Compania Siemens eliberare gratuită a hipervizorului . Hipervizorul acceptă sisteme x86_64 cu extensii VMX+EPT sau SVM+NPT (AMD-V), precum și procesoare ARMv7 și ARMv8/ARM64 cu extensii de virtualizare. Separat generator de imagini pentru hypervisorul Jailhouse, generat pe baza pachetelor Debian pentru dispozitivele acceptate. Cod proiect licențiat conform GPLv2.
Hipervizorul este implementat ca modul pentru nucleul Linux și oferă virtualizare la nivel de kernel. Componentele pentru sistemele invitate sunt deja incluse în nucleul principal Linux. Pentru a gestiona izolarea, sunt utilizate mecanismele de virtualizare hardware oferite de procesoarele moderne. Caracteristicile distinctive ale Jailhouse sunt implementarea sa ușoară și se concentrează pe legarea mașinilor virtuale la un procesor fix, o zonă RAM și dispozitive hardware. Această abordare permite unui server fizic multiprocesor să suporte funcționarea mai multor medii virtuale independente, fiecare dintre acestea fiind atribuit propriului nucleu de procesor.
Cu o legătură strânsă cu CPU, supraîncărcarea hipervizorului este redusă la minimum și implementarea sa este simplificată semnificativ, deoarece nu este nevoie să rulați un planificator complex de alocare a resurselor - alocarea unui nucleu separat al procesorului asigură că nu sunt executate alte sarcini pe acest procesor. . Avantajul acestei abordări este capacitatea de a oferi acces garantat la resurse și performanță previzibilă, ceea ce face din Jailhouse o soluție potrivită pentru crearea sarcinilor efectuate în timp real. Dezavantajul este scalabilitatea limitată, limitată de numărul de nuclee CPU.
În terminologia Jailhouse, mediile virtuale sunt numite „camere” (celulă, în contextul închisorii). În interiorul camerei, sistemul arată ca un server cu un singur procesor care arată performanța la performanța unui nucleu CPU dedicat. Camera poate rula mediul unui sistem de operare arbitrar, precum și medii reduse pentru rularea unei aplicații sau aplicații individuale special pregătite, concepute pentru a rezolva probleme în timp real. Configurația este setată , care determină CPU, regiunile de memorie și porturile I/O alocate mediului.
În noua ediție
- S-a adăugat suport pentru Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A și Texas Instruments AM654 IDK; - Adăugate statistici pentru fiecare nucleu CPU;
- Dispozitivele PCI activate pentru a fi resetate atunci când camera este oprită;
- Structura Device Tree a fost adaptată pentru cele mai recente versiuni de kernel Linux;
- Protecție adăugată împotriva atacurilor Spectre v64 pentru platformele ARM și ARM2. Setările qemu-arm64 iau în considerare modificările de la cele mai recente versiuni QEMU. Problemele legate de rescrierea firmware-ului PSCI pe plăcile Orange Pi Zero au fost rezolvate;
- Pentru platforma x86, atunci când rulează medii demonstrative (deținuți), este activată utilizarea instrucțiunilor SSE și AVX și se adaugă raportarea excepțiilor.
Planurile pentru viitor includ suport mult așteptat pentru IOMMUv3, creșterea eficienței utilizării memoriei cache a procesorului (), eliminând problemele cu APIC pe procesoarele AMD Ryzen, reluând dispozitivul ivshmem și promovând driverele la nucleul principal.
Sursa: opennet.ru