Siemens ile-iṣẹ free hypervisor Tu . Awọn hypervisor ṣe atilẹyin awọn ọna ṣiṣe x86_64 pẹlu VMX + EPT tabi SVM + NPT (AMD-V) awọn amugbooro, bakanna bi ARMv7 ati ARMv8 / ARM64 awọn ilana pẹlu awọn amugbooro agbara. Lọtọ Olùpèsè àwòrán hypervisor Jailhouse tí ó dá lórí àwọn páákì Debian fún àwọn ẹ̀rọ tí a lè ṣe àtìlẹ́yìn. Kóòdù iṣẹ́ àgbékalẹ̀ iwe-aṣẹ labẹ GPLv2.
A ṣe àgbékalẹ̀ hypervisor gẹ́gẹ́ bí module fún ekuro náà Linux ó sì ń pese ìṣiṣẹ́ virtualization ipele kernel. Àwọn èròjà fún àwọn ètò àlejò ti wà nínú kernel pàtàkì. LinuxIlé ìtọ́jú Jailhouse ń lo àwọn ọ̀nà ìṣiṣẹ́ hardware tí àwọn CPU òde òní pèsè láti ṣàkóso ìyàsọ́tọ̀. Àwọn ẹ̀yà ara Jailhouse pàtàkì ni ìmúṣẹ rẹ̀ tó fúyẹ́ àti ìfojúsùn lórí dídi àwọn ẹ̀rọ foju mọ́ CPU, RAM, àti àwọn ẹ̀rọ hardware tí ó wà ní ipò kan. Ọ̀nà yìí gba àwọn àyíká foju onídúróṣinṣin púpọ̀, tí a yàn sí orí ẹ̀rọ isise tirẹ̀, láyè láti ṣiṣẹ́ lórí olupin multiprocessor kan ṣoṣo.
Pẹlu ọna asopọ ṣoki si Sipiyu, oke ti hypervisor ti dinku ati imuse rẹ jẹ irọrun ni pataki, nitori ko si iwulo lati ṣiṣẹ oluṣeto ipin awọn orisun ohun elo eka kan - ipinfun mojuto Sipiyu lọtọ ni idaniloju pe ko si awọn iṣẹ ṣiṣe miiran ti o ṣe lori Sipiyu yii . Anfani ti ọna yii ni agbara lati pese iraye si idaniloju si awọn orisun ati iṣẹ ṣiṣe asọtẹlẹ, eyiti o jẹ ki Jailhouse jẹ ojutu ti o dara fun ṣiṣẹda awọn iṣẹ ṣiṣe ti a ṣe ni akoko gidi. Isalẹ jẹ iwọn iwọn, ni opin nipasẹ nọmba awọn ohun kohun Sipiyu.
Ni awọn ọrọ-ọrọ Jailhouse, awọn agbegbe foju ni a pe ni “kamẹra” (ẹyin, ni agbegbe tubu). Ninu kamẹra naa, eto naa dabi olupin olupilẹṣẹ kan ti n ṣafihan iṣẹ ṣiṣe si awọn iṣẹ ti a ifiṣootọ Sipiyu mojuto. Kamẹra le ṣiṣẹ agbegbe ti ẹrọ ṣiṣe lainidii, bakanna bi awọn agbegbe ti o ya kuro fun ṣiṣe ohun elo kan tabi awọn ohun elo kọọkan ti a pese sile ti a ṣe apẹrẹ lati yanju awọn iṣoro akoko gidi. Ti ṣeto iṣeto ni , eyiti o pinnu Sipiyu, awọn agbegbe iranti, ati awọn ebute I/O ti a pin si agbegbe.
Ninu itusilẹ tuntun
- Atilẹyin ti a ṣafikun fun Rasipibẹri Pi 4 Awoṣe B ati awọn iru ẹrọ Texas Instruments J721E-EVM;
- ivshmem ẹrọ ti a lo lati ṣeto ibaraenisepo laarin awọn sẹẹli. Lori oke ivshmem tuntun, o le ṣe imuse gbigbe fun VARTIO;
- Ti ṣe imuse agbara lati mu ẹda ti awọn oju-iwe iranti nla (oju-iwe nla) ṣe idiwọ ailagbara naa ninu awọn olutọsọna Intel, eyiti o fun laaye ikọlu ti ko ni anfani lati bẹrẹ kiko iṣẹ ti o yorisi eto idorikodo ni ipo “Aṣiṣe Ṣayẹwo ẹrọ”;
- Fun awọn ọna ṣiṣe pẹlu awọn olutọsọna ARM64, atilẹyin fun SMMUv3 (Ẹka Iṣakoso Iranti Eto) ati TI PVU (Ẹka Imudaniloju Agbeegbe) ni imuse. Atilẹyin PCI ti ṣafikun fun awọn agbegbe ti o ya sọtọ ti n ṣiṣẹ lori ohun elo (igboro-irin);
- Lori awọn ọna ṣiṣe x86 fun awọn kamẹra gbongbo, o ṣee ṣe lati mu ipo CR4.UMIP (Idena Ilana Olumulo-Ipo) ti a pese nipasẹ awọn olutọpa Intel, eyiti o fun ọ laaye lati ṣe idiwọ ipaniyan ni aaye olumulo ti awọn ilana kan, bii SGDT, SLDT, SIDT SMSW ati STR, eyiti o le ṣee lo ninu awọn ikọlu, ti a pinnu lati pọ si awọn anfani ninu eto naa.
orisun: opennet.ru
