NetBSD Project Developers momba ny famoronana hypervisor vaovao sy ny stack virtualization mifandraika, izay efa tafiditra ao amin'ny sampana NetBSD-ankehitriny andrana ary hatolotra amin'ny famoahana stable an'ny NetBSD 9. Ny NVMM dia voafetra amin'ny fanohanana ny maritrano x86_64 ary manome backends roa ho an'ny mamela ny mekanika virtoaly fitaovana: x86-SVM miaraka amin'ny fanohanana ny fanitarana virtoaly CPU AMD sy x86-VMX ho an'ny CPU Intel. Amin'ny endriny ankehitriny dia azo atao ny mihazakazaka milina virtoaly 128 amin'ny mpampiantrano iray, ny tsirairay amin'izy ireo dia azo omena hatramin'ny 256 virtoaly processeur cores (VCPU) sy 128 GB an'ny RAM.
Ny NVMM dia misy mpamily iray izay mandeha amin'ny haavon'ny kernel ary mandrindra ny fidirana amin'ny mekanika virtoaly virtoaly, ary ny Libnvmm stack izay mandeha amin'ny habaka mpampiasa. Ny fifandraisana eo amin'ny singa kernel sy ny habaka mpampiasa dia atao amin'ny alΓ lan'ny IOCTL. Ny endri-javatra iray amin'ny NVMM izay mampiavaka azy amin'ny hypervisors toy ny KVM dia ary Bhyve, dia eo amin'ny sehatry ny kernel ihany no fehezin'ny fatorana faran'izay kely indrindra manodidina ny mekanika virtoaly virtoaly no atao, ary ny kaody emulation hardware rehetra dia esorina ao amin'ny kernel mankany amin'ny habaka mpampiasa. Ity fomba fiasa ity dia ahafahanao mampihena ny habetsaky ny kaody vita amin'ny tombontsoa avo lenta ary mampihena ny mety hampidi-doza ny rafitra manontolo raha misy fanafihana ny vulnerability ao amin'ny hypervisor. Ho fanampin'izany, ny debugging sy ny fitiliana fuzzing amin'ny tetikasa dia tsotsotra.
Na izany aza, ny Libnvmm mihitsy dia tsy misy fiasa emulator, fa manome API fotsiny izay ahafahanao mampiditra ny fanohanan'ny NVMM amin'ny emulators efa misy, ohatra, QEMU. Ny API dia mirakitra asa toy ny famoronana sy fandefasana milina virtoaly, fizarana fahatsiarovana ho an'ny rafitra vahiny, ary fizarana VCPU. Mba hanatsarana ny fiarovana sy hampihenana ireo vectors fanafihana mety hitranga, ny libnvmm dia tsy manome afa-tsy asa izay angatahina mazava β raha ny mahazatra dia tsy antsoina ho azy ireo mpitantana sarotra ary mety tsy ampiasaina mihitsy raha azo ialana. Ny NVMM dia miezaka ny mitazona ny zavatra tsotra, tsy mihasarotra loatra, ary mamela anao hifehy ny lafiny maro amin'ny asanao.
Ny ampahany amin'ny kernel amin'ny NVMM dia mitambatra tsara amin'ny kernel NetBSD, ary mamela ny fanatsarana ny fampisehoana amin'ny alΓ lan'ny fampihenana ny isan'ny fifandimbiasana eo amin'ny OS vahiny sy ny tontolo iainana. Eo amin'ny lafiny habaka mpampiasa, i libnvmm dia manandrana manangom-bokatra I/O mahazatra ary misoroka ny fanaovana antso an-tariby tsy ilaina. Ny rafitra fitsinjarana fahatsiarovana dia mifototra amin'ny subsystem pmap, izay ahafahanao mandroaka pejy fitadidiana vahiny mankany amin'ny fizarazarana swap raha sendra tsy fahampian'ny fitadidiana ao amin'ny rafitra. Ny NVMM dia tsy misy hidin-trano sy mizana eran-tany tsara, ahafahanao mampiasa kojakoja CPU samihafa mba hampandehanana milina virtoaly vahiny.
Vahaolana mifototra amin'ny QEMU no nomanina izay mampiasa NVMM mba ahafahan'ny mekanika virtualization fitaovana. Mandeha ny asa hampidirana ireo paty efa nomanina ao amin'ny rafitra fototry ny QEMU. Efa misy ny fitambaran'ny QEMU+NVMM nahomby tamin'ny fametrahana rafitra vahiny miaraka amin'ny FreeBSD, OpenBSD, Linux, Windows XP/7/8.1/10 ary OS hafa amin'ny rafitra x86_64 miaraka amin'ny processeur AMD sy Intel (NVMM mihitsy no tsy mifamatotra amin'ny maritrano manokana, ohatra, raha noforonina ny backend mety. , dia ho afaka miasa amin'ny rafitra ARM64). Anisan'ireo sehatra fampiharana bebe kokoa ny NVMM, voamarika ihany koa ny fitokanana sandbox ho an'ny fampiharana tsirairay.
Source: opennet.ru