Jailhouse ir statisks nodalījuma hipervizors, kas der uz veiktspēju

Ieslodzījuma vieta

Jailhouse ir Linux balstīts sadalīšanas hipervizors (Tas ir izstrādāts kā GPLv2 bezmaksas programmatūras projekts). Ir spēj darbināt pilnas lietojumprogrammas vai operētājsistēmas (pielāgots) papildus Linux. Šim nolūkam cplatformas procesora un ierīces virtualizācijas raksturlielumi aparatūru, lai neviens no šiem domēniem, ko sauc par "šūnām", nevarētu savstarpēji traucēt nepieņemamā veidā.

Tas nozīmē, ka Jailhouse nemitē resursus, kuru jums nav. Vienkārši sadala aparatūru izolētos nodalījumos, kurus sauc par "šūnām" Tie ir pilnībā veltīti viesu programmatūrai ar nosaukumu "ieslodzītie".

Par Jailhouse

Jailhouse ir optimizēts vienkāršībai nevis pazīmju bagātība. Atšķirībā no pilnvērtīgiem Linux balstītiem hipervizoriem, piemēram, KVM vai Xen, Jailhouse neatbalsta resursu pārmērīgu izmantošanu piemēram, CPU, RAM vai ierīces. Tas neveic nekādas programmēšanas un virtualizē tikai tos programmatūras resursus, kas ir būtiski platformai un kurus nevar sadalīt aparatūrā.

Kad Jailhouse ir aktivizēts, tas darbojas pilnībā, tas nozīmē, ka tas pilnībā kontrolē aparatūru un neprasa ārēju atbalstu.

Hipervizors tiek ieviests kā modulis Linux kodolam un nodrošina kodola līmeņa virtualizāciju. Viesu komponenti jau ir iekļauti galvenajā Linux kodolā.

Aparatūras virtualizācijas mehānismus izmanto, lai kontrolētu izolāciju nodrošina mūsdienu procesori. Jailhouse raksturīgās iezīmes ir tā vieglā ieviešana un tā orientācija uz virtuālo mašīnu sasaisti ar fiksētu CPU, RAM zonu un aparatūras ierīcēm. Šī pieeja ļauj darbināt vairākas neatkarīgas virtuālās vides fiziskajā daudzprocesoru serverī, katrai no tām ir piešķirts savs procesora kodols.

Ar ciešu saikni ar CPU tiek samazināta hipervizora darbības pieskaitāmā summa un ievērojami vienkāršota tās ieviešana, jo nav nepieciešams veikt sarežģītu resursu piešķiršanas plānotāju - atsevišķa CPU kodola piešķiršana nodrošina, ka tas neveic citus uzdevumus šo CPU.

Šīs pieejas priekšrocība ir spēja nodrošināt garantētu piekļuvi resursiem un paredzamu veiktspēju, padarot Jailhouse par piemērotu risinājumu reāllaika uzdevumu veidošanai. Negatīvie ir ierobežota mērogojamība, kuras pamatā ir CPU kodolu skaits.

Par jauno Jailhouse 0.12 versiju

Pašlaik Jailhouse ir versijā 0.12, un tas izceļ Atbalsts Raspberry Pi 4 Model B un Texas Instruments J721E-EVM.

Papildus ivshmem ierīcei izmanto, lai organizētu mijiedarbību starp šūnām, ir pārveidots un ka tas var arī ieviest transportu VIRTIO.

Spēja atspējot lielu atmiņas lapu izveidi (milzīga lapa) ir ieviesta, lai bloķētu CVE-2018-12207 ievainojamību Intel procesoros, ļaujot priviliģētam uzbrucējam uzsākt pakalpojumu atteikumu, kas noved pie sistēmas iesaldēšanas sadaļā "Machine Verification Error". Valsts.

Sistēmām ar ARM64 procesoriem tiek atbalstīts SMMUv3 (Sistēmas atmiņas pārvaldības vienība) un TI PVU (Perifērās virtualizācijas vienība). Smilškastes vidēm, kas darbojas datora augšpusē, ir pievienots PCI atbalsts.

X86 sistēmās ir iespējams iespējot CR4 režīmu. (Lietotāja režīma instrukciju novēršana), ko nodrošina Intel procesori, kas ļauj aizliegt noteiktu telpu izpildi lietotāja telpā, piemēram, SGDT, SLDT, SIDT, SMSW un STR, kuras var izmantot uzbrukumos, kuru mērķis ir palielināt sistēmas privilēģijas. .

Iegūstiet Jailhouse

Jailhouse atbalsta darbību x86_64 sistēmās ar VMX + EPT vai SVM + NPT (AMD-V) paplašinājumiem, kā arī uz procesoriem ARMv7 un ARMv8 / ARM64 ar virtualizācijas paplašinājumiem.

Lai arī turklāt tiek izstrādāts attēlu ģenerators, kura pamatā ir Debian paketes saderīgām ierīcēm.

Jūs varat atrast sastādīšanas un instalēšanas instrukcijas, kā arī citu informāciju Šajā saitē.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.