HermiTux: Linux қосымшаларымен үйлесімді екілік уникель

Эрмитукс

Вирджиния политехникалық университетінің зерттеушілер тобы (АҚШ), Qualcomm және Ахен Рейн-Вестфалия техникалық университеті (Германия) олар дамып жатыр жеңіл ядросы Эрмитукс, уникernel парадигмасына сәйкес келеді.

HermiTux болып табылады қосымшаларды тікелей гипервизорда іске қосуға мүмкіндік береді қосымша қабаттарды қажет етпей, ABI деңгейінде Linux қосымшаларымен екілік үйлесімділікті қамтамасыз етеді.

HermiTux коды Ол C бағдарламалау тілінде жазылған және ол BSD лицензиясы бойынша таратылады.

HermiTux минималды амалдық жүйені қамтамасыз етеді өзінің ядросымен (уникernel), ол ресурстарды әлдеқайда аз тұтынады қалыпты Linux ядросы негізінде ортаны құрғаннан гөрі.

Онымен бірге гипервизордағы қосымшаларды жылдам іске қосуға мүмкіндік береді: басталу уақыты 0,1 секундтан аспайды.

HermiTux өнімділік сынақтарында, кәдімгі Linux ядросы бар ортада шамамен 3% артта қалды, себебі енгізу-шығару құрылғысын хост жағына жіберуге байланысты.

Сынақ ортасында жадыны тұтыну 9 МБ құрады, бұл Linux ядросын пайдаланғаннан 10 есе аз (Docker тұтынуы хостинг ортасымен жалпы ядро ​​толық виртуалдандыруды қолданбағандықтан шамамен 2МБ құрады).

HermiTux туралы

Эрмитукс өзгертілмеген қосымшаларды іске қосу мүмкіндігіне ие болу үшін ерекшеленеді Linux үшін жасалған, бұл ELF форматына қолдау көрсету арқылы жүзеге асырылады, виртуалды файлдық жүйелер мен Linux жүйелік шақыруларын жүзеге асыру.

HermiTux дамуының қазіргі кезеңінде бұл 83 жүйелік шақыруды жүзеге асырады. Барлығы Linux ядросы 350-ден астам жүйелік қоңырауларды қамтамасыз етеді, бірақ олардың аз бөлігі ғана нақты қосымшаларда қолданылады (тұрақты таратылым бағдарламаларының 90% қамту үшін, 200 жүйелік шақыруларды орындау жеткілікті).

Жүйелік қоңырауларды өңдеу кезінде кідірістерді азайту үшін типтік ядро ​​функцияларын шақыру үшін жүйелік қоңырауларды қайта анықтайтын (қайта жазатын) қосымша механизм іске асырылады.

Статикалық байланысты қосымшалар үшін syscall операторларын орындалатын файлдағы функционалдық шақырулармен ауыстыруға болады.

Динамикалық байланысты қосымшалар үшін ауыстыру стандартты кітапхана деңгейінде жүзеге асырылады.

Сонымен қатар, орындалатын файлдарға қатысты жүйелік қоңырауларды талдау құралдары дайындалды бұл HermiTux минималды суретін жинауға мүмкіндік береді, ол тек қосымшада қолданылатын жүйелік қоңырауларды өңдеуге қажет кодты ғана қамтиды.

Эрмитукс

HermiTux ерекшеліктері

Эрмитукс минималды қабатпен бірге Linux екілік жүйесін жүктейтін жеңіл KVM негізіндегі гипервизорды қолданады бір виртуалды машиналық кеңістіктегі амалдық жүйенің. Жұмыс кезінде қосымшамен жасалған жүйелік қоңыраулар HermiTux ядросымен жазылады.

Таңдау бойынша, HermiTux жүйелік қоңырауларды қайта жазудың механизмін ұсынады жүйенің қоңырау кешігуін едәуір төмендететін жалпы ядролық функционалды қоңырауларда.

Қорғау тұрғысынан, модульдік мүмкіндік береді, eСүзудің орнына пайдаланылмаған жүйелік қоңыраулар (мысалы, seccomp арқылы) дейін оларды ядродан толығымен алып тастаңыз.

Бағдарлама ортақ мекен-жай кеңістігінде жұмыс істейді (HermiTux бір қосымшаның гипервизорының үстінде жұмыс істеуге арналған).

Негізгі бұрандалы қолдау (Pthreads Embedded) қамтамасыз етілген.

Файлдық жүйе ретінде MiniFS ұсынылады, онда файлдар жедел жадыға (RAM дискісі) орналастырылады және виртуалды файлдық жүйелердің кейбір элементтері (/ dev / zero, proc / cpuinfo және т.б.) эмуляцияланады.

TCP / IP стегі LWIP жобасына негізделген және Musl жобасының өзгертілген нұсқасы стандартты C кітапханасы ретінде қолданылады.

HermiTux қосымшаларды қайта жинауды қажет етпейді және компиляцияланған орындалатын файлдарды (статикалық және динамикалық байланысты) және интерпретацияланған тілдерде (Python, Lua және т.б.) қосымшаларды іске қосуға мүмкіндік береді.

Жоба сілтемесі.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.