Siemens компаниясы тегін гипервизордың шығарылымы . Гипервизор VMX+EPT немесе SVM+NPT (AMD-V) кеңейтімдері бар x86_64 жүйелеріне, сондай-ақ виртуализация кеңейтімдері бар ARMv7 және ARMv8/ARM64 процессорларына қолдау көрсетеді. Бөлек қолдау көрсетілетін құрылғыларға арналған Debian пакеттері негізінде жасалған Jailhouse гипервизорына арналған кескін генераторы. Жоба коды GPLv2 бойынша лицензияланған.
Гипервизор Linux ядросы үшін модуль ретінде жүзеге асырылады және ядро деңгейінде виртуалдандыруды қамтамасыз етеді. Қонақ жүйелеріне арналған құрамдас бөліктер Linux негізгі ядросына әлдеқашан енгізілген. Оқшаулауды басқару үшін заманауи процессорлар қамтамасыз ететін аппараттық виртуалдандыру механизмдері пайдаланылады. Jailhouse-тың айрықша ерекшеліктері оның жеңіл орындалуы және виртуалды машиналарды тіркелген процессорға, жедел жады аймағына және аппараттық құрылғыларға байланыстыруға бағытталған. Бұл тәсіл бір физикалық мультипроцессорлық серверге әрқайсысы өзінің жеке процессор өзегіне тағайындалған бірнеше тәуелсіз виртуалды орталардың жұмысын қолдауға мүмкіндік береді.
Орталық процессорға тығыз байланыстыру арқылы гипервизордың үстеме шығындары азайтылады және оны жүзеге асыру айтарлықтай жеңілдетілді, өйткені күрделі ресурстарды бөлу жоспарлаушысын іске қосудың қажеті жоқ - жеке орталық процессордың өзегін бөлу бұл процессорда басқа тапсырмалар орындалмайтындығына кепілдік береді. . Бұл тәсілдің артықшылығы - ресурстарға кепілдік берілген қолжетімділікті және болжамды өнімділікті қамтамасыз ету мүмкіндігі, бұл Jailhouse-ды нақты уақытта орындалатын тапсырмаларды жасау үшін қолайлы шешім етеді. Кемшілігі - процессордың ядроларының санымен шектелген шектеулі масштабтау.
Түрме терминологиясында виртуалды орталар «камералар» деп аталады (түрмедегі ұяшық). Камера ішінде жүйе өнімділікті көрсететін бір процессорлы серверге ұқсайды арнайы CPU ядросының өнімділігіне. Камера ерікті операциялық жүйенің ортасын, сондай-ақ нақты уақыттағы мәселелерді шешуге арналған бір қолданбаны немесе арнайы дайындалған жеке қолданбаларды іске қосу үшін ажыратылған орталарды іске қоса алады. Конфигурация орнатылған Орталық процессорды, жад аймақтарын және ортаға бөлінген енгізу/шығару порттарын анықтайтын .
Жаңа шығарылымда
- Raspberry Pi 4 Model B және Texas Instruments J721E-EVM платформаларына қолдау қосылды;
- ivshmem құрылғысы жасушалар арасындағы өзара әрекеттесуді ұйымдастыру үшін қолданылады. Жаңа ivshmem үстіне, сіз VIRTIO үшін тасымалдауды жүзеге асыруға болады;
- Осалдықты блоктау үшін үлкен жад беттерін (үлкен бет) жасауды өшіру мүмкіндігі енгізілді. Intel процессорларында, бұл артықшылығы жоқ шабуылдаушыға қызмет көрсетуден бас тартуды бастауға мүмкіндік береді, нәтижесінде жүйе «Машинаны тексеру қатесі» күйінде тұрып қалады;
- ARM64 процессорлары бар жүйелер үшін SMMUv3 (жүйелік жадты басқару блогы) және TI PVU (перифериялық виртуализация бірлігі) қолдауы жүзеге асырылады. Аппараттық құралдардың (жалаң металл) үстінде жұмыс істейтін оқшауланған орталар үшін PCI қолдауы қосылды;
- Түбірлік камераларға арналған x86 жүйелерінде Intel процессорлары ұсынатын CR4.UMIP (Пайдаланушы режимі нұсқаулығын болдырмау) режимін қосуға болады, ол пайдаланушы кеңістігінде SGDT, SLDT, SIDT сияқты белгілі бір нұсқауларды орындауға тыйым салуға мүмкіндік береді. , Жүйедегі артықшылықтарды арттыруға бағытталған шабуылдарда қолданылуы мүмкін SMSW және STR.
Ақпарат көзі: opennet.ru