Empresa Siemens lançamento gratuito de hipervisor . O hipervisor suporta sistemas x86_64 com extensões VMX+EPT ou SVM+NPT (AMD-V), bem como processadores ARMv7 e ARMv8/ARM64 com extensões de virtualização. Separadamente gerador de imagens para o hipervisor Jailhouse, gerado com base em pacotes Debian para dispositivos suportados. Código do projeto licenciado sob GPLv2.
O hipervisor é implementado como um módulo para o kernel Linux e fornece virtualização no nível do kernel. Os componentes para sistemas convidados já estão incluídos no kernel principal do Linux. Para gerenciar o isolamento, são utilizados os mecanismos de virtualização de hardware fornecidos pelas CPUs modernas. As características distintivas do Jailhouse são sua implementação leve e foco na ligação de máquinas virtuais a uma CPU fixa, área de RAM e dispositivos de hardware. Essa abordagem permite que um servidor multiprocessador físico suporte a operação de vários ambientes virtuais independentes, cada um dos quais atribuído ao seu próprio núcleo de processador.
Com um vínculo estreito com a CPU, a sobrecarga do hipervisor é minimizada e sua implementação é significativamente simplificada, uma vez que não há necessidade de executar um agendador de alocação de recursos complexo - a alocação de um núcleo de CPU separado garante que nenhuma outra tarefa seja executada nesta CPU . A vantagem desta abordagem é a capacidade de fornecer acesso garantido aos recursos e desempenho previsível, o que torna o Jailhouse uma solução adequada para a criação de tarefas executadas em tempo real. A desvantagem é a escalabilidade limitada, limitada pelo número de núcleos da CPU.
Na terminologia Jailhouse, os ambientes virtuais são chamados de “câmeras” (célula, no contexto da prisão). Dentro da câmera, o sistema parece um servidor de processador único mostrando desempenho ao desempenho de um núcleo de CPU dedicado. A câmera pode executar o ambiente de um sistema operacional arbitrário, bem como ambientes simplificados para executar um aplicativo ou aplicativos individuais especialmente preparados, projetados para resolver problemas em tempo real. A configuração é definida em , que determinam a CPU, as regiões de memória e as portas de E/S alocadas ao ambiente.
No novo lançamento
- Adicionado suporte para Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A e Texas Instruments AM654 IDK; - Adicionadas estatísticas para cada núcleo da CPU;
- Dispositivos PCI habilitados para serem redefinidos quando a câmera é desligada;
- A estrutura da Árvore de Dispositivos foi adaptada para as versões mais recentes do kernel Linux;
- Adicionada proteção contra ataques Spectre v64 para plataformas ARM e ARM2. As configurações do qemu-arm64 levam em consideração as alterações das versões mais recentes do QEMU. Problemas com a reescrita do firmware PSCI em placas Orange Pi Zero foram resolvidos;
- Para a plataforma x86, ao executar ambientes de demonstração (presidiários), o uso de instruções SSE e AVX é habilitado e é adicionado relatório de exceções.
Os planos para o futuro incluem o tão esperado suporte para IOMMUv3, aumentando a eficiência do uso do cache do processador (), eliminando problemas com APIC em processadores AMD Ryzen, reformulando o dispositivo ivshmem e promovendo drivers para o kernel principal.
Fonte: opennet.ru