Spoločnosť Siemens bezplatné uvoľnenie hypervízora . Hypervízor podporuje systémy x86_64 s rozšíreniami VMX+EPT alebo SVM+NPT (AMD-V), ako aj procesory ARMv7 a ARMv8/ARM64 s rozšíreniami virtualizácie. Oddelene generátor obrázkov pre hypervízor Jailhouse, generovaný na základe balíčkov Debianu pre podporované zariadenia. Kód projektu pod licenciou GPLv2.
Hypervízor je implementovaný ako modul pre jadro Linuxu a poskytuje virtualizáciu na úrovni jadra. Komponenty pre hosťujúce systémy sú už zahrnuté v hlavnom linuxovom jadre. Na riadenie izolácie sa používajú hardvérové virtualizačné mechanizmy poskytované modernými CPU. Charakteristickým rysom Jailhouse je jeho ľahká implementácia a zameranie na viazanie virtuálnych strojov k pevnému CPU, oblasti RAM a hardvérovým zariadeniam. Tento prístup umožňuje, aby jeden fyzický viacprocesorový server podporoval prevádzku niekoľkých nezávislých virtuálnych prostredí, z ktorých každé je priradené k vlastnému jadru procesora.
Vďaka tesnému prepojeniu s CPU je réžia hypervízora minimalizovaná a jeho implementácia je výrazne zjednodušená, pretože nie je potrebné spúšťať zložitý plánovač prideľovania zdrojov - pridelenie samostatného jadra CPU zaisťuje, že sa na tomto CPU nevykonávajú žiadne iné úlohy. . Výhodou tohto prístupu je možnosť poskytnúť garantovaný prístup k zdrojom a predvídateľný výkon, čo robí Jailhouse vhodným riešením pre vytváranie úloh vykonávaných v reálnom čase. Nevýhodou je obmedzená škálovateľnosť, obmedzená počtom jadier CPU.
V terminológii väzníc sa virtuálne prostredia nazývajú „kamery“ (bunka v kontexte väznice). Vo vnútri fotoaparátu systém vyzerá ako jednoprocesorový server, ktorý ukazuje výkon na výkon dedikovaného jadra CPU. Kamera dokáže spustiť prostredie ľubovoľného operačného systému, ako aj orezané prostredia na spustenie jednej aplikácie alebo špeciálne pripravené jednotlivé aplikácie určené na riešenie problémov v reálnom čase. Konfigurácia je nastavená , ktoré určujú CPU, pamäťové oblasti a I/O porty pridelené prostrediu.
V novom vydaní
- Pridaná podpora pre Marvell MACCHIATObin, Xilinx Ultra96,
Microsys mirac SBC-LS1046A a Texas Instruments AM654 IDK; - Pridané štatistiky pre každé jadro CPU;
- Povolené resetovanie zariadení PCI pri vypnutí fotoaparátu;
- Štruktúra stromu zariadení bola upravená pre najnovšie vydania jadra Linuxu;
- Pridaná ochrana proti útokom Spectre v64 pre platformy ARM a ARM2. Nastavenia qemu-arm64 zohľadňujú zmeny oproti najnovším vydaniam QEMU. Problémy s prepisovaním firmvéru PSCI na doskách Orange Pi Zero boli vyriešené;
- Pre platformu x86 je pri spustení demo prostredia (väzni) povolené používanie inštrukcií SSE a AVX a je pridané hlásenie výnimiek.
Plány do budúcnosti zahŕňajú dlho očakávanú podporu pre IOMMUv3, zvyšujúcu efektivitu využívania vyrovnávacej pamäte procesora (), odstránenie problémov s APIC na procesoroch AMD Ryzen, prepracovanie zariadenia ivshmem a podpora ovládačov do hlavného jadra.
Zdroj: opennet.ru