Żviluppaturi tal-Proġett NetBSD dwar il-ħolqien ta 'hypervisor ġdid u l-munzell ta' virtwalizzazzjoni assoċjati, li diġà huma inklużi fil-fergħa tal-kurrent NetBSD sperimentali u se jiġu offruti fir-rilaxx stabbli ta 'NetBSD 9. NVMM bħalissa huwa limitat għall-appoġġ tal-arkitettura x86_64 u jipprovdi żewġ backends għal li jippermettu mekkaniżmi ta 'virtwalizzazzjoni tal-ħardwer: x86-SVM b'appoġġ għall-estensjonijiet tal-virtwalizzazzjoni tas-CPU AMD u x86-VMX għal CPUs Intel. Fil-forma attwali tiegħu, huwa possibbli li titħaddem sa 128 magna virtwali fuq host wieħed, li kull waħda minnhom tista 'tiġi allokata sa 256 virtwali proċessur core (VCPU) u 128 GB ta' RAM.
NVMM jinkludi sewwieq li jaħdem fil-livell tal-kernel tas-sistema u jikkoordina l-aċċess għall-mekkaniżmi tal-virtwalizzazzjoni tal-ħardwer, u munzell Libnvmm li jaħdem fl-ispazju tal-utent. L-interazzjoni bejn il-komponenti tal-kernel u l-ispazju tal-utent titwettaq permezz tal-IOCTL. Karatteristika ta 'NVMM li tiddistingwiha minn hypervisors bħal KVM hija u Bhyve, huwa li fil-livell tal-qalba jitwettaq biss is-sett minimu meħtieġ ta 'rbit madwar il-mekkaniżmi tal-virtwalizzazzjoni tal-ħardwer, u l-kodiċi kollu tal-emulazzjoni tal-ħardwer jitmexxa 'l barra mill-qalba fl-ispazju tal-utent. Dan l-approċċ jippermettilek tnaqqas l-ammont ta 'kodiċi esegwit bi privileġġi elevati u tnaqqas ir-riskju li tikkomprometti s-sistema kollha fil-każ ta' attakki fuq vulnerabbiltajiet fl-hypervisor. Barra minn hekk, id-debugging u l-ittestjar tal-fuzzing tal-proġett huwa ssimplifikat b'mod notevoli.
Madankollu, Libnvmm innifsu ma fihx funzjonijiet ta 'emulatur, iżda jipprovdi biss API li tippermettilek tintegra l-appoġġ NVMM f'emulaturi eżistenti, pereżempju, QEMU. L-API tkopri funzjonijiet bħall-ħolqien u t-tnedija ta 'magna virtwali, l-allokazzjoni tal-memorja lis-sistema mistiedna, u l-allokazzjoni ta' VCPUs. Biex tittejjeb is-sigurtà u tnaqqas il-vettori ta 'attakki possibbli, libnvmm jipprovdi biss funzjonijiet li huma mitluba b'mod espliċitu—b'mod awtomatiku, handlers kumplessi ma jissejħux awtomatikament u jistgħu ma jintużaw xejn jekk jistgħu jiġu evitati. NVMM jipprova jżomm l-affarijiet sempliċi, mingħajr ma jsir ikkumplikat wisq, u jippermettilek tikkontrolla kemm jista' jkun aspetti tax-xogħol tiegħek.
Il-parti tal-livell tal-qalba ta 'NVMM hija integrata sewwa mal-qalba NetBSD, u tippermetti prestazzjoni mtejba billi tnaqqas in-numru ta' swiċċijiet tal-kuntest bejn l-OS mistieden u l-ambjent ospitanti. Min-naħa tal-ispazju tal-utent, libnvmm jipprova jaggrega operazzjonijiet I/O komuni u jevita li jagħmel sejħiet tas-sistema bla bżonn. Is-sistema ta 'allokazzjoni tal-memorja hija bbażata fuq is-subsistema pmap, li tippermetti li inti tkeċċi paġni tal-memorja mistieden għall-partizzjoni ta' tpartit f'każ ta 'nuqqas ta' memorja fis-sistema. NVMM huwa ħieles minn serraturi u skali globali sew, li jippermettilek tuża simultanjament cores CPU differenti biex tħaddem magni virtwali mistiedna differenti.
Ġiet ippreparata soluzzjoni bbażata fuq QEMU li tuża NVMM biex tippermetti mekkaniżmi ta 'virtwalizzazzjoni tal-ħardwer. Għaddejja ħidma biex jiġu inklużi l-irqajja ppreparati fl-istruttura ewlenija tal-QEMU. Il-kombinazzjoni QEMU+NVMM diġà hija tmexxi b'suċċess sistemi mistiedna bi FreeBSD, OpenBSD, Linux, Windows XP/7/8.1/10 u OS oħra fuq sistemi x86_64 bi proċessuri AMD u Intel (NVMM innifsu mhuwiex marbut ma' arkitettura speċifika, pereżempju, jekk jinħoloq il-backend xieraq , ikun jista 'jaħdem fuq sistemi ARM64). Fost l-oqsma ta 'applikazzjoni ulterjuri ta' NVMM, l-iżolament ta 'sandbox ta' applikazzjonijiet individwali huwa nnutat ukoll.
Sors: opennet.ru