Compania Siemens eliberare gratuită a hipervizorului . Hipervizorul acceptă sisteme x86_64 cu extensii VMX+EPT sau SVM+NPT (AMD-V), precum și procesoare ARMv7 și ARMv8/ARM64 cu extensii de virtualizare. Separat generator de imagini pentru hypervisorul Jailhouse, generat pe baza pachetelor Debian pentru dispozitivele acceptate. Cod proiect licențiat conform GPLv2.
Hipervizorul este implementat ca modul pentru nucleul Linux și oferă virtualizare la nivel de kernel. Componentele pentru sistemele invitate sunt deja incluse în nucleul principal Linux. Pentru a gestiona izolarea, sunt utilizate mecanismele de virtualizare hardware oferite de procesoarele moderne. Caracteristicile distinctive ale Jailhouse sunt implementarea sa ușoară și se concentrează pe legarea mașinilor virtuale la un procesor fix, o zonă RAM și dispozitive hardware. Această abordare permite unui server fizic multiprocesor să suporte funcționarea mai multor medii virtuale independente, fiecare dintre acestea fiind atribuit propriului nucleu de procesor.
Cu o legătură strânsă cu CPU, supraîncărcarea hipervizorului este redusă la minimum și implementarea sa este simplificată semnificativ, deoarece nu este nevoie să rulați un planificator complex de alocare a resurselor - alocarea unui nucleu separat al procesorului asigură că nu sunt executate alte sarcini pe acest procesor. . Avantajul acestei abordări este capacitatea de a oferi acces garantat la resurse și performanță previzibilă, ceea ce face din Jailhouse o soluție potrivită pentru crearea sarcinilor efectuate în timp real. Dezavantajul este scalabilitatea limitată, limitată de numărul de nuclee CPU.
În terminologia Jailhouse, mediile virtuale sunt numite „camere” (celulă, în contextul închisorii). În interiorul camerei, sistemul arată ca un server cu un singur procesor care arată performanța la performanța unui nucleu CPU dedicat. Camera poate rula mediul unui sistem de operare arbitrar, precum și medii reduse pentru rularea unei aplicații sau aplicații individuale special pregătite, concepute pentru a rezolva probleme în timp real. Configurația este setată , care determină CPU, regiunile de memorie și porturile I/O alocate mediului.
În noua ediție
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK; - Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;
- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
Из планов на будущее отмечается давно ожидаемая поддержка IOMMUv3, повышение эффективности использования процессорного кэша (), устранение проблем с APIC на процессорах AMD Ryzen, переработка устройства ivshmem и продвижения драйверов в основной состав ядра.
Sursa: opennet.ru