Siemens företag gratis hypervisor release . Hypervisorn stöder x86_64-system med VMX+EPT eller SVM+NPT (AMD-V)-tillägg, samt ARMv7- och ARMv8/ARM64-processorer med virtualiseringstillägg. Separat bildgenerator för Jailhouse-hypervisorn, genererad baserat på Debian-paket för enheter som stöds. Projektkod licensierad under GPLv2.
Hypervisorn är implementerad som en modul för Linux-kärnan och tillhandahåller virtualisering på kärnnivå. Komponenter för gästsystem är redan inkluderade i Linux-huvudkärnan. För att hantera isolering används maskinvaruvirtualiseringsmekanismerna som tillhandahålls av moderna processorer. Utmärkande egenskaper hos Jailhouse är dess lätta implementering och fokus på att binda virtuella maskiner till en fast CPU, RAM-område och hårdvaruenheter. Detta tillvägagångssätt tillåter en fysisk multiprocessorserver att stödja driften av flera oberoende virtuella miljöer, som var och en är tilldelad sin egen processorkärna.
Med en tät länk till processorn minimeras hypervisorns overhead och dess implementering avsevärt förenklas, eftersom det inte finns något behov av att köra en komplex resursallokeringsschemaläggare - allokering av en separat processorkärna säkerställer att inga andra uppgifter exekveras på denna processor . Fördelen med detta tillvägagångssätt är möjligheten att ge garanterad tillgång till resurser och förutsägbar prestanda, vilket gör Jailhouse till en lämplig lösning för att skapa uppgifter som utförs i realtid. Nackdelen är begränsad skalbarhet, begränsad av antalet CPU-kärnor.
I Jailhouse-terminologi kallas virtuella miljöer för "kameror" (cell, i jailhouse-sammanhang). Inuti kameran ser systemet ut som en server med en processor som visar prestanda till prestandan hos en dedikerad CPU-kärna. Kameran kan köra miljön för ett godtyckligt operativsystem, såväl som avskalade miljöer för att köra en applikation eller speciellt förberedda individuella applikationer utformade för att lösa problem i realtid. Konfigurationen är inställd , som bestämmer CPU, minnesregioner och I/O-portar som allokeras till miljön.
I den nya versionen
- Lade till stöd för Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A och Texas Instruments AM654 IDK; - Lade till statistik för varje CPU-kärna;
- Aktiverade PCI-enheter som ska återställas när kameran stängs av;
- Enhetsträdstrukturen har anpassats för de senaste Linux-kärnutgåvorna;
- Tillagt skydd mot Spectre v64-attacker för ARM- och ARM2-plattformar. Inställningarna för qemu-arm64 tar hänsyn till ändringar från de senaste QEMU-utgåvorna. Problem med att skriva om PSCI-firmware på Orange Pi Zero-kort har lösts;
- För x86-plattformen, när man kör demomiljöer (intagna), är användningen av SSE- och AVX-instruktioner aktiverad, och undantagsrapportering läggs till.
Planer för framtiden inkluderar efterlängtat stöd för IOMMUv3, vilket ökar effektiviteten i att använda processorcachen (), eliminerar problem med APIC på AMD Ryzen-processorer, omarbetar ivshmem-enheten och främjar drivrutiner till huvudkärnan.
Källa: opennet.ru