The Pembangun projek NetBSD Baru-baru ini mengumumkan penubuhan hypervisor baru dan timbunan virtualisasi yang berkaitan, yang sudah termasuk dalam cabang eksperimen NetBSD-current dan akan ditawarkan dalam versi stabil NetBSD 9.
NVMM masih ada terhad kepada sokongan untuk seni bina x86_64 dan menawarkan dua versi untuk penggunaan mekanisme virtualisasi perkakasan.
Salah satunya adalah x86-SVM dengan sokongan untuk virtualisasi CPU AMD dan sambungan x86-VMX untuk CPU Intel.
Dalam bentuknya sekarang, sehingga 128 mesin maya dapat di-boot pada host, masing-masing dapat diperuntukkan hingga 256 teras pemproses maya (VCPU) dan 128 GB RAM.
Mengenai penyelia NVMM
Dalam pembentangan hypervisor ini, pemaju projek NetBSD menjelaskan bahawa NVMM merangkumi pemacu yang berfungsi di peringkat kernel sistem.
Dan itu juga menyelaraskan akses ke mekanisme virtualisasi berasaskan perkakasan dan timbunan Libnvmm, yang berjalan di ruang pengguna.
Interaksi komponen kernel dan ruang pengguna dilakukan melalui IOCTL.
Salah satu ciri NVMM yang membezakannya dari hypervisors seperti KVM, HAXM, dan Bhyve adalah bahawa di peringkat kernel hanya set minimum mekanisme virtualisasi perkakasan yang diperlukan dan semua kod emulasi komputer dikeluarkan dari kernel pada ruang pengguna.
Pendekatan ini mengurangkan jumlah kod yang dilaksanakan dengan hak istimewa yang tinggi dan mengurangkan risiko bahawa keseluruhan sistem dikompromikan sekiranya berlaku serangan terhadap kerentanan pada penyelia.
Selain itu, penyahpepijatan projek dan pengujian confound sangat dipermudahkan.
Pada masa yang sama Libnvmm sendiri tidak mengandungi fungsi emulator, tetapi hanya menyediakan API yang memungkinkan untuk mengintegrasikan sokongan NVMM dalam emulator yang ada, misalnya di QEMU.
API virtualisasi
API merangkumi fungsi seperti membuat dan menjalankan mesin maya, mengalokasikan memori ke sistem tamu, dan menyebarkan VCPU.
Untuk meningkatkan keselamatan dan mengurangkan kemungkinan vektor serangan, libnvmm hanya menyediakan fungsi yang diminta secara eksplisit.
Secara lalai, pengawal yang kompleks tidak dipanggil secara automatik dan tidak dapat digunakan sama sekali jika dapat diketepikan.
NVMM cuba membuat penyelesaian mudah, tanpa mengalami komplikasi dan membiarkan diri anda mengawal sebanyak mungkin aspek pekerjaan.
Bahagian tahap kernel NVMM digabungkan dengan kernel NetBSD dan membolehkan anda mencapai prestasi yang lebih tinggi dengan mengurangkan bilangan pertukaran konteks antara sistem operasi tetamu dan persekitaran host.
Di ruang pengguna, libnvmm cuba menambahkan operasi I / O biasa dan tanpa perlu melakukannya, tidak menggunakan panggilan sistem.
Prestasi
Tidak seperti pemacu kernel pseudo lintas platform lain, seperti VirtualBox atau HAXM, NVMM disatukan dengan baik ke dalam kernel NetBSD dan ini memungkinkan untuk mengoptimumkan perubahan konteks antara tetamu dan tuan rumah, untuk mengelakkan operasi yang mahal dalam kes tertentu.
Keselamatan
Sistem peruntukan memori berdasarkan subsistem pmap, bahawa membolehkan anda memindahkan halaman dari memori tetamu ke partisi pertukaran sekiranya kekurangan memori dalam sistem.
NVMM bebas dari kunci dan skala global, membolehkan anda menggunakan teras CPU yang berbeza untuk menjalankan mesin maya tetamu yang berbeza.
Berdasarkan QEMU, penyelesaian disediakan dengan menggunakan NVMM untuk membolehkan mekanisme virtualisasi perkakasan.
Kerja sedang dijalankan untuk memasukkan tambalan yang disiapkan ke dalam peralatan utama QEMU.
El paquete QEMU + NVMM sudah membolehkan anda berjaya menjalankan sistem tetamu dengan FreeBSD, OpenBSD, Linux, Windows XP / 7 / 8.1 / 10 dan sistem operasi lain pada sistem x86_64 dengan pemproses AMD dan Intel (NVMM sendiri tidak terikat dengan seni bina tertentu).
Bahagian belakang akan dapat berfungsi pada sistem ARM64). Dari kawasan aplikasi tambahan, NVMM juga melihat pengasingan di kawasan ujian aplikasi individu.
Fuente: http://blog.netbsd.org