西门子 免费管理程序版本 。 该虚拟机管理程序支持具有 VMX+EPT 或 SVM+NPT (AMD-V) 扩展的 x86_64 系统,以及具有虚拟化扩展的 ARMv7 和 ARMv8/ARM64 处理器。 分别地 Jailhouse 虚拟机管理程序的图像生成器基于受支持设备的 Debian 软件包。 项目代码 根据 GPLv2 许可。
虚拟机管理程序作为 Linux 内核的模块实现,并在内核级别提供虚拟化。 来宾系统的组件已包含在主 Linux 内核中。 隔离管理使用现代 CPU 提供的硬件虚拟化机制。 Jailhouse 的特点是其轻量级实现,并专注于将虚拟机与固定的 CPU、RAM 区域和硬件设备联系起来。 这种方法允许一台物理多处理器服务器确保多个独立虚拟环境的运行,每个虚拟环境都分配给自己的处理器核心。
通过与 CPU 的硬绑定,虚拟机管理程序的开销被最小化,并且其实现也被大大简化,因为不需要执行复杂的资源分配调度程序 - 单独的 CPU 核心的分配确保了没有其他任务被执行这个CPU。 这种方法的优点是能够提供有保证的资源访问和可预测的性能,这使得 Jailhouse 成为创建实时任务的合适解决方案。 缺点是可扩展性有限,受到 CPU 核心数量的限制。
在监狱术语中,虚拟环境被称为“摄像机”(监狱环境中的牢房)。 在相机内部,系统看起来像一个单路服务器,展示了性能 达到专用 CPU 核心的性能。 该相机可以运行任意操作系统环境,以及用于运行一个应用程序或专门为解决实时任务而专门准备的单个应用程序的截断环境。 配置设置在 ,它决定了CPU分配给环境、内存区域和I/O端口。
在新版本中
- 添加了对 Marvell MACCHIATObin、Xilinx Ultra96、
Microsys miriac SBC-LS1046A 和德州仪器 AM654 IDK; - 增加了每个CPU核心的统计信息;
- 允许在相机关闭时重置 PCI 设备;
- 设备树结构已针对最新的 Linux 内核版本进行了调整;
- 增加了针对 ARM 和 ARM64 平台的 Spectre v2 攻击的保护。 qemu-arm64 设置考虑了最新 QEMU 版本的更改。 在 Orange Pi Zero 板上重写 PSCI 固件的问题已得到解决;
- 对于x86平台,运行演示环境(inmates)时,启用SSE和AVX指令的使用,并添加异常报告。
未来的计划包括期待已久的对 IOMMUv3 的支持,提高处理器缓存的使用效率(),消除 AMD Ryzen 处理器上的 APIC 问题,重新设计 ivshmem 设备并将驱动程序提升到主内核。
来源: opennet.ru