Los NetBSD-projektin kehittäjät Äskettäin ilmoitti uuden hypervisorin perustamisesta ja siihen liittyvä virtualisointipino, joka ovat jo mukana NetBSD-nykyisen kokeellisessa haarassa ja tarjotaan NetBSD 9: n vakaana versiona.
NVMM on edelleen rajoitettu tukemaan x86_64-arkkitehtuuria ja tarjoaa kaksi versiota laitteistovirtualisointimekanismien käyttöön.
Yksi niistä on x86-SVM, joka tukee AMD-suorittimen virtualisointia, ja x86-VMX-laajennukset Intel-suorittimille.
Nykyisessä muodossaan jopa 128 virtuaalikonetta voidaan käynnistää isännälle, joista kullekin voidaan osoittaa enintään 256 virtuaaliprosessorin ydintä (VCPU) ja 128 Gt RAM-muistia.
Tietoja NVMM-hypervisorista
Tämän hypervisorin esityksessä NetBSD-projektin kehittäjät selittävät sen NVMM sisältää ohjaimen, joka toimii järjestelmän ytimen tasolla.
Ja se myös koordinoi pääsyä laitteistopohjaisiin virtualisointimekanismeihin ja Libnvmm-pinoon, joka toimii käyttäjän tilassa.
Ytimen komponenttien ja käyttäjätilan vuorovaikutus tapahtuu IOCTL: n kautta.
Yksi NVMM: n ominaisuus, joka erottaa sen hypervisoreista, kuten KVM, HAXM ja Bhyve, on, että ytimen tasolla suoritetaan vain vähimmäisvaatimus laitteistovirtualisointimekanismeista ja kaikki tietokoneen emulointikoodit poistetaan ytimestä käyttäjän tilaa.
Tämä lähestymistapa vähentää korotetuilla käyttöoikeuksilla suoritettavan koodin määrää ja vähentää riskiä että koko järjestelmä on vaarantunut, jos hyökkäyksiä kohdistetaan hypervisorin haavoittuvuuksiin.
Lisäksi projektin virheenkorjaus ja sekoitustestaus yksinkertaistuvat huomattavasti.
Samanaikaisesti Libnvmm itsessään ei sisällä emulaattoritoimintoja, vaan tarjoaa vain API: n, joka mahdollistaa NVMM-tuen integroinnin olemassa oleviin emulaattoreihin, esimerkiksi QEMU: han.
Virtualisointirajapinta
Sovellusliittymä kattaa toiminnot, kuten virtuaalikoneen luominen ja käyttäminen, muistin varaaminen vierasjärjestelmälle ja VCPU: n jakelu.
Turvallisuuden lisäämiseksi ja mahdollisten hyökkäysvektorien vähentämiseksi libnvmm tarjoaa vain nimenomaisesti pyydettyjä toimintoja.
Oletuksena monimutkaisia ohjaimia ei käytetä automaattisesti, eikä niitä voida käyttää ollenkaan, jos niistä voidaan luopua.
NVMM yrittää tehdä yksinkertaisia ratkaisuja joutumatta komplikaatioihin ja sallit itsesi hallita mahdollisimman monta työn osa-aluetta.
NVMM: n ytintason osa on melko hyvin integroitu NetBSD-ytimeen ja voit saavuttaa paremman suorituskyvyn vähentämällä kontekstikytkinten määrää vieraskäyttöjärjestelmän ja isäntäympäristön välillä.
Käyttäjätilassa libnvmm yrittää lisätä tyypillisiä I / O-operaatioita ilman tarvetta tehdä niin, turvautumatta järjestelmäkutsuihin.
Suorituskyky
Toisin kuin muut cross-platform pseudoydinohjaimet, kuten VirtualBox tai HAXM, NVMM on hyvin integroitu NetBSD-ytimeen ja tämä mahdollistaa optimoida muutokset vieraiden ja isännän välillä, jotta vältetään kalliit toimet tietyissä tapauksissa.
turvallisuus
Muistinjakojärjestelmä perustuu pmap-alijärjestelmään, että voit siirtää sivuja vierasmuistista vaihtamaan osiota jos järjestelmässä ei ole muistia.
NVMM: ssä ei ole lukkoja eikä globaalia mittakaavaa, jonka avulla voit käyttää samanaikaisesti eri suorittimen ytimiä eri vierasvirtuaalikoneiden ajamiseksi.
QEMU: n pohjalta valmistettiin ratkaisu NVMM: n avulla laitteiston virtualisointimekanismien mahdollistamiseksi.
Valmisteltujen korjaustiedostojen sisällyttäminen QEMU-päälaitteisiin on käynnissä.
El paquete QEMU + NVMM: n avulla voit jo suorittaa vierasjärjestelmiä onnistuneesti FreeBSD, OpenBSD, Linux, Windows XP / 7 / 8.1 / 10 ja muut käyttöjärjestelmät x86_64-järjestelmissä, joissa on AMD- ja Intel-prosessorit (itse NVMM ei ole sidottu tiettyyn arkkitehtuuriin).
Taustajärjestelmä voi toimia ARM64-järjestelmissä). Muista sovellusalueista NVMM tarkasteli myös eristämistä yksittäisen sovelluksen testausalueella.
lähde: http://blog.netbsd.org