Tha Microsoft air stòr fosgailte an t-sreath ainmeachadh airson paravirtualization de OpenHCL agus an inneal mas-fhìor sgrùdaiche OpenVMM, a chaidh a leasachadh gu sònraichte airson obair OpenHCL a chuir air dòigh. Tha an còd OpenVMM agus OpenHCL sgrìobhte ann an Rust agus air a chuairteachadh fo chead MIT. Tha OpenVMM a’ toirt iomradh air hypervisors dàrna ìre a bhios ag obair san aon fhàinne tèarainteachd le kernel an t-siostaim obrachaidh, coltach ri toraidhean leithid VirtualBox agus VMware Workstation. Bidh e a’ toirt taic do ghnìomhachd a bharrachd air siostaman aoigheachd stèidhichte air Linux (x86_64), Windows (x86_64, Aarch64) agus macOS (x86_64, Aarch64), a’ cleachdadh an KVM, SHV (Microsoft Hypervisor), WHP (Windows Hypervisor Platform) agus Hypervisor virtualization APIs air an toirt seachad le frèam dàta an OS.
Am measg nam feartan le taic ann an OpenVMM:
- Tòisich ann am modhan UEFI agus BIOS, bròg dìreach an kernel Linux;
- Taic paravirtualization stèidhichte air draibhearan Virtio (virtio-fs, virtio-9p, virtio-net, virtio-pmem)
- Taic paravirtualization stèidhichte air VMBus (storvsp, netvsp, vpci, framebuffer);
- Emulation de vTPM, NVMe, UART, i440BX + PIIX4 chipset, IDE HDD, PCI agus VGA;
- Backends airson grafaigean a chuir air adhart, innealan cuir a-steach, consoles, stòradh agus ruigsinneachd lìonra;
- Riaghladh tro eadar-aghaidh loidhne-àithne, consol eadar-ghnìomhach, gRPC agus ttrpc.
Tha OpenHCL air a shuidheachadh mar àrainneachd le co-phàirtean paravirtualization (paravisor) a’ ruith air mullach an hypervisor OpenVMM. Is e prìomh fheart de shiostaman virtualization stèidhichte air OpenVMM agus OpenHCL gu bheil na pàirtean paravirtualization a’ ruith chan ann air taobh an t-siostam aoigheachd, ach san aon inneal brìgheil leis an t-siostam aoighean. Tha dealachadh an ìre paravirtualization bhon t-siostam obrachaidh aoighean air a dhèanamh cinnteach leis an hypervisor dàrna ìre OpenVMM. Nuair a thèid a chleachdadh san dòigh seo, faodar beachdachadh air OpenHCL mar firmware brìgheil a’ ruith aig ìre sochair nas àirde na an siostam obrachaidh a tha a’ ruith san àrainneachd aoighean.
Bithear a’ dealachadh an t-siostam aoighean agus co-phàirtean OpenHCL a’ cleachdadh bun-bheachd ìrean earbsa brìgheil (VTL, Ìre Urras Brìgheil), airson an cleachdadh an dà chuid uidheamachd bathar-bog agus teicneòlasan bathar-cruaidh, leithid Intel TDX (Trust Domain Extensions). ), AMD SEV-SNP (Tèarainte Mas-fhìor air a chrioptachadh - Paging Nested Nested) agus ARM CCA (Ailtireachd Coimpiutaireachd Dìomhair). Gus co-phàirtean OpenHCL a ruith, thathas a’ cleachdadh togail briste den kernel Linux, anns nach eil ach na co-phàirtean lom as ìsle a dh’ fheumar gus OpenVMM a ruith.
Faodaidh OpenHCL ruith air àrd-ùrlaran x86-64 agus ARM64, agus bheir e taic do leudachadh Intel TDX, AMD SEV-SNP agus ARM CCA airson aonaranachd a bharrachd. Tha OpenHCL a’ toirt a-steach seata de sheirbheisean, draibhearan agus emuladairean a thathas a’ cleachdadh gus ruigsinneachd air uidheamachd a chuir air dòigh, dèanamh cinnteach à obrachadh innealan brìgheil air taobh an t-siostam aoighean agus atharrais air innealan bathar-cruaidh (mar eisimpleir, chip airson iuchraichean criptografach a stòradh - vTPM) faodar aithris.
Gus ruigsinneachd gu bathar-cruaidh air taobh an t-siostaim aoighean a thionndadh, thathar a’ cleachdadh draibhearan a tha comasach air para-bhrìgheil a tha ann mar-thà, no faodar innealan a cheangal gu dìreach ris an inneal brìgheil, a’ leigeil le siostaman aoighean a tha ann mar-thà a bhith air an gluasad gu àrainneachd stèidhichte air OpenHCL gun atharrachadh. Tha co-phàirtean breithneachaidh is dì-bhugachaidh ann an OpenHCL cuideachd. innealan brìgheil, air a dhèanamh le bhith a’ cleachdadh leudachaidhean gus dèanamh cinnteach à coimpiutaireachd dìomhair.
Eu-coltach ris a’ phròiseact stòr fosgailte a th’ ann mar-thà COCONUT-SVSM (Secure VM Service Module), a bheir seachad seirbheisean agus innealan atharrais airson siostaman aoighean a tha a’ ruith ann an dìomhaireachd innealan brìgheil (CVM, Inneal Brìgheil Dìomhair), leigidh OpenHCL le eadar-aghaidhean àbhaisteach a chleachdadh ann an siostaman aoighean, agus feumaidh COCONUT-SVSM eagrachadh eadar-obrachadh sònraichte le SVSM, atharrachaidhean a dhèanamh air an t-siostam aoighean agus draibhearan fa leth a chleachdadh.
Am measg thagraidhean an OpenHCL paravisor, thathas a ’toirt iomradh air suidheachaidhean leithid gluasad nan siostaman a th’ ann mar-thà gus luathadairean bathar-cruaidh Azure Boost a chleachdadh gun fheum air atharrachaidhean a dhèanamh air ìomhaigh diosc an t-siostam aoighean; Ruith aoighean a tha ann mar-thà ann an innealan brìgheil a bheir seachad coimpiutaireachd dìomhair (mar eisimpleir, stèidhichte air Intel TDX agus AMD SEV-SNP); eagrachadh bròg dearbhte de dh ’innealan brìgheil a’ cleachdadh UEFI Secure Boot agus modh vTPM.
Thathas a’ toirt fa-near fa leth gu bheil am pròiseact OpenVMM ag amas air cleachdadh le OpenHCL agus nach eil e fhathast deiseil airson a chleachdadh leis fhèin air siostaman aoigheachd airson buileachadh cinneasachaidh le luchd-cleachdaidh deireannach. Am measg nan duilgheadasan aig OpenVMM a chuireas casg air a chleachdadh ann an àrainneachdan aoigheachd ann an co-theacs traidiseanta, taobh a-muigh OpenHCL, tha na leanas air an ainmeachadh: droch sgrìobhainnean mun eadar-aghaidh smachd; dìth optimization ceart de choileanadh backend airson stòradh, lìonra agus grafaigean; dìth taic do chuid de dhraibhearan (mar eisimpleir, dràibhean IDE agus luchagan PS/2); chan eil gealltanas sam bith ann mu sheasmhachd agus gnìomhachd API. Aig an aon àm, tha an cothlamadh de OpenVMM agus OpenHCL mu thràth air ìre buileachaidh gnìomhachais a ruighinn agus tha e air a chleachdadh le Microsoft anns an àrd-ùrlar Azure (Azure Boost SKU) gus taic a thoirt do ghnìomhachd còrr air 1.5 millean inneal brìgheil.
Source: fosgailtenet.ru
