【Jailhouse 文章】Look Mum, no VM Exits
祁驰
Ramsauer R, Kiszka J, Lohmann D, et al. Look mum, no VM exits!(almost)[J]. arXiv preprint arXiv:1705.06932, 2017.
本文提出了一种基于 Linux 的、与操作系统无关的分区Hypervisor —— Jailhouse,它将 Linux 与严格隔离的系统相结合。本文设计目标是尽量减少代码量并尽可能减少 Hypervisor 对 GuestOS 的干涉。Jailhouse 将硬件直接分配给 GuestOS,从而将复杂的硬件处理引导问题从Hypervisor转移到通用操作系统(GuestOS)。Jailhouse 建立隔离域,且能够直接访问物理资源,无需仿真或半虚拟化。Jailhouse不仅保留了 Linux 操作系统的通用性,还利用自身简洁的优势,使得实现安全关键性和实时关键性工作负载在隔离域中运行变得容易。
类似资料: