บริษัทซีเมนส์ ปล่อยไฮเปอร์ไวเซอร์ฟรี . ไฮเปอร์ไวเซอร์รองรับระบบ x86_64 ที่มีส่วนขยาย VMX+EPT หรือ SVM+NPT (AMD-V) รวมถึงโปรเซสเซอร์ ARMv7 และ ARMv8/ARM64 ที่มีส่วนขยายการจำลองเสมือน แยกกัน ตัวสร้างอิมเมจสำหรับไฮเปอร์ไวเซอร์ของ Jailhouse สร้างขึ้นตามแพ็คเกจ Debian สำหรับอุปกรณ์ที่รองรับ รหัสโครงการ ได้รับอนุญาตภายใต้ GPLv2
ไฮเปอร์ไวเซอร์ถูกนำมาใช้เป็นโมดูลสำหรับเคอร์เนล Linux และจัดให้มีการจำลองเสมือนในระดับเคอร์เนล ส่วนประกอบสำหรับระบบเกสต์รวมอยู่ในเคอร์เนลหลักของ Linux แล้ว ในการจัดการการแยกส่วน มีการใช้กลไกการจำลองเสมือนสำหรับฮาร์ดแวร์ที่ CPU สมัยใหม่มอบให้ คุณสมบัติที่โดดเด่นของ Jailhouse คือการใช้งานที่มีน้ำหนักเบาและมุ่งเน้นไปที่การเชื่อมโยงเครื่องเสมือนเข้ากับ CPU, พื้นที่ RAM และอุปกรณ์ฮาร์ดแวร์แบบคงที่ วิธีการนี้ช่วยให้เซิร์ฟเวอร์ที่มีตัวประมวลผลหลายตัวทางกายภาพตัวเดียวสามารถรองรับการทำงานของสภาพแวดล้อมเสมือนที่เป็นอิสระหลายตัว ซึ่งแต่ละสภาพแวดล้อมถูกกำหนดให้กับแกนตัวประมวลผลของตัวเอง
ด้วยการเชื่อมโยงที่แน่นแฟ้นกับ CPU โอเวอร์เฮดของไฮเปอร์ไวเซอร์จะลดลง และการใช้งานก็ง่ายขึ้นอย่างมาก เนื่องจากไม่จำเป็นต้องเรียกใช้ตัวกำหนดตารางเวลาการจัดสรรทรัพยากรที่ซับซ้อน - การจัดสรรแกน CPU แยกต่างหากทำให้แน่ใจได้ว่าไม่มีงานอื่นใดถูกดำเนินการบน CPU นี้ . ข้อดีของแนวทางนี้คือความสามารถในการรับประกันการเข้าถึงทรัพยากรและประสิทธิภาพที่คาดการณ์ได้ ซึ่งทำให้ Jailhouse เป็นโซลูชันที่เหมาะสมสำหรับการสร้างงานที่ดำเนินการแบบเรียลไทม์ ข้อเสียคือความสามารถในการปรับขนาดที่จำกัด ซึ่งจำกัดด้วยจำนวนคอร์ CPU
ในศัพท์เฉพาะของเรือนจำ สภาพแวดล้อมเสมือนเรียกว่า "กล้อง" (ห้องขัง ในบริบทของเรือนจำ) ภายในกล้อง ระบบดูเหมือนเซิร์ฟเวอร์โปรเซสเซอร์ตัวเดียวที่แสดงประสิทธิภาพ ไปจนถึงประสิทธิภาพของคอร์ CPU เฉพาะ กล้องสามารถใช้งานสภาพแวดล้อมของระบบปฏิบัติการที่กำหนดเองได้ เช่นเดียวกับสภาพแวดล้อมแบบแยกส่วนสำหรับการเรียกใช้แอปพลิเคชันเดียวหรือแอปพลิเคชันเฉพาะที่เตรียมไว้เป็นพิเศษ ซึ่งออกแบบมาเพื่อแก้ไขปัญหาแบบเรียลไทม์ การกำหนดค่าถูกตั้งค่าไว้ ซึ่งกำหนด CPU, ขอบเขตหน่วยความจำ และพอร์ต I/O ที่จัดสรรให้กับสภาพแวดล้อม
ในการเปิดตัวใหม่
- เพิ่มการรองรับ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A และ Texas Instruments AM654 IDK; - เพิ่มสถิติสำหรับแต่ละคอร์ CPU;
- เปิดใช้งานอุปกรณ์ PCI เพื่อรีเซ็ตเมื่อปิดกล้อง
- โครงสร้างแผนผังอุปกรณ์ได้รับการปรับให้เข้ากับเคอร์เนล Linux รุ่นล่าสุด
- เพิ่มการป้องกันการโจมตี Spectre v64 สำหรับแพลตฟอร์ม ARM และ ARM2 การตั้งค่า qemu-arm64 คำนึงถึงการเปลี่ยนแปลงจาก QEMU รุ่นล่าสุด ปัญหาในการเขียนเฟิร์มแวร์ PSCI ใหม่บนบอร์ด Orange Pi Zero ได้รับการแก้ไขแล้ว
- สำหรับแพลตฟอร์ม x86 เมื่อใช้งานสภาพแวดล้อมสาธิต (ผู้ต้องขัง) การใช้คำสั่ง SSE และ AVX จะถูกเปิดใช้งาน และเพิ่มการรายงานข้อยกเว้น
แผนสำหรับอนาคตรวมถึงการสนับสนุน IOMMUv3 ที่รอคอยมานาน ซึ่งเพิ่มประสิทธิภาพในการใช้แคชตัวประมวลผล () ขจัดปัญหาเกี่ยวกับ APIC บนโปรเซสเซอร์ AMD Ryzen การทำงานใหม่ของอุปกรณ์ ivshmem และการส่งเสริมไดรเวอร์ไปยังเคอร์เนลหลัก
ที่มา: opennet.ru