empresa Siemens liberación gratuíta do hipervisor . O hipervisor admite sistemas x86_64 con extensións VMX+EPT ou SVM+NPT (AMD-V), así como procesadores ARMv7 e ARMv8/ARM64 con extensións de virtualización. Por separado xerador de imaxes para o hipervisor Jailhouse, xerado en base a paquetes Debian para dispositivos compatibles. Código do proxecto licenciado baixo GPLv2.
O hipervisor está implementado como un módulo para o núcleo Linux e proporciona virtualización a nivel de núcleo. Os compoñentes para sistemas convidados xa están incluídos no núcleo principal de Linux. Para xestionar o illamento, utilízanse os mecanismos de virtualización de hardware proporcionados polas CPU modernas. As características distintivas de Jailhouse son a súa implementación lixeira e céntrase en vincular máquinas virtuais a unha CPU fixa, área de RAM e dispositivos de hardware. Este enfoque permite que un servidor multiprocesador físico admita o funcionamento de varios ambientes virtuais independentes, cada un dos cales está asignado ao seu propio núcleo de procesador.
Cunha conexión estreita coa CPU, a sobrecarga do hipervisor redúcese ao mínimo e a súa implementación simplifícase significativamente, xa que non é necesario executar un programador de asignación de recursos complexo: a asignación dun núcleo de CPU separado garante que non se executen outras tarefas nesta CPU. . A vantaxe deste enfoque é a capacidade de proporcionar acceso garantido aos recursos e un rendemento previsible, o que fai de Jailhouse unha solución adecuada para crear tarefas realizadas en tempo real. A desvantaxe é a escalabilidade limitada, limitada polo número de núcleos de CPU.
Na terminoloxía de Jailhouse, os ambientes virtuais chámanse "cámaras" (célula, no contexto do cárcere). Dentro da cámara, o sistema parece un servidor dun só procesador que mostra o rendemento ao rendemento dun núcleo de CPU dedicado. A cámara pode executar o ambiente dun sistema operativo arbitrario, así como ambientes reducidos para executar unha aplicación ou aplicacións individuais especialmente preparadas deseñadas para resolver problemas en tempo real. A configuración está establecida , que determinan a CPU, as rexións de memoria e os portos de E/S asignados ao ambiente.
Na nova versión
- Engadido soporte para Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A e Texas Instruments AM654 IDK; - Engadidas estatísticas para cada núcleo de CPU;
- Os dispositivos PCI habilitados para restablecer cando se apaga a cámara;
- A estrutura da árbore de dispositivos adaptouse para as últimas versións do núcleo de Linux;
- Engadiuse protección contra ataques Spectre v64 para plataformas ARM e ARM2. A configuración de qemu-arm64 ten en conta os cambios das últimas versións de QEMU. Resolvéronse os problemas coa reescritura do firmware PSCI en placas Orange Pi Zero;
- Para a plataforma x86, cando se executan contornas de demostración (reclusos), está habilitado o uso de instrucións SSE e AVX e engádense informes de excepcións.
Os plans para o futuro inclúen o soporte moi esperado para IOMMUv3, aumentando a eficiencia do uso da caché do procesador (), eliminando problemas con APIC nos procesadores AMD Ryzen, reelaborando o dispositivo ivshmem e promovendo controladores para o núcleo principal.
Fonte: opennet.ru