当前位置:虚拟化行业动态 → 正文

可修改虚拟机管理程序将轻量级虚拟化带入Windows与Linux

责任编辑:editor005 作者:核子可乐译 |来源:企业网D1Net  2017-01-16 14:17:20 本文摘自:51CTO

Linux内核开发者Ahmed Samy已经发布了新的开源虚拟机管理项目,其核心特性在于“便捷性与轻量化”。这一名为KSM的全新项目将帮助Linux与Windows开发者利用软件沙箱工具打造出更为成熟的虚拟机管理应用。

虚拟化

在一份发送至Linux内核开发邮件列表的简要说明中,Samy表示KSM的目标“并非运行其它内核(通常是指虚拟机管理程序),而是用于研究与沙箱及调试相关的一些内核运行思路。”

根据该项目在GitHub库中的说明:“此类虚拟化(作为当前运行中操作系统的额外保护层)常见于反病毒软件、沙箱甚至是部分病毒当中。”

Samy还提到另一个关键词,即“可修改”,这意味着KSM的简单代码库可供他人随意扩展及调整。Samy指出,他之所以创建KSM项目,是因为现有虚拟机管理程序存在着诸多弊端——例如其代码库太过庞大及复杂、难以理解或者无法实现对新型处理器的支持。

最后需要强调的是KSM的另一项特性:其利用多种基于CPU的最新虚拟化功能(包括源自英特尔Haswell CPU及更新处理器产品的VMFUNC),使得用户能够在虚拟机与虚拟机管理程序之间直接共享内存资源,从而提升I/O操作等特定任务的执行速度。要实现这一特性,KSM至少需要配合具备VT-x与EPT指令的英特尔CPU,不过二者目前已经在本代处理器中得到普及。

KSM的一大突出优势在于其跨平台能力。KSM在Linux与Windows系统上构建并运行,且“将在2017年”支持MacOS——但具体时间尚未公布。

KSM的一大重要应用在于同容器引擎加以结合,从而为主机提供额外的特定级别保护。传统思路认为,虚拟机管理程序终将在一定程度上被容器技术所替代,但事实上二者更应该属于互补关系而非竞争对手。

目前已经存在众多项目将虚拟机管理程序同容器运行时加以结合——包括英特尔的Clear Containers乃至Canonical的LXD。KSM作为一类更为温和的项目,旨在作为大型项目内的原始素材或者功能组件。举例来说,实验者可以利用其实现小规模安全强化,即将虚拟机管理程序的安全性优势“在一定程度上”添加至小型容器项目内。

原文标题:'Hackable' hypervisor provides lightweight virtualization for Windows and Linux

关键字:虚拟机KSM

本文摘自:51CTO

x 可修改虚拟机管理程序将轻量级虚拟化带入Windows与Linux 扫一扫
分享本文到朋友圈
当前位置:虚拟化行业动态 → 正文

可修改虚拟机管理程序将轻量级虚拟化带入Windows与Linux

责任编辑:editor005 作者:核子可乐译 |来源:企业网D1Net  2017-01-16 14:17:20 本文摘自:51CTO

Linux内核开发者Ahmed Samy已经发布了新的开源虚拟机管理项目,其核心特性在于“便捷性与轻量化”。这一名为KSM的全新项目将帮助Linux与Windows开发者利用软件沙箱工具打造出更为成熟的虚拟机管理应用。

虚拟化

在一份发送至Linux内核开发邮件列表的简要说明中,Samy表示KSM的目标“并非运行其它内核(通常是指虚拟机管理程序),而是用于研究与沙箱及调试相关的一些内核运行思路。”

根据该项目在GitHub库中的说明:“此类虚拟化(作为当前运行中操作系统的额外保护层)常见于反病毒软件、沙箱甚至是部分病毒当中。”

Samy还提到另一个关键词,即“可修改”,这意味着KSM的简单代码库可供他人随意扩展及调整。Samy指出,他之所以创建KSM项目,是因为现有虚拟机管理程序存在着诸多弊端——例如其代码库太过庞大及复杂、难以理解或者无法实现对新型处理器的支持。

最后需要强调的是KSM的另一项特性:其利用多种基于CPU的最新虚拟化功能(包括源自英特尔Haswell CPU及更新处理器产品的VMFUNC),使得用户能够在虚拟机与虚拟机管理程序之间直接共享内存资源,从而提升I/O操作等特定任务的执行速度。要实现这一特性,KSM至少需要配合具备VT-x与EPT指令的英特尔CPU,不过二者目前已经在本代处理器中得到普及。

KSM的一大突出优势在于其跨平台能力。KSM在Linux与Windows系统上构建并运行,且“将在2017年”支持MacOS——但具体时间尚未公布。

KSM的一大重要应用在于同容器引擎加以结合,从而为主机提供额外的特定级别保护。传统思路认为,虚拟机管理程序终将在一定程度上被容器技术所替代,但事实上二者更应该属于互补关系而非竞争对手。

目前已经存在众多项目将虚拟机管理程序同容器运行时加以结合——包括英特尔的Clear Containers乃至Canonical的LXD。KSM作为一类更为温和的项目,旨在作为大型项目内的原始素材或者功能组件。举例来说,实验者可以利用其实现小规模安全强化,即将虚拟机管理程序的安全性优势“在一定程度上”添加至小型容器项目内。

原文标题:'Hackable' hypervisor provides lightweight virtualization for Windows and Linux

关键字:虚拟机KSM

本文摘自:51CTO

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^