Siemens bedriuw frije hypervisor release . De hypervisor stipet x86_64-systemen mei VMX + EPT of SVM + NPT (AMD-V) tafoegings, lykas ARMv7 en ARMv8 / ARM64 processors mei virtualisaasje tafoegings. Apart ôfbyldingsgenerator foar de Jailhouse-hypervisor, generearre basearre op Debian-pakketten foar stipe apparaten. Projektkoade lisinsje ûnder GPLv2.
De hypervisor wurdt ymplementearre as in module foar de Linux kernel en leveret virtualisaasje op it kernelnivo. Komponinten foar gastsystemen binne al opnommen yn 'e haad Linux-kernel. Om isolaasje te behearjen, wurde de hardware-virtualisaasjemeganismen brûkt troch moderne CPU's. Underskate skaaimerken fan Jailhouse binne syn lichtgewicht ymplemintaasje en fokus op it binen fan firtuele masines oan in fêste CPU, RAM gebiet en hardware apparaten. Dizze oanpak lit ien fysike multiprocessor-tsjinner de wurking fan ferskate ûnôfhinklike firtuele omjouwings stypje, wêrfan elk wurdt tawiisd oan in eigen prosessorkearn.
Mei in strakke ferbining mei de CPU wurdt de overhead fan 'e hypervisor minimalisearre en de ymplemintaasje dêrfan wurdt signifikant ferienfâldige, om't d'r gjin ferlet is om in komplekse planner foar tawizing fan boarnen út te fieren - it tawizen fan in aparte CPU-kearn soarget derfoar dat gjin oare taken wurde útfierd op dizze CPU . It foardiel fan dizze oanpak is de mooglikheid om garandearre tagong ta middels en foarsisbere prestaasjes te leverjen, wat Jailhouse in gaadlike oplossing makket foar it meitsjen fan taken dy't yn echt tiid útfierd wurde. It neidiel is beheinde skalberens, beheind troch it oantal CPU-kearnen.
Yn Jailhouse-terminology wurde firtuele omjouwings "kamera's" neamd (sel, yn 'e jailhouse-kontekst). Binnen de kamera sjocht it systeem as in server mei ien prosessor dy't prestaasjes sjen lit oan de prestaasjes fan in tawijd CPU kearn. De kamera kin de omjouwing fan in willekeurich bestjoeringssysteem útfiere, lykas stripped-down omjouwings foar it útfieren fan ien applikaasje of spesjaal taret yndividuele applikaasjes ûntworpen om real-time problemen op te lossen. De konfiguraasje is ynsteld yn , dy't de CPU, ûnthâldregio's en I/O-poarten bepale dy't oan 'e omjouwing tawiisd binne.
Yn de nije útjefte
- Stipe tafoege foar Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A en Texas Instruments AM654 IDK; - Statistiken tafoege foar elke CPU-kearn;
- Ynskeakele PCI apparaten wurde weromsette as de kamera wurdt ôfsletten;
- De Device Tree-struktuer is oanpast foar de lêste Linux kernel releases;
- Beskerming tafoege tsjin Spectre v64-oanfallen foar ARM- en ARM2-platfoarms. De qemu-arm64 ynstellings nimme rekken mei feroarings fan de lêste QEMU releases. Problemen mei it herskriuwen fan PSCI-firmware op Orange Pi Zero-boerden binne oplost;
- Foar it x86-platfoarm, by it útfieren fan demo-omjouwings (inmates), is it gebrûk fan SSE- en AVX-ynstruksjes ynskeakele, en útsûnderingsrapportaazje wurdt tafoege.
Plannen foar de takomst omfetsje langferwachte stipe foar IOMMUv3, it fergrutsjen fan de effisjinsje fan it brûken fan de prosessor-cache (), it eliminearjen fan problemen mei APIC op AMD Ryzen-processors, it werwurkjen fan it ivshmem-apparaat en it befoarderjen fan bestjoerders nei de haadkern.
Boarne: opennet.ru