Koox cilmi baarayaal ah oo ka socda Jaamacadda Virginia Polytechnic University (USA), Qualcomm iyo Aachen Rhine-Westphalia University Farsamada (Jarmalka) way horumarayaan xudunta miisaanka culus Hermitux, oo u dhiganta qaabka unikernel.
HermiTux waa loogu talagalay in loo oggolaado codsiyada tooska ah ee loo maro 'hypervisor' iyada oo aan loo baahnayn lakabyo dheeri ah, kaas oo bixiya iswaafajinta ikhtiyaariga ah ee barnaamijyada Linux ee heerka ABI.
Lambarka HermiTux Waxay ku qoran tahay luuqadda barnaamijka C waxaana lagu qaybiyaa liisanka BSD.
HermiTux waxay bixisaa jawi nidaamka hawlgalka ugu yar iyada oo u gaar ah (unikernel), taas oo wuxuu cunaa ilo aad u yar ka badan marka la abuurayo jawi ku saleysan kernel Linux caadi ah.
Iyada oo tan wuxuu kuu ogolaanayaa inaad si dhakhso leh u bilowdo codsiyada ku saabsan hypervisor: waqtiga bilowgu kama badnaan karo 0,1 ilbidhiqsi.
Imtixaanada waxqabadka ee HermiTux, oo ku saabsan 3% ayaa ku hakaday deegaanno leh kernel Linux caadi ah, sababtoo ah kor u qaadista I / O u gudbinta dhinaca kooxda martida loo yahay.
Isticmaalka xusuusta ee deegaanka tijaabada wuxuu ahaa 9 MB, taas oo 10 jeer ka yar marka la isticmaalayo kernel-ka Linux (Isticmaalka Docker wuxuu ahaa qiyaastii 2MB sababtuna tahay isticmaalka kernel guud oo la leh deegaanka martida loo yahay iyada oo aan la adeegsan awood buuxda).
Ku saabsan HermiTux
Hermitux waxay u taagan tahay sidii loogu talo galay inay yeelato awood ay ku maamusho codsiyada aan la beddelin loo sameeyay Linux, tan waxaa lagu sameeyaa iyada oo loo marayo taageerada qaabka ELF, hirgelinta wicitaanada nidaamka Linux iyo ku dayashada nidaamyada feylasha ee dalwaddii.
Marxaladda hadda jirta ee horumarinta HermiTux, tan waxay hirgelisaa 83 wicitaanno nidaam ah. Wadar ahaan, kernel-ka Linux wuxuu bixiyaa in ka badan 350 wicitaano nidaam ah, laakiin qayb yar oo iyaga ka mid ah ayaa loo adeegsadaa codsiyada dhabta ah (si loo daboolo 90% barnaamijyada qaybinta joogtada ah, waa ku filan tahay in la hirgeliyo 200 wicitaannada nidaamka) .
Si loo yareeyo dib-u-dhaca inta lagu gudajiro ka shaqeynta wicitaanada nidaamka, farsamooyin ikhtiyaari ah ayaa loo hirgaliyay si dib loogu qeexo (dib loogu qoro) nidaamka wicitaanada loogu yeero howlaha caadiga ee kernel.
Codsiyada la xiriira waa suurtagal in lagu beddelo bayaannada 'syscall' wicitaanada waxqabadka ee faylka la fulin karo.
Codsiyada laxiriira dhaqdhaqaaqa, bedelka waxaa lagu sameeyaa heerka maktabadda caadiga ah.
Sidoo kale, qalab ayaa loo diyaariyey in lagu falanqeeyo wicitaanada nidaamka ee ku lug leh faylasha la fulin karo taas oo kuu ogolaaneysa inaad soo uruuriso sawirka ugu yar ee HermiTux oo ay ku jiraan kaliya koodhka lagama maarmaanka u ah ka shaqeynta kaliya wicitaanada nidaamka ee loo adeegsaday arjiga.
Astaamaha HermiTux
Hermitux waxay isticmaashaa hypervisor ku saleysan miisaanka culus oo KVM ah oo xamuulka Linux ku rakibaya lakabka ugu yar ee nidaamka ka hawlgala mashiinka dalwaddii oo keliya hal cinwaan. Waqtiga shaqada, wicitaanada nidaamka ee dalabku sameeyo waxaa qabta kernel HermiTux.
Ikhtiyaar ahaan, HermiTux waxay bixisaa qaab dib loogu qoro baaqyada nidaamka wicitaanada ku saabsan wicitaanada shaqeynta 'kernel', oo si weyn u yareyneysa daahitaanka wicitaanka nidaamka.
Marka laga eego dhinaca ilaalinta, ayaa yiri qaabku wuu oggol yahay, eHalkii laga sifeyn lahaa, wicitaanada nidaamka aan la adeegsan (tusaale ahaan, iyada oo loo marayo seccomp) illaa iyaga ka saar gebi ahaanba geedka.
Codsiga wuxuu ka socdaa cinwaanka cinwaanka la wadaago (HermiTux waxaa loogu talagalay inuu ku shaqeeyo dusha sare ee hal codsi hypervisor).
Taageerada dunta aasaasiga ah (Pthreads Embedded) ayaa la bixiyaa.
Sida nidaamka faylka, MiniFS ayaa la soo jeediyay, Faylasha lagu meeleeyay RAM (RAM disk) iyo waxyaabo qaar ka mid ah nidaamyada faylalka dalwaddii (/ dev / zero, proc / cpuinfo, iwm) ayaa lagu dayday.
TCP / IP xidhmooyinku waxay ku saleysan yihiin mashruuca LWIP, nooc ka mid ah mashruuca Muslna waxaa loo isticmaalay maktabad C caadi ah
HermiTux uma baahna wax dib udajin ah oo codsiyada ah waxayna kuu ogolaaneysaa inaad socodsiiso labadaba feylasha laqarajinayo (istaatistikada iyo firfircoonida laxiriirta) iyo codsiyada kujira luqadaha la turjumay (Python, Lua, iwm).