Jailhouse hypervisor sgaradh statach a chuireas geall air coileanadh

Taigh-seinnse

Tha Jailhouse na hypervisor sgaradh stèidhichte air Linux (Chaidh a leasachadh mar phròiseact bathar-bog GPLv2 an-asgaidh). Is e comasach air làn thagraidhean no siostaman obrachaidh a ruith (air atharrachadh) a bharrachd air Linux. Airson an adhbhar seo, cfeartan onfigure CPU agus virtualization inneal an àrd-ùrlar bathar-cruaidh gus nach bi gin de na raointean sin, ris an canar "ceallan", a ’cur bacadh air a chèile ann an dòigh neo-iomchaidh.

Tha seo a ’ciallachadh sin Chan eil Jailhouse ag aithris air goireasan nach eil agad. Gu sìmplidh a ’roinn bathar-cruaidh ann an roinnean iomallach ris an canar" ceallan " Tha iad làn dhealasach airson bathar-bog aoighean ris an canar "inmates".

Mu dheidhinn Jailhouse

Tha Jailhouse air a bharrrachadh airson sìmplidh seach beairteas feartan. Eu-coltach ri hypervisors làn-stèidhichte stèidhichte air Linux mar KVM no Xen, Chan eil Jailhouse a ’toirt taic do cus cus ghoireasan mar CPU, RAM no innealan. Cha bhith e a ’dèanamh prògramadh sam bith agus dìreach a’ dèanamh brìgheil air na goireasan sin ann am bathar-bog, a tha riatanach airson àrd-ùrlar agus nach gabh a sgaradh air bathar-cruaidh.

Aon uair ‘s gu bheil Jailhouse air a ghnìomhachadh, bidh e a’ ruith gu h-iomlan, a ’ciallachadh gu bheil e a’ gabhail làn smachd air a ’bhathar-chruaidh agus nach fheum taic bhon taobh a-muigh.

Tha an hypervisor air a bhuileachadh mar mhodal airson an Linux kernel agus a ’toirt seachad virtualization aig ìre kernel. Tha co-phàirtean aoighean mar-thà air an toirt a-steach don phrìomh kernel Linux.

Thathas a ’cleachdadh uidheaman virtualization cruaidh gus smachd a chumail air iomallachd air a thoirt seachad le CPUan an latha an-diugh. Is e comharran Jailhouse am buileachadh aotrom agus an stiùireadh a dh ’ionnsaigh innealan brìgheil a cheangal ri CPU stèidhichte, sgìre RAM, agus innealan cruaidh. Tha an dòigh-obrach seo a ’ceadachadh grunn àrainneachdan brìgheil neo-eisimeileach obrachadh air frithealaiche ioma-inneal corporra, agus tha cridhe pròiseasar fhèin aig gach aon dhiubh.

Le ceangal teann ris an CPU, tha os cionn obrachadh an hypervisor air a lughdachadh agus tha a bhuileachadh air a dhèanamh nas sìmplidhe, leis nach eil feum air clàr-ama riarachadh ghoireasan iom-fhillte - bidh a bhith a ’riarachadh cridhe CPU fa leth a’ dèanamh cinnteach nach bi e a ’coileanadh gnìomhan eile air an CPU seo.

Is e buannachd an dòigh-obrach seo an comas ruigsinneachd cinnteach a thoirt do ghoireasan agus coileanadh a tha dùil, a ’dèanamh Jailhouse na fhuasgladh freagarrach airson gnìomhan fìor-ùine a chruthachadh. Is e an ìsleachadh sìos scalability cuibhrichte, a tha stèidhichte air an àireamh de chìrean CPU.

Mun dreach ùr de Jailhouse 0.12

An-dràsta, tha Jailhouse san dreach 0.12 aige agus tha e a ’soilleireachadh an Taic airson Modal Raspberry Pi 4 B agus Texas Instruments J721E-EVM.

A bharrachd air an inneal ivshmem air a chleachdadh gus an eadar-obrachadh eadar ceallan a chuir air dòigh, air ath-dhealbhadh agus gum faod e còmhdhail a chuir an gnìomh airson VIRTIO.

Chaidh an comas casg a chuir air cruthachadh duilleagan cuimhne mòr (duilleag mhòr) a chuir an gnìomh gus casg a chuir air so-leòntachd CVE-2018-12207 air pròiseasairean Intel, a ’leigeil le neach-ionnsaigh neo-leasaichte diùltadh seirbheis a thòiseachadh, a’ leantainn gu siostam reòta anns an "Dearbhadh Inneal Mearachd "stàite.

Airson siostaman le pròiseasairean ARM64, tha SMMUv3 a ’faighinn taic (Aonad Riaghladh Cuimhne Siostam) agus TI PVU (Aonad Mas-fhìor Iomall). Airson àrainneachdan bogsa gainmhich a tha a ’ruith air mullach a’ choimpiutair, chaidh taic PCI a chur ris.

Air siostaman x86 tha e comasach modh CR4 a chomasachadh. (Bacadh stiùireadh modh cleachdaiche) air a thoirt seachad le pròiseasairean Intel, a leigeas le bhith a ’toirmeasg coileanadh cuid de stiùiridhean ann an àite luchd-cleachdaidh, leithid SGDT, SLDT, SIDT, SMSW agus STR, a ghabhas cleachdadh ann an ionnsaighean a tha ag amas air na sochairean air an t-siostam àrdachadh. .

Faigh Jailhouse

Tha Jailhouse a ’toirt taic do ghnìomhachd air siostaman x86_64 le leudachadh VMX + EPT no SVM + NPT (AMD-V), a bharrachd air pròiseasairean ARMv7 agus ARMv8 / ARM64 le leudachadh virtualization.

Ged a bharrachd air an sin, thathas a ’leasachadh gineadair ìomhaighean a tha stèidhichte air pasganan Debian airson innealan co-fhreagarrach.

Gheibh thu an stiùireadh co-chruinneachaidh is stàlaidh, a bharrachd air fiosrachadh eile Anns a ’cheangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.