The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств

15.03.2018 23:47

Организация Linux Foundation представила проект по развитию нового гипервизора ACRN, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется под лицензией BSD.

Гипервизор рассчитан на минимизацию накладных расходов, готовность для задач, работающих в режиме реального времени, и обеспечение высокой надёжности, пригодной для использования в критически важных системах. ACRN относится к гипервизорам первого типа (выполняется непосредственно поверх оборудования) и позволяет одновременно выполнять несколько гостевых систем, в качестве которых могут выступать Linux-дистрибутивы, RTOS, Android и другие ОС. Проект пытается занять нишу между гипервизорами, применяемыми в облачных системах и датацентрах, и гипервизорами для промышленных систем с жестким разделением ресурсов.

Новый гипервизор может использоваться на устройствах с ограниченными ресурсами и состоит из всего 25 тысяч строк кода (для сравнения применяемые в облачных системах гипервизоры насчитывают около 150 тысяч строк кода). При этом ACRN гарантирует низкие задержки (low latency) и адекватную отзывчивость при взаимодействии с оборудованием. Поддерживается виртуализация ресурсов CPU, ввода/вывода, сетевой подсистемы, операций с графикой и звуком. Для совместного обращения к общим для всех VM ресурсам предоставляется набор медиаторов ввода/вывода.

В качестве примера использования ACRN приводятся электронные блоки управления, приборные панели и автомобильные информационные системы, но гипервизор также хорошо подходит для потребительских IoT-устройств и других встраиваемых применений. Проект состоит из двух основных компонентов: гипервизора и связанной с ним модели устройств c богатым набором медиаторов ввода/вывода, осуществляющих организацию совместного доступа к устройствам между гостевыми системами. Управление гипервизором осуществляется из сервисной ОС, которая выполняет функции хост-системы и содержит компоненты для трансляции обращений других гостевых систем к оборудованию.



  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Для процессоров MIPS представлен первый открытый гипервизор
  3. OpenNews: Компания Siemens выпустила гипервизор Jailhouse 0.8
  4. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  5. OpenNews: Доступен новый экспериментальный гипервизор KSM
  6. OpenNews: Первый выпуск гипервизора Bareflank
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48268-acrn
Ключевые слова: acrn, hypervisor, virtual, embdedded
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (56) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, An (??), 00:39, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Круто, на встраиваемых устройствах самое оно
     
     
  • 2.5, freehck (ok), 03:00, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Я один тут не понимаю, зачем на встраиваемых устройствах запускать виртуалки пачками? Там вроде и одной оси тесновато будет.
     
     
  • 3.15, An (??), 09:24, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так и я про тоже
     
  • 3.19, commiethebeastie (ok), 09:51, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чтобы поместить зонд уровнем ниже.
     
  • 3.20, fr0ster (??), 09:55, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Например пустить FreeRTOS вместе с Linux'ом.
     
     
  • 4.23, Аноним (-), 10:06, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А запустить Linux-RT вместо их обоих?
     
     
  • 5.37, fr0ster (??), 13:18, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как вариант да.
    Но тут есть нюансы и тонкие моменты.
    Во первых Linux не будет жестко реалтаймовым.
    Во вторых в случае необходимости перегрузить девайс вы перегрузите весь, в случае виртуализации можно будет перегрузить только одну гостевую систему.
    В третьих может вам заблажиться изолировать некие процессы друг от друга, а встраивать две железяки вместо одной вам будет неудобно или накладно.

    В общем явно метод не серебряная пуля, но право на жизнь имеет.

     
     
  • 6.38, fr0ster (??), 13:24, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Как вариант да.
    > Но тут есть нюансы и тонкие моменты.
    > Во первых Linux не будет жестко реалтаймовым.

    Поправка
    RTLinux заявляется как hard realtime, но по сути там от Linux рожки да ножки.
    "Фактически Linux является простаивающей (idle) задачей ОСРВ, запускаемой только в том случае, если никакая задача не исполняется в реальном времени"
    В общем опять таки не серебряная пуля.

    > Во вторых в случае необходимости перегрузить девайс вы перегрузите весь, в случае
    > виртуализации можно будет перегрузить только одну гостевую систему.
    > В третьих может вам заблажиться изолировать некие процессы друг от друга, а
    > встраивать две железяки вместо одной вам будет неудобно или накладно.
    > В общем явно метод не серебряная пуля, но право на жизнь имеет.

     
     
  • 7.53, Аноним (-), 19:13, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где Вы откопали RTLinux? Жёсткий реалтайм уже много лет как поддерживается в Linux отдельными патчами и уже давно является стандартом де факто. Доступен при сборке ядра с опцией RT_PREEMPT=FULL. В основной репозиторий его принимают постепенно, частями.

    Сейчас в основном ядре только мягкий реалтайм из коробки при выборе установки конфигурационной опции RT_PREEMPT в максимальное значение.

    Другой вопрос, что для разработчика оборудования может быть проще поставить RTOS для управления устройством, чем писать драйвер с поддержкой rt для Linux. Возможно, гипервизор в этом случае может облегчить задачу. Здесь всё будет упираться в вопросы дальнейших обслуживания и поддержки.

     
     
  • 8.56, Anonymoustus (ok), 00:59, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Где есть стабильные реализации для нормальных людей Когда в последний раз я пыт... текст свёрнут, показать
     
     
  • 9.60, Аноним (-), 13:26, 19/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вендузятник должен страдать ... текст свёрнут, показать
     
     
  • 10.61, Anonymoustus (ok), 16:57, 19/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Страдай ... текст свёрнут, показать
     
  • 9.64, Аноним (-), 02:36, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В московском метро движением поездов рулит, если не ошибаюсь У лиц с BSDшно-сол... текст свёрнут, показать
     
  • 6.50, Anonimus (??), 17:08, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    микроядерные ОС для этого более выгодно смотрятся.
     
     
  • 7.65, Аноним (-), 02:44, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > микроядерные ОС для этого более выгодно смотрятся.

    Половина гипервизоров и есть микроядро доведенное до абсолюта, так что там нет вообще ничего кроме дележа ресурсов.

     
  • 6.63, Аноним (-), 02:31, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Во вторых в случае необходимости перегрузить девайс вы перегрузите весь, в случае
    > виртуализации можно будет перегрузить только одну гостевую систему.
    > В третьих может вам заблажиться изолировать некие процессы друг от друга, а
    > встраивать две железяки вместо одной вам будет неудобно или накладно.

    Все это можно сделать и средствами Linux, там есть namespaces и виртуалки. Без непонятного BSD-блоба от вендоров :). С такой лицензией наиболее вероятное применение - "очередной бэкдор от проприетаищиков" - "лицензия позволяет!".

     
  • 3.30, Аноним (-), 11:18, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Изоляция, безопсаность, всё такое!
     
     
  • 4.57, Аноним (-), 05:16, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Повышать безопасность добавлением ещё большего количества кода - очень интересный подход.
    "Вот с линуксом мы обосрaлись и отчаялись устранить уязвимости, но если добавить ещё уровень привилегий, то точно не обосрёмся. У нас Безопасное Окружение, я так сказал. А если всё же обосрёмся - можно придумать ортогональную систему привилегий, и сказать, что у нас Доверенное Окружение".
     
  • 3.45, Anonymoustus (ok), 14:13, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не один.

    Я вообще не понимаю, зачем утюгам и холодильникам вычислительные ресурсы.

     
     
  • 4.46, Andrey Mitrofanov (?), 14:17, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Не один.
    > Я вообще не понимаю, зачем утюгам и холодильникам вычислительные ресурсы.

    На холодильниках -- оверрклокЪ хорошЬ,
       на утюгах -- ТЭН профилен.

    Осталось скрестить: утюгх-олодильник, фреоновый гибкий "отвод" тепла от майнера в морозилке к железке для глажки?!

     
  • 4.54, Анотоним (?), 19:23, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Я вообще не понимаю, зачем утюгам ... вычислительные ресурсы

    Это очень удобно!

    Ты одновременно гладишь и МАЙНИШЬ биткоины. Зарабатываешь и получаешь удовольствие одновременно.

     
  • 3.47, Не тот Аноним (?), 15:19, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если иметь возможность пиривязывать виртуалки к ядрам как в гипервизоре JailHouse, то можно изолировать часть отвечающую за безопасность (хранение паролей, аутентификация) от остальной части и таким образом разработать систему, где на гов<CENSORED>яно спроектированном 37-ядерном ARM-е можно избежать например атаки Spectre
     
  • 3.48, Fy (?), 15:28, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как же не понятно?
    Хочешь чтобы твой холодильник начал варить кофе? Просто ставишь параллельно ОС от кофеварки и все. Будущее наступило!
     
  • 3.62, Аноним (-), 00:38, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На какое-нибудь аутомотив железо - самое оно. Например, Андроид со всей сопутствующей инфраструктурой будет бегать на одной виртуалке, а софт для ЭКУ - на другой. Учитывая минимальный оверхед гипервизора, сравнительно высокую безопасность, гибкость и возможность перенести тонны уже написанного софта без серьезных подводных камней - почему бы и нет? Заодно и пара шекелей экономится.
     
     
  • 4.66, Ан (??), 02:48, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > На какое-нибудь аутомотив железо - самое оно. Например, Андроид со всей сопутствующей
    > инфраструктурой будет бегать на одной виртуалке, а софт для ЭКУ -

    Вот что-что а ECU рядом с андроидом лучше не ставить хоть там что. К счастью у нормальных инженеров хватает ума делать ECU отдельным МК.

     
     
  • 5.70, Аноним (-), 20:41, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Практически все хоть сколько нибудь серьезные фирмы уже сейчас занимаются переносом всего барахла включая всякие андроиды на один чип, даже есть уже более-менее готовые фреймворки вроде COQOS, PikeOS. До массового производства - как рукой подать.
    И вообще, с чего это нормальными считаются инженеры, которые считают, что +1 точка отказа - лучше, чем если бы её не было? Архитектура встраиваемых процессоров уже достаточно созрела, чтобы без особой боязни переносить важные компоненты с повышенными требованиями к безопасности на один кристал.
     
  • 2.16, ДяДя (?), 09:30, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это актуально. Даже ARM поддерживает аппаратную виртуализацию. Я глянул - пока только Intel, жаль.
    Linux - не ОС реального времени, а FreeRTOS - да. На RPi можно запустить FreeRTOS, только функционал полноценной ОС также нужен. Можно XEN использовать, но эта штука легче и проще. Именно то, что нужно.
     
     
  • 3.24, Аноним (-), 10:11, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Есть RTLinux, ДяДя.
    https://en.wikipedia.org/wiki/RTLinux
     
     
  • 4.29, YetAnotherOnanym (ok), 10:59, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Linux поверх персонального гипервизора, для которого оно - всего лишь один из процессов? Нафиг-нафиг! Я лучче какой-нить RTEMS освою, если прижмёт.
     
  • 4.33, ДяДя (?), 12:21, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ничего юзабельного нет. Дайте ссылку на дистрибутив.
     
  • 4.59, Другой Аноним (?), 13:22, 19/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не есть, а был RTLinux. Сейчас нету, вместо него есть Linux-RT, который функционирует по другим принципам.
     
  • 3.35, ДяДя (?), 12:43, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    FreeRTOS for Xen on ARM - полезная штука
    https://github.com/GaloisInc/FreeRTOS-Xen
     

  • 1.2, Аноним (-), 00:43, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно а на мои wifi выключатели домашние станет? а если да то что мне это даст?
     
     
  • 2.18, A.Stahl (ok), 09:47, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    разве ты не знаешь что БСД безопасней выключает ВайФай, Линукс быстрее, а Винда удобней. В зависимости от ситуации ты сможешь выключать ВайФай по-разному!
     
  • 2.25, Аноним (-), 10:14, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В одной виртуалке ты сможешь, например, майнить, из другой спам рассылать. :)
     

  • 1.3, Аноним (-), 00:45, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кластер виртуализированых выключателей
     
     
  • 2.11, Аноним (-), 07:47, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    майнинг ферма виртуализированных выключателей
     
  • 2.67, Аноним (-), 02:51, 20/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кластер виртуализированых выключателей

    Это же FGFS!

     

  • 1.4, EHLO (?), 01:01, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прослойка для совместимости, в том числе лицензионной.
    Чтобы блобы проприетарные запускать.
     
     
  • 2.17, A (?), 09:34, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для опроса каждого датчика по своей отдельной виртуалке, со своей версией Андроида.
    В отдельной виртуалке веб-сервер и в нем алгоритм собственно приложения.
    Внутри гипервизора эмуляция эзернета для связи сервера с датчиками. И с веб-мордой.
    В отдельной виртуалке - веб морда. Еще в одной - база данных. И так далее...
    А теперь мы поворачиваем ключ зажигания (нет, это уже ж не модно - мы нажимаем кнопку
    "start engine") и "поехали". :)
    Класс...
     
     
  • 3.21, ыы (?), 09:57, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а еще докеры там внутри...
     
  • 3.26, Аноним (-), 10:21, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, Qubes отдыхает :)
     

  • 1.8, leap42 (ok), 05:14, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    выглядит как cpu rings только другое
     
  • 1.9, Аноним (-), 06:11, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Организация Linux Foundation представила проект
    >под лицензией BSD

    Ну наконец-то они взялись за ум и начинают отказываться от несвободного ГПЛ. Так победим!

     
     
  • 2.10, сишечка с пюрешечкой (?), 07:37, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    свободные лицензии приносят только одну свободу:
    free ride для проприерастов
     
     
  • 3.13, Аноним (-), 08:04, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >свободные лицензии приносят только одну свободу:
    >free ride для проприерастов

    Из твоего комментария следует, что GPL - таки несвободная, раз не приносит свободу для _ВСЕХ_, а не только своих адептов.

     
     
  • 4.27, Аноним (-), 10:25, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Добро (копилефт) должно быть с кулаками. Т.е. должно уметь себя защищать пока в Мире существует капитализм. А пермессив годится только, когда наступит всеобщее равенство и браство. Только тогда и лецензии совсем не нужны будут.
     
     
  • 5.39, Аноним (-), 13:34, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если уж по-хорошему, то должно существовать только два типа лицензий - EULA (все запрещено по дефолту) и BSD/MIT (все разрешено по дефолту).

    А вирусный GPL - это реально "Да не достанься же ты никому!". Опубликовать под гпл === выкинуть код. Тогда уж лучше не открывать вообще и не позориться с гплом - типа как в известном евrейском анекдоте про показали коньяк и поставили назад в шкаф.

     
     
  • 6.42, Аноним (-), 13:58, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А ты бы хотел захапать открытый код в свой проприетарный производный и, конечно, же производный код не показывать. Вот тебе пермессив и манна небесная.
     
     
  • 7.44, Аноним (-), 14:12, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно! Код эквивалентен времени. А время - деньги. А деньги должны работать. Так что код должен работать.

    Если код не работает на благо чего-то, приносящего прибыль, он бесполезен и мертв.

     
  • 2.12, Аноним (-), 07:50, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>Организация Linux Foundation представила проект
    >>под лицензией BSD
    > Ну наконец-то они взялись за ум и начинают отказываться от несвободного ГПЛ.
    > Так победим!
    > Бест регардс
    > Мультиплатинум Мембер
     

  • 1.14, ыы (?), 09:18, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Кто то решил что встраиваемые устройства работают слишком быстро и имеют слишком большую вычислительную мощность. установка в них windows 10 не помогла...
     
     
  • 2.28, Аноним (-), 10:28, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, лучше б майнер сделали.
     

  • 1.32, Андрей (??), 11:30, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в чём принципиальные преимущества перед Siemens Jailhouse?
     
     
  • 2.49, Не тот Аноним (?), 15:29, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А в чём принципиальные преимущества перед Siemens Jailhouse?

    Тем, что в текущих планах JailHouse не умеет в планирование ядер для одной виртуальной машины. Возможно в будущем возможно планы не поменяются.
    Сейчас у него по-моему только два фундаментальных недостатка:
    - привязка исключительно к Linux (он как KVM)
    - его пилит фактически один человек, хоть и под крылом Siemens
    А так, на мое мнение, JailHouse самый перспективный гипервизор из всех существующих

     

  • 1.41, Аноним (-), 13:57, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надо заметить что тестируется этот гипервизор на 'Intel NUC with 8GB of RAM and using an 128GB SSD', и примерно такие же минимальные требования, т.е. гипервизор для х86 встраиваемых устройств IoT, таких плат сейчас меньше 10 и характерно что сама Intel бросила их выпускать т.е. для Siemens Jailhouse нисколько не конкурент.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру