perusahaan Siemens
Hypervisor dileksanakake minangka modul kanggo kernel Linux lan nyedhiyakake virtualisasi ing tingkat kernel. Komponen kanggo sistem tamu wis kalebu ing kernel Linux utama. Kanggo ngatur isolasi, mekanisme virtualisasi hardware sing diwenehake dening CPU modern digunakake. Fitur khas Jailhouse yaiku implementasine sing entheng lan fokus ing naleni mesin virtual menyang CPU tetep, area RAM lan piranti hardware. Pendekatan iki ngidini siji server multiprocessor fisik ndhukung operasi sawetara lingkungan virtual sawijining, saben kang diutus kanggo inti prosesor dhewe.
Kanthi link sing nyenyet menyang CPU, overhead hypervisor diminimalisir lan implementasine disederhanakake, amarga ora perlu nglakokake panjadwal alokasi sumber daya sing kompleks - ngalokasi inti CPU sing kapisah njamin ora ana tugas liyane sing ditindakake ing CPU iki. . Kauntungan saka pendekatan iki yaiku kemampuan kanggo nyedhiyakake akses sing dijamin menyang sumber daya lan kinerja sing bisa ditebak, sing ndadekake Jailhouse dadi solusi sing cocog kanggo nggawe tugas sing ditindakake kanthi nyata. Kelemahane yaiku skalabilitas winates, diwatesi karo jumlah inti CPU.
Ing terminologi Jailhouse, lingkungan virtual diarani "kamera" (sel, ing konteks jailhouse). Ing njero kamera, sistem katon kaya server prosesor siji sing nuduhake kinerja
Ing rilis anyar
- Dhukungan tambahan kanggo Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A lan Texas Instruments AM654 IDK; - Statistik ditambahake kanggo saben inti CPU;
- Piranti PCI sing diaktifake bisa direset nalika kamera dipateni;
- Struktur Wit Piranti wis diadaptasi kanggo rilis kernel Linux paling anyar;
- Perlindhungan tambahan marang serangan Spectre v64 kanggo platform ARM lan ARM2. Setelan qemu-arm64 nganggep owah-owahan saka rilis QEMU paling anyar. Masalah karo rewriting perangkat kukuh PSCI ing Papan Orange Pi Zero wis ditanggulangi;
- Kanggo platform x86, nalika mbukak lingkungan demo (narapidana), panggunaan instruksi SSE lan AVX diaktifake, lan laporan pangecualian ditambahake.
Rencana kanggo masa depan kalebu dhukungan sing ditunggu-tunggu kanggo IOMMUv3, nambah efisiensi nggunakake cache prosesor (
Source: opennet.ru