak hartzen dituzte kontuan. Orange Pi Zero plaketan PSCI firmware berridazteko arazoak konpondu dira;
- X86 plataformarako, demo-inguruneak (presoak) exekutatzen direnean, SSE eta AVX argibideen erabilera gaituta dago eta salbuespenen berri ematen da.
Etorkizunerako planek IOMMUv3rako aspaldiko laguntza eskaintzen dute, prozesadorearen cachea erabiltzeko eraginkortasuna areagotuz (), AMD Ryzen prozesadoreetan APIC-ekin arazoak ezabatuz, ivshmem gailua berritu eta kontrolatzaileak nukleo nagusira sustatuz.
Iturria: opennet.ru