Linux / Линукс

Представлен TinyKVM для виртуализации на уровне отдельных процессов

Компания Varnish Software представила открытый проект TinyKVM, который использует гипервизор KVM для изоляции выполнения отдельных процессов. Цель проекта — создать самую быструю sandbox-систему с минимальными накладными расходами.

📌 Что такое TinyKVM?

1. Основная задача:
• Изоляция консольных программ для Linux с производительностью, близкой к обычному выполнению.

2. Технологии:
• Использует гипервизор KVM для аппаратной виртуализации.
• Накладные расходы на вызов системных вызовов — около 2 микросекунд.

3. Лицензия:
• Код распространяется под лицензией GPLv3, доступна коммерческая лицензия.

📌 Основные возможности

1. Ограничение ресурсов:
• Максимальное время исполнения.
• Ограничение потребления памяти.

2. Эффективное использование памяти:
• Ответвление виртуальных машин в режиме copy-on-write.
• Возможность сброса процессов в исходное состояние.

3. Поддержка отладки:
• Удалённая отладка через GDB.

4. Производительность:
• Использование больших страниц памяти (hugepage).
• Отсутствие драйверов и виртуальных устройств в виртуальной машине.

📌 Где может применяться?

• Кэширование и обработка web-запросов: TinyKVM заменяет эмулятор libriscv в платформе Varnish.
• Изоляция модулей: Создан вариант библиотеки libvmod для выполнения модулей Varnish с использованием TinyKVM.

Linux / Линукс 🥸

Please open Telegram to view this post

VIEW IN TELEGRAM

👍22❤4

www.tgoop.com/linux_gram/8254

3.44K viewsMar 17 at 23:53

Представлен TinyKVM для виртуализации на уровне отдельных процессов

Компания Varnish Software представила открытый проект TinyKVM, который использует гипервизор KVM для изоляции выполнения отдельных процессов. Цель проекта — создать самую быструю sandbox-систему с минимальными накладными расходами.

📌 Что такое TinyKVM?

1. Основная задача:
• Изоляция консольных программ для Linux с производительностью, близкой к обычному выполнению.

2. Технологии:
• Использует гипервизор KVM для аппаратной виртуализации.
• Накладные расходы на вызов системных вызовов — около 2 микросекунд.

3. Лицензия:
• Код распространяется под лицензией GPLv3, доступна коммерческая лицензия.

1. Ограничение ресурсов:
• Максимальное время исполнения.
• Ограничение потребления памяти.

2. Эффективное использование памяти:
• Ответвление виртуальных машин в режиме copy-on-write.
• Возможность сброса процессов в исходное состояние.

3. Поддержка отладки:
• Удалённая отладка через GDB.

4. Производительность:
• Использование больших страниц памяти (hugepage).
• Отсутствие драйверов и виртуальных устройств в виртуальной машине.

• Кэширование и обработка web-запросов: TinyKVM заменяет эмулятор libriscv в платформе Varnish.
• Изоляция модулей: Создан вариант библиотеки libvmod для выполнения модулей Varnish с использованием TinyKVM.