Siemens selskap gratis hypervisorutgivelse . Hypervisoren støtter x86_64-systemer med VMX+EPT eller SVM+NPT (AMD-V) utvidelser, samt ARMv7 og ARMv8/ARM64 prosessorer med virtualiseringsutvidelser. Hver for seg bildegenerator for Jailhouse-hypervisoren, generert basert på Debian-pakker for støttede enheter. Prosjektkode lisensiert under GPLv2.
Hypervisoren er implementert som en modul for Linux-kjernen og gir virtualisering på kjernenivå. Komponenter for gjestesystemer er allerede inkludert i hoved Linux-kjernen. For å håndtere isolasjon brukes maskinvarevirtualiseringsmekanismene som tilbys av moderne CPUer. Karakteristiske trekk ved Jailhouse er dens lette implementering og fokus på å binde virtuelle maskiner til en fast CPU, RAM-område og maskinvareenheter. Denne tilnærmingen lar én fysisk multiprosessorserver støtte driften av flere uavhengige virtuelle miljøer, som hver er tilordnet sin egen prosessorkjerne.
Med en tett kobling til CPUen minimeres overheaden til hypervisoren og implementeringen av den er betydelig forenklet, siden det ikke er behov for å kjøre en kompleks ressursallokeringsplanlegger - allokering av en separat CPU-kjerne sikrer at ingen andre oppgaver utføres på denne CPUen. . Fordelen med denne tilnærmingen er muligheten til å gi garantert tilgang til ressurser og forutsigbar ytelse, noe som gjør Jailhouse til en passende løsning for å lage oppgaver utført i sanntid. Ulempen er begrenset skalerbarhet, begrenset av antall CPU-kjerner.
I Jailhouse-terminologi kalles virtuelle miljøer "kameraer" (celle, i jailhouse-sammenheng). Inne i kameraet ser systemet ut som en server med én prosessor som viser ytelse til ytelsen til en dedikert CPU-kjerne. Kameraet kan kjøre miljøet til et vilkårlig operativsystem, samt nedstrippede miljøer for å kjøre én applikasjon eller spesialtilberedte individuelle applikasjoner designet for å løse sanntidsproblemer. Konfigurasjonen er satt inn , som bestemmer CPU, minneregioner og I/O-porter som er allokert til miljøet.
I den nye utgivelsen
- Lagt til støtte for Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A og Texas Instruments AM654 IDK; - Lagt til statistikk for hver CPU-kjerne;
- Aktiverte PCI-enheter som skal tilbakestilles når kameraet slås av;
- Enhetstrestrukturen er tilpasset de siste Linux-kjerneutgivelsene;
- Lagt til beskyttelse mot Spectre v64-angrep for ARM- og ARM2-plattformer. qemu-arm64-innstillingene tar hensyn til endringer fra de siste QEMU-utgivelsene. Problemer med å omskrive PSCI-fastvare på Orange Pi Zero-kort er løst;
- For x86-plattformen, når du kjører demomiljøer (innsatte), er bruk av SSE- og AVX-instruksjoner aktivert, og unntaksrapportering legges til.
Planer for fremtiden inkluderer etterlengtet støtte for IOMMUv3, noe som øker effektiviteten ved bruk av prosessorbufferen (), eliminere problemer med APIC på AMD Ryzen-prosessorer, omarbeide ivshmem-enheten og promotere drivere til hovedkjernen.
Kilde: opennet.ru