Siemens-bedrijf gratis hypervisor-release . De hypervisor ondersteunt x86_64-systemen met VMX+EPT- of SVM+NPT (AMD-V)-uitbreidingen, evenals ARMv7- en ARMv8/ARM64-processors met virtualisatie-uitbreidingen. Afzonderlijk afbeeldingsgenerator voor de Jailhouse-hypervisor, gegenereerd op basis van Debian-pakketten voor ondersteunde apparaten. Projectcode gelicentieerd onder GPLv2.
De hypervisor is geïmplementeerd als module voor de Linux-kernel en zorgt voor virtualisatie op kernelniveau. Componenten voor gastsystemen zijn al opgenomen in de belangrijkste Linux-kernel. Om isolatie te beheren, worden de hardwarevirtualisatiemechanismen van moderne CPU's gebruikt. Opvallende kenmerken van Jailhouse zijn de lichtgewicht implementatie en de focus op het binden van virtuele machines aan een vaste CPU, RAM-gebied en hardwareapparaten. Deze aanpak maakt het mogelijk dat één fysieke multiprocessorserver de werking van verschillende onafhankelijke virtuele omgevingen ondersteunt, die elk aan hun eigen processorkern zijn toegewezen.
Door een nauwe koppeling met de CPU wordt de overhead van de hypervisor geminimaliseerd en wordt de implementatie ervan aanzienlijk vereenvoudigd, omdat het niet nodig is om een complexe resourcetoewijzingsplanner uit te voeren. Het toewijzen van een afzonderlijke CPU-kern zorgt ervoor dat er geen andere taken op deze CPU worden uitgevoerd . Het voordeel van deze aanpak is de mogelijkheid om gegarandeerde toegang tot bronnen en voorspelbare prestaties te bieden, wat Jailhouse een geschikte oplossing maakt voor het creëren van taken die in realtime worden uitgevoerd. Het nadeel is de beperkte schaalbaarheid, beperkt door het aantal CPU-kernen.
In de Jailhouse-terminologie worden virtuele omgevingen ‘camera’s’ genoemd (cel, in de gevangeniscontext). Binnenin de camera ziet het systeem eruit als een server met één processor die prestaties levert aan de prestaties van een speciale CPU-kern. De camera kan de omgeving van een willekeurig besturingssysteem draaien, maar ook een uitgeklede omgeving voor het uitvoeren van één applicatie of speciaal voorbereide individuele applicaties die zijn ontworpen om realtime problemen op te lossen. De configuratie is ingesteld , die de CPU, geheugenregio's en I/O-poorten bepalen die aan de omgeving zijn toegewezen.
In de nieuwe release
- Ondersteuning toegevoegd voor Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A en Texas Instruments AM654 IDK; - Statistieken toegevoegd voor elke CPU-kern;
- Ingeschakeld dat PCI-apparaten kunnen worden gereset wanneer de camera wordt uitgeschakeld;
- De Device Tree-structuur is aangepast voor de nieuwste Linux-kernelreleases;
- Bescherming toegevoegd tegen Spectre v64-aanvallen voor ARM- en ARM2-platforms. De qemu-arm64-instellingen houden rekening met wijzigingen ten opzichte van de nieuwste QEMU-releases. Problemen met het herschrijven van PSCI-firmware op Orange Pi Zero-borden zijn opgelost;
- Voor het x86-platform is bij het uitvoeren van demo-omgevingen (gedetineerden) het gebruik van SSE- en AVX-instructies ingeschakeld en wordt uitzonderingsrapportage toegevoegd.
Plannen voor de toekomst omvatten langverwachte ondersteuning voor IOMMUv3, waardoor de efficiëntie van het gebruik van de processorcache wordt vergroot (), het elimineren van problemen met APIC op AMD Ryzen-processors, het herwerken van het ivshmem-apparaat en het promoten van stuurprogramma's naar de hoofdkernel.
Bron: opennet.ru