Siemens cég ingyenes hypervisor kiadás . A hypervisor támogatja az x86_64 rendszereket VMX+EPT vagy SVM+NPT (AMD-V) kiterjesztéssel, valamint az ARMv7 és ARMv8/ARM64 processzorokat virtualizációs bővítményekkel. Külön képgenerátor a Jailhouse hypervisorhoz, amelyet Debian-csomagok alapján hoztak létre a támogatott eszközökhöz. Projekt kód GPLv2 licenccel.
A hypervisor a Linux kernel moduljaként valósul meg, és kernelszintű virtualizációt biztosít. A vendégrendszerek összetevői már benne vannak a fő Linux kernelben. Az elszigeteltség kezeléséhez a modern CPU-k által biztosított hardveres virtualizációs mechanizmusokat használják. A Jailhouse megkülönböztető jellemzői a könnyű megvalósítás, és a virtuális gépek rögzített CPU-hoz, RAM-területhez és hardvereszközökhöz való kötésére összpontosít. Ez a megközelítés lehetővé teszi, hogy egyetlen fizikai többprocesszoros szerver több független virtuális környezet működését támogassa, amelyek mindegyike saját processzormaghoz van hozzárendelve.
A CPU-hoz való szoros kapcsolat révén a hypervisor többletterhelése minimálisra csökken, megvalósítása pedig jelentősen leegyszerűsödik, mivel nincs szükség összetett erőforrás-allokációs ütemező futtatására – egy külön CPU mag lefoglalása biztosítja, hogy ezen a CPU-n ne kerüljön végrehajtásra más feladat. . Ennek a megközelítésnek az az előnye, hogy garantált hozzáférést biztosít az erőforrásokhoz és kiszámítható teljesítményt, ami alkalmassá teszi a Jailhouse-t a valós időben végrehajtott feladatok létrehozására. Hátránya a korlátozott skálázhatóság, amit a CPU magok száma korlátoz.
A Jailhouse terminológiában a virtuális környezeteket „kamerának” (cella, a börtönben) nevezik. A kamerán belül a rendszer úgy néz ki, mint egy egyprocesszoros szerver, amely teljesítményt mutat dedikált CPU mag teljesítményéhez. A kamera futtathatja egy tetszőleges operációs rendszer környezetét, valamint lecsupaszított környezeteket egy alkalmazás futtatásához, vagy speciálisan elkészített egyedi alkalmazásokat, amelyeket valós idejű problémák megoldására terveztek. A konfiguráció be van állítva , amelyek meghatározzák a környezethez hozzárendelt CPU-t, memóriarégiókat és I/O portokat.
Az új kiadásban
- Hozzáadott támogatás a Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A és Texas Instruments AM654 IDK; - Hozzáadott statisztikák minden CPU maghoz;
- Lehetővé teszi a PCI-eszközök alaphelyzetbe állítását, amikor a fényképezőgép le van állítva;
- Az eszközfa szerkezetét a legújabb Linux kernel-kiadásokhoz igazították;
- Védelem a Spectre v64 támadások ellen ARM és ARM2 platformokon. A qemu-arm64 beállításai figyelembe veszik a legújabb QEMU kiadások változásait. A PSCI firmware újraírásával kapcsolatos problémák az Orange Pi Zero kártyákon megoldódtak;
- Az x86 platformon a demókörnyezetek futtatásakor (fogvatartottak) engedélyezve van az SSE és AVX utasítások használata, és hozzáadódik a kivételjelentés.
A jövő tervei között szerepel az IOMMUv3 régóta várt támogatása, a processzor gyorsítótár használatának hatékonyságának növelése (), kiküszöböli az APIC-vel kapcsolatos problémákat az AMD Ryzen processzorokon, átdolgozza az ivshmem eszközt, és előmozdítja az illesztőprogramokat a fő kernelbe.
Forrás: opennet.ru