Empresa Siemens
O hipervisor é implementado como um módulo para o kernel Linux e fornece virtualização no nível do kernel. Os componentes para sistemas convidados já estão incluídos no kernel principal do Linux. Para gerenciar o isolamento, são utilizados os mecanismos de virtualização de hardware fornecidos pelas CPUs modernas. As características distintivas do Jailhouse são sua implementação leve e foco na ligação de máquinas virtuais a uma CPU fixa, área de RAM e dispositivos de hardware. Essa abordagem permite que um servidor multiprocessador físico suporte a operação de vários ambientes virtuais independentes, cada um dos quais atribuído ao seu próprio núcleo de processador.
Com um vínculo estreito com a CPU, a sobrecarga do hipervisor é minimizada e sua implementação é significativamente simplificada, uma vez que não há necessidade de executar um agendador de alocação de recursos complexo - a alocação de um núcleo de CPU separado garante que nenhuma outra tarefa seja executada nesta CPU . A vantagem desta abordagem é a capacidade de fornecer acesso garantido aos recursos e desempenho previsível, o que torna o Jailhouse uma solução adequada para a criação de tarefas executadas em tempo real. A desvantagem é a escalabilidade limitada, limitada pelo número de núcleos da CPU.
Na terminologia Jailhouse, os ambientes virtuais são chamados de “câmeras” (célula, no contexto da prisão). Dentro da câmera, o sistema parece um servidor de processador único mostrando desempenho
No novo lançamento
- Adicionado suporte para Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A e Texas Instruments AM654 IDK; - Adicionadas estatísticas para cada núcleo da CPU;
- Dispositivos PCI habilitados para serem redefinidos quando a câmera é desligada;
- A estrutura da Árvore de Dispositivos foi adaptada para as versões mais recentes do kernel Linux;
- Adicionada proteção contra ataques Spectre v64 para plataformas ARM e ARM2. As configurações do qemu-arm64 levam em consideração as alterações das versões mais recentes do QEMU. Problemas com a reescrita do firmware PSCI em placas Orange Pi Zero foram resolvidos;
- Para a plataforma x86, ao executar ambientes de demonstração (presidiários), o uso de instruções SSE e AVX é habilitado e é adicionado relatório de exceções.
Os planos para o futuro incluem o tão esperado suporte para IOMMUv3, aumentando a eficiência do uso do cache do processador (
Fonte: opennet.ru