シーメンス社
ハイパーバイザーは Linux カーネルのモジュールとして実装され、カーネル レベルで仮想化を提供します。 ゲスト システムのコンポーネントは、メインの Linux カーネルにすでに組み込まれています。 分離を管理するには、最新の CPU が提供するハードウェア仮想化メカニズムが使用されます。 Jailhouse の特徴は、軽量な実装であり、仮想マシンを固定の CPU、RAM 領域、およびハードウェア デバイスにバインドすることに重点を置いています。 このアプローチにより、XNUMX 台の物理マルチプロセッサ サーバーで、それぞれが独自のプロセッサ コアに割り当てられた複数の独立した仮想環境の動作をサポートできるようになります。
CPU への緊密なリンクにより、複雑なリソース割り当てスケジューラを実行する必要がないため、ハイパーバイザーのオーバーヘッドが最小限に抑えられ、その実装が大幅に簡素化されます。別の CPU コアを割り当てることで、この CPU で他のタスクが実行されなくなります。 。 このアプローチの利点は、リソースへの保証されたアクセスと予測可能なパフォーマンスを提供できることであり、そのため Jailhouse はリアルタイムで実行されるタスクを作成するのに適したソリューションになります。 欠点は、CPU コアの数によって制限されるため、拡張性が限られていることです。
刑務所の用語では、仮想環境は「カメラ」(刑務所の文脈ではセル)と呼ばれます。 カメラの内部では、システムはパフォーマンスを示すシングルプロセッササーバーのように見えます
新しいリリースでは
- Marvell MACCHIATObin、Xilinx Ultra96、
Microsys miriac SBC-LS1046A および Texas Instruments AM654 IDK。 - 各 CPU コアの統計を追加しました。
- カメラのシャットダウン時に PCI デバイスをリセットできるようにしました。
- デバイス ツリー構造は、最新の Linux カーネル リリースに適合しています。
- ARM および ARM64 プラットフォームに対する Spectre v2 攻撃に対する保護が追加されました。 qemu-arm64 設定では、最新の QEMU リリースからの変更が考慮されています。 Orange Pi Zero ボード上の PSCI ファームウェアの書き換えに関する問題は解決されました。
- x86 プラットフォームの場合、デモ環境 (inmates) を実行する場合、SSE および AVX 命令の使用が有効になり、例外レポートが追加されます。
将来の計画には、待望の IOMMUv3 のサポートが含まれており、プロセッサー キャッシュの使用効率が向上します (
出所: オープンネット.ru