Siemens ile-iṣẹ free hypervisor Tu . Awọn hypervisor ṣe atilẹyin awọn ọna ṣiṣe x86_64 pẹlu VMX + EPT tabi SVM + NPT (AMD-V) awọn amugbooro, bakanna bi ARMv7 ati ARMv8 / ARM64 awọn ilana pẹlu awọn amugbooro agbara. Lọtọ olupilẹṣẹ aworan fun hypervisor Jailhouse, ti ipilẹṣẹ da lori awọn idii Debian fun awọn ẹrọ atilẹyin. koodu ise agbese iwe-aṣẹ labẹ GPLv2.
A ṣe imuse hypervisor bi module kan fun ekuro Linux ati pese agbara agbara ni ipele ekuro. Awọn paati fun awọn ọna ṣiṣe alejo ti wa tẹlẹ ninu ekuro Linux akọkọ. Lati ṣakoso ipinya, awọn ọna ṣiṣe agbara ohun elo ti a pese nipasẹ awọn CPUs ode oni ni a lo. Awọn ẹya iyasọtọ ti Jailhouse jẹ imuse iwuwo fẹẹrẹ rẹ ati idojukọ lori dipọ awọn ẹrọ foju si Sipiyu ti o wa titi, agbegbe Ramu ati awọn ẹrọ ohun elo. Ọna yii ngbanilaaye olupin multiprocessor ti ara kan lati ṣe atilẹyin iṣẹ ti ọpọlọpọ awọn agbegbe foju ominira, ọkọọkan eyiti a yàn si ipilẹ ero isise tirẹ.
Pẹlu ọna asopọ ṣoki si Sipiyu, oke ti hypervisor ti dinku ati imuse rẹ jẹ irọrun ni pataki, nitori ko si iwulo lati ṣiṣẹ oluṣeto ipin awọn orisun ohun elo eka kan - ipinfun mojuto Sipiyu lọtọ ni idaniloju pe ko si awọn iṣẹ ṣiṣe miiran ti o ṣe lori Sipiyu yii . Anfani ti ọna yii ni agbara lati pese iraye si idaniloju si awọn orisun ati iṣẹ ṣiṣe asọtẹlẹ, eyiti o jẹ ki Jailhouse jẹ ojutu ti o dara fun ṣiṣẹda awọn iṣẹ ṣiṣe ti a ṣe ni akoko gidi. Isalẹ jẹ iwọn iwọn, ni opin nipasẹ nọmba awọn ohun kohun Sipiyu.
Ni awọn ọrọ-ọrọ Jailhouse, awọn agbegbe foju ni a pe ni “kamẹra” (ẹyin, ni agbegbe tubu). Ninu kamẹra naa, eto naa dabi olupin olupilẹṣẹ kan ti n ṣafihan iṣẹ ṣiṣe si awọn iṣẹ ti a ifiṣootọ Sipiyu mojuto. Kamẹra le ṣiṣẹ agbegbe ti ẹrọ ṣiṣe lainidii, bakanna bi awọn agbegbe ti o ya kuro fun ṣiṣe ohun elo kan tabi awọn ohun elo kọọkan ti a pese sile ti a ṣe apẹrẹ lati yanju awọn iṣoro akoko gidi. Ti ṣeto iṣeto ni , eyiti o pinnu Sipiyu, awọn agbegbe iranti, ati awọn ebute I/O ti a pin si agbegbe.
Ninu itusilẹ tuntun
- Atilẹyin ti a ṣafikun fun Rasipibẹri Pi 4 Awoṣe B ati awọn iru ẹrọ Texas Instruments J721E-EVM;
- ivshmem ẹrọ ti a lo lati ṣeto ibaraenisepo laarin awọn sẹẹli. Lori oke ivshmem tuntun, o le ṣe imuse gbigbe fun VARTIO;
- Ti ṣe imuse agbara lati mu ẹda ti awọn oju-iwe iranti nla (oju-iwe nla) ṣe idiwọ ailagbara naa ninu awọn olutọsọna Intel, eyiti o fun laaye ikọlu ti ko ni anfani lati bẹrẹ kiko iṣẹ ti o yorisi eto idorikodo ni ipo “Aṣiṣe Ṣayẹwo ẹrọ”;
- Fun awọn ọna ṣiṣe pẹlu awọn olutọsọna ARM64, atilẹyin fun SMMUv3 (Ẹka Iṣakoso Iranti Eto) ati TI PVU (Ẹka Imudaniloju Agbeegbe) ni imuse. Atilẹyin PCI ti ṣafikun fun awọn agbegbe ti o ya sọtọ ti n ṣiṣẹ lori ohun elo (igboro-irin);
- Lori awọn ọna ṣiṣe x86 fun awọn kamẹra gbongbo, o ṣee ṣe lati mu ipo CR4.UMIP (Idena Ilana Olumulo-Ipo) ti a pese nipasẹ awọn olutọpa Intel, eyiti o fun ọ laaye lati ṣe idiwọ ipaniyan ni aaye olumulo ti awọn ilana kan, bii SGDT, SLDT, SIDT SMSW ati STR, eyiti o le ṣee lo ninu awọn ikọlu, ti a pinnu lati pọ si awọn anfani ninu eto naa.
orisun: opennet.ru