西門子公司
虛擬機器管理程式作為 Linux 核心的模組實現,並在核心層級提供虛擬化。 來賓系統的元件已包含在主 Linux 核心中。 為了管理隔離,使用了現代 CPU 提供的硬體虛擬化機制。 Jailhouse 的顯著特點是其輕量級實現,專注於將虛擬機器綁定到固定的 CPU、RAM 區域和硬體設備。 這種方法允許一台實體多處理器伺服器支援多個獨立虛擬環境的運行,每個虛擬環境都分配給自己的處理器核心。
透過與 CPU 的緊密鏈接,虛擬機管理程式的開銷被最小化,並且其實現也被顯著簡化,因為無需運行複雜的資源分配調度程序 - 分配單獨的 CPU 核心可確保該 CPU 上不執行其他任務。 這種方法的優點是能夠提供保證的資源存取和可預測的效能,這使得 Jailhouse 成為創建即時執行任務的合適解決方案。 缺點是可擴展性有限,受到 CPU 核心數量的限制。
在監獄術語中,虛擬環境被稱為“攝影機”(牢房,在監獄環境中)。 在相機內部,系統看起來像一個顯示效能的單處理器伺服器
在新版本中
- 新增了對 Marvell MACCHIATObin、Xilinx Ultra96、
Microsys miriac SBC-LS1046A 和德州儀器 AM654 IDK; - 增加了每個CPU核心的統計資料;
- 允許在相機關閉時重置 PCI 設備;
- 設備樹結構已針對最新的 Linux 核心版本進行了調整;
- 增加了對 ARM 和 ARM64 平台的 Spectre v2 攻擊的保護。 qemu-arm64 設定考慮了最新 QEMU 版本的變更。 在 Orange Pi Zero 板上重寫 PSCI 韌體的問題已解決;
- 對於x86平台,執行演示環境(inmates)時,啟用SSE和AVX指令的使用,並新增異常報告。
未來的計劃包括期待已久的對 IOMMUv3 的支持,提高處理器快取的使用效率(
來源: opennet.ru