Компанијата Сименс бесплатно ослободување на хипервизорот . Хипервизорот поддржува системи x86_64 со екстензии VMX+EPT или SVM+NPT (AMD-V), како и ARMv7 и ARMv8/ARM64 процесори со екстензии за виртуелизација. Одделно генератор на слики за хипервизорот Jailhouse, генериран врз основа на Debian пакети за поддржани уреди. Код на проектот лиценцирана според GPLv2.
Хипервизорот е имплементиран како модул за кернелот Линукс и обезбедува виртуелизација на ниво на јадрото. Компонентите за гостинските системи се веќе вклучени во главниот кернел на Линукс. За управување со изолацијата, се користат механизмите за виртуелизација на хардверот обезбедени од современите процесори. Карактеристичните карактеристики на Jailhouse се неговата лесна имплементација и фокусирање на поврзување на виртуелни машини со фиксен процесор, RAM-област и хардверски уреди. Овој пристап овозможува еден физички мултипроцесорски сервер да поддржува работа на неколку независни виртуелни средини, од кои секоја е доделена на сопственото процесорско јадро.
Со тесна врска со процесорот, надземните трошоци на хипервизорот се минимизираат и неговата имплементација е значително поедноставена, бидејќи нема потреба да се извршува сложен распоредувач за распределба на ресурси - доделувањето посебно јадро на процесорот гарантира дека нема други задачи да се извршуваат на овој процесор. . Предноста на овој пристап е способноста да се обезбеди гарантиран пристап до ресурси и предвидливи перформанси, што го прави Jailhouse соодветно решение за креирање задачи извршени во реално време. Недостаток е ограничената приспособливост, ограничена со бројот на јадра на процесорот.
Во терминологијата на Jailhouse, виртуелните средини се нарекуваат „камери“ (ќелија, во контекст на затворот). Внатре во камерата, системот изгледа како сервер со еден процесор кој покажува перформанси до перформансите на посветеното јадро на процесорот. Камерата може да работи со околината на произволен оперативен систем, како и со одземени околини за извршување на една апликација или специјално подготвени индивидуални апликации дизајнирани да решаваат проблеми во реално време. Конфигурацијата е поставена , кои ги одредуваат процесорот, мемориските региони и влезните/излезни порти доделени на околината.
Во новото издание
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Извор: opennet.ru