ing Pangembang proyek NetBSD Bubar ngumumake nggawe hypervisor anyar lan tumpukan virtualisasi sing ana gandhengane, yaiku wis kalebu ing cabang eksperimen NetBSD-saiki lan bakal ditawakake ing versi stabil NetBSD 9.
NVMM isih ana diwatesi kanggo dhukungan kanggo arsitektur x86_64 lan nawakake rong versi kanggo nggunakake mekanisme virtualisasi hardware.
Salah sijine yaiku x86-SVM kanthi dhukungan kanggo virtualisasi CPU AMD lan ekstensi x86-VMX kanggo CPU Intel.
Ing bentuk saiki, nganti 128 mesin virtual bisa boot ing host, sing masing-masing bisa diparengake nganti 256 inti prosesor virtual (VCPU) lan 128 GB RAM.
Babagan hypervisor NVMM
Ing presentasi hypervisor iki, pangembang proyek NetBSD nerangake manawa NVMM kalebu driver sing bisa digunakake ing level kernel sistem.
Lan uga akses koordinat kanggo mekanisme virtualisasi adhedhasar hardware lan tumpukan Libnvmm, sing mbukak ing ruang pangguna.
Interaksi komponen kernel lan ruang pangguna ditindakake liwat IOCTL.
Salah sawijining fitur NVMM sing mbedakake karo hypervisors kaya KVM, HAXM, lan Bhyve yaiku ing level kernel mung mekanisme mekanisme virtualisasi minimal sing dibutuhake lan kabeh kode emulasi komputer bakal dicopot saka kernel papan pangguna.
Pendekatan iki nyuda jumlah kode sing dileksanakake kanthi hak istimewa lan nyuda resiko manawa kabeh sistem kompromi yen ana serangan kerentanan ing hypervisor.
Kajaba iku, debugging proyek lan tes mbingungake wis disederhanakake.
Sanalika Libnvmm dhewe ora ngemot fungsi emulator, nanging mung nyedhiyakake API sing ngidini nggabungake dhukungan NVMM ing emulator sing ana, kayata ing QEMU.
API Virtualisasi
API nyakup fungsi kayata nggawe lan mbukak mesin virtual, nyedhiyakake memori menyang sistem tamu, lan nyebarake VCPU.
Kanggo nambah keamanan lan nyuda vektor serangan, libnvmm mung nyedhiyakake fungsi sing dijaluk kanthi eksplisit.
Kanthi gawan, pengontrol kompleks ora bisa digunakake kanthi otomatis lan ora bisa digunakake yen bisa dispensasi.
NVMM nyoba nggawe solusi sing gampang, tanpa komplikasi lan ngidini sampeyan ngontrol akeh aspek pekerjaan sing bisa.
Bagéan tingkat kernel NVMM wis cukup apik karo kernel NetBSD lan ngidini sampeyan entuk kinerja sing luwih dhuwur kanthi nyuda jumlah switch konteks ing antarane sistem operasi tamu lan lingkungan host.
Ing ruang pangguna, libnvmm nyoba nambah operasi I / O sing khas lan ora prelu ditindakake, ora nggunakake telpon sistem.
Kinerja
Beda karo driver kernel semu salib-platform liyane, kaya VirtualBox utawa HAXM, NVMM kalebu integrasi ing kernel NetBSD lan iki ngidini ngoptimalake pangowahan konteks antarane tamu lan tuan rumah, supaya ora ana operasi sing larang regane ing kasus tartamtu.
Keamanan
Sistem alokasi memori adhedhasar subsistem pmap, que le ngidini sampeyan ngalihake kaca saka memori tamu menyang partisi pertukaran yen kurang memori ing sistem.
NVMM bebas kunci lan timbangan global, ngidini sampeyan nggunakake inti CPU kanthi beda kanggo mbukak mesin virtual tamu sing beda.
Adhedhasar QEMU, disiapake solusi nggunakake NVMM kanggo ngaktifake mekanisme virtualisasi hardware.
Saiki kerja kanggo nggabungake tambalan sing disiapake menyang peralatan utama QEMU.
Paket QEMU + NVMM wis ngidini sampeyan mbukak sistem tamu kanthi sukses nganggo FreeBSD, OpenBSD, Linux, Windows XP / 7 / 8.1 / 10 lan sistem operasi liyane ing sistem x86_64 kanthi prosesor AMD lan Intel (NVMM dhewe ora kaiket karo arsitektur tartamtu).
Backend bakal bisa digunakake ing sistem ARM64). Saka wilayah aplikasi tambahan, NVMM uga ndeleng isolasi ing area tes aplikasi individu.
sumber: http://blog.netbsd.org
Dadi pisanan komentar