scaoileadh tionscadail , a ligeann duit córais oibriúcháin a chruthú le haghaidh feidhmchlár amháin, ina seachadtar an feidhmchlár mar “unikernel” féinchuimsitheach is féidir a fhorghníomhú gan úsáid a bhaint as córais oibriúcháin, eithne OS ar leith agus aon sraitheanna. Úsáidtear an teanga OCaml chun feidhmchláir a fhorbairt. Cóid tionscadail faoi cheadúnas ISC saor in aisce.
Cuirtear an fheidhmiúlacht íseal-leibhéil ar fad a bhaineann leis an gcóras oibriúcháin i bhfeidhm i bhfoirm leabharlainne atá ceangailte leis an bhfeidhmchlár. Is féidir an t-iarratas a fhorbairt in aon OS, agus ina dhiaidh sin déantar é a thiomsú i eithne speisialaithe (an coincheap ), is féidir a reáchtáil go díreach ar bharr hypervisors Xen, KVM, BHyve agus VMM (OpenBSD), ar bharr ardáin soghluaiste, mar phróiseas i dtimpeallacht a chomhlíonann POSIX, nó i dtimpeallachtaí scamall Amazon Elastic Compute Cloud agus Google Compute Engine.
Níl aon rud iomarcach sa timpeallacht a ghintear agus idirghníomhaíonn sé go díreach leis an hypervisor gan tiománaithe nó sraitheanna córais, rud a ligeann do laghdú suntasach ar fhorchostais agus slándáil mhéadaithe. Ag obair le MirageOS tá trí chéim síos: an chumraíocht a ullmhú agus na cinn a úsáidtear sa chomhshaol a aithint , an timpeallacht a thógáil agus an timpeallacht a sheoladh. Tá an t-am rite le rith ar bharr Xen bunaithe ar eithne atá bainte anuas , agus le haghaidh hypervisors eile agus córais eithne-bhunaithe .
In ainneoin go gcruthaítear feidhmchláir agus leabharlanna sa teanga OCaml ardleibhéil, léiríonn na timpeallachtaí a eascraíonn as feidhmíocht measartha maith agus méid íosta (mar shampla, ní thógann an freastalaí DNS ach 200 KB). Tá cothabháil timpeallachtaí simplithe freisin, ós rud é má tá sé riachtanach an clár a nuashonrú nó an chumraíocht a athrú, is leor timpeallacht nua a chruthú agus a sheoladh. Tacaithe sa teanga OCaml chun oibríochtaí líonra a dhéanamh (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), oibriú le stóráil agus próiseáil sonraí comhthreomhar a sholáthar.
Baineann na príomhathruithe san eisiúint nua le tacaíocht a sholáthar do na gnéithe nua a thairgtear sa fhoireann uirlisí (timpeallacht bosca gainimh le haghaidh rith unikernel):
- Cuireadh leis an gcumas MirageOS unikernel a rith i dtimpeallacht iargúlta (“tairisceana próiseas bosca gainimh”) a sholáthraíonn an fhoireann uirlisí . Agus an t-inneall spt á úsáid, reáchtálann eithne MirageOS i bpróisis úsáideora Linux a gcuirtear leithlisiú íosta i bhfeidhm orthu bunaithe ar seccomp-BPF;
- Tacaíocht curtha i bhfeidhm ó thionscadal Solo5, a ligeann duit il-oiriúnóirí líonra agus gléasanna stórála a shainiú atá ceangailte le haonikernel ina n-aonar bunaithe ar innill hvt, spt agus muen (tá úsáid le haghaidh genóid agus hais virtio teoranta do ghléas amháin faoi láthair);
- Neartaíodh cosaint na n-aisíní bunaithe ar Solo5 (hvt, spt), mar shampla, tá tógáil i mód SSP (Cosaint Smashing Stack) curtha ar fáil.
Foinse: oscailtenet.ru