Siemens yhtiö ilmainen hypervisorin julkaisu . Hypervisor tukee x86_64-järjestelmiä VMX+EPT- tai SVM+NPT (AMD-V) -laajennuksilla sekä ARMv7- ja ARMv8/ARM64-suorittimia virtualisointilaajennuksilla. Erikseen kuvageneraattori Jailhouse-hypervisorille, luotu Debian-pakettien perusteella tuetuille laitteille. Projektin koodi lisensoitu GPLv2:lla.
Hypervisor on toteutettu Linux-ytimen moduulina ja tarjoaa virtualisoinnin ydintasolla. Vierasjärjestelmien komponentit sisältyvät jo Linuxin pääytimeen. Eristyksen hallintaan käytetään nykyaikaisten suorittimien tarjoamia laitteiston virtualisointimekanismeja. Jailhousen tunnusomaisia piirteitä ovat sen kevyt toteutus ja keskittyminen virtuaalikoneiden sitomiseen kiinteään prosessoriin, RAM-alueeseen ja laitteistoihin. Tämä lähestymistapa mahdollistaa sen, että yksi fyysinen moniprosessoripalvelin voi tukea useiden itsenäisten virtuaaliympäristöjen toimintaa, joista jokainen on määritetty omalle prosessoriytimelleen.
Tiivis linkki CPU:hun minimoi hypervisorin ylikuormituksen ja yksinkertaistaa sen käyttöönottoa huomattavasti, koska ei tarvitse ajaa monimutkaista resurssien allokoinnin ajoitinta - erillisen CPU-ytimen allokointi varmistaa, että muita tehtäviä ei suoriteta tällä CPU:lla. . Tämän lähestymistavan etuna on kyky tarjota taattu pääsy resursseihin ja ennustettava suorituskyky, mikä tekee Jailhousesta sopivan ratkaisun reaaliajassa suoritettavien tehtävien luomiseen. Huono puoli on rajoitettu skaalautuvuus, jota rajoittaa suorittimen ytimien määrä.
Vankilan terminologiassa virtuaalisia ympäristöjä kutsutaan "kameroiksi" (solu, vankilakontekstissa). Kameran sisällä järjestelmä näyttää yhden prosessorin palvelimelta, joka näyttää suorituskykyä omistetun CPU-ytimen suorituskykyyn. Kamera voi käyttää mielivaltaisen käyttöjärjestelmän ympäristöä sekä yksittäisiä ympäristöjä yhden sovelluksen suorittamiseen tai erityisesti valmistettuja yksittäisiä sovelluksia, jotka on suunniteltu ratkaisemaan reaaliaikaisia ongelmia. Kokoonpano on asetettu , jotka määrittävät ympäristölle varatut suorittimen, muistialueet ja I/O-portit.
Uudessa julkaisussa
- Lisätty tuki Marvell MACCHIATObinille, Xilinx Ultra96:lle,
Microsys miriac SBC-LS1046A ja Texas Instruments AM654 IDK; - Lisätty tilastot jokaiselle CPU-ytimelle;
- Sallittu PCI-laitteiden nollaus, kun kamera sammutetaan;
- Laitepuurakenne on mukautettu uusimpiin Linux-ytimen julkaisuihin;
- Lisätty suojaus Spectre v64 -hyökkäyksiä vastaan ARM- ja ARM2-alustoille. Qemu-arm64:n asetukset ottavat huomioon viimeisimpien QEMU-julkaisujen muutokset. Ongelmat PSCI-laiteohjelmiston uudelleenkirjoittamisessa Orange Pi Zero -korteilla on ratkaistu;
- x86-alustalla demoympäristöjä (vankeja) käytettäessä SSE- ja AVX-ohjeiden käyttö on käytössä ja poikkeusraportointi lisätään.
Tulevaisuuden suunnitelmiin kuuluu kauan odotettu tuki IOMMUv3:lle, mikä tehostaa prosessorin välimuistin käyttöä (), poistaa APIC-ongelmat AMD Ryzen -prosessoreissa, muokata ivshmem-laitetta ja mainostaa ohjaimia pääytimeen.
Lähde: opennet.ru