Jailhouse өнімділігіне ставка жасайтын статикалық бөлу гипер-кеңесшісі

Жайлау үйі

Jailhouse - Linux негізіндегі бөлу гипер-кеңесшісі (Ол тегін GPLv2 бағдарламалық жасақтама жобасы ретінде жасалған). Болып табылады толық қосымшаларды немесе операциялық жүйелерді басқаруға қабілетті (бейімделген) Linux-қа қосымша. Осы мақсат үшін, бплатформаның CPU және құрылғыны виртуалдандыру сипаттамаларын «ұяшықтар» деп аталатын домендердің ешқайсысы бір-біріне қолайсыз түрде кедергі келтірмейтіндей етіп жабдықталған.

Бұл дегеніміз Jailhouse сізде жоқ ресурстарға еліктемейді. Жай аппаратураны «ұяшықтар» деп аталатын оқшауланған бөліктерге бөледі Олар «қамаудағылар» деп аталатын қонақтарға арналған бағдарламалық жасақтамаға толықтай арналған.

Түрмелер туралы

Jailhouse қарапайымдылығы үшін оңтайландырылған ерекшеліктердің байлығынан гөрі. KVM немесе Xen сияқты Linux негізіндегі гипервизорлардан айырмашылығы, Jailhouse ресурстарды асыра орындауды қолдамайды CPU, RAM немесе құрылғылар сияқты. Ол ешқандай бағдарламалаумен айналыспайды және тек платформада қажет болатын және аппараттық құралдарға бөлуге болмайтын бағдарламалық жасақтамадағы ресурстарды виртуалдандырады.

Jailhouse іске қосылғаннан кейін ол толығымен жұмыс істейді, яғни ол жабдықты толық басқарады және сыртқы қолдауды қажет етпейді.

Гипервизор Linux ядросы үшін модуль ретінде жүзеге асырылады және ядро ​​деңгейіндегі виртуалдандыруды қамтамасыз етеді. Қонақ компоненттері негізгі Linux ядросына енгізілген.

Аппараттық виртуалдандыру тетіктері оқшаулауды басқару үшін қолданылады заманауи процессорлармен қамтамасыз етілген. Jailhouse-тің негізгі белгілері оның жеңіл орындалуы және виртуалды машиналарды тіркелген процессормен, жедел жадымен және аппараттық құрылғылармен байланыстыруға бағытталған. Бұл тәсіл физикалық мультипроцессорлық серверде бірнеше тәуелсіз виртуалды орталардың жұмысына мүмкіндік береді, олардың әрқайсысына жеке процессорлық ядро ​​тағайындалады.

Процессормен тығыз байланыста гипервизордың үстеме шығыстары барынша азайтылады және оны жүзеге асыру айтарлықтай жеңілдетіледі, өйткені ресурстарды бөлудің күрделі жоспарлағышын орындау қажет емес - жеке CPU өзегін бөлу оның басқа тапсырмаларды орындамауын қамтамасыз етеді бұл процессор.

Бұл тәсілдің артықшылығы - бұл Jailhouse-ты нақты уақыттағы тапсырмаларды құру үшін қолайлы шешімге айналдырып, ресурстарға кепілдік берілген қол жетімділікті қамтамасыз ету. Минус - шектеулі масштабтау, бұл процессор ядроларының санына негізделген.

Jailhouse 0.12 жаңа нұсқасы туралы

Қазіргі уақытта Jailhouse 0.12 нұсқасында және ол жарықтандырады Raspberry Pi 4 Model B және Texas Instruments J721E-EVM қолдау.

Ившмем құрылғысынан басқа жасушалар арасындағы өзара әрекеттесуді ұйымдастыру үшін қолданылады, қайта жасақталған және ол сонымен қатар VIRTIO үшін көлікті жүзеге асыра алады.

Ірі жад парақтарын (үлкен парақ) құруды өшіру мүмкіндігі Intel процессорларындағы CVE-2018-12207 осалдығын бұғаттау үшін іске асырылды, бұл беделсіз шабуылдаушыға қызмет көрсетуден бас тартуға мүмкіндік беріп, «Машинаны растау Қате «күйі.

ARM64 процессорлары бар жүйелер үшін SMMUv3 қолдайды (System Memory Management Unit) және TI PVU (перифериялық виртуализация бөлімі). Компьютердің жоғарғы жағында жұмыс істейтін құмды орта үшін PCI қолдауы қосылды.

X86 жүйелерінде CR4 режимін қосуға болады. Жүйедегі артықшылықтарды арттыруға бағытталған шабуылдарда қолданыла алатын SGDT, SLDT, SIDT, SMSW және STR сияқты пайдаланушы кеңістігінде белгілі бір нұсқаулардың орындалуына тыйым салуға мүмкіндік беретін Intel процессорлары ұсынған (пайдаланушы режимінің нұсқауларының алдын-алу). .

Түрмеге барыңыз

Jailhouse x86_64 жүйелерінде жұмыс істеуге қолдау көрсетеді VMX + EPT немесе SVM + NPT (AMD-V) кеңейтімдерімен, сондай-ақ процессорларда ARMv7 және ARMv8 / ARM64 виртуалдандыру кеңейтімдерімен.

Дегенмен сонымен қатар, үйлесімді құрылғыларға арналған Debian пакеттеріне негізделген кескін генераторы жасалуда.

Сіз компиляция және орнату нұсқауларын, сондай-ақ басқа ақпаратты таба аласыз Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.