Что нового в NOVA Microhypervisor

  • 768 views
Uploaded on

В докладе будет рассказано о перспективном микрогипервизоре NOVA, который разрабатывает Intel Labs, о его старом и новом окружении.

В докладе будет рассказано о перспективном микрогипервизоре NOVA, который разрабатывает Intel Labs, о его старом и новом окружении.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
768
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
4
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Fedora  Virtualiza:on  Day  2014  /  "FOSDEM  AEer-­‐party"   uKernel  devroom  report   Sartakov  A.  Vasily   Ksys  labs  
  • 2. Syuzhet   •  Intro   •  FOSDEM  2014:  Microkernel-­‐based  opera:ng   systems  devroom   •  Flashback:  Offline  Test  Day  (01.06.2013)   •  Недовиртуализация  –  встраиваемые   системы   •  Виртуализация  
  • 3. FOSDEM  2014:  Microkernel-­‐based   opera:ng  systems  devroom   •  60-­‐70  человек,  на  каких-­‐то  докладах  больше,  на  каких-­‐то  меньше.     •  HelenOS,  Genode  FW,  GNU/Hurd,  OS  Escape,  L4Re  
  • 4. Security  Gap   Red  FOSDEM  ‘  14   Sartakov  A.  Vasily   ksys  labs   2014  
  • 5. Flashback:  Offline  Test  Day   (01.06.2013)   •  Общие  сведения  о  виртуализации   •  Виртуализируется  все  –  от  API  библиотек  до   аппаратных  платформ.   •  О  применении  виртуализации  в  микроядерных   проектах  говорят:   –  Паравиртуализация  L4Linux   –  Виртуализация  (эмуляция)  API  (posix,  lib*,  драйвера)   –  Аппаратная  виртуализация  (VT-­‐x)   •  В  этом  году  пожалуй  самым  интересным  были  как   раз  проекты  связанные  с  поддержкой  аппаратной   виртуализации    
  • 6. Syuzhet   •  Intro   •  FOSDEM  2014:  Microkernel-­‐based  opera:ng   systems  devroom   •  Flashback:  Offline  Test  Day  (01.06.2013)   •  Недовиртуализация  –  встраиваемые   системы   •  Виртуализация  
  • 7. ARM  TrustZone   •  ARM  TrustZone  –  виртуальный  процессор   для  исполнения  изолированного   доверенного  ПО.     •  По  сути  своей  является  дополнительным   режимом  ARM     •  Позволяет  запускать  две  операционные   системы,  одна  из  которых  ничего  не  будет   знать  о  другой   •  Много  где  есть,  но  доступа  к  TZ  нет    
  • 8. TZ  Example   Source:  ARM  Security  Technology  Building  a  Secure  System  using  TrustZone®  Technology  
  • 9. Зачем  это  вообще  нужно?   •  Во  встраиваемых  системах  хочется   использовать  виртуализированую  среду,   как  инструмент  жесткого  разграничения   ресурсов   •  Около  «Рыночный»  пример  –  телефон  с   двумя  андроидами  внутри  –  один  для   относительно  безопасных  приложений,   другой  -­‐  помойка  
  • 10. И  как  такое  делается?     •  Вопрос    религии  идеологии:  взять  Linux  и   свопить  rooŽs  и  программы  местами  –   плохо  с  идеологической  точки  зрения,  в   виду  общего  ядра  для  обоих  режимов   •  Давайте  больше  изоляции!   •  Давайте  будем  использовать  микроядра!    
  • 11. И  как  такое  делается?     •  Вопрос    религии  идеологии:  взять  Linux  и   свопить  rooŽs  и  программы  местами  –   плохо  с  идеологической  точки  зрения,  в   виду  общего  ядра  для  обоих  режимов   •  Давайте  больше  изоляции!   •  Давайте  будем  использовать  микроядра!     Ну  давайте..    
  • 12. Паравиртуализация   PID1   FLV   FB   FLV   APP   PID1   FLV   APP   FLV   APP   FLV   IO   APP   FLV   APP   FLV   Guest  ABI   FLV   Host  API   vETH   Guest  ABI   FLV   Host  API   Host  Kernel   CPU    main    memory   I/O   devices   L4Linux   L4Linux   FLV   APP  
  • 13. Вполне  себе  успешное  решение   •  На  уровне  прототипа  работает  красиво   •  T-­‐Lab  (simko3  project)  довел  вроде  бы  телефон  до  конца     •  Но  вообще  это  бесконечно  далеко  от  продакшена     Genode+2xL4Linux  
  • 14. Сейчас   •  Сейчас  интерес  к  паравиртуализации  по-­‐ убавился.     •  L4Linux  тяжело  «усилить»  в  виду  некоторых   особенностей  архитектуры   •  Под  L4Linux  нужно  адаптировать  драйвера   •  Модные  процессора  имеют  TZ,  а  совсем   модные  –  аппаратную  виртуализацию  
  • 15. И  так,  нова  TZ   •  Идея:  запускать  в  Secure  world   операционную  систему,  управляющую   ресурсами,  а  в  normal  world  –   контролируемую  операционную  систему.     •  Реализация  от  Genode  Labs:  Genode  base-­‐hv   ядро  в  secure  world,  Android  в  normal  world.   •  Подобное  же  решение  от  L4Re:  Fiasco.OC    в   secure  world  
  • 16. Архитектура   Source:  h–ps://fosdem.org/2014/schedule/event/08_uk_arm_virtualiza:on_dungeon/a–achments/slides/390/export/events/a–achments/08_uk_arm_virtualiza:on_dungeon/ slides/390/genode_trustzone.pdf    
  • 17. Демо  от  Genode  Labs   •  IMX53  based  Sabre  board.  
  • 18. Syuzhet   •  Intro   •  FOSDEM  2014:  Microkernel-­‐based  opera:ng   systems  devroom   •  Flashback:  Offline  Test  Day  (01.06.2013)   •  Недовиртуализация  –  встраиваемые   системы   •  Виртуализация  
  • 19. Микрогипервизор   •  •  •  •  NOVA  –  baremetal  microhypervisor   Написанный  с  нуля   L4  идеология     Да,  микроядро  
  • 20. NOVA   R0   Linux  kernel   Linux  kernel   R3   VMM   VMM   Non-­‐root  mode   Linux  user-­‐space   R3   R0   DRV   NOVA   CPU   Mem   IO   Sigma0   root  mode   Linux  user-­‐space  
  • 21. NOVA,  VMM,  Окружение   Ioctl(0x5,’a’);   R0   Iomem  opera:on:   *0x5=‘a’;   Driver   vDriver   vBIOS   VMM   messaging   Root  mode   Virtual   Busses   R0   NOVA   CPU   Hardware   R3   Non-­‐root  mode   R3  
  • 22. За  что  борются?   •  Борются  за  разработку  хорошего  VMM,   поддерживающего  не  только  Linux   –  Vancouver   •  Linux   –  Seoul   •  Борются  за  разработку  хорошего  окружения   –  NUL   –  NRE   –  Genode  
  • 23. Вести  с  полей   •  Seoul  –  VMM,  поддерживается  в  Genode,   реализована  live-­‐migra:on,  сейчас   мержится  с  основным  бранчем   •  Genode  портировали  Virtualbox  в  качестве   VMM,  продемонстрировали  Windows  on   top  of  NOVA.  Сорцы  будут  опубликованы  в   ближайшем  релизе.    
  • 24. State  of  the  Art   •  Есть  один  микрогипервизор  NOVA   •  Есть  несколько  окружений   •  Есть  поддержка  TZ  в  микроядрах,  и  есть   минимум  один  VMM  для  TZ   •  Нет  аппаратной  поддержки  виртуализации   ARM   •  Есть  несколько  VMM   •  Windows  поддержка  есть  только  в  VirtualBox   (почему-­‐то  поддержка  Windows  беспокоит   всех)  
  • 25. Спасибо.       Sartakov  A.  Vasily   sartakov@ksyslabs.org     Ksys  labs  LLC     h–p://ksyslabs.com,   h–p://ksyslabs.org,   info@ksyslabs.com   *  Please  do  not  fork  me  on  github