Siemens rilaxx ta 'hypervisor b'xejn . L-hypervisor jappoġġja sistemi x86_64 b'estensjonijiet VMX + EPT jew SVM + NPT (AMD-V), kif ukoll proċessuri ARMv7 u ARMv8/ARM64 b'estensjonijiet ta 'virtwalizzazzjoni. Separatament ġeneratur tal-immaġni għall-hypervisor Jailhouse ibbażat fuq pakketti Debian għal apparati appoġġjati. Kodiċi tal-Proġett liċenzjat taħt GPLv2.
L-hypervisor huwa implimentat bħala modulu għall-kernel tal-Linux u jipprovdi virtwalizzazzjoni fil-livell tal-kernel. Komponenti għas-sistemi mistiedna huma diġà inklużi fil-kernel prinċipali tal-Linux. Il-ġestjoni tal-iżolament tuża mekkaniżmi ta 'virtwalizzazzjoni tal-ħardwer ipprovduti minn CPUs moderni. Il-karatteristiċi tal-Jailhouse huma l-implimentazzjoni ħafifa tiegħu u jiffokaw fuq l-irbit ta 'magni virtwali ma' CPU fiss, żona RAM, u apparati tal-ħardwer. Dan l-approċċ jippermetti lil server multiproċessur fiżiku wieħed biex jiżgura t-tħaddim ta 'diversi ambjenti virtwali indipendenti, li kull wieħed minnhom huwa assenjat għall-qalba tal-proċessur tiegħu stess.
B'irbit iebes mas-CPU, l-overhead tal-hypervisor huwa minimizzat u l-implimentazzjoni tiegħu hija ssimplifikata ħafna, peress li m'hemmx bżonn li jiġi eżegwit skedatur kumpless tal-allokazzjoni tar-riżorsi - l-allokazzjoni ta 'qalba separata tas-CPU tiżgura li l-ebda ħidma oħra ma titwettaq fuq dan is-CPU. Il-vantaġġ ta 'dan l-approċċ huwa l-abbiltà li jipprovdi aċċess garantit għar-riżorsi u prestazzjoni prevedibbli, li jagħmel il-Jailhouse soluzzjoni xierqa għall-ħolqien ta' kompiti f'ħin reali. L-iżvantaġġ huwa l-iskalabbiltà limitata, limitata min-numru ta 'qalba tas-CPU.
Fit-terminoloġija tal-ħabs, l-ambjenti virtwali jissejħu "kameras" (ċelluli, fil-kuntest tal-ħabs). Ġewwa l-kamera, is-sistema tidher qisha server b'socket wieħed, li turi l-prestazzjoni għall-prestazzjoni ta 'qalba CPU dedikata. Il-kamera tista 'tħaddem ambjent ta' sistema operattiva arbitrarja, kif ukoll ambjenti maqtugħin għat-tħaddim ta 'applikazzjoni waħda jew applikazzjonijiet individwali ppreparati apposta ddisinjati biex isolvu kompiti f'ħin reali. Il-konfigurazzjoni hija stabbilita , li jiddeterminaw is-CPU allokat għall-ambjent, ir-reġjuni tal-memorja u l-portijiet I / O.
Fir-rilaxx il-ġdid
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Sors: opennet.ru