Zhvilluesit e projektit NetBSD në lidhje me krijimin e një hipervizori të ri dhe grupin e lidhur të virtualizimit, të cilat tashmë janë përfshirë në degën aktuale eksperimentale të NetBSD dhe do të ofrohen në lëshimin e qëndrueshëm të NetBSD 9. NVMM aktualisht është i kufizuar në mbështetjen e arkitekturës x86_64 dhe ofron dy mbështetëse për duke mundësuar mekanizmat e virtualizimit të harduerit: x86-SVM me mbështetje për zgjerimet e virtualizimit të CPU-së AMD dhe x86-VMX për CPU-të Intel. Në formën e tij aktuale, është e mundur të ekzekutoni deri në 128 makina virtuale në një host, secila prej të cilave mund të ndahet deri në 256 bërthama të procesorit virtual (VCPU) dhe 128 GB RAM.
NVMM përfshin një drejtues që funksionon në nivelin e kernelit të sistemit dhe koordinon aksesin në mekanizmat e virtualizimit të harduerit, dhe një pirg Libnvmm që funksionon në hapësirën e përdoruesit. Ndërveprimi ndërmjet komponentëve të kernelit dhe hapësirës së përdoruesit kryhet përmes IOCTL. Një veçori e NVMM që e dallon atë nga hipervizorët si KVM është dhe Bhyve, është se në nivelin e kernelit kryhet vetëm grupi minimal i kërkuar i lidhjeve rreth mekanizmave të virtualizimit të harduerit dhe i gjithë kodi i emulimit të harduerit zhvendoset nga kerneli në hapësirën e përdoruesit. Kjo qasje ju lejon të zvogëloni sasinë e kodit të ekzekutuar me privilegje të ngritura dhe të zvogëloni rrezikun e komprometimit të të gjithë sistemit në rast të sulmeve ndaj dobësive në hipervisor. Për më tepër, testimi i korrigjimit dhe fuzzimit të projektit është thjeshtuar dukshëm.
SidoqoftĂ«, vetĂ« Libnvmm nuk pĂ«rmban funksione emulatori, por ofron vetĂ«m njĂ« API qĂ« ju lejon tĂ« integroni mbĂ«shtetjen NVMM nĂ« emulatorĂ«t ekzistues, pĂ«r shembull, QEMU. API mbulon funksione tĂ« tilla si krijimi dhe lĂ«shimi i njĂ« makinerie virtuale, shpĂ«rndarja e memories nĂ« sistemin e mysafirĂ«ve dhe ndarja e VCPU-ve. PĂ«r tĂ« pĂ«rmirĂ«suar sigurinĂ« dhe pĂ«r tĂ« reduktuar vektorĂ«t e mundshĂ«m tĂ« sulmit, libnvmm ofron vetĂ«m funksione qĂ« kĂ«rkohen nĂ« mĂ«nyrĂ« ekspliciteâsi parazgjedhje, mbajtĂ«sit kompleks nuk thirren automatikisht dhe mund tĂ« mos pĂ«rdoren fare nĂ«se mund tĂ« shmangen. NVMM pĂ«rpiqet t'i mbajĂ« gjĂ«rat tĂ« thjeshta, pa u ndĂ«rlikuar shumĂ«, dhe duke ju lejuar tĂ« kontrolloni sa mĂ« shumĂ« aspekte tĂ« punĂ«s suaj.
Pjesa e nivelit të kernelit të NVMM është mjaft e integruar ngushtë me kernelin NetBSD dhe lejon performancën e përmirësuar duke reduktuar numrin e ndërruesve të kontekstit midis OS mysafir dhe mjedisit pritës. Në anën e hapësirës së përdoruesit, libnvmm përpiqet të grumbullojë operacionet e zakonshme të hyrjes/daljes dhe të shmangë kryerjen e thirrjeve të sistemit në mënyrë të panevojshme. Sistemi i ndarjes së memories bazohet në nënsistemin pmap, i cili ju lejon të dëboni faqet e memories së mysafirëve në ndarjen e shkëmbimit në rast të mungesës së memories në sistem. NVMM është pa bllokime globale dhe shkallë, duke ju lejuar të përdorni njëkohësisht bërthama të ndryshme CPU për të drejtuar makina të ndryshme virtuale të ftuar.
ĂshtĂ« pĂ«rgatitur njĂ« zgjidhje e bazuar nĂ« QEMU qĂ« pĂ«rdor NVMM pĂ«r tĂ« mundĂ«suar mekanizmat e virtualizimit tĂ« harduerit. Po punohet pĂ«r pĂ«rfshirjen e arnimeve tĂ« pĂ«rgatitura nĂ« strukturĂ«n kryesore tĂ« QEMU. Kombinimi QEMU+NVMM Ă«shtĂ« tashmĂ« ekzekutoni me sukses sistemet mysafire me FreeBSD, OpenBSD, Linux, Windows XP/7/8.1/10 dhe sisteme tĂ« tjera operative nĂ« sisteme x86_64 me procesorĂ« AMD dhe Intel (vetĂ« NVMM nuk Ă«shtĂ« i lidhur me njĂ« arkitekturĂ« specifike; pĂ«r shembull, me backend-in e duhur, mund tĂ« funksionojĂ« nĂ« sisteme ARM64). Aplikime tĂ« mĂ«tejshme pĂ«r NVMM pĂ«rfshijnĂ« sandboxing tĂ« aplikacioneve individuale.
Burimi: opennet.ru
