perusahaan Siemens rilis hypervisor gratis . Hypervisor mendukung sistem x86_64 dengan ekstensi VMX+EPT atau SVM+NPT (AMD-V), serta prosesor ARMv7 dan ARMv8/ARM64 dengan ekstensi virtualisasi. Terpisah generator gambar untuk hypervisor Jailhouse, dihasilkan berdasarkan paket Debian untuk perangkat yang didukung. Kode proyek berlisensi di bawah GPLv2.
Hypervisor diimplementasikan sebagai modul untuk kernel Linux dan menyediakan virtualisasi di tingkat kernel. Komponen untuk sistem tamu sudah termasuk dalam kernel Linux utama. Untuk mengelola isolasi, digunakan mekanisme virtualisasi perangkat keras yang disediakan oleh CPU modern. Fitur khas Jailhouse adalah implementasinya yang ringan dan fokus pada pengikatan mesin virtual ke CPU tetap, area RAM, dan perangkat keras. Pendekatan ini memungkinkan satu server multiprosesor fisik untuk mendukung pengoperasian beberapa lingkungan virtual independen, yang masing-masing ditugaskan ke inti prosesornya sendiri.
Dengan koneksi yang erat ke CPU, overhead hypervisor diminimalkan dan implementasinya disederhanakan secara signifikan, karena tidak perlu menjalankan penjadwal alokasi sumber daya yang rumit - mengalokasikan inti CPU terpisah memastikan tidak ada tugas lain yang dijalankan pada CPU ini . Keuntungan dari pendekatan ini adalah kemampuannya untuk memberikan jaminan akses ke sumber daya dan kinerja yang dapat diprediksi, yang menjadikan Jailhouse solusi yang cocok untuk membuat tugas yang dilakukan secara real time. Kelemahannya adalah skalabilitas terbatas, dibatasi oleh jumlah inti CPU.
Dalam terminologi Jailhouse, lingkungan virtual disebut βkameraβ (sel, dalam konteks jailhouse). Di dalam kamera, sistem tampak seperti server prosesor tunggal yang menunjukkan kinerja dengan kinerja inti CPU khusus. Kamera dapat menjalankan lingkungan sistem operasi yang berubah-ubah, serta lingkungan yang disederhanakan untuk menjalankan satu aplikasi atau aplikasi individual yang disiapkan secara khusus yang dirancang untuk memecahkan masalah waktu nyata. Konfigurasi sudah diatur , yang menentukan CPU, wilayah memori, dan port I/O yang dialokasikan ke lingkungan.
Dalam rilis baru
- Menambahkan dukungan untuk Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A dan Texas Instruments AM654 IDK; - Menambahkan statistik untuk setiap inti CPU;
- Memungkinkan perangkat PCI untuk diatur ulang saat kamera dimatikan;
- Struktur Device Tree telah diadaptasi untuk rilis kernel Linux terbaru;
- Menambahkan perlindungan terhadap serangan Spectre v64 untuk platform ARM dan ARM2. Pengaturan qemu-arm64 memperhitungkan perubahan dari rilis QEMU terbaru. Masalah dengan penulisan ulang firmware PSCI pada papan Orange Pi Zero telah teratasi;
- Untuk platform x86, saat menjalankan lingkungan demo (napi), penggunaan instruksi SSE dan AVX diaktifkan, dan pelaporan pengecualian ditambahkan.
Rencana ke depan mencakup dukungan yang telah lama ditunggu-tunggu untuk IOMMUv3, meningkatkan efisiensi penggunaan cache prosesor (), menghilangkan masalah APIC pada prosesor AMD Ryzen, mengerjakan ulang perangkat ivshmem dan mempromosikan driver ke kernel utama.
Sumber: opennet.ru