Jailhouse, Linux tabanlı bir bölümleme hiper yöneticisidir (Ücretsiz bir GPLv2 yazılım projesi olarak geliştirilmiştir). Dır-dir tam uygulamaları veya işletim sistemlerini çalıştırabilir (uyarlanmış) Linux'a ek olarak. Bu amaçla, cPlatformun CPU'larının ve cihazlarının sanallaştırma özelliklerini yapılandırın "Hücreler" olarak adlandırılan bu alan adlarından hiçbirinin birbiriyle kabul edilemez bir şekilde etkileşime girmemesi için donanım.
Bu şu demek Jailhouse, sahip olmadığınız kaynakları taklit etmez. basitçe donanımı "hücreler" adı verilen izole bölmelere ayırır Tamamen "mahkumlar" adı verilen konuk yazılımlara adanmıştır.
Jailhouse hakkında
Jailhouse basitlik için optimize edilmiştir özelliklerin zenginliğinden ziyade. KVM veya Xen gibi tam özellikli Linux tabanlı hipervizörlerin aksine, Jailhouse, taahhüt yerine kaynağı desteklemiyor CPU, RAM veya cihazlar gibi. Herhangi bir programlama yapmaz ve bu kaynakları yalnızca bir platform için gerekli olan ve donanım üzerinde bölümlenemeyen yazılımda sanallaştırır.
Jailhouse etkinleştirildikten sonra tam olarak çalışır, yani donanım üzerinde tam kontrolü ele alır ve harici destek gerektirmez.
Hiper yönetici, Linux çekirdeği için bir modül olarak uygulanır ve çekirdek düzeyinde sanallaştırma sağlar. Konuk bileşenler zaten ana Linux çekirdeğine dahil edilmiştir.
İzolasyonu kontrol etmek için donanım sanallaştırma mekanizmaları kullanılır modern CPU'lar tarafından sağlanır. Jailhouse'un ayırt edici özellikleri, hafif uygulamasıdır ve sanal makineleri sabit bir CPU, RAM alanı ve donanım aygıtlarına bağlamaya yönelik yönelimi. Bu yaklaşım, her biri kendi işlemci çekirdeğine atanmış olan fiziksel bir çok işlemcili sunucu üzerinde birkaç bağımsız sanal ortamın çalışmasını sağlar.
CPU ile sıkı bir bağlantı ile, hipervizör işleminin ek yükü en aza indirilir ve uygulaması büyük ölçüde basitleştirilir, çünkü karmaşık bir kaynak tahsis planlayıcısı gerçekleştirmeye gerek yoktur - ayrı bir CPU çekirdeği tahsis etmek, bunun olmamasını sağlar bu CPU'da diğer görevleri gerçekleştirin.
Bu yaklaşımın avantajı, Jailhouse'u gerçek zamanlı görevler oluşturmak için uygun bir çözüm haline getiren kaynaklara garantili erişim ve öngörülebilir performans sağlama becerisidir. Dezavantajı, CPU çekirdeği sayısına bağlı olan sınırlı ölçeklenebilirliktir.
Jailhouse 0.12'nin yeni sürümü hakkında
Jailhouse şu anda 0.12 sürümündedir ve Raspberry Pi 4 Model B ve Texas Instruments J721E-EVM için destek.
İvshmem cihazına ek olarak hücreler arasındaki etkileşimi düzenlemek için kullanılır, yeniden tasarlandı ve VIRTIO için taşımayı da uygulayabilir.
Büyük bellek sayfalarının (büyük sayfa) oluşturulmasını devre dışı bırakma yeteneği, Intel işlemcilerdeki CVE-2018-12207 güvenlik açığını engellemek için uygulandı ve ayrıcalıksız bir saldırganın bir hizmet reddi başlatmasına izin vererek donmaya neden oldu sistem "Makine Doğrulama Hatası" durumunda.
ARM64 işlemcili sistemler için SMMUv3 desteklenir (Sistem Bellek Yönetim Birimi) ve TI PVU (Çevre Sanallaştırma Birimi). Bilgisayarın üzerinde çalışan sandbox ortamları için PCI desteği eklendi.
X86 sistemlerinde CR4 modunu etkinleştirmek mümkündür. Intel işlemciler tarafından sağlanan (Kullanıcı modu talimat engelleme), kullanıcı alanında SGDT, SLDT, SIDT, SMSW ve STR gibi belirli talimatların yürütülmesini yasaklamaya izin verir. sistemdeki ayrıcalıklar.
Hapishane alın
Jailhouse, x86_64 sistemlerinde çalışmayı destekler VMX + EPT veya SVM + NPT (AMD-V) uzantılarının yanı sıra işlemcilerle ARMv7 ve ARMv8 / ARM64 sanallaştırma uzantıları ile.
Rağmen Buna ek olarak, uyumlu cihazlar için Debian paketlerine dayalı bir görüntü oluşturucu geliştirilmektedir.
Derleme ve kurulum talimatlarının yanı sıra diğer bilgileri de bulabilirsiniz. Aşağıdaki bağlantıda.