Siemens kompanija nemokamas hipervizoriaus išleidimas . Hipervizorius palaiko x86_64 sistemas su VMX+EPT arba SVM+NPT (AMD-V) plėtiniais, taip pat ARMv7 ir ARMv8/ARM64 procesorius su virtualizacijos plėtiniais. Atskirai vaizdo generatorius, skirtas Jailhouse hipervizoriui, sukurtas remiantis palaikomų įrenginių Debian paketais. Projekto kodas licencijuota pagal GPLv2.
Hipervizorius yra įdiegtas kaip Linux branduolio modulis ir suteikia virtualizavimą branduolio lygiu. Svečių sistemų komponentai jau įtraukti į pagrindinį Linux branduolį. Izoliacijai valdyti naudojami šiuolaikinių procesorių teikiami aparatinės įrangos virtualizacijos mechanizmai. Išskirtinės „Jailhouse“ savybės yra jos lengvas įgyvendinimas ir dėmesys virtualių mašinų prijungimui prie fiksuoto procesoriaus, RAM srities ir aparatinės įrangos. Šis metodas leidžia vienam fiziniam kelių procesorių serveriui palaikyti kelių nepriklausomų virtualių aplinkų, kurių kiekviena yra priskirta savo procesoriaus branduoliui, veikimą.
Naudojant glaudų ryšį su centriniu procesoriumi, hipervizoriaus apkrova sumažinama iki minimumo, o jo įgyvendinimas yra žymiai supaprastintas, nes nereikia paleisti sudėtingo išteklių paskirstymo planuotojo – atskiro procesoriaus branduolio paskyrimas užtikrina, kad šiame CPU nebus vykdomos jokios kitos užduotys. . Šio požiūrio pranašumas yra galimybė užtikrinti garantuotą prieigą prie išteklių ir nuspėjamą našumą, todėl Jailhouse yra tinkamas sprendimas kuriant užduotis, atliekamas realiuoju laiku. Neigiamas aspektas yra ribotas mastelio keitimas, kurį riboja procesoriaus branduolių skaičius.
Kalėjimo terminologijoje virtuali aplinka vadinama „kameromis“ (kameromis, kalėjimo kontekste). Kameros viduje sistema atrodo kaip vieno procesoriaus serveris, rodantis našumą skirto procesoriaus branduolio veikimui. Fotoaparatas gali paleisti savavališkos operacinės sistemos aplinką, taip pat apribotas aplinkas, skirtas paleisti vieną programą arba specialiai paruoštas atskiras programas, skirtas realaus laiko problemoms spręsti. Konfigūracija nustatyta , kurie nustato aplinkai priskirtą procesorių, atminties sritis ir I/O prievadus.
Naujame leidime
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Šaltinis: opennet.ru