Jailhouse 성능에 베팅하는 정적 파티셔닝 하이퍼 바이저

감옥

Jailhouse는 Linux 기반 파티셔닝 하이퍼 바이저입니다. (무료 GPLv2 소프트웨어 프로젝트로 개발되었습니다). 그것은 전체 애플리케이션 또는 운영 체제를 실행할 수 있음 (적응) Linux 외에. 이를 위해 c플랫폼의 CPU 및 장치의 가상화 특성을 보여줍니다. "셀"이라고하는 이러한 도메인이 허용되지 않는 방식으로 서로 간섭 할 수 없도록 하드웨어를 구성합니다.

이것은 Jailhouse는 가지고 있지 않은 리소스를 모방하지 않습니다. 간단히 하드웨어를 "셀"이라고하는 격리 된 구획으로 나눕니다. 그들은 "수감자"라고 불리는 게스트 소프트웨어 전용입니다.

감옥에 대해

Jailhouse는 단순성을 위해 최적화되었습니다. 풍부한 기능보다는 KVM 또는 Xen과 같은 모든 기능을 갖춘 Linux 기반 하이퍼 바이저와 달리 Jailhouse는 리소스 초과 할당을 지원하지 않습니다. CPU, RAM 또는 장치와 같은. 프로그래밍을 수행하지 않고 플랫폼에 필수적이며 하드웨어에서 분할 할 수없는 소프트웨어의 리소스 만 가상화합니다.

Jailhouse가 활성화되면 완전히 실행되므로 하드웨어를 완전히 제어하고 외부 지원이 필요하지 않습니다.

하이퍼 바이저는 Linux 커널 용 모듈로 구현됩니다. 커널 수준의 가상화를 제공합니다. 게스트 구성 요소는 이미 기본 Linux 커널에 포함되어 있습니다.

하드웨어 가상화 메커니즘을 사용하여 격리 제어 최신 CPU에서 제공합니다. Jailhouse의 특징은 경량 구현입니다. 가상 머신을 고정 CPU, RAM 영역 및 하드웨어 장치에 연결하는 방향. 이 접근 방식을 사용하면 각각 고유 한 프로세서 코어가 할당 된 물리적 다중 프로세서 서버에서 여러 개의 독립적 인 가상 환경을 운영 할 수 있습니다.

CPU에 대한 긴밀한 링크를 통해 하이퍼 바이저 작업의 오버 헤드가 최소화되고 복잡한 리소스 할당 스케줄러를 수행 할 필요가 없기 때문에 구현이 크게 단순화됩니다. 별도의 CPU 코어를 할당하면 다른 작업을 수행하지 않습니다. 이 CPU.

이 접근 방식의 장점은 리소스에 대한 액세스를 보장하고 성능을 예측할 수 있다는 것입니다. 따라서 Jailhouse는 실시간 작업 생성에 적합한 솔루션이됩니다. 단점은 CPU 코어 수에 따른 제한된 확장 성입니다.

Jailhouse 0.12의 새 버전 정보

현재 Jailhouse는 버전 0.12이며 Raspberry Pi 4 Model B 및 Texas Instruments J721E-EVM을 지원합니다.

ivshmem 장치 외에 세포 간의 상호 작용을 구성하는 데 사용됩니다. 재 설계되었으며 VIRTIO에 대한 전송을 구현할 수도 있습니다.

인텔 프로세서에서 CVE-2018-12207 취약성을 차단하기 위해 대용량 메모리 페이지 생성 (대용량 페이지)을 비활성화하는 기능이 구현되어 권한이없는 공격자가 서비스 거부를 시작하여 "시스템 확인 오류"에서 시스템을 정지시킬 수 있습니다. 상태.

ARM64 프로세서가있는 시스템의 경우 SMMUv3이 지원됩니다. (시스템 메모리 관리 장치) 및 TI PVU (주변 장치 가상화 장치). 컴퓨터 위에서 실행되는 샌드 박스 환경의 경우 PCI 지원이 추가되었습니다.

x86 시스템에서는 CR4 모드를 활성화 할 수 있습니다. (사용자 모드 명령 방지) 시스템에 대한 권한을 높이기위한 공격에 사용될 수있는 SGDT, SLDT, SIDT, SMSW 및 STR과 같은 사용자 공간에서 특정 명령의 실행을 금지 할 수있는 Intel 프로세서가 제공합니다. .

교도소 받기

Jailhouse는 x86_64 시스템에서 작동을 지원합니다. VMX + EPT 또는 SVM + NPT (AMD-V) 확장 및 프로세서 ARMv7 및 ARMv8 / ARM64 가상화 확장으로.

그러나 또한 호환 장치 용 데비안 패키지를 기반으로하는 이미지 생성기가 개발되고 있습니다.

컴파일 및 설치 지침과 기타 정보를 찾을 수 있습니다. 다음 링크에서.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.