perusahaan Siemens
Hypervisor diimplementasikan sebagai modul untuk kernel Linux dan menyediakan virtualisasi di tingkat kernel. Komponen untuk sistem tamu sudah termasuk dalam kernel Linux utama. Untuk mengelola isolasi, digunakan mekanisme virtualisasi perangkat keras yang disediakan oleh CPU modern. Fitur khas Jailhouse adalah implementasinya yang ringan dan fokus pada pengikatan mesin virtual ke CPU tetap, area RAM, dan perangkat keras. Pendekatan ini memungkinkan satu server multiprosesor fisik untuk mendukung pengoperasian beberapa lingkungan virtual independen, yang masing-masing ditugaskan ke inti prosesornya sendiri.
Dengan koneksi yang erat ke CPU, overhead hypervisor diminimalkan dan implementasinya disederhanakan secara signifikan, karena tidak perlu menjalankan penjadwal alokasi sumber daya yang rumit - mengalokasikan inti CPU terpisah memastikan tidak ada tugas lain yang dijalankan pada CPU ini . Keuntungan dari pendekatan ini adalah kemampuannya untuk memberikan jaminan akses ke sumber daya dan kinerja yang dapat diprediksi, yang menjadikan Jailhouse solusi yang cocok untuk membuat tugas yang dilakukan secara real time. Kelemahannya adalah skalabilitas terbatas, dibatasi oleh jumlah inti CPU.
Dalam terminologi Jailhouse, lingkungan virtual disebut βkameraβ (sel, dalam konteks jailhouse). Di dalam kamera, sistem tampak seperti server prosesor tunggal yang menunjukkan kinerja
Dalam rilis baru
- Menambahkan dukungan untuk Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A dan Texas Instruments AM654 IDK; - Menambahkan statistik untuk setiap inti CPU;
- Memungkinkan perangkat PCI untuk diatur ulang saat kamera dimatikan;
- Struktur Device Tree telah diadaptasi untuk rilis kernel Linux terbaru;
- Menambahkan perlindungan terhadap serangan Spectre v64 untuk platform ARM dan ARM2. Pengaturan qemu-arm64 memperhitungkan perubahan dari rilis QEMU terbaru. Masalah dengan penulisan ulang firmware PSCI pada papan Orange Pi Zero telah teratasi;
- Untuk platform x86, saat menjalankan lingkungan demo (napi), penggunaan instruksi SSE dan AVX diaktifkan, dan pelaporan pengecualian ditambahkan.
Rencana ke depan mencakup dukungan yang telah lama ditunggu-tunggu untuk IOMMUv3, meningkatkan efisiensi penggunaan cache prosesor (
Sumber: opennet.ru