Siemens компаниясы бекер hypervisor чыгаруу . Гипервизор VMX+EPT же SVM+NPT (AMD-V) кеңейтүүлөрү бар x86_64 системаларын, ошондой эле виртуалдаштыруу кеңейтүүлөрү бар ARMv7 жана ARMv8/ARM64 процессорлорун колдойт. Өзүнчө колдоого алынган түзмөктөр үчүн Debian топтомдорунун негизинде түзүлгөн Jailhouse гипервизору үчүн сүрөт генератору. Долбоор коду GPLv2 боюнча лицензияланган.
Гипервизор Linux ядросунун модулу катары ишке ашырылат жана ядро деңгээлинде виртуалдаштырууну камсыз кылат. Конок системалары үчүн компоненттер мурунтан эле негизги Linux ядросуна киргизилген. Изоляцияны башкаруу үчүн заманбап процессорлор тарабынан берилген аппараттык виртуалдаштыруу механизмдери колдонулат. Jailhouse'дун айырмалоочу өзгөчөлүктөрү анын жеңил ишке ашырылышы жана виртуалдык машиналарды туруктуу CPU, RAM аймагы жана аппараттык түзүлүштөр менен байланыштырууга багытталган. Бул ыкма бир физикалык мультипроцессордук серверге бир нече көз карандысыз виртуалдык чөйрөлөрдүн иштешин колдоого мүмкүндүк берет, алардын ар бири өзүнүн процессордук өзөгүнө ыйгарылган.
Процессордун тыгыз байланышы менен гипервизордун ашыкча чыгымы минималдаштылат жана аны ишке ашыруу кыйла жөнөкөйлөштүрүлөт, анткени татаал ресурстарды бөлүштүрүү пландоочусун иштетүүнүн кереги жок - өзүнчө CPU өзөгүн бөлүштүрүү бул процессордо башка эч кандай тапшырмалардын аткарылбагандыгын камсыз кылат. . Бул ыкманын артыкчылыгы ресурстарга кепилденген жетүү мүмкүнчүлүгүн жана болжолдуу аткарууну камсыз кылуу мүмкүнчүлүгү болуп саналат, бул Jailhouse реалдуу убакытта аткарылган тапшырмаларды түзүү үчүн ылайыктуу чечим кылат. Жаман жагы CPU өзөктөрүнүн саны менен чектелген масштабдалуулугу.
Абактын терминологиясында виртуалдык чөйрөлөр "камералар" деп аталат (каче, түрмөнүн контекстинде). Камеранын ичинде система өндүрүмдүүлүгүн көрсөткөн бир процессорлуу серверге окшош атайын CPU ядросунун иштешине. Камера ыктыярдуу операциялык тутумдун чөйрөсүн, ошондой эле бир тиркемени иштетүү үчүн ажыратылган чөйрөлөрдү же реалдуу убакыт көйгөйлөрүн чечүү үчүн атайын даярдалган жеке тиркемелерди иштете алат. Конфигурация орнотулган CPU, эстутум аймактарын жана айлана-чөйрөгө бөлүнгөн киргизүү/чыгаруу портторун аныктайт.
Жаңы чыгарылышта
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Source: opennet.ru