tvrtka Siemens besplatno izdanje hipervizora . Hipervizor podržava x86_64 sustave s VMX+EPT ili SVM+NPT (AMD-V) ekstenzijama, kao i ARMv7 i ARMv8/ARM64 procesore s virtualizacijskim ekstenzijama. Odvojeno generator slike za hipervizor Jailhouse, generiran na temelju Debian paketa za podržane uređaje. Šifra projekta licenciran pod GPLv2.
Hipervizor je implementiran kao modul za Linux kernel i omogućuje virtualizaciju na razini kernela. Komponente za gostujuće sustave već su uključene u glavnu jezgru Linuxa. Za upravljanje izolacijom koriste se hardverski virtualizacijski mehanizmi koje pružaju moderni procesori. Izrazite značajke Jailhousea su njegova lagana implementacija i fokus na vezivanje virtualnih strojeva za fiksni CPU, RAM područje i hardverske uređaje. Ovaj pristup omogućuje da jedan fizički višeprocesorski poslužitelj podržava rad nekoliko neovisnih virtualnih okruženja, od kojih je svako dodijeljeno vlastitoj procesorskoj jezgri.
Uz usku vezu s CPU-om, opterećenje hipervizora je minimalizirano, a njegova implementacija značajno pojednostavljena, budući da nema potrebe za pokretanjem složenog planera raspodjele resursa - dodjela zasebne jezgre CPU-a osigurava da se na ovom CPU-u ne izvršavaju drugi zadaci . Prednost ovog pristupa je mogućnost osiguravanja zajamčenog pristupa resursima i predvidljive performanse, što Jailhouse čini prikladnim rješenjem za kreiranje zadataka koji se izvode u stvarnom vremenu. Loša strana je ograničena skalabilnost, ograničena brojem CPU jezgri.
U terminologiji zatvora, virtualna okruženja nazivaju se "kamere" (ćelija, u kontekstu zatvora). Unutar kamere, sustav izgleda kao jednoprocesorski poslužitelj koji pokazuje performanse performansama namjenske CPU jezgre. Kamera može pokretati okruženje proizvoljnog operativnog sustava, kao i skraćena okruženja za pokretanje jedne aplikacije ili posebno pripremljene pojedinačne aplikacije namijenjene rješavanju problema u stvarnom vremenu. Konfiguracija je postavljena , koji određuju CPU, memorijske regije i I/O portove dodijeljene okruženju.
U novom izdanju
- Dodana podrška za Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A i Texas Instruments AM654 IDK; - Dodana statistika za svaku CPU jezgru;
- Omogućeno resetiranje PCI uređaja kada se kamera isključi;
- Struktura stabla uređaja prilagođena je najnovijim izdanjima Linux kernela;
- Dodana zaštita od Spectre v64 napada za ARM i ARM2 platforme. Postavke qemu-arm64 uzimaju u obzir promjene u odnosu na najnovija izdanja QEMU. Problemi s prepisivanjem PSCI firmware-a na Orange Pi Zero pločama su riješeni;
- Za x86 platformu, pri pokretanju demo okruženja (zatvorenici), omogućeno je korištenje SSE i AVX instrukcija te je dodano izvješćivanje o iznimkama.
Planovi za budućnost uključuju dugo očekivanu podršku za IOMMUv3, povećanje učinkovitosti korištenja predmemorije procesora (), uklanjanje problema s APIC-om na AMD Ryzen procesorima, prerada ivshmem uređaja i promicanje upravljačkih programa u glavnu jezgru.
Izvor: opennet.ru