Azienda Siemens versione gratuita dell'hypervisor . L'hypervisor supporta i sistemi x86_64 con estensioni VMX+EPT o SVM+NPT (AMD-V), nonché processori ARMv7 e ARMv8/ARM64 con estensioni di virtualizzazione. Separatamente generatore di immagini per l'hypervisor Jailhouse, generato in base ai pacchetti Debian per i dispositivi supportati. Codice del progetto concesso in licenza con GPLv2.
L'hypervisor è implementato come modulo per il kernel Linux e fornisce la virtualizzazione a livello del kernel. I componenti per i sistemi guest sono già inclusi nel kernel Linux principale. Per gestire l'isolamento vengono utilizzati i meccanismi di virtualizzazione dell'hardware forniti dalle moderne CPU. Le caratteristiche distintive di Jailhouse sono la sua implementazione leggera e l'attenzione al collegamento delle macchine virtuali a CPU, area RAM e dispositivi hardware fissi. Questo approccio consente a un server fisico multiprocessore di supportare il funzionamento di diversi ambienti virtuali indipendenti, ciascuno dei quali è assegnato al proprio core del processore.
Con uno stretto collegamento alla CPU, il sovraccarico dell'hypervisor è ridotto al minimo e la sua implementazione è notevolmente semplificata, poiché non è necessario eseguire un complesso pianificatore di allocazione delle risorse: l'allocazione di un core CPU separato garantisce che nessun'altra attività venga eseguita su questa CPU . Il vantaggio di questo approccio è la capacità di fornire accesso garantito alle risorse e prestazioni prevedibili, che rendono Jailhouse una soluzione adatta per la creazione di attività eseguite in tempo reale. Lo svantaggio è la scalabilità limitata, limitata dal numero di core della CPU.
Nella terminologia Jailhouse, gli ambienti virtuali sono chiamati “telecamere” (cella, nel contesto jailhouse). All'interno della fotocamera, il sistema si presenta come un server a processore singolo che mostra le prestazioni alle prestazioni di un core CPU dedicato. La fotocamera può eseguire l'ambiente di un sistema operativo arbitrario, nonché ambienti ridotti per l'esecuzione di un'applicazione o singole applicazioni appositamente preparate progettate per risolvere problemi in tempo reale. La configurazione è impostata , che determinano la CPU, le aree di memoria e le porte I/O allocate all'ambiente.
Nella nuova versione
- Aggiunto supporto per Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A e Texas Instruments AM654 IDK; - Aggiunte statistiche per ciascun core della CPU;
- Abilitazione del ripristino dei dispositivi PCI allo spegnimento della fotocamera;
- La struttura dell'albero dei dispositivi è stata adattata per le ultime versioni del kernel Linux;
- Aggiunta protezione contro gli attacchi Spectre v64 per piattaforme ARM e ARM2. Le impostazioni di qemu-arm64 tengono conto delle modifiche apportate alle ultime versioni di QEMU. Sono stati risolti i problemi con la riscrittura del firmware PSCI sulle schede Orange Pi Zero;
- Per la piattaforma x86, quando si eseguono ambienti demo (detenuti), è abilitato l'uso delle istruzioni SSE e AVX e viene aggiunto il reporting delle eccezioni.
I piani per il futuro includono il tanto atteso supporto per IOMMUv3, aumentando l'efficienza dell'utilizzo della cache del processore (), eliminando i problemi con APIC sui processori AMD Ryzen, rielaborando il dispositivo ivshmem e promuovendo i driver nel kernel principale.
Fonte: opennet.ru