Siemens компани үнэгүй hypervisor хувилбар . Гипервизор нь VMX+EPT эсвэл SVM+NPT (AMD-V) өргөтгөлтэй x86_64 систем, мөн виртуалчлалын өргөтгөл бүхий ARMv7 болон ARMv8/ARM64 процессоруудыг дэмждэг. Тус тусад нь Дэмжигдсэн төхөөрөмжүүдэд зориулсан Debian багц дээр суурилсан Jailhouse гипервизорт зориулсан дүрс үүсгэгч. Төслийн код GPLv2 дагуу лицензтэй.
Гипервизор нь Линуксийн цөмд зориулсан модуль хэлбэрээр хэрэгжсэн бөгөөд цөмийн түвшинд виртуалчлалыг хангадаг. Зочин системийн бүрэлдэхүүн хэсэг нь үндсэн Линуксийн цөмд аль хэдийн орсон байна. Тусгаарлах ажлыг зохицуулахын тулд орчин үеийн CPU-ийн тоног төхөөрөмжийн виртуалчлалын механизмыг ашигладаг. Jailhouse-ийн өвөрмөц онцлог нь түүний хөнгөн хэрэглүүр бөгөөд виртуал машинуудыг тогтмол CPU, RAM талбай болон техник хангамжийн төхөөрөмжтэй холбоход чиглэгддэг. Энэ арга нь бие даасан олон процессорын сервер тус бүр нь өөрийн процессорын цөмд хуваарилагдсан хэд хэдэн бие даасан виртуал орчны ажиллагааг дэмжих боломжийг олгодог.
Төв процессортой нягт холбогдсоноор гипервизорын ачаалал багасч, хэрэгжилт нь мэдэгдэхүйц хялбаршсан, учир нь нарийн төвөгтэй нөөц хуваарилах хуваарьлагчийг ажиллуулах шаардлагагүй - тусдаа CPU цөмийг хуваарилах нь энэ CPU дээр өөр ажил гүйцэтгэхгүй байх баталгаа болдог. . Энэхүү аргын давуу тал нь нөөцөд баталгаатай хандах, урьдчилан таамаглах боломжтой гүйцэтгэлийг хангах чадвар бөгөөд энэ нь Jailhouse-ийг бодит цаг хугацаанд гүйцэтгэсэн ажлуудыг бий болгоход тохиромжтой шийдэл болгодог. Сул тал нь CPU-ийн цөмийн тоогоор хязгаарлагдмал өргөтгөх чадвар юм.
Шоронгийн нэр томъёонд виртуал орчныг "камер" (шоронгийн орчинд эс) гэж нэрлэдэг. Камерын дотор систем нь гүйцэтгэлийг харуулсан нэг процессортой сервер шиг харагдаж байна тусгай CPU-ийн цөмийн гүйцэтгэлд. Камер нь дурын үйлдлийн системийн орчин, түүнчлэн бодит цагийн асуудлыг шийдвэрлэхэд зориулагдсан нэг програм эсвэл тусгайлан бэлтгэсэн бие даасан програмуудыг ажиллуулахад зориулагдсан хуучирсан орчинг ажиллуулж болно. Тохиргоог оруулсан байна , нь CPU, санах ойн бүсүүд болон хүрээлэн буй орчинд хуваарилагдсан оролт гаралтын портуудыг тодорхойлдог.
Шинэ дугаарт
- Raspberry Pi 4 Model B болон Texas Instruments J721E-EVM платформуудад зориулсан дэмжлэг нэмэгдсэн;
- эс хоорондын харилцан үйлчлэлийг зохион байгуулахад ашигладаг ivshmem төхөөрөмж. Шинэ ivshmem дээр та VIRTIO-д зориулсан тээвэрлэлтийг хэрэгжүүлж болно;
- Эмзэг байдлыг хаахын тулд том санах ойн хуудас (том хуудас) үүсгэхийг идэвхгүй болгох чадварыг хэрэгжүүлсэн. Intel процессорууд нь давуу эрхгүй халдагчдад үйлчилгээ үзүүлэхээс татгалзаж, системийг "Машин шалгах алдаа" төлөвт саатуулах боломжийг олгодог;
- ARM64 процессортой системүүдийн хувьд SMMUv3 (Системийн санах ойн удирдлагын нэгж) болон TI PVU (Захын виртуалчлалын нэгж)-ийн дэмжлэгийг хэрэгжүүлдэг. Техник хангамж (нүцгэн металл) дээр ажилладаг тусгаарлагдсан орчинд PCI дэмжлэг нэмэгдсэн;
- Үндэс камерт зориулсан x86 системүүд дээр Intel процессоруудаар хангагдсан CR4.UMIP (Хэрэглэгчийн горимын зааварчилгааг урьдчилан сэргийлэх) горимыг идэвхжүүлэх боломжтой бөгөөд энэ нь SGDT, SLDT, SIDT гэх мэт тодорхой зааврыг хэрэглэгчийн орон зайд гүйцэтгэхийг хориглох боломжийг олгодог. , Халдлагад ашиглаж болох SMSW болон STR нь систем дэх давуу эрхийг нэмэгдүүлэх зорилготой.
Эх сурвалж: opennet.ru