công ty Siemens phát hành hypervisor miễn phí . Trình ảo hóa hỗ trợ các hệ thống x86_64 với phần mở rộng VMX+EPT hoặc SVM+NPT (AMD-V), cũng như bộ xử lý ARMv7 và ARMv8/ARM64 với phần mở rộng ảo hóa. Riêng biệt trình tạo hình ảnh cho trình ảo hóa Jailhouse, được tạo dựa trên các gói Debian dành cho các thiết bị được hỗ trợ. Mã số dự án được cấp phép theo GPLv2.
Trình ảo hóa được triển khai dưới dạng mô-đun cho nhân Linux và cung cấp khả năng ảo hóa ở cấp nhân. Các thành phần dành cho hệ thống khách đã được bao gồm trong nhân Linux chính. Để quản lý sự cô lập, các cơ chế ảo hóa phần cứng do CPU hiện đại cung cấp sẽ được sử dụng. Các tính năng đặc biệt của Jailhouse là cách triển khai gọn nhẹ và tập trung vào việc liên kết các máy ảo với một CPU, vùng RAM và thiết bị phần cứng cố định. Cách tiếp cận này cho phép một máy chủ đa bộ xử lý vật lý hỗ trợ hoạt động của một số môi trường ảo độc lập, mỗi môi trường được gán cho lõi bộ xử lý riêng của nó.
Với liên kết chặt chẽ với CPU, chi phí hoạt động của bộ ảo hóa được giảm thiểu và việc triển khai nó được đơn giản hóa đáng kể do không cần phải chạy bộ lập lịch phân bổ tài nguyên phức tạp - việc phân bổ một lõi CPU riêng đảm bảo rằng không có tác vụ nào khác được thực thi trên CPU này . Ưu điểm của phương pháp này là khả năng cung cấp quyền truy cập được đảm bảo vào các tài nguyên và hiệu suất có thể dự đoán được, điều này khiến Jailhouse trở thành một giải pháp phù hợp để tạo các nhiệm vụ được thực hiện trong thời gian thực. Nhược điểm là khả năng mở rộng hạn chế, bị giới hạn bởi số lượng lõi CPU.
Trong thuật ngữ của Nhà tù, môi trường ảo được gọi là “máy ảnh” (ô, trong bối cảnh nhà tù). Bên trong camera, hệ thống trông giống như một máy chủ bộ xử lý đơn thể hiện hiệu suất đến hiệu năng của lõi CPU chuyên dụng. Máy ảnh có thể chạy trong môi trường của một hệ điều hành tùy ý, cũng như các môi trường đơn giản để chạy một ứng dụng hoặc các ứng dụng riêng lẻ được chuẩn bị đặc biệt được thiết kế để giải quyết các vấn đề thời gian thực. Cấu hình được thiết lập trong , xác định CPU, vùng bộ nhớ và cổng I/O được phân bổ cho môi trường.
Trong bản phát hành mới
- Đã thêm hỗ trợ cho Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A và Texas Instruments AM654 IDK; - Đã thêm số liệu thống kê cho từng lõi CPU;
- Cho phép thiết lập lại các thiết bị PCI khi tắt máy ảnh;
- Cấu trúc Cây thiết bị đã được điều chỉnh cho phù hợp với các bản phát hành nhân Linux mới nhất;
- Đã thêm tính năng bảo vệ chống lại các cuộc tấn công Spectre v64 cho nền tảng ARM và ARM2. Cài đặt qemu-arm64 có tính đến các thay đổi từ bản phát hành QEMU mới nhất. Các vấn đề khi viết lại chương trình cơ sở PSCI trên bo mạch Orange Pi Zero đã được giải quyết;
- Đối với nền tảng x86, khi chạy môi trường demo (tù nhân), việc sử dụng hướng dẫn SSE và AVX sẽ được bật và báo cáo ngoại lệ sẽ được thêm vào.
Các kế hoạch cho tương lai bao gồm hỗ trợ đã được chờ đợi từ lâu cho IOMMUv3, tăng hiệu quả sử dụng bộ nhớ đệm của bộ xử lý (), loại bỏ các sự cố với APIC trên bộ xử lý AMD Ryzen, làm lại thiết bị ivshmem và nâng cấp trình điều khiển lên kernel chính.
Nguồn: opennet.ru