Siemens компаниясы бекер hypervisor чыгаруу . Гипервизор VMX+EPT же SVM+NPT (AMD-V) кеңейтүүлөрү бар x86_64 системаларын, ошондой эле виртуалдаштыруу кеңейтүүлөрү бар ARMv7 жана ARMv8/ARM64 процессорлорун колдойт. Өзүнчө колдоого алынган түзмөктөр үчүн Debian топтомдорунун негизинде түзүлгөн Jailhouse гипервизору үчүн сүрөт генератору. Долбоор коду GPLv2 боюнча лицензияланган.
Гипервизор Linux ядросунун модулу катары ишке ашырылат жана ядро деңгээлинде виртуалдаштырууну камсыз кылат. Конок системалары үчүн компоненттер мурунтан эле негизги Linux ядросуна киргизилген. Изоляцияны башкаруу үчүн заманбап процессорлор тарабынан берилген аппараттык виртуалдаштыруу механизмдери колдонулат. Jailhouse'дун айырмалоочу өзгөчөлүктөрү анын жеңил ишке ашырылышы жана виртуалдык машиналарды туруктуу CPU, RAM аймагы жана аппараттык түзүлүштөр менен байланыштырууга багытталган. Бул ыкма бир физикалык мультипроцессордук серверге бир нече көз карандысыз виртуалдык чөйрөлөрдүн иштешин колдоого мүмкүндүк берет, алардын ар бири өзүнүн процессордук өзөгүнө ыйгарылган.
Процессордун тыгыз байланышы менен гипервизордун ашыкча чыгымы минималдаштылат жана аны ишке ашыруу кыйла жөнөкөйлөштүрүлөт, анткени татаал ресурстарды бөлүштүрүү пландоочусун иштетүүнүн кереги жок - өзүнчө CPU өзөгүн бөлүштүрүү бул процессордо башка эч кандай тапшырмалардын аткарылбагандыгын камсыз кылат. . Бул ыкманын артыкчылыгы ресурстарга кепилденген жетүү мүмкүнчүлүгүн жана болжолдуу аткарууну камсыз кылуу мүмкүнчүлүгү болуп саналат, бул Jailhouse реалдуу убакытта аткарылган тапшырмаларды түзүү үчүн ылайыктуу чечим кылат. Жаман жагы CPU өзөктөрүнүн саны менен чектелген масштабдалуулугу.
Абактын терминологиясында виртуалдык чөйрөлөр "камералар" деп аталат (каче, түрмөнүн контекстинде). Камеранын ичинде система өндүрүмдүүлүгүн көрсөткөн бир процессорлуу серверге окшош атайын CPU ядросунун иштешине. Камера ыктыярдуу операциялык тутумдун чөйрөсүн, ошондой эле бир тиркемени иштетүү үчүн ажыратылган чөйрөлөрдү же реалдуу убакыт көйгөйлөрүн чечүү үчүн атайын даярдалган жеке тиркемелерди иштете алат. Конфигурация орнотулган CPU, эстутум аймактарын жана айлана-чөйрөгө бөлүнгөн киргизүү/чыгаруу портторун аныктайт.
Жаңы чыгарылышта
- Marvell MACCHIATObin, Xilinx Ultra96 үчүн кошумча колдоо,
Microsys miriac SBC-LS1046A жана Texas Instruments AM654 IDK; - Ар бир CPU өзөгү үчүн статистика кошулду;
- Камера өчүп калганда баштапкы абалга келтирилүүчү PCI түзмөктөрү иштетилген;
- Түзмөк дарагы түзүмү Linux ядросунун эң акыркы чыгарылыштарына ылайыкташтырылган;
- ARM жана ARM64 платформалары үчүн Spectre v2 чабуулдарынан кошумча коргоо. Qemu-arm64 орнотуулары акыркы QEMU релиздериндеги өзгөрүүлөрдү эске алат. Orange Pi Zero такталарында PSCI микропрограммасын кайра жазуу көйгөйлөрү чечилди;
- x86 платформасы үчүн демо чөйрөлөрдү (камактагылар) иштеткенде, SSE жана AVX нускамаларын колдонуу иштетилет жана өзгөчө жагдайлар жөнүндө кабарлоо кошулат.
Келечекке пландар IOMMUv3 үчүн көптөн күткөн колдоону камтыйт, процессордун кэшин колдонуунун натыйжалуулугун жогорулатуу (), AMD Ryzen процессорлорундагы APIC көйгөйлөрүн жоюу, ivshmem түзмөгүн кайра иштетүү жана драйверлерди негизги ядрого жылдыруу.
Source: opennet.ru