Kompania Siemens lirimi falas i hipervizorit . Hipervizori mbështet sistemet x86_64 me shtesa VMX+EPT ose SVM+NPT (AMD-V), si dhe procesorë ARMv7 dhe ARMv8/ARM64 me shtesa virtualizimi. Veçmas gjenerator imazhi për hipervizorin Jailhouse, i krijuar bazuar në paketat Debian për pajisjet e mbështetura. Kodi i projektit licencuar sipas GPLv2.
Hipervizori zbatohet si një modul për kernelin Linux dhe ofron virtualizim në nivelin e kernelit. Komponentët për sistemet e ftuar tashmë janë përfshirë në kernelin kryesor Linux. Për të menaxhuar izolimin, përdoren mekanizmat e virtualizimit të harduerit të ofruar nga CPU-të moderne. Karakteristikat dalluese të Jailhouse janë zbatimi i tij i lehtë dhe fokusi në lidhjen e makinave virtuale në një CPU fikse, zonë RAM dhe pajisje harduerike. Kjo qasje lejon që një server fizik me shumë procesor të mbështesë funksionimin e disa mjediseve virtuale të pavarura, secila prej të cilave është caktuar në bërthamën e vet të procesorit.
Me një lidhje të ngushtë me CPU-në, kostoja e sipërme e hipervizorit minimizohet dhe zbatimi i tij thjeshtohet ndjeshëm, pasi nuk ka nevojë të ekzekutohet një planifikues kompleks i shpërndarjes së burimeve - ndarja e një bërthame të veçantë të CPU-së siguron që asnjë detyrë tjetër të mos ekzekutohet në këtë CPU. . Avantazhi i kësaj qasjeje është aftësia për të siguruar akses të garantuar në burime dhe performancë të parashikueshme, gjë që e bën Jailhouse një zgjidhje të përshtatshme për krijimin e detyrave të kryera në kohë reale. Ana negative është shkallëzueshmëria e kufizuar, e kufizuar nga numri i bërthamave të CPU.
Në terminologjinë e Jailhouse, mjediset virtuale quhen "kamera" (qeliza, në kontekstin e burgut). Brenda kamerës, sistemi duket si një server me një procesor që tregon performancë për performancën e një bërthame të dedikuar CPU. Kamera mund të ekzekutojë mjedisin e një sistemi operativ arbitrar, si dhe mjedise të zhveshura për ekzekutimin e një aplikacioni ose aplikacione individuale të përgatitura posaçërisht të krijuara për të zgjidhur problemet në kohë reale. Konfigurimi është vendosur , të cilat përcaktojnë CPU-në, rajonet e memories dhe portat I/O të alokuara në mjedis.
Në të rejat
- Mbështetje e shtuar për Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A dhe Texas Instruments AM654 IDK; - Statistikat e shtuara për çdo bërthamë CPU;
- Pajisjet PCI të aktivizuara për t'u rivendosur kur kamera mbyllet;
- Struktura Device Tree është përshtatur për lëshimet më të fundit të kernelit Linux;
- Mbrojtje e shtuar kundër sulmeve Spectre v64 për platformat ARM dhe ARM2. Cilësimet qemu-arm64 marrin parasysh ndryshimet nga versionet më të fundit të QEMU. Problemet me rishkrimin e firmware PSCI në bordet Orange Pi Zero janë zgjidhur;
- Për platformën x86, gjatë ekzekutimit të mjediseve demo (të burgosurit), aktivizohet përdorimi i udhëzimeve SSE dhe AVX dhe shtohet raportimi i përjashtimeve.
Planet për të ardhmen përfshijnë mbështetjen e shumëpritur për IOMMUv3, duke rritur efikasitetin e përdorimit të cache-it të procesorit (), duke eliminuar problemet me APIC në procesorët AMD Ryzen, duke ripërpunuar pajisjen ivshmem dhe duke promovuar drejtuesit në kernelin kryesor.
Burimi: opennet.ru