HermiTux: लिनक्स अनुप्रयोगों के साथ संगत एक बाइनरी अनिकबर्न

हरमीटक्स

वर्जीनिया पॉलिटेक्निक विश्वविद्यालय के शोधकर्ताओं का एक समूह (अमेरीका), क्वालकॉम और आचेन राइन-वेस्टफेलिया तकनीकी विश्वविद्यालय (जर्मनी) वे विकास कर रहे हैं हल्के कोर हरमीटक्स, अनिकार्डन प्रतिमान के अनुरूप।

हरमीटक्स है सीधे हाइपरविजर पर चल रहे एप्लिकेशन को अनुमति देने का इरादा है अतिरिक्त परतों की आवश्यकता के बिना, जो ABI स्तर पर लिनक्स अनुप्रयोगों के साथ बाइनरी संगतता प्रदान करता है।

हरमीटॉक्स कोड यह सी प्रोग्रामिंग भाषा में लिखा गया है और यह बीएसडी लाइसेंस के तहत वितरित किया जाता है.

HermiTux एक न्यूनतम ऑपरेटिंग सिस्टम वातावरण प्रदान करता है अपनी कर्नेल (अनिकबर्न) के साथ, जो बहुत कम संसाधनों की खपत करता है सामान्य लिनक्स कर्नेल के आधार पर वातावरण बनाते समय।

इसके साथ यह आपको हाइपरविज़र पर एप्लिकेशन को जल्दी से लॉन्च करने की अनुमति देता है: शुरुआती समय 0,1 सेकंड से अधिक नहीं है।

HermiTux प्रदर्शन परीक्षण मेंलगभग 3% एक नियमित लिनक्स कर्नेल के साथ वातावरण में पिछड़ गया, क्योंकि I / O के ओवरहेड होस्ट की ओर अग्रसर होने के कारण।

परीक्षण वातावरण में मेमोरी खपत 9 एमबी थी, जब लिनक्स कर्नेल का उपयोग करते समय 10 गुना कम होता है (डॉकर की खपत पूर्ण वर्चुअलाइजेशन का उपयोग किए बिना मेजबान वातावरण के साथ एक सामान्य कर्नेल का उपयोग करने के कारण लगभग 2 एमबी थी)।

हर्मीक्स के बारे में

हरमीटक्स अनमॉडिफाइड एप्लिकेशन चलाने की क्षमता रखने के इरादे से खड़ा है लिनक्स के लिए बनाया, यह ईएलएफ प्रारूप के लिए समर्थन के माध्यम से किया जाता हैलिनक्स सिस्टम कॉल का कार्यान्वयन और वर्चुअल फाइल सिस्टम का अनुकरण।

HermiTux विकास के वर्तमान चरण में, यह 83 सिस्टम कॉल को लागू करता है। कुल मिलाकर, लिनक्स कर्नेल 350 से अधिक सिस्टम कॉल प्रदान करता है, लेकिन उनमें से केवल एक छोटा सा हिस्सा वास्तविक अनुप्रयोगों में उपयोग किया जाता है (90% नियमित वितरण के कार्यक्रमों को कवर करने के लिए, यह 200 सिस्टम कॉल को लागू करने के लिए पर्याप्त है)।

सिस्टम कॉल के प्रसंस्करण के दौरान देरी को कम करने के लिए, एक वैकल्पिक तंत्र को फिर से परिभाषित करने के लिए लागू किया जाता है (सिस्टम को फिर से लिखना) जो कि विशिष्ट कर्नेल फ़ंक्शन को कॉल करने के लिए कहता है।

सांख्यिकीय रूप से संबंधित अनुप्रयोगों के लिए, एक निष्पादन योग्य फ़ाइल में फ़ंक्शन कॉल के साथ syscall स्टेटमेंट को बदलना संभव है।

गतिशील रूप से संबंधित अनुप्रयोगों के लिए, मानक पुस्तकालय स्तर पर प्रतिस्थापन किया जाता है।

इसके अलावा, निष्पादन योग्य फ़ाइलों में शामिल सिस्टम कॉल का विश्लेषण करने के लिए उपकरण तैयार किए गए हैं यह आपको एक न्यूनतम हर्मीटक्स छवि एकत्र करने की अनुमति देता है जिसमें केवल कोड को लागू करने के लिए आवश्यक कोड शामिल होता है जो कि आवेदन में प्रयुक्त सिस्टम कॉल करता है।

हरमीटक्स

HermiTux सुविधाएँ

हरमीटक्स एक हल्के केवीएम-आधारित हाइपरविजर का उपयोग करता है जो लिनक्स बाइनरी को न्यूनतम परत के साथ लोड करता है ऑपरेटिंग सिस्टम सिंगल एड्रेस स्पेस वर्चुअल मशीन के भीतर। रनटाइम के दौरान, एप्लिकेशन द्वारा किए गए सिस्टम कॉल को HermiTux कर्नेल द्वारा कैप्चर किया जाता है।

वैकल्पिक रूप से, HermiTux सिस्टम कॉल के आह्वान को फिर से लिखने के लिए एक तंत्र प्रदान करता है आम कर्नेल फ़ंक्शन कॉल पर, सिस्टम कॉल विलंबता को काफी कम कर देता है।

सुरक्षा के दृष्टिकोण से, कहा प्रतिरूपकता की अनुमति देता है, औरफ़िल्टरिंग के बजाय, अप्रयुक्त सिस्टम कॉल (उदाहरण के लिए, seccomp के माध्यम से) से उन्हें पूरी तरह से कर्नेल से बाहर करें।

एप्लिकेशन एक साझा पता स्थान में चलता है (हर्मिक्स को एक एकल एप्लिकेशन हाइपरवाइजर के ऊपर चलाने के लिए डिज़ाइन किया गया है)।

मूल थ्रेडिंग समर्थन (Pthreads एंबेडेड) प्रदान किया गया है।

फाइल सिस्टम के रूप में, मिनीएफएस प्रस्तावित हैजिसमें फाइलें रैम (RAM डिस्क) में रखी जाती हैं और वर्चुअल फाइल सिस्टम के कुछ तत्व (/ dev / शून्य, proc / cpuinfo, आदि) का अनुकरण किया जाता है।

TCP / IP स्टैक LWIP प्रोजेक्ट पर आधारित है, और Musl प्रोजेक्ट का एक संशोधित संस्करण मानक C लाइब्रेरी के रूप में उपयोग किया जाता है।

हरमीक्स को अनुप्रयोगों के किसी भी प्रकार के पुनर्मूल्यांकन की आवश्यकता नहीं होती है और आप दोनों संकलित निष्पादन योग्य फाइलों (सांख्यिकीय और गतिशील रूप से संबंधित) और व्याख्या की गई भाषाओं में अनुप्रयोगों (पायथन, लुआ, आदि) को चलाने की अनुमति देते हैं।

प्रोजेक्ट लिंक।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।