シーメンス社 無料のハイパーバイザーリリース 。 ハイパーバイザーは、VMX+EPT または SVM+NPT (AMD-V) 拡張機能を備えた x86_64 システム、および仮想化拡張機能を備えた ARMv7 および ARMv8/ARM64 プロセッサをサポートします。 別々に Jailhouse ハイパーバイザー用のイメージ ジェネレーター。サポートされているデバイスの Debian パッケージに基づいて生成されます。 プロジェクトコード GPLv2に基づいてライセンスされています。
ハイパーバイザーは Linux カーネルのモジュールとして実装され、カーネル レベルで仮想化を提供します。 ゲスト システムのコンポーネントは、メインの Linux カーネルにすでに組み込まれています。 分離を管理するには、最新の CPU が提供するハードウェア仮想化メカニズムが使用されます。 Jailhouse の特徴は、軽量な実装であり、仮想マシンを固定の CPU、RAM 領域、およびハードウェア デバイスにバインドすることに重点を置いています。 このアプローチにより、XNUMX 台の物理マルチプロセッサ サーバーで、それぞれが独自のプロセッサ コアに割り当てられた複数の独立した仮想環境の動作をサポートできるようになります。
CPU への緊密なリンクにより、複雑なリソース割り当てスケジューラを実行する必要がないため、ハイパーバイザーのオーバーヘッドが最小限に抑えられ、その実装が大幅に簡素化されます。別の CPU コアを割り当てることで、この CPU で他のタスクが実行されなくなります。 。 このアプローチの利点は、リソースへの保証されたアクセスと予測可能なパフォーマンスを提供できることであり、そのため Jailhouse はリアルタイムで実行されるタスクを作成するのに適したソリューションになります。 欠点は、CPU コアの数によって制限されるため、拡張性が限られていることです。
刑務所の用語では、仮想環境は「カメラ」(刑務所の文脈ではセル)と呼ばれます。 カメラの内部では、システムはパフォーマンスを示すシングルプロセッササーバーのように見えます 専用の CPU コアのパフォーマンスに影響を与えます。 カメラは、任意のオペレーティング システムの環境だけでなく、XNUMX つのアプリケーションや、リアルタイムの問題を解決するために特別に用意された個別のアプリケーションを実行するための必要最低限の環境も実行できます。 構成は次のように設定されます 、環境に割り当てられる CPU、メモリ領域、および I/O ポートを決定します。
新しいリリースでは
- Marvell MACCHIATObin、Xilinx Ultra96、
Microsys miriac SBC-LS1046A および Texas Instruments AM654 IDK。 - 各 CPU コアの統計を追加しました。
- カメラのシャットダウン時に PCI デバイスをリセットできるようにしました。
- デバイス ツリー構造は、最新の Linux カーネル リリースに適合しています。
- ARM および ARM64 プラットフォームに対する Spectre v2 攻撃に対する保護が追加されました。 qemu-arm64 設定では、最新の QEMU リリースからの変更が考慮されています。 Orange Pi Zero ボード上の PSCI ファームウェアの書き換えに関する問題は解決されました。
- x86 プラットフォームの場合、デモ環境 (inmates) を実行する場合、SSE および AVX 命令の使用が有効になり、例外レポートが追加されます。
将来の計画には、待望の IOMMUv3 のサポートが含まれており、プロセッサー キャッシュの使用効率が向上します ()、AMD Ryzen プロセッサ上の APIC の問題を排除し、ivshmem デバイスを再加工し、ドライバーをメイン カーネルに昇格させます。
出所: オープンネット.ru