Software::Virtualisierung
Hypervisor Jailhouse in Version 0.1 erschienen
Der im November 2013 vorgestellte Linux-basierte Hypervisor Jailhouse wurde letzte Woche in Version 0.1 veröffentlicht. Funktionsvielfalt sollte man von dem Hypervisor, der besonders für Echtzeitsysteme geeignet sein soll, allerdings nicht erwarten.
Mirko Lindner
Jailhouse ist ein partitionierender Hypervisor, der auf Linux beruht. Er kann Anwendungen ausführen, die direkt auf der Hardware laufen, oder entsprechend angepasste Betriebssysteme neben Linux. Jailhouse ist auf Einfachheit optimiert, nicht auf Funktionsvielfalt. Da er keinen Scheduler enthält, ist für jedes Gastsystem ein eigener CPU-Kern nötig. Zudem emuliert er keine Ressourcen, die man nicht hat, und virtualisiert nur die Ressourcen in Software, die nötig sind und nicht in der Hardware virtualisiert werden. Der Start von Jailhouse erfolgt über Linux.
Jailhouse wurde im November 2013 von Siemens-Entwicklern angekündigt. Der neue Hypervisor wird unter Linux gestartet, hängt aber nach Angaben der Entwickler nicht von diesem ab und übernimmt nach dem Start die volle Kontrolle über das System. Wie es sich für ein ordentliches Gefängnis gehört, teilt Jailhouse das System in Zellen auf, die von jeweils einem Insassen belegt werden können. Einige einfache Beispiele für solche Häftlinge sind im Quellcode enthalten. Das Linux-System, auf dem Jailhouse gestartet wird, ist die Root-Zelle. Durch Entladen des Moduls lässt sich Jailhouse auch wieder komplett beenden.
Jailhouse, das jetzt in Version 0.1 vorliegt, ist für Echtzeit- oder sicherheitskritische Bereiche entworfen. Daher ist es bewusst minimal gehalten und bietet zur Zeit keinerlei Komfort. Allerdings ist es noch in einem frühen Stadium der Entwicklung, doch umfangreiche Funktionalität wie bei den anderen freien Hypervisoren KVM oder Xen sollte man nicht erwarten. Gastsysteme können derzeit nur durch Quellcode-Änderungen konfiguriert werden, und Betriebssystem-Abbilder können im Gegensatz zu KVM oder Xen nur nach Modifikationen unter Jailhouse laufen.
Das Problem, das Jailhouse lösen will, ist die vergleichsweise langsame und mit hohen Latenzzeiten behaftete Ein- und Ausgabe bei herkömmlichen Hypervisoren. Die von Jailhouse eingerichteten Zellen erhalten daher ihre Ressourcen - CPUs, Speicherbereiche und PCI-Geräte - fest und exklusiv zugeteilt und kontrollieren diese selbst vollständig. Zur Verwaltung von Jailhouse und seiner Zellen steht das Kommandozeilenprogramm gleichen Namens bereit.
Jailhouse unterstützt auch nach der Freigabe der Version 0.1 ausschließlich x86-Systeme mit 64 Bit und Hardware-Virtualisierung. Die Projektseite enthält Anleitungen zur Installation und zum Testen des Systems sowie ein wenig Dokumentationsmaterial. Der Code von Jailhouse steht unter der GPLv2.
){kind=small}
