ಸೀಮೆನ್ಸ್ ಕಂಪನಿ ಉಚಿತ ಹೈಪರ್ವೈಸರ್ ಬಿಡುಗಡೆ . ಹೈಪರ್ವೈಸರ್ VMX+EPT ಅಥವಾ SVM+NPT (AMD-V) ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ x86_64 ಸಿಸ್ಟಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ವರ್ಚುವಲೈಸೇಶನ್ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ARMv7 ಮತ್ತು ARMv8/ARM64 ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾಗಿ ಬೆಂಬಲಿತ ಸಾಧನಗಳಿಗಾಗಿ ಡೆಬಿಯನ್ ಪ್ಯಾಕೇಜುಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾದ ಜೈಲ್ಹೌಸ್ ಹೈಪರ್ವೈಸರ್ಗಾಗಿ ಇಮೇಜ್ ಜನರೇಟರ್. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.
ಹೈಪರ್ವೈಸರ್ ಅನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಾಗಿ ಮಾಡ್ಯೂಲ್ ಆಗಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ವರ್ಚುವಲೈಸೇಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳ ಘಟಕಗಳನ್ನು ಈಗಾಗಲೇ ಮುಖ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. ಪ್ರತ್ಯೇಕತೆಯನ್ನು ನಿರ್ವಹಿಸಲು, ಆಧುನಿಕ CPUಗಳಿಂದ ಒದಗಿಸಲಾದ ಯಂತ್ರಾಂಶ ವರ್ಚುವಲೈಸೇಶನ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಜೈಲ್ಹೌಸ್ನ ವಿಶಿಷ್ಟ ಲಕ್ಷಣಗಳೆಂದರೆ ಅದರ ಹಗುರವಾದ ಅನುಷ್ಠಾನ ಮತ್ತು ಸ್ಥಿರ CPU, RAM ಪ್ರದೇಶ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಸಾಧನಗಳಿಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಬಂಧಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ. ಈ ವಿಧಾನವು ಒಂದು ಭೌತಿಕ ಮಲ್ಟಿಪ್ರೊಸೆಸರ್ ಸರ್ವರ್ ಹಲವಾರು ಸ್ವತಂತ್ರ ವರ್ಚುವಲ್ ಪರಿಸರಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಪ್ರೊಸೆಸರ್ ಕೋರ್ಗೆ ನಿಯೋಜಿಸಲಾಗಿದೆ.
CPU ಗೆ ಬಿಗಿಯಾದ ಲಿಂಕ್ನೊಂದಿಗೆ, ಹೈಪರ್ವೈಸರ್ನ ಓವರ್ಹೆಡ್ ಅನ್ನು ಕಡಿಮೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದರ ಅನುಷ್ಠಾನವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸರಳಗೊಳಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಸಂಕೀರ್ಣ ಸಂಪನ್ಮೂಲ ಹಂಚಿಕೆ ಶೆಡ್ಯೂಲರ್ ಅನ್ನು ಚಲಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ - ಪ್ರತ್ಯೇಕ CPU ಕೋರ್ ಅನ್ನು ನಿಯೋಜಿಸುವುದರಿಂದ ಈ CPU ನಲ್ಲಿ ಯಾವುದೇ ಕಾರ್ಯಗಳು ಕಾರ್ಯಗತಗೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. . ಈ ವಿಧಾನದ ಪ್ರಯೋಜನವೆಂದರೆ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಖಾತರಿಯ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಊಹಿಸಬಹುದಾದ ಕಾರ್ಯಕ್ಷಮತೆ, ಇದು ನೈಜ ಸಮಯದಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಕಾರ್ಯಗಳನ್ನು ರಚಿಸಲು ಜೈಲ್ಹೌಸ್ ಅನ್ನು ಸೂಕ್ತವಾದ ಪರಿಹಾರವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ. ತೊಂದರೆಯು ಸೀಮಿತ ಸ್ಕೇಲೆಬಿಲಿಟಿ, CPU ಕೋರ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ಸೀಮಿತವಾಗಿದೆ.
ಜೈಲ್ಹೌಸ್ ಪರಿಭಾಷೆಯಲ್ಲಿ, ವರ್ಚುವಲ್ ಪರಿಸರಗಳನ್ನು "ಕ್ಯಾಮೆರಾಗಳು" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ (ಸೆಲ್, ಜೈಲ್ಹೌಸ್ ಸಂದರ್ಭದಲ್ಲಿ). ಕ್ಯಾಮೆರಾದ ಒಳಗೆ, ಸಿಸ್ಟಮ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ತೋರಿಸುವ ಏಕ-ಪ್ರೊಸೆಸರ್ ಸರ್ವರ್ನಂತೆ ಕಾಣುತ್ತದೆ ಮೀಸಲಾದ CPU ಕೋರ್ನ ಕಾರ್ಯಕ್ಷಮತೆಗೆ. ಕ್ಯಾಮರಾ ಅನಿಯಂತ್ರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಪರಿಸರವನ್ನು ರನ್ ಮಾಡಬಹುದು, ಹಾಗೆಯೇ ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸ್ಟ್ರಿಪ್ಡ್-ಡೌನ್ ಪರಿಸರವನ್ನು ಅಥವಾ ನೈಜ-ಸಮಯದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವಿಶೇಷವಾಗಿ ಸಿದ್ಧಪಡಿಸಲಾದ ವೈಯಕ್ತಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ಸಂರಚನೆಯನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ , ಇದು CPU, ಮೆಮೊರಿ ಪ್ರದೇಶಗಳು ಮತ್ತು ಪರಿಸರಕ್ಕೆ ನಿಯೋಜಿಸಲಾದ I/O ಪೋರ್ಟ್ಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
В новом выpuskе
- ರಾಸ್ಪ್ಬೆರಿ ಪೈ 4 ಮಾಡೆಲ್ ಬಿ ಮತ್ತು ಟೆಕ್ಸಾಸ್ ಇನ್ಸ್ಟ್ರುಮೆಂಟ್ಸ್ J721E-EVM ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ivshmem ಸಾಧನವು ಜೀವಕೋಶಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಹೊಸ ivshmem ಮೇಲೆ, ನೀವು VIRTIO ಗಾಗಿ ಸಾರಿಗೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು;
- ದುರ್ಬಲತೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ದೊಡ್ಡ ಮೆಮೊರಿ ಪುಟಗಳ (ದೊಡ್ಡ ಪುಟ) ರಚನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ, ಇದು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನಪೇಕ್ಷಿತ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಸಿಸ್ಟಮ್ "ಮೆಷಿನ್ ಚೆಕ್ ಎರರ್" ಸ್ಥಿತಿಯಲ್ಲಿ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ;
- ARM64 ಪ್ರೊಸೆಸರ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಿಗಾಗಿ, SMMUv3 (ಸಿಸ್ಟಮ್ ಮೆಮೊರಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಯೂನಿಟ್) ಮತ್ತು TI PVU (ಪೆರಿಫೆರಲ್ ವರ್ಚುವಲೈಸೇಶನ್ ಯುನಿಟ್) ಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಹಾರ್ಡ್ವೇರ್ (ಬೇರ್-ಮೆಟಲ್) ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರತ್ಯೇಕ ಪರಿಸರಗಳಿಗೆ PCI ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ರೂಟ್ ಕ್ಯಾಮೆರಾಗಳಿಗಾಗಿ x86 ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ, ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳಿಂದ ಒದಗಿಸಲಾದ CR4.UMIP (ಬಳಕೆದಾರ-ಮೋಡ್ ಇನ್ಸ್ಟ್ರಕ್ಷನ್ ಪ್ರಿವೆನ್ಷನ್) ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ, ಇದು SGDT, SLDT, SIDT ಯಂತಹ ಕೆಲವು ಸೂಚನೆಗಳ ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಷೇಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. , ಎಸ್ಎಂಎಸ್ಡಬ್ಲ್ಯೂ ಮತ್ತು ಎಸ್ಟಿಆರ್, ದಾಳಿಗಳಲ್ಲಿ ಬಳಸಬಹುದಾಗಿದೆ, ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ.
ಮೂಲ: opennet.ru