Linux内核开发者Ahmed Samy已经发布了新的开源虚拟机管理项目,其核心特性在于“便捷性与轻量化”。这一名为KSM的全新项目将帮助Linux与Windows开发者利用软件沙箱工具打造出更为成熟的虚拟机管理应用。
虚拟化
在一份发送至Linux内核开发邮件列表的简要说明中,Samy表示KSM的目标“并非运行其它内核(通常是指虚拟机管理程序),而是用于研究与沙箱及调试相关的一些内核运行思路。”
根据该项目在GitHub库中的说明:“此类虚拟化(作为当前运行中操作系统的额外保护层)常见于反病毒软件、沙箱甚至是部分病毒当中。”
Samy还提到另一个关键词,即“可修改”,这意味着KSM的简单代码库可供他人随意扩展及调整。Samy指出,他之所以创建KSM项目,是因为现有虚拟机管理程序存在着诸多弊端——例如其代码库太过庞大及复杂、难以理解或者无法实现对新型处理器的支持。
最后需要强调的是KSM的另一项特性:其利用多种基于CPU的最新虚拟化功能(包括源自英特尔Haswell CPU及更新处理器产品的VMFUNC),使得用户能够在虚拟机与虚拟机管理程序之间直接共享内存资源,从而提升I/O操作等特定任务的执行速度。要实现这一特性,KSM至少需要配合具备VT-x与EPT指令的英特尔CPU,不过二者目前已经在本代处理器中得到普及。
KSM的一大突出优势在于其跨平台能力。KSM在Linux与Windows系统上构建并运行,且“将在2017年”支持MacOS——但具体时间尚未公布。
KSM的一大重要应用在于同容器引擎加以结合,从而为主机提供额外的特定级别保护。传统思路认为,虚拟机管理程序终将在一定程度上被容器技术所替代,但事实上二者更应该属于互补关系而非竞争对手。
目前已经存在众多项目将虚拟机管理程序同容器运行时加以结合——包括英特尔的Clear Containers乃至Canonical的LXD。KSM作为一类更为温和的项目,旨在作为大型项目内的原始素材或者功能组件。举例来说,实验者可以利用其实现小规模安全强化,即将虚拟机管理程序的安全性优势“在一定程度上”添加至小型容器项目内。
原文标题:'Hackable' hypervisor provides lightweight virtualization for Windows and Linux
本文转自d1net(转载)
