ModifiablehypervisorsbringlightweightvirtualizationtoWindowsandLinuxandlightweight”。这个名为KSM的新项目将帮助Linux和Windows开发人员使用软件沙箱工具构建更成熟的虚拟机管理应用程序。 在发给Linux内核的简短说明中开发邮件列表中,Samy表示KSM的目标“不是运行其他内核(通常是管理程序),而是研究相关的沙箱和调试。一些内核运行的想法。” 根据项目在GitHub存储库中的描述:“这种类型的虚拟化(作为当前运行的操作系统的额外保护层)在杀毒软件、沙箱甚至一些病毒。 Samy还提到了另一个关键词,即“可修改”,这意味着KSM简单的代码库可以被其他人随意扩展和调整。Samy说他创建KSM项目是因为现有的管理程序有很多缺点——比如代码库太大太复杂,无法理解或支持更新的处理器。 ***KSM的另一个需要强调的特性是它利用了各种基于CPU的高级虚拟化功能(包括源自IntelHaswellCPU的VMFUNC和较新的处理器产品),允许用户在虚拟机和管理程序之间直接共享内存资源,从而提高特定任务(如I/O操作)的执行速度。要实现此功能,KSM至少需要一个具有VT的IntelCPU-x和EPT指令,但都在这一代处理器中得到了普及。 KSM的突出优势之一是其跨平台能力。KSM在Linux和Windows系统上构建和运行s,并将在“2017年”支持MacOS——但具体日期尚未公布。 KSM的一个重要应用是将其与容器引擎相结合,为主机提供额外的特定级别的保护。传统思维认为,Hypervisor最终会在一定程度上被容器技术所取代,但实际上两者更应该是互补而不是竞争。 许多项目已经存在,将管理程序与容器运行时相结合——从Intel的ClearContainers到Canonical的LXD。KSM是一类更适度的项目,旨在作为大型项目中的原材料或功能组件。例如,实验者可以用它来实现小规模的安全加固,即将hypervisor的安全优势“一定程度”地加入到小型容器项目中。 原标题:'Hackable'hypervisorprovideslightweightvirtualizationforWindowsandLinux 原作者:SerdarYegulalp
