HermiTux: Linux тиркемелерине шайкеш келген экилик уникнель

Hermitux

Вирджиния политехникалык университетинин изилдөөчүлөр тобу (АКШ), Qualcomm жана Ахен Рейн-Вестфалия техникалык университети (Германия) алар өнүгүп жатышат жеңил өзөк Hermitux, unikernel парадигмасына туура келет.

HermiTux болуп саналат түздөн-түз гипервизордо колдонмолорду иштетүүгө уруксат берүү үчүн кошумча катмарлардын кереги жок, бул ABI деңгээлиндеги Linux тиркемелери менен экилик шайкештикти камсыз кылат.

HermiTux коду Ал C программалоо тилинде жазылган жана ал BSD лицензиясынын негизинде таркатылган.

HermiTux минималдуу иштетүү тутумунун чөйрөсүн камсыз кылат өзүнүн ядросу (уникнел) менен, ал ресурстарды алда канча аз сарптайт кадимки Linux өзөгүнө негизделген чөйрөлөрдү түзүүдө караганда.

Муну менен гипервизордо тез арада тиркемелерди ишке киргизүүгө мүмкүнчүлүк берет: ишке киргизүү убактысы 0,1 секунддан ашпайт.

HermiTux аткаруу тесттеринде, болжол менен 3% кадимки Linux ядросу менен чөйрөдө артта калды, анткени киргизүүчү / чыгаруучу түйүндүн хостинг тарабына багытталышы.

Тест чөйрөсүндө эс тутуму 9 Мб түздү, бул Linux өзөгүн колдонгондон 10 эсе аз (Docker керектөөсү толук виртуалдаштырууну колдонбостон, хост чөйрөсү менен жалпы ядрону колдонуудан улам 2 МБга жакын болгон).

HermiTux жөнүндө

Hermitux өзгөртүлбөгөн тиркемелерди иштетүү мүмкүнчүлүгүнө ээ болуу менен айырмаланат Linux үчүн түзүлгөн, бул ELF форматына колдоо көрсөтүү жолу менен жүзөгө ашырылат, Linux тутумунун чалууларын ишке ашыруу жана виртуалдык файл тутумдарынын эмуляциясы.

HermiTux өнүгүүсүнүн азыркы этабында, бул 83 тутумдук чалууларды ишке ашырат. Жалпысынан, Linux ядросу 350дөн ашык тутумдук чалууларды камсыз кылат, бирок алардын бир аз гана бөлүгү реалдуу тиркемелерде колдонулат (туруктуу бөлүштүрүү программаларынын 90% камтуу үчүн, 200 тутумдук чалууларды ишке ашыруу жетиштүү).

Системалык чалууларды иштеп чыгуу учурунда кечигүүлөрдү азайтуу үчүн, кадимки ядро ​​функцияларын чакыруу үчүн тутумдук чалууларды кайрадан аныктоонун (кайра жазуунун) кошумча механизми ишке ашырылат.

Статикалык байланыштуу колдонмолор үчүн, syscall операторлорун аткарылуучу файлдагы функциялык чалуулар менен алмаштырууга болот.

Динамикалык байланышкан тиркемелерди алмаштыруу стандарттуу китепкана деңгээлинде жүргүзүлөт.

Мындан тышкары, аткарылуучу файлдарга байланышкан тутумдук чалууларды талдоо үчүн шаймандар даярдалды тиркемеде колдонулган тутумдук чалууларды гана иштетүү үчүн керектүү кодду камтыган минималдуу HermiTux сүрөтүн чогултууга мүмкүндүк берет.

Hermitux

HermiTux өзгөчөлүктөрү

Hermitux минималдуу катмар менен кошо Linux экилик жүктөлгөн жеңил KVM негизделген гипервизорду колдонот бир дарек мейкиндигиндеги виртуалдык машинанын ичиндеги иштөө тутумунун. Иштөө убагында, тиркеме жасаган тутумдук чалууларды HermiTux ядросу басып алат.

Каалоосу боюнча, HermiTux тутумдук чалууларды кайра жазуу механизмин камсыз кылат жалпы ядро ​​функцияларынын чалуулары боюнча, тутумдун чалууларынын кечигүүсүн кыйла кыскартат.

Коргоо көз карашынан алганда, модулдуулук мүмкүндүк берет дедижанаЧыпкалоо ордуна, колдонулбаган тутумдук чалуулар (мисалы, seccomp аркылуу) to аларды өзөктөн толугу менен чыгарып салыңыз.

Колдонмо бөлүшүлгөн дарек мейкиндигинде иштейт (HermiTux бир колдонмонун гипервизорунун үстүндө иштөөгө ылайыкталган).

Негизги жипти колдоо (Pthreads Embedded) берилет.

Файл тутуму катары MiniFS сунушталат, анда файлдар оперативдүү эс тутумга (RAM диск) жайгаштырылат жана виртуалдык файл тутумдарынын айрым элементтери (/ dev / zero, proc / cpuinfo ж.б.) эмуляцияланат.

TCP / IP стеги LWIP долбоорунун негизинде түзүлүп, Musl долбоорунун өзгөртүлгөн версиясы стандарттык C китепканасы катары колдонулат.

HermiTux эч кандай тиркемелерди талап кылбайт жана компиляцияланган аткарылуучу файлдарды (статикалык жана динамикалык байланышта) жана интерпретацияланган тилдерде (Python, Lua ж.б.) иштетүүгө мүмкүндүк берет.

Долбоордун шилтемеси.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

bool(чын)