د سیمنز شرکت وړیا هایپروایزر خوشې کول . هایپروایزر د VMX+EPT یا SVM+NPT (AMD-V) توسیعونو سره د x86_64 سیسټمونو ملاتړ کوي ، په بیله بیا ARMv7 او ARMv8 / ARM64 پروسیسرونه د مجازی توسیع سره. په جلا توګه د جیل هاؤس هایپروایزر لپاره عکس جنریټر ، د ملاتړ شوي وسیلو لپاره د دیبیان کڅوړو پراساس رامینځته شوی. د پروژې کوډ د GPLv2 لاندې جواز لري.
هایپروایسر د لینکس کرنل لپاره د ماډل په توګه پلي کیږي او د کرنل په کچه مجازی کول چمتو کوي. د میلمنو سیسټمونو برخې لا دمخه په اصلي لینکس کرنل کې شاملې دي. د انزوا اداره کولو لپاره، د عصري CPUs لخوا چمتو شوي هارډویر مجازی میکانیزمونه کارول کیږي. د جیل هاؤس ځانګړي ځانګړتیاوې د دې لږ وزن پلي کول دي او د مجازی ماشینونو په ټاکلي CPU، RAM ساحه او هارډویر وسیلو باندې تمرکز کوي. دا طریقه یو فزیکي ملټي پروسیسر سرور ته اجازه ورکوي چې د څو خپلواکو مجازی چاپیریالونو عملیات مالتړ کړي، چې هر یو یې د خپل پروسیسر کور ته ګمارل شوی.
د CPU سره د کلک لینک سره، د هایپروایزر سر ټیټ شوی او د هغې پلي کول د پام وړ ساده شوي، ځکه چې د پیچلي سرچینو تخصیص شیډول چلولو ته اړتیا نشته - د جلا CPU کور تخصیص دا تضمینوي چې نور هیڅ کار نه کوي. په دې CPU کې اجرا شوی. د دې تګلارې ګټه د سرچینو او وړاندوینې وړ فعالیت ته د تضمین لاسرسي چمتو کولو وړتیا ده ، کوم چې جیل هاؤس په ریښتیني وخت کې ترسره شوي دندو رامینځته کولو لپاره مناسب حل رامینځته کوي. نیمګړتیا محدوده اندازه کول دي، د CPU کور شمیر لخوا محدود دي.
د جیل هاؤس په اصطلاح کې، مجازی چاپیریال د "کیمرې" په نوم یادیږي (حجره، د زندان په شرایطو کې). د کیمرې دننه، سیسټم د یو واحد پروسیسر سرور په څیر ښکاري چې فعالیت ښیې د وقف شوي CPU کور فعالیت ته. کیمره کولی شي د خپل سري عملیاتي سیسټم چاپیریال پرمخ بوځي ، په بیله بیا د یو غوښتنلیک چلولو لپاره پټ شوي چاپیریال یا ځانګړي چمتو شوي انفرادي غوښتنلیکونه چې د ریښتیني وخت ستونزو حل کولو لپاره ډیزاین شوي. ترتیب په کې ترتیب شوی دی ، کوم چې چاپیریال ته تخصیص شوي CPU ، د حافظې سیمې ، او I/O بندرونه ټاکي.
په نوي ریلیز کې
- د Raspberry Pi 4 ماډل B او د ټیکساس وسایلو J721E-EVM پلیټ فارمونو لپاره ملاتړ اضافه شوی؛
- ivshmem وسیله د حجرو ترمنځ د تعامل تنظیم کولو لپاره کارول کیږي. د نوي ivshmem په سر کې، تاسو کولی شئ د VIRTIO لپاره ټرانسپورټ پلي کړئ؛
- د لوی حافظې مخونو (لوی مخ) رامینځته کولو غیر فعال کولو وړتیا پلي کړه ترڅو د زیان مننې مخه ونیسي په Intel پروسیسرونو کې، کوم چې یو بې ګټې برید کونکي ته اجازه ورکوي چې د خدماتو څخه انکار پیل کړي چې په پایله کې د "ماشین چک غلطی" حالت کې سیسټم ځړول کیږي؛
- د ARM64 پروسیسرونو سره د سیسټمونو لپاره، د SMMUv3 (د سیسټم حافظې مدیریت واحد) او TI PVU (Periferal Virtualization Unit) لپاره ملاتړ پلي کیږي. د PCI ملاتړ د جلا شوي چاپیریال لپاره اضافه شوی چې د هارډویر په سر کې روان دي (ننګ فلزي)؛
- د روټ کیمرې لپاره په x86 سیسټمونو کې، دا ممکنه ده چې د انټیل پروسیسرونو لخوا چمتو شوي CR4.UMIP (د کارونکي-موډ لارښوونې مخنیوي) حالت فعال کړئ، کوم چې تاسو ته اجازه درکوي د ځانګړو لارښوونو لکه SGDT، SLDT، SIDT د کارونکي ځای کې اجرا کول منع کړئ. , SMSW او STR، چې په بریدونو کې کارول کیدی شي، هدف یې په سیسټم کې د امتیازاتو زیاتوالی دی.
سرچینه: opennet.ru