Ширкати Siemens озод гипервизор . Гипервизор системаҳои x86_64-ро бо васеъшавии VMX+EPT ё SVM+NPT (AMD-V), инчунин протсессори ARMv7 ва ARMv8/ARM64 бо васеъшавии виртуализатсия дастгирӣ мекунад. Алоҳида тавлидкунандаи тасвир барои гипервизори Jailhouse, ки дар асоси бастаҳои Debian барои дастгоҳҳои дастгирӣ тавлид шудааст. Рамзи лоиҳа тибқи GPLv2 литсензия шудааст.
Гипервизор ҳамчун модул барои ядрои Linux амалӣ карда мешавад ва виртуализатсияро дар сатҳи ядро таъмин мекунад. Компонентҳо барои системаҳои меҳмонон аллакай ба ядрои асосии Linux дохил карда шудаанд. Барои идоракунии ҷудокунӣ, механизмҳои виртуализатсияи сахтафзор, ки аз ҷониби CPU-ҳои муосир пешниҳод шудаанд, истифода мешаванд. Хусусиятҳои фарқкунандаи Jailhouse татбиқи сабуки он ва тамаркуз ба пайваст кардани мошинҳои виртуалӣ ба CPU собит, майдони RAM ва дастгоҳҳои сахтафзор мебошанд. Ин равиш ба як сервери бисёрпросессории физикӣ имкон медиҳад, ки кори якчанд муҳитҳои виртуалии мустақилро дастгирӣ кунад, ки ҳар яки онҳо ба ядрои протсессори худ таъин карда шудаанд.
Бо пайванди зич ба CPU, сарбории гипервизор ба ҳадди ақалл кам карда мешавад ва татбиқи он ба таври назаррас содда карда мешавад, зеро ба кор даровардани нақшаи мураккаби тақсимоти захираҳо лозим нест - ҷудо кардани як ядрои алоҳидаи CPU кафолат медиҳад, ки дар ин CPU ягон вазифаҳои дигар иҷро намешаванд. . Бартарии ин равиш қобилияти таъмини дастрасии кафолатнок ба захираҳо ва иҷрои пешгӯишаванда мебошад, ки Jailhouse-ро ҳалли мувофиқ барои эҷоди вазифаҳои дар вақти воқеӣ иҷрошуда месозад. Камбуди миқёспазирии маҳдуд аст, ки бо шумораи ядроҳои CPU маҳдуд аст.
Дар истилоҳоти зиндон, муҳитҳои виртуалӣ "камераҳо" номида мешаванд (ҳуҷайра, дар заминаи зиндон). Дар дохили камера, система ба сервери як протсессор монанд аст, ки иҷрои онро нишон медиҳад ба иҷрои як асосии CPU бахшидашуда. Камера метавонад муҳити системаи оператсионии худсарона, инчунин муҳитҳои ҷудошуда барои иҷро кардани як барнома ё барномаҳои инфиродии махсус омодашуда, ки барои ҳалли мушкилоти вақти воқеӣ пешбинӣ шудаанд, кор кунад. Конфигуратсия дар , ки CPU, минтақаҳои хотира ва портҳои I/O-ро, ки ба муҳити зист ҷудо карда шудаанд, муайян мекунанд.
Дар нашри нав
- Дастгирии иловашуда барои платформаҳои Raspberry Pi 4 Model B ва Texas Instruments J721E-EVM;
- дастгоҳи ivshmem барои ташкили мутақобилаи байни ҳуҷайраҳо истифода мешавад. Дар болои ivshmem нав, шумо метавонед як нақлиёт барои VIRTIO амалӣ;
- Имконияти ғайрифаъол сохтани саҳифаҳои хотираи калон (саҳифаи бузург) барои бастани осебпазирӣ амалӣ карда шуд. дар коркардкунандагони Intel, ки ба ҳамлагари беимтиёз имкон медиҳад, ки радди хидматро оғоз кунад, ки дар натиҷа система дар ҳолати "Хатои санҷиши мошин" овезон мешавад;
- Барои системаҳои дорои протсессори ARM64, дастгирии SMMUv3 (Воҳиди идоракунии хотираи система) ва TI PVU (Воҳиди виртуализатсияи периферӣ) амалӣ карда мешавад. Дастгирии PCI барои муҳитҳои ҷудогона, ки дар болои сахтафзор кор мекунанд (метали луч);
- Дар системаҳои x86 барои камераҳои решавӣ имкон дорад режими CR4.UMIP (Пешгирии дастури корбарӣ), ки аз ҷониби протсессори Intel пешниҳод шудааст, имкон медиҳад, ки дар фазои корбар иҷрои дастурҳои муайян, аз қабили SGDT, SLDT, SIDT -ро манъ кунед. , SMSW ва STR, ки метавонанд дар ҳамлаҳо истифода шаванд, ба баланд бардоштани имтиёзҳо дар система нигаронида шудаанд.
Манбаъ: opennet.ru