ProHoster > Блог > ayelujara iroyin > Tu silẹ ti hypervisor Xen 4.17

Tu silẹ ti hypervisor Xen 4.17

Lẹhin ọdun kan ti idagbasoke, hypervisor ọfẹ Xen 4.17 ti tu silẹ. Awọn ile-iṣẹ bii Amazon, Arm, Bitdefender, Citrix, EPAM Systems ati Xilinx (AMD) kopa ninu idagbasoke idasilẹ tuntun. Iran ti awọn imudojuiwọn fun ẹka Xen 4.17 yoo ṣiṣe titi di Oṣu Keje ọjọ 12, 2024, ati titẹjade ti awọn atunṣe ailagbara titi di Oṣu kejila ọjọ 12, Ọdun 2025.

Awọn ayipada bọtini ni Xen 4.17:

  • Ibamu apakan ni a pese pẹlu awọn ibeere fun idagbasoke awọn eto ailewu ati igbẹkẹle ni ede C, ti a ṣe agbekalẹ ni awọn alaye MISRA-C ti a lo ninu ṣiṣẹda awọn eto pataki-pataki. Xen ṣe imuse awọn ilana 4 ni ifowosi ati awọn ofin MISRA-C 24 (lati inu awọn ofin 143 ati awọn itọsọna 16), ati tun ṣepọ atunnkanka aimi MISRA-C sinu awọn ilana apejọ, eyiti o jẹrisi ibamu pẹlu awọn ibeere sipesifikesonu.
  • Pese agbara lati ṣalaye iṣeto Xen aimi fun awọn eto ARM, eyiti o ṣe awọn koodu lile gbogbo awọn orisun ti o nilo lati bata awọn alejo ni ilosiwaju. Gbogbo awọn orisun, gẹgẹbi iranti pinpin, awọn ikanni ifitonileti iṣẹlẹ, ati aaye okiti hypervisor, ni a ti pin tẹlẹ ni ibẹrẹ hypervisor kuku ju iyasọtọ ti agbara, imukuro awọn ikuna ti o ṣeeṣe nitori aito awọn orisun lakoko iṣẹ.
  • Fun awọn eto ifisinu ti o da lori faaji ARM, esiperimenta (awotẹlẹ imọ-ẹrọ) atilẹyin fun agbara I/O nipa lilo awọn ilana VirtIO ti ni imuse. Gbigbe virtio-mmio ni a lo lati ṣe paṣipaarọ data pẹlu ẹrọ I/O foju kan, eyiti o ṣe idaniloju ibamu pẹlu ọpọlọpọ awọn ẹrọ VirtIO. Atilẹyin fun iwaju Lainos, ohun elo irinṣẹ (libxl/xl), ipo dom0less ati awọn ẹhin ti n ṣiṣẹ ni aaye olumulo ti ni imuse (virtio-disk, virtio-net, i2c ati gpio backends ti ni idanwo).
  • Atilẹyin ilọsiwaju fun ipo dom0less, eyiti o fun ọ laaye lati yago fun gbigbe agbegbe dom0 ṣiṣẹ nigbati o bẹrẹ awọn ẹrọ foju ni ipele ibẹrẹ ti bata olupin. O ṣee ṣe lati ṣalaye awọn adagun CPU (CPUPOOL) ni ipele bata (nipasẹ igi ẹrọ), eyiti o fun ọ laaye lati lo awọn adagun-odo ni awọn atunto laisi dom0, fun apẹẹrẹ, lati di awọn oriṣi awọn ohun kohun Sipiyu lori awọn eto ARM ti o da lori nla.LITTLE faaji, apapọ awọn alagbara, ṣugbọn agbara n gba ohun kohun, ati ki o kere si productive sugbon diẹ agbara daradara ohun kohun. Ni afikun, dom0less n pese agbara lati di paravirtualization frontend / backend si awọn eto alejo, eyiti o fun ọ laaye lati bata awọn eto alejo pẹlu awọn ẹrọ paravirtualized pataki.
  • Lori awọn eto ARM, awọn ẹya ara ẹni iranti (P2M, Ti ara si Ẹrọ) ti pin bayi lati inu adagun iranti ti a ṣẹda nigbati a ṣẹda agbegbe, eyiti o fun laaye ni ipinya to dara julọ laarin awọn alejo nigbati awọn ikuna ti o ni ibatan si iranti waye.
  • Fun awọn eto ARM, aabo lodi si ailagbara Specter-BHB ni awọn ẹya microarchitectural ero isise ti ṣafikun.
  • Lori awọn eto ARM, o ṣee ṣe lati ṣiṣẹ ẹrọ iṣẹ Zephyr ni agbegbe root Dom0.
  • O ṣeeṣe ti apejọ hypervisor lọtọ (jade-ti-igi) ti pese.
  • Lori awọn ọna ṣiṣe x86, awọn oju-iwe IOMMU nla (oju-iwe giga) ni atilẹyin fun gbogbo awọn oriṣi awọn ọna ṣiṣe alejo, eyiti o fun laaye ni ilodisi pọsi nigbati awọn ẹrọ PCI n firanṣẹ siwaju. Atilẹyin ti a ṣafikun fun awọn ọmọ-ogun ni ipese pẹlu to 12 TB ti Ramu. Ni ipele bata, agbara lati ṣeto awọn paramita cpuid fun dom0 ti ni imuse. Lati ṣakoso awọn igbese aabo ti a ṣe ni ipele hypervisor lodi si awọn ikọlu lori Sipiyu ninu awọn eto alejo, awọn paramita VIRT_SSBD ati MSR_SPEC_CTRL ni a dabaa.
  • Gbigbe VirtIO-Grant ti wa ni idagbasoke lọtọ, ti o yatọ si VirtIO-MMIO nipasẹ ipele aabo ti o ga julọ ati agbara lati ṣiṣe awọn olutọju ni agbegbe ti o ya sọtọ fun awọn awakọ. VirtIO-Grant, dipo maapu iranti iranti taara, nlo itumọ ti awọn adirẹsi ti ara ti eto alejo sinu awọn ọna asopọ fifunni, eyiti o fun laaye ni lilo awọn agbegbe ti a ti gba tẹlẹ ti iranti pinpin fun paṣipaarọ data laarin eto alejo ati ẹhin VirtIO, laisi fifunni. awọn ẹtọ ẹhin lati ṣe maapu iranti. Atilẹyin VirtIO-Grant ti ni imuse tẹlẹ ninu ekuro Linux, ṣugbọn ko tii wa ninu awọn ẹhin QEMU, ni virtio-vhost ati ninu ohun elo irinṣẹ (libxl/xl).
  • Ipilẹṣẹ Hyperlaunch tẹsiwaju lati dagbasoke, ni ero lati pese awọn irinṣẹ rọ fun atunto ifilọlẹ awọn ẹrọ foju lakoko bata eto. Lọwọlọwọ, ipilẹ akọkọ ti awọn abulẹ ti pese tẹlẹ ti o fun ọ laaye lati ṣawari awọn ibugbe PV ati gbe awọn aworan wọn si hypervisor nigba ikojọpọ. Ohun gbogbo ti o nilo lati ṣiṣẹ iru awọn ibugbe paravirtualized ti tun ti ni imuse, pẹlu awọn paati Xenstore fun awọn awakọ PV. Ni kete ti a ti gba awọn abulẹ, iṣẹ yoo bẹrẹ lati jẹki atilẹyin fun awọn ẹrọ PVH ati awọn ẹrọ HVM, bakanna bi imuse ti agbegbe domB lọtọ (ašẹ olupilẹṣẹ), o dara fun siseto bata ti o ni iwọn, ti n jẹrisi iwulo ti gbogbo awọn paati ti kojọpọ.
  • Iṣẹ tẹsiwaju lori ṣiṣẹda ibudo Xen fun faaji RISC-V.

orisun: opennet.ru

Fi ọrọìwòye kun