Организация Linux Foundation представила (https://www.linuxfoundation.org/press-release/the-linux-foun.../) проект по развитию нового гипервизора ACRN (https://projectacrn.org/), рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется (https://github.com/projectacrn/acrn-hypervisor) под лицензией BSD.
Гипервизор рассчитан на минимизацию накладных расходов, готовность для задач, работающих в режиме реального времени, и обеспечение высокой надёжности, пригодной для использования в критически важных системах. ACRN относится к гепервизорам первого типа (выполняется непосредственно поверх оборудования) и позволяет одновременно выполнять несколько гостевых систем, в качестве которых могут выступать Linux-дистрибутивы, RTOS, Android и другие ОС. Проект пытается занять нишу между гипервизорами, применяемыми в облачных системах и датацентрах, и гипервизорами для промышленных систем с жестким разделением ресурсов.Новый гипервизор может использоваться на устройствах с ограниченными ресурсами и состоит из всего 25 тысяч строк кода (для сравнения применяемые в облачных системах гипервизоры насчитывают около 150 тысяч строк кода). При этом ACRN гарантирует низкие задержки (low latency) и адекватную отзывчивость при взаимодействии с оборудованием. Поддерживается виртуализация ресурсов CPU, ввода/вывода, сетевой подсистемы, операций с графикой и звуком. Для совместного обращения к общим для всех VM ресурсам предоставляется набор медиаторов ввода/вывода.
В качестве примера использования ACRN приводятся электронные блоки управления, приборные панели и автомобильные информационные системы, но гипервизор также хорошо подходит для потребительских IoT-устройств и других встраиваемых применений. Проект состоит из двух основных компонентов: гипервизора (https://github.com/projectacrn/acrn-hypervisor) и связанной с ним модели устройств (https://github.com/projectacrn/acrn-devicemodel) c богатым набором медиаторов ввода/вывода, осуществляющих организацию совместного доступа к устройствам между гостевыми системами. Управление гипервизором осуществляется из сервисной ОС, которая выполняет функции хост-системы и содержит компоненты для трансляции обращений других гостевых систем к оборудованию.URL: https://www.linuxfoundation.org/press-release/the-linux-foun.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48268
Круто, на встраиваемых устройствах самое оно
Я один тут не понимаю, зачем на встраиваемых устройствах запускать виртуалки пачками? Там вроде и одной оси тесновато будет.
Так и я про тоже
Чтобы поместить зонд уровнем ниже.
Например пустить FreeRTOS вместе с Linux`ом.
А запустить Linux-RT вместо их обоих?
Как вариант да.
Но тут есть нюансы и тонкие моменты.
Во первых Linux не будет жестко реалтаймовым.
Во вторых в случае необходимости перегрузить девайс вы перегрузите весь, в случае виртуализации можно будет перегрузить только одну гостевую систему.
В третьих может вам заблажиться изолировать некие процессы друг от друга, а встраивать две железяки вместо одной вам будет неудобно или накладно.В общем явно метод не серебряная пуля, но право на жизнь имеет.
> Как вариант да.
> Но тут есть нюансы и тонкие моменты.
> Во первых Linux не будет жестко реалтаймовым.Поправка
RTLinux заявляется как hard realtime, но по сути там от Linux рожки да ножки.
"Фактически Linux является простаивающей (idle) задачей ОСРВ, запускаемой только в том случае, если никакая задача не исполняется в реальном времени"
В общем опять таки не серебряная пуля.> Во вторых в случае необходимости перегрузить девайс вы перегрузите весь, в случае
> виртуализации можно будет перегрузить только одну гостевую систему.
> В третьих может вам заблажиться изолировать некие процессы друг от друга, а
> встраивать две железяки вместо одной вам будет неудобно или накладно.
> В общем явно метод не серебряная пуля, но право на жизнь имеет.
Где Вы откопали RTLinux? Жёсткий реалтайм уже много лет как поддерживается в Linux отдельными патчами и уже давно является стандартом де факто. Доступен при сборке ядра с опцией RT_PREEMPT=FULL. В основной репозиторий его принимают постепенно, частями.Сейчас в основном ядре только мягкий реалтайм из коробки при выборе установки конфигурационной опции RT_PREEMPT в максимальное значение.
Другой вопрос, что для разработчика оборудования может быть проще поставить RTOS для управления устройством, чем писать драйвер с поддержкой rt для Linux. Возможно, гипервизор в этом случае может облегчить задачу. Здесь всё будет упираться в вопросы дальнейших обслуживания и поддержки.
> Где Вы откопали RTLinux? Жёсткий реалтайм уже много лет как поддерживается в
> Linux отдельными патчами и уже давно является стандартом де факто. Доступен
> при сборке ядра с опцией RT_PREEMPT=FULL. В основной репозиторий его принимают
> постепенно, частями.Где есть стабильные реализации для нормальных людей? Когда в последний раз я пытался использовать это (для звука), оно не работало стабильно.
> Сейчас в основном ядре только мягкий реалтайм из коробки при выборе установки
> конфигурационной опции RT_PREEMPT в максимальное значение.
> Другой вопрос, что для разработчика оборудования может быть проще поставить RTOS для
> управления устройством, чем писать драйвер с поддержкой rt для Linux. Возможно,
> гипервизор в этом случае может облегчить задачу. Здесь всё будет упираться
> в вопросы дальнейших обслуживания и поддержки.Или бесплатный FreDOS, ага.
> Когда в последний раз я пытался использовать это (для звука), оно не работало стабильно.Вендузятник должен страдать.
>> Когда в последний раз я пытался использовать это (для звука), оно не работало стабильно.
> Вендузятник должен страдать.Страдай.
> Где есть стабильные реализации для нормальных людей?В московском метро движением поездов рулит, если не ошибаюсь.
> Когда в последний раз я пытался использовать это (для звука), оно не работало стабильно.
У лиц с BSDшно-солярным бэкграундом пингвины не летают, зато винду всегда похвалят. Хоть на ней такое и не сделаешь вообще.
микроядерные ОС для этого более выгодно смотрятся.
> микроядерные ОС для этого более выгодно смотрятся.Половина гипервизоров и есть микроядро доведенное до абсолюта, так что там нет вообще ничего кроме дележа ресурсов.
> Во вторых в случае необходимости перегрузить девайс вы перегрузите весь, в случае
> виртуализации можно будет перегрузить только одну гостевую систему.
> В третьих может вам заблажиться изолировать некие процессы друг от друга, а
> встраивать две железяки вместо одной вам будет неудобно или накладно.Все это можно сделать и средствами Linux, там есть namespaces и виртуалки. Без непонятного BSD-блоба от вендоров :). С такой лицензией наиболее вероятное применение - "очередной бэкдор от проприетаищиков" - "лицензия позволяет!".
Изоляция, безопсаность, всё такое!
Повышать безопасность добавлением ещё большего количества кода - очень интересный подход.
"Вот с линуксом мы обосрaлись и отчаялись устранить уязвимости, но если добавить ещё уровень привилегий, то точно не обосрёмся. У нас Безопасное Окружение, я так сказал. А если всё же обосрёмся - можно придумать ортогональную систему привилегий, и сказать, что у нас Доверенное Окружение".
Не один.Я вообще не понимаю, зачем утюгам и холодильникам вычислительные ресурсы.
> Не один.
> Я вообще не понимаю, зачем утюгам и холодильникам вычислительные ресурсы.На холодильниках -- оверрклокЪ хорошЬ,
на утюгах -- ТЭН профилен.Осталось скрестить: утюгх-олодильник, фреоновый гибкий "отвод" тепла от майнера в морозилке к железке для глажки?!
>Я вообще не понимаю, зачем утюгам ... вычислительные ресурсыЭто очень удобно!
Ты одновременно гладишь и МАЙНИШЬ биткоины. Зарабатываешь и получаешь удовольствие одновременно.
Если иметь возможность пиривязывать виртуалки к ядрам как в гипервизоре JailHouse, то можно изолировать часть отвечающую за безопасность (хранение паролей, аутентификация) от остальной части и таким образом разработать систему, где на гов<CENSORED>яно спроектированном 37-ядерном ARM-е можно избежать например атаки Spectre
Как же не понятно?
Хочешь чтобы твой холодильник начал варить кофе? Просто ставишь параллельно ОС от кофеварки и все. Будущее наступило!
На какое-нибудь аутомотив железо - самое оно. Например, Андроид со всей сопутствующей инфраструктурой будет бегать на одной виртуалке, а софт для ЭКУ - на другой. Учитывая минимальный оверхед гипервизора, сравнительно высокую безопасность, гибкость и возможность перенести тонны уже написанного софта без серьезных подводных камней - почему бы и нет? Заодно и пара шекелей экономится.
> На какое-нибудь аутомотив железо - самое оно. Например, Андроид со всей сопутствующей
> инфраструктурой будет бегать на одной виртуалке, а софт для ЭКУ -Вот что-что а ECU рядом с андроидом лучше не ставить хоть там что. К счастью у нормальных инженеров хватает ума делать ECU отдельным МК.
Практически все хоть сколько нибудь серьезные фирмы уже сейчас занимаются переносом всего барахла включая всякие андроиды на один чип, даже есть уже более-менее готовые фреймворки вроде COQOS, PikeOS. До массового производства - как рукой подать.
И вообще, с чего это нормальными считаются инженеры, которые считают, что +1 точка отказа - лучше, чем если бы её не было? Архитектура встраиваемых процессоров уже достаточно созрела, чтобы без особой боязни переносить важные компоненты с повышенными требованиями к безопасности на один кристал.
Это актуально. Даже ARM поддерживает аппаратную виртуализацию. Я глянул - пока только Intel, жаль.
Linux - не ОС реального времени, а FreeRTOS - да. На RPi можно запустить FreeRTOS, только функционал полноценной ОС также нужен. Можно XEN использовать, но эта штука легче и проще. Именно то, что нужно.
Есть RTLinux, ДяДя.
https://en.wikipedia.org/wiki/RTLinux
Linux поверх персонального гипервизора, для которого оно - всего лишь один из процессов? Нафиг-нафиг! Я лучче какой-нить RTEMS освою, если прижмёт.
Ничего юзабельного нет. Дайте ссылку на дистрибутив.
не есть, а был RTLinux. Сейчас нету, вместо него есть Linux-RT, который функционирует по другим принципам.
FreeRTOS for Xen on ARM - полезная штука
https://github.com/GaloisInc/FreeRTOS-Xen
Интересно а на мои wifi выключатели домашние станет? а если да то что мне это даст?
разве ты не знаешь что БСД безопасней выключает ВайФай, Линукс быстрее, а Винда удобней. В зависимости от ситуации ты сможешь выключать ВайФай по-разному!
В одной виртуалке ты сможешь, например, майнить, из другой спам рассылать. :)
Кластер виртуализированых выключателей
майнинг ферма виртуализированных выключателей
> Кластер виртуализированых выключателейЭто же FGFS!
Прослойка для совместимости, в том числе лицензионной.
Чтобы блобы проприетарные запускать.
Для опроса каждого датчика по своей отдельной виртуалке, со своей версией Андроида.
В отдельной виртуалке веб-сервер и в нем алгоритм собственно приложения.
Внутри гипервизора эмуляция эзернета для связи сервера с датчиками. И с веб-мордой.
В отдельной виртуалке - веб морда. Еще в одной - база данных. И так далее...
А теперь мы поворачиваем ключ зажигания (нет, это уже ж не модно - мы нажимаем кнопку
"start engine") и "поехали". :)
Класс...
а еще докеры там внутри...
Ага, Qubes отдыхает :)
выглядит как cpu rings только другое
>Организация Linux Foundation представила проект
>под лицензией BSDНу наконец-то они взялись за ум и начинают отказываться от несвободного ГПЛ. Так победим!
свободные лицензии приносят только одну свободу:
free ride для проприерастов
>свободные лицензии приносят только одну свободу:
>free ride для проприерастовИз твоего комментария следует, что GPL - таки несвободная, раз не приносит свободу для _ВСЕХ_, а не только своих адептов.
Добро (копилефт) должно быть с кулаками. Т.е. должно уметь себя защищать пока в Мире существует капитализм. А пермессив годится только, когда наступит всеобщее равенство и браство. Только тогда и лецензии совсем не нужны будут.
Если уж по-хорошему, то должно существовать только два типа лицензий - EULA (все запрещено по дефолту) и BSD/MIT (все разрешено по дефолту).А вирусный GPL - это реально "Да не достанься же ты никому!". Опубликовать под гпл === выкинуть код. Тогда уж лучше не открывать вообще и не позориться с гплом - типа как в известном евrейском анекдоте про показали коньяк и поставили назад в шкаф.
А ты бы хотел захапать открытый код в свой проприетарный производный и, конечно, же производный код не показывать. Вот тебе пермессив и манна небесная.
Конечно! Код эквивалентен времени. А время - деньги. А деньги должны работать. Так что код должен работать.Если код не работает на благо чего-то, приносящего прибыль, он бесполезен и мертв.
>>Организация Linux Foundation представила проект
>>под лицензией BSD
> Ну наконец-то они взялись за ум и начинают отказываться от несвободного ГПЛ.
> Так победим!
> Бест регардс
> Мультиплатинум Мембер
Кто то решил что встраиваемые устройства работают слишком быстро и имеют слишком большую вычислительную мощность. установка в них windows 10 не помогла...
Вот, лучше б майнер сделали.
А в чём принципиальные преимущества перед Siemens Jailhouse?
> А в чём принципиальные преимущества перед Siemens Jailhouse?Тем, что в текущих планах JailHouse не умеет в планирование ядер для одной виртуальной машины. Возможно в будущем возможно планы не поменяются.
Сейчас у него по-моему только два фундаментальных недостатка:
- привязка исключительно к Linux (он как KVM)
- его пилит фактически один человек, хоть и под крылом Siemens
А так, на мое мнение, JailHouse самый перспективный гипервизор из всех существующих
надо заметить что тестируется этот гипервизор на 'Intel NUC with 8GB of RAM and using an 128GB SSD', и примерно такие же минимальные требования, т.е. гипервизор для х86 встраиваемых устройств IoT, таких плат сейчас меньше 10 и характерно что сама Intel бросила их выпускать т.е. для Siemens Jailhouse нисколько не конкурент.