🥇Siemens ໄດ້ປ່ອຍ Jailhouse 0.11 hypervisor

ບໍລິສັດ Siemens ຈັດພີມມາ ການປ່ອຍ hypervisor ຟຣີ ຄຸກ 0.11. hypervisor ຮອງຮັບລະບົບ x86_64 ທີ່ມີສ່ວນຂະຫຍາຍ VMX+EPT ຫຼື SVM+NPT (AMD-V), ເຊັ່ນດຽວກັນກັບໂປເຊດເຊີ ARMv7 ແລະ ARMv8/ARM64 ທີ່ມີສ່ວນຂະຫຍາຍ virtualization. ແຍກຕ່າງຫາກ ກຳ ລັງພັດທະນາ ເຄື່ອງສ້າງຮູບພາບສໍາລັບ Jailhouse hypervisor, ສ້າງຂຶ້ນໂດຍອີງໃສ່ແພັກເກັດ Debian ສໍາລັບອຸປະກອນທີ່ສະຫນັບສະຫນູນ. ລະຫັດໂຄງການ ແຈກຢາຍໂດຍ ອະນຸຍາດພາຍໃຕ້ GPLv2.

hypervisor ຖືກປະຕິບັດເປັນໂມດູນສໍາລັບ Linux kernel ແລະສະຫນອງ virtualization ໃນລະດັບ kernel. ອົງປະກອບສໍາລັບລະບົບແຂກແມ່ນລວມຢູ່ໃນ kernel Linux ຕົ້ນຕໍແລ້ວ. ເພື່ອຈັດການການໂດດດ່ຽວ, ກົນໄກ virtualization ຮາດແວທີ່ສະຫນອງໂດຍ CPUs ທີ່ທັນສະໄຫມແມ່ນຖືກນໍາໃຊ້. ລັກສະນະທີ່ໂດດເດັ່ນຂອງ Jailhouse ແມ່ນການປະຕິບັດທີ່ມີນ້ໍາຫນັກເບົາແລະສຸມໃສ່ການຜູກມັດເຄື່ອງຈັກ virtual ກັບ CPU ຄົງທີ່, ພື້ນທີ່ RAM ແລະອຸປະກອນຮາດແວ. ວິທີການນີ້ອະນຸຍາດໃຫ້ເຄື່ອງແມ່ຂ່າຍ multiprocessor ທາງດ້ານຮ່າງກາຍເພື່ອສະຫນັບສະຫນູນການດໍາເນີນງານຂອງສະພາບແວດລ້ອມ virtual ເອກະລາດຫຼາຍອັນ, ແຕ່ລະອັນຖືກມອບຫມາຍໃຫ້ກັບຫຼັກຂອງໂປເຊດເຊີຂອງຕົນເອງ.

ດ້ວຍການເຊື່ອມໂຍງທີ່ໃກ້ຊິດກັບ CPU, overhead ຂອງ hypervisor ໄດ້ຖືກຫຼຸດລົງແລະການປະຕິບັດຂອງມັນແມ່ນງ່າຍດາຍຫຼາຍ, ເນື່ອງຈາກວ່າບໍ່ຈໍາເປັນຕ້ອງດໍາເນີນການຈັດຕາຕະລາງການຈັດສັນຊັບພະຍາກອນທີ່ຊັບຊ້ອນ - ການຈັດສັນຫຼັກ CPU ແຍກຕ່າງຫາກເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະຮັບປະກັນວ່າບໍ່ມີວຽກງານອື່ນໆ. ປະຕິບັດໃນ CPU ນີ້. ປະໂຫຍດຂອງວິທີການນີ້ແມ່ນຄວາມສາມາດໃນການສະຫນອງການຮັບປະກັນການເຂົ້າເຖິງຊັບພະຍາກອນແລະການປະຕິບັດທີ່ຄາດເດົາໄດ້, ເຊິ່ງເຮັດໃຫ້ Jailhouse ເປັນການແກ້ໄຂທີ່ເຫມາະສົມສໍາລັບການສ້າງວຽກງານທີ່ປະຕິບັດໃນເວລາທີ່ແທ້ຈິງ. ຂໍ້ບົກຜ່ອງແມ່ນຄວາມສາມາດໃນການຂະຫຍາຍທີ່ຈໍາກັດ, ຈໍາກັດໂດຍຈໍານວນຂອງ CPU cores.

ໃນຄໍາສັບໃນຄຸກ, ສະພາບແວດລ້ອມ virtual ຖືກເອີ້ນວ່າ "ກ້ອງຖ່າຍຮູບ" (ຫ້ອງ, ໃນສະພາບການຄຸກ). ພາຍໃນກ້ອງຖ່າຍຮູບ, ລະບົບເບິ່ງຄືວ່າເປັນເຄື່ອງແມ່ຂ່າຍຂອງໂປເຊດເຊີດຽວສະແດງໃຫ້ເຫັນປະສິດທິພາບ ໃກ້ ຕໍ່ກັບການປະຕິບັດຂອງຫຼັກ CPU ທີ່ອຸທິດຕົນ. ກ້ອງຖ່າຍຮູບສາມາດດໍາເນີນການສະພາບແວດລ້ອມຂອງລະບົບປະຕິບັດການທີ່ຕົນເອງມັກ, ເຊັ່ນດຽວກັນກັບສະພາບແວດລ້ອມທີ່ຖອດອອກສໍາລັບການແລ່ນຄໍາຮ້ອງສະຫມັກຫນຶ່ງຫຼືຄໍາຮ້ອງສະຫມັກສ່ວນບຸກຄົນທີ່ກະກຽມພິເສດທີ່ຖືກອອກແບບມາເພື່ອແກ້ໄຂບັນຫາໃນເວລາທີ່ແທ້ຈິງ. ການຕັ້ງຄ່າຖືກຕັ້ງຢູ່ໃນ ໄຟລ໌ .cell, ເຊິ່ງກໍານົດ CPU, ພາກພື້ນຫນ່ວຍຄວາມຈໍາ, ແລະພອດ I/O ທີ່ຈັດສັນໃຫ້ກັບສະພາບແວດລ້ອມ.

ໃນລຸ້ນໃ່

Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK;
Добавлена статистка в разрезе каждого ядра CPU;
Обеспечен сброс PCI-устройств при завершении работы камеры;
Структура Device Tree адаптирована для последних выпусков ядра Linux;
Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.

Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (cache coloring), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

Siemens ໄດ້ເປີດຕົວ Jailhouse 0.11 hypervisor

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ