orinasa Siemens famoahana hypervisor maimaim-poana . Ny hypervisor dia manohana ny rafitra x86_64 miaraka amin'ny fanitarana VMX + EPT na SVM + NPT (AMD-V), ary koa ny processeur ARMv7 sy ARMv8 / ARM64 miaraka amin'ny fanitarana virtoaly. manokana mpamorona sary ho an'ny hypervisor Jailhouse, novokarina mifototra amin'ny fonosana Debian ho an'ny fitaovana tohana. Kaody tetikasa nahazoan-dalana GPLv2.
Ny hypervisor dia ampiharina ho modely ho an'ny kernel Linux ary manome virtoaly amin'ny ambaratonga kernel. Ny singa ho an'ny rafitra vahiny dia efa tafiditra ao amin'ny kernel Linux lehibe. Mba hitantanana ny fitokana-monina dia ampiasaina ny mekanika virtoaly virtoaly omen'ny CPU maoderina. Ny endri-javatra mampiavaka ny Jailhouse dia ny fampiharana maivana ary mifantoka amin'ny famatorana milina virtoaly amin'ny CPU raikitra, faritra RAM ary fitaovana hardware. Ity fomba fiasa ity dia ahafahan'ny mpizara multiprocessor ara-batana iray hanohana ny fiasan'ny tontolo virtoaly mahaleo tena, izay samy voatendry ho an'ny fototr'izy ireo manokana.
Miaraka amin'ny rohy mafy amin'ny CPU, dia mihena ny haavon'ny hypervisor ary nohamafisina tanteraka ny fampiharana azy, satria tsy ilaina ny mampandeha fandaharam-potoana fitsinjarana loharanon-karena - ny fametrahana core CPU misaraka dia ahafahana miantoka fa tsy misy asa hafa. natao tamin'ity CPU ity. Ny tombony amin'ity fomba ity dia ny fahafahana manome antoka ny fidirana amin'ny loharanon-karena sy ny fampisehoana azo vinavinaina, izay mahatonga ny Jailhouse ho vahaolana mety amin'ny famoronana asa vita amin'ny fotoana tena izy. Ny lafy ratsiny dia voafetra scalability, voafetra ny isan'ny CPU cores.
Ao amin'ny voambolana Jailhouse, ny tontolo virtoaly dia antsoina hoe "fakan-tsary" (efitrano, ao amin'ny tontolon'ny tranomaizina). Ao anatin'ny fakan-tsary, ny rafitra dia toy ny mpizara mpizara tokana mampiseho fampisehoana amin'ny fanatanterahana ny fototry ny CPU natokana. Ny fakan-tsary dia afaka mampandeha ny tontolon'ny rafitra fiasana tsy misy dikany, ary koa ny tontolo nesorina ho an'ny fampandehanana fampiharana iray na fampiharana manokana voaomana manokana natao hamahana ny olana amin'ny fotoana tena izy. Apetraka ao ny configuration , izay mamaritra ny CPU, ny faritra fitadidiana ary ny seranan-tsambo I/O natokana ho an'ny tontolo iainana.
Amin'ny famoahana vaovao
- Fanohanana fanampiny ho an'ny sehatra Raspberry Pi 4 Model B sy Texas Instruments J721E-EVM;
- fitaovana ivshmem ampiasaina handaminana fifandraisana eo amin'ny sela. Eo an-tampon'ny ivshmem vaovao, azonao atao ny mametraka fitaterana ho an'ny VIRTIO;
- Nampihatra ny fahafahana manafoana ny famoronana pejy fahatsiarovana lehibe (pejy lehibe) hanakanana ny vulnerable ao amin'ny processeurs Intel, izay ahafahan'ny mpanafika tsy manana tombontsoa hanomboka fandavana ny serivisy ka miteraka rafitra mihantona amin'ny fanjakana "Machine Check Error";
- Ho an'ny rafitra misy processeur ARM64, ny fanohanana ny SMMUv3 (System Memory Management Unit) sy ny TI PVU (Peripheral Virtualization Unit) dia ampiharina. Nampiana ny fanohanan'ny PCI ho an'ny tontolo mitoka-monina mandeha an-tampon'ny fitaovana (bare-metaly);
- Amin'ny rafitra x86 ho an'ny fakan-tsary faka, dia azo atao ny mamela ny fomba CR4.UMIP (User-Mode Instruction Prevention) nomen'ny processeur Intel, izay ahafahanao mandrara ny famonoana ny toromarika sasany ao amin'ny habaka mpampiasa, toy ny SGDT, SLDT, SIDT , SMSW sy STR, izay azo ampiasaina amin'ny fanafihana , mikendry ny hampitombo ny tombontsoa amin'ny rafitra.
Source: opennet.ru