可修改虚拟机管理程序将轻量级虚拟化带入Windows与Linux

译文
云计算 虚拟化 新闻
其利用多种基于CPU的最新虚拟化功能(包括源自英特尔Haswell CPU及更新处理器产品的VMFUNC),使得用户能够在虚拟机与虚拟机管理程序之间直接共享内存资源,从而提升I/O操作等特定任务的执行速度。

  【51CTO.com快译】Linux内核开发者Ahmed Samy已经发布了新的开源虚拟机管理项目,其核心特性在于“便捷性与轻量化”。这一名为KSM的全新项目将帮助Linux与Windows开发者利用软件沙箱工具打造出更为成熟的虚拟机管理应用。

[[181709]]

  在一份发送至Linux内核开发邮件列表的简要说明中,Samy表示KSM的目标“并非运行其它内核(通常是指虚拟机管理程序),而是用于研究与沙箱及调试相关的一些内核运行思路。”

  根据该项目在GitHub库中的说明:“此类虚拟化(作为当前运行中操作系统的额外保护层)常见于反病毒软件、沙箱甚至是部分病毒当中。”

  Samy还提到另一个关键词,即“可修改”,这意味着KSM的简单代码库可供他人随意扩展及调整。Samy指出,他之所以创建KSM项目,是因为现有虚拟机管理程序存在着诸多弊端——例如其代码库太过庞大及复杂、难以理解或者无法实现对新型处理器的支持。

  ***需要强调的是KSM的另一项特性:其利用多种基于CPU的***虚拟化功能(包括源自英特尔Haswell CPU及更新处理器产品的VMFUNC),使得用户能够在虚拟机与虚拟机管理程序之间直接共享内存资源,从而提升I/O操作等特定任务的执行速度。要实现这一特性,KSM至少需要配合具备VT-x与EPT指令的英特尔CPU,不过二者目前已经在本代处理器中得到普及。

  KSM的一大突出优势在于其跨平台能力。KSM在Linux与Windows系统上构建并运行,且“将在2017年”支持MacOS——但具体时间尚未公布。

  KSM的一大重要应用在于同容器引擎加以结合,从而为主机提供额外的特定级别保护。传统思路认为,虚拟机管理程序终将在一定程度上被容器技术所替代,但事实上二者更应该属于互补关系而非竞争对手。

  目前已经存在众多项目将虚拟机管理程序同容器运行时加以结合——包括英特尔的Clear Containers乃至Canonical的LXD。KSM作为一类更为温和的项目,旨在作为大型项目内的原始素材或者功能组件。举例来说,实验者可以利用其实现小规模安全强化,即将虚拟机管理程序的安全性优势“在一定程度上”添加至小型容器项目内。

  原文标题:'Hackable' hypervisor provides lightweight virtualization for Windows and Linux

  原文作者:Serdar Yegulalp

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:张诚 来源: 51CTO
相关推荐

2011-11-15 09:16:12

虚拟化虚拟机Archipel

2011-12-25 15:33:13

ibmdwKVM

2014-09-01 00:00:04

2009-08-03 13:21:33

2019-09-11 08:00:34

开源虚拟机Type

2024-08-26 14:32:43

2012-01-04 00:14:04

ibmdw

2023-02-07 00:24:24

2013-07-19 18:09:18

Linux基金会Xen 4.3

2012-05-08 14:52:00

2012-05-28 09:30:58

网络虚拟化

2012-05-29 09:29:46

虚拟化网络管理员

2019-04-03 14:16:25

Type 1Type 2虚拟机

2011-02-16 14:49:17

虚拟机

2011-10-12 11:16:26

2013-04-07 09:33:31

开源虚拟化KVM

2017-09-18 14:49:32

EMC虚拟化备份

2010-11-19 16:53:14

桌面虚拟化虚拟机

2012-06-21 09:23:34

虚拟化

2009-02-19 16:47:17

虚拟化网络高性能
点赞
收藏

51CTO技术栈公众号