Что нового в NOVA Microhypervisor
•
2 likes•1,202 views
В докладе будет рассказано о перспективном микрогипервизоре NOVA, который разрабатывает Intel Labs, о его старом и новом окружении.
Recommended
More Related Content
What's hot
What's hot (19)
Viewers also liked
Viewers also liked (6)
Similar to Что нового в NOVA Microhypervisor
Similar to Что нового в NOVA Microhypervisor (20)
More from Yandex
More from Yandex (20)
Что нового в NOVA Microhypervisor
- 1. Fedora Virtualiza:on Day 2014 / "FOSDEM AEer-‐party" uKernel devroom report Sartakov A. Vasily Ksys labs
- 2. Syuzhet • Intro • FOSDEM 2014: Microkernel-‐based opera:ng systems devroom • Flashback: Offline Test Day (01.06.2013) • Недовиртуализация – встраиваемые системы • Виртуализация
- 3. FOSDEM 2014: Microkernel-‐based opera:ng systems devroom • 60-‐70 человек, на каких-‐то докладах больше, на каких-‐то меньше. • HelenOS, Genode FW, GNU/Hurd, OS Escape, L4Re
- 6. Security Gap Red FOSDEM ‘ 14 Sartakov A. Vasily ksys labs 2014
- 7. Flashback: Offline Test Day (01.06.2013) • Общие сведения о виртуализации • Виртуализируется все – от API библиотек до аппаратных платформ. • О применении виртуализации в микроядерных проектах говорят: – Паравиртуализация L4Linux – Виртуализация (эмуляция) API (posix, lib*, драйвера) – Аппаратная виртуализация (VT-‐x) • В этом году пожалуй самым интересным были как раз проекты связанные с поддержкой аппаратной виртуализации
- 8. Syuzhet • Intro • FOSDEM 2014: Microkernel-‐based opera:ng systems devroom • Flashback: Offline Test Day (01.06.2013) • Недовиртуализация – встраиваемые системы • Виртуализация
- 9. ARM TrustZone • ARM TrustZone – виртуальный процессор для исполнения изолированного доверенного ПО. • По сути своей является дополнительным режимом ARM • Позволяет запускать две операционные системы, одна из которых ничего не будет знать о другой • Много где есть, но доступа к TZ нет
- 10. TZ Example Source: ARM Security Technology Building a Secure System using TrustZone® Technology
- 11. Зачем это вообще нужно? • Во встраиваемых системах хочется использовать виртуализированую среду, как инструмент жесткого разграничения ресурсов • Около «Рыночный» пример – телефон с двумя андроидами внутри – один для относительно безопасных приложений, другой -‐ помойка
- 12. И как такое делается? • Вопрос религии идеологии: взять Linux и свопить rooŽs и программы местами – плохо с идеологической точки зрения, в виду общего ядра для обоих режимов • Давайте больше изоляции! • Давайте будем использовать микроядра!
- 13. И как такое делается? • Вопрос религии идеологии: взять Linux и свопить rooŽs и программы местами – плохо с идеологической точки зрения, в виду общего ядра для обоих режимов • Давайте больше изоляции! • Давайте будем использовать микроядра! Ну давайте..
- 14. Паравиртуализация PID1 FLV FB FLV APP PID1 FLV APP FLV APP FLV IO APP FLV APP FLV Guest ABI FLV Host API vETH Guest ABI FLV Host API Host Kernel CPU main memory I/O devices L4Linux L4Linux FLV APP
- 15. Вполне себе успешное решение • На уровне прототипа работает красиво • T-‐Lab (simko3 project) довел вроде бы телефон до конца • Но вообще это бесконечно далеко от продакшена Genode+2xL4Linux
- 16. Сейчас • Сейчас интерес к паравиртуализации по-‐ убавился. • L4Linux тяжело «усилить» в виду некоторых особенностей архитектуры • Под L4Linux нужно адаптировать драйвера • Модные процессора имеют TZ, а совсем модные – аппаратную виртуализацию
- 17. И так, нова TZ • Идея: запускать в Secure world операционную систему, управляющую ресурсами, а в normal world – контролируемую операционную систему. • Реализация от Genode Labs: Genode base-‐hv ядро в secure world, Android в normal world. • Подобное же решение от L4Re: Fiasco.OC в secure world
- 19. Демо от Genode Labs • IMX53 based Sabre board.
- 20. Syuzhet • Intro • FOSDEM 2014: Microkernel-‐based opera:ng systems devroom • Flashback: Offline Test Day (01.06.2013) • Недовиртуализация – встраиваемые системы • Виртуализация
- 21. Микрогипервизор • • • • NOVA – baremetal microhypervisor Написанный с нуля L4 идеология Да, микроядро
- 22. NOVA R0 Linux kernel Linux kernel R3 VMM VMM Non-‐root mode Linux user-‐space R3 R0 DRV NOVA CPU Mem IO Sigma0 root mode Linux user-‐space
- 23. NOVA, VMM, Окружение Ioctl(0x5,’a’); R0 Iomem opera:on: *0x5=‘a’; Driver vDriver vBIOS VMM messaging Root mode Virtual Busses R0 NOVA CPU Hardware R3 Non-‐root mode R3
- 24. За что борются? • Борются за разработку хорошего VMM, поддерживающего не только Linux – Vancouver • Linux – Seoul • Борются за разработку хорошего окружения – NUL – NRE – Genode
- 25. Вести с полей • Seoul – VMM, поддерживается в Genode, реализована live-‐migra:on, сейчас мержится с основным бранчем • Genode портировали Virtualbox в качестве VMM, продемонстрировали Windows on top of NOVA. Сорцы будут опубликованы в ближайшем релизе.
- 26. State of the Art • Есть один микрогипервизор NOVA • Есть несколько окружений • Есть поддержка TZ в микроядрах, и есть минимум один VMM для TZ • Нет аппаратной поддержки виртуализации ARM • Есть несколько VMM • Windows поддержка есть только в VirtualBox (почему-‐то поддержка Windows беспокоит всех)
- 27. Спасибо. Sartakov A. Vasily sartakov@ksyslabs.org Ksys labs LLC h–p://ksyslabs.com, h–p://ksyslabs.org, info@ksyslabs.com * Please do not fork me on github