Siemens rilaxx ta 'hypervisor b'xejn . L-hypervisor jappoġġja sistemi x86_64 b'estensjonijiet VMX + EPT jew SVM + NPT (AMD-V), kif ukoll proċessuri ARMv7 u ARMv8/ARM64 b'estensjonijiet ta 'virtwalizzazzjoni. Separatament ġeneratur tal-immaġni għall-hypervisor Jailhouse ibbażat fuq pakketti Debian għal apparati appoġġjati. Kodiċi tal-Proġett liċenzjat taħt GPLv2.
L-hypervisor huwa implimentat bħala modulu għall-kernel tal-Linux u jipprovdi virtwalizzazzjoni fil-livell tal-kernel. Komponenti għas-sistemi mistiedna huma diġà inklużi fil-kernel prinċipali tal-Linux. Il-ġestjoni tal-iżolament tuża mekkaniżmi ta 'virtwalizzazzjoni tal-ħardwer ipprovduti minn CPUs moderni. Il-karatteristiċi tal-Jailhouse huma l-implimentazzjoni ħafifa tiegħu u jiffokaw fuq l-irbit ta 'magni virtwali ma' CPU fiss, żona RAM, u apparati tal-ħardwer. Dan l-approċċ jippermetti lil server multiproċessur fiżiku wieħed biex jiżgura t-tħaddim ta 'diversi ambjenti virtwali indipendenti, li kull wieħed minnhom huwa assenjat għall-qalba tal-proċessur tiegħu stess.
B'irbit iebes mas-CPU, l-overhead tal-hypervisor huwa minimizzat u l-implimentazzjoni tiegħu hija ssimplifikata ħafna, peress li m'hemmx bżonn li jiġi eżegwit skedatur kumpless tal-allokazzjoni tar-riżorsi - l-allokazzjoni ta 'qalba separata tas-CPU tiżgura li l-ebda ħidma oħra ma titwettaq fuq dan is-CPU. Il-vantaġġ ta 'dan l-approċċ huwa l-abbiltà li jipprovdi aċċess garantit għar-riżorsi u prestazzjoni prevedibbli, li jagħmel il-Jailhouse soluzzjoni xierqa għall-ħolqien ta' kompiti f'ħin reali. L-iżvantaġġ huwa l-iskalabbiltà limitata, limitata min-numru ta 'qalba tas-CPU.
Fit-terminoloġija tal-ħabs, l-ambjenti virtwali jissejħu "kameras" (ċelluli, fil-kuntest tal-ħabs). Ġewwa l-kamera, is-sistema tidher qisha server b'socket wieħed, li turi l-prestazzjoni għall-prestazzjoni ta 'qalba CPU dedikata. Il-kamera tista 'tħaddem ambjent ta' sistema operattiva arbitrarja, kif ukoll ambjenti maqtugħin għat-tħaddim ta 'applikazzjoni waħda jew applikazzjonijiet individwali ppreparati apposta ddisinjati biex isolvu kompiti f'ħin reali. Il-konfigurazzjoni hija stabbilita , li jiddeterminaw is-CPU allokat għall-ambjent, ir-reġjuni tal-memorja u l-portijiet I / O.
Fir-rilaxx il-ġdid
- Appoġġ miżjud għal Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A u Texas Instruments AM654 IDK; - Statistika miżjuda għal kull qalba tas-CPU;
- Apparati PCI attivati biex jiġu reset meta l-kamera tingħalaq;
- L-istruttura tas-Siġra tal-Apparat ġiet adattata għall-aħħar rilaxxi tal-kernel tal-Linux;
- Protezzjoni miżjuda kontra attakki Spectre v64 għall-pjattaformi ARM u ARM2. Is-settings tal-qemu-arm64 iqisu l-bidliet mill-aħħar rilaxxi tal-QEMU. Ġew solvuti problemi bil-kitba mill-ġdid tal-firmware PSCI fuq bordijiet Orange Pi Zero;
- Għall-pjattaforma x86, meta tħaddem ambjenti demo (ħabsin), l-użu tal-istruzzjonijiet SSE u AVX huwa attivat, u jiżdied ir-rappurtar tal-eċċezzjonijiet.
Pjanijiet għall-futur jinkludu appoġġ tant mistenni għal IOMMUv3, li tiżdied l-effiċjenza fl-użu tal-cache tal-proċessur (), jeliminaw il-problemi bl-APIC fuq il-proċessuri AMD Ryzen, jinħadmu mill-ġdid l-apparat ivshmem u jippromwovu s-sewwieqa għall-kernel prinċipali.
Sors: opennet.ru