Siemens şirketi ücretsiz hipervizör sürümü . Hypervisor, VMX+EPT veya SVM+NPT (AMD-V) uzantılarına sahip x86_64 sistemlerinin yanı sıra sanallaştırma uzantılarına sahip ARMv7 ve ARMv8/ARM64 işlemcileri destekler. Ayrı ayrı Jailhouse hipervizörü için, desteklenen cihazlara yönelik Debian paketlerine dayalı olarak oluşturulan görüntü oluşturucu. Proje kodu GPLv2 altında lisanslanmıştır.
Hiper yönetici, Linux çekirdeği için bir modül olarak uygulanır ve çekirdek düzeyinde sanallaştırma sağlar. Konuk sistemlere yönelik bileşenler zaten ana Linux çekirdeğine dahil edilmiştir. İzolasyonu yönetmek için modern CPU'ların sağladığı donanım sanallaştırma mekanizmaları kullanılır. Jailhouse'un ayırt edici özellikleri, hafif uygulaması ve sanal makineleri sabit bir CPU'ya, RAM alanına ve donanım cihazlarına bağlamaya odaklanmasıdır. Bu yaklaşım, tek bir fiziksel çok işlemcili sunucunun, her biri kendi işlemci çekirdeğine atanmış birçok bağımsız sanal ortamın çalışmasını desteklemesine olanak tanır.
CPU'ya sıkı bir bağlantı ile hipervizörün yükü en aza indirilir ve karmaşık bir kaynak ayırma zamanlayıcısını çalıştırmaya gerek olmadığından uygulaması önemli ölçüde basitleştirilir - ayrı bir CPU çekirdeği tahsis edilmesi, bu CPU üzerinde başka hiçbir görevin yürütülmemesini sağlar . Bu yaklaşımın avantajı, kaynaklara garantili erişim ve öngörülebilir performans sağlama yeteneğidir; bu da Jailhouse'u gerçek zamanlı olarak gerçekleştirilen görevlerin oluşturulması için uygun bir çözüm haline getirir. Dezavantajı, CPU çekirdeği sayısıyla sınırlı olan sınırlı ölçeklenebilirliktir.
Jailhouse terminolojisinde sanal ortamlara “kameralar” (hapishane bağlamında hücre) denir. Kameranın içinde sistem, performans gösteren tek işlemcili bir sunucuya benziyor özel bir CPU çekirdeğinin performansına. Kamera, isteğe bağlı bir işletim sistemi ortamının yanı sıra, tek bir uygulamayı çalıştırmak için basitleştirilmiş ortamları veya gerçek zamanlı sorunları çözmek için tasarlanmış özel olarak hazırlanmış bireysel uygulamaları çalıştırabilir. Yapılandırma şu şekilde ayarlandı: Ortama tahsis edilen CPU'yu, bellek bölgelerini ve G/Ç bağlantı noktalarını belirleyen.
Yeni sürümde
- Marvell MACCHIATObin, Xilinx Ultra96, için destek eklendi
Microsys miriac SBC-LS1046A ve Texas Instruments AM654 IDK; - Her CPU çekirdeği için istatistikler eklendi;
- Kamera kapatıldığında PCI cihazlarının sıfırlanması etkinleştirildi;
- Cihaz Ağacı yapısı en son Linux çekirdeği sürümlerine uyarlanmıştır;
- ARM ve ARM64 platformları için Spectre v2 saldırılarına karşı koruma eklendi. qemu-arm64 ayarları, en son QEMU sürümlerindeki değişiklikleri dikkate alır. Orange Pi Zero kartlarında PSCI ürün yazılımının yeniden yazılmasıyla ilgili sorunlar çözüldü;
- x86 platformu için demo ortamları (mahkumlar) çalıştırılırken SSE ve AVX talimatlarının kullanımı etkinleştirilir ve istisna raporlaması eklenir.
Geleceğe yönelik planlar arasında uzun süredir beklenen IOMMUv3 desteği yer alıyor ve bu da işlemci önbelleğinin kullanım verimliliğini artırıyor (), AMD Ryzen işlemcilerdeki APIC ile ilgili sorunların ortadan kaldırılması, ivshmem cihazının yeniden işlenmesi ve sürücülerin ana çekirdeğe yükseltilmesi.
Kaynak: opennet.ru