Jailhouse: Schlanker Linux-Hypervisor
Bereits für letztes Jahr war er angekündigt, jetzt läuft er auf Intel X86-Architekturen: Der schlanke Linux-Hyervisor Jailhouse ist für den Realtime-Einsatz und sicherheitskritische Anwendungen geeignet. Er ergänzt Xen und KVM. Eine Portierung auf ARM- und AMD-Prozessoren ist geplant.
Das Linux-Team von Siemens hat mit Jailhouse einen besonders schlanken Hypervisor für Linux entwickelt. Die Neuentwicklung soll parallel zu einem Linux-System Echtzeit- oder besonders sicherheitskritische Anwendungen ausführen können. Der neue Hypervisor kommuniziert aus einem Linux-System heraus direkt mit der Systemhardware ohne dazwischenliegende Host-Betriebssysteme.
Multicore-Systeme werden dabei so partitioniert, dass das Linux-System und Echtzeit-Anwendungen in isolierten Zellen auf eigenen Kernen laufen. Jailhouse kontrolliert ähnlich wie der Xen-Hypervisor die Hardware direkt. Anders als Xen wird es jedoch aus einem laufenden Linux-System heraus gestartet. Dabei übernimmt der Linux-Kernel die Hardwarekonfiguration. Für den Hypervisor sind so nur wenige tausend Codezeilen erforderlich.
Langfristig könnte Jailhouse sogar in den Linux-Kernel einziehen. Auf die weitere Entwicklung darf man gespannt sein.
Weiterführende Informationen