【51CTO.com快譯】Linux內(nèi)核開(kāi)發(fā)者Ahmed Samy已經(jīng)發(fā)布了新的開(kāi)源虛擬機(jī)管理項(xiàng)目，其核心特性在于“便捷性與輕量化”。這一名為KSM的全新項(xiàng)目將幫助Linux與Windows開(kāi)發(fā)者利用軟件沙箱工具打造出更為成熟的虛擬機(jī)管理應(yīng)用。

[[181709]]

　　在一份發(fā)送至Linux內(nèi)核開(kāi)發(fā)郵件列表的簡(jiǎn)要說(shuō)明中，Samy表示KSM的目標(biāo)“并非運(yùn)行其它內(nèi)核(通常是指虛擬機(jī)管理程序)，而是用于研究與沙箱及調(diào)試相關(guān)的一些內(nèi)核運(yùn)行思路。”

　　根據(jù)該項(xiàng)目在GitHub庫(kù)中的說(shuō)明：“此類(lèi)虛擬化(作為當(dāng)前運(yùn)行中操作系統(tǒng)的額外保護(hù)層)常見(jiàn)于反病毒軟件、沙箱甚至是部分病毒當(dāng)中。”

　　Samy還提到另一個(gè)關(guān)鍵詞，即“可修改”，這意味著KSM的簡(jiǎn)單代碼庫(kù)可供他人隨意擴(kuò)展及調(diào)整。Samy指出，他之所以創(chuàng)建KSM項(xiàng)目，是因?yàn)楝F(xiàn)有虛擬機(jī)管理程序存在著諸多弊端——例如其代碼庫(kù)太過(guò)龐大及復(fù)雜、難以理解或者無(wú)法實(shí)現(xiàn)對(duì)新型處理器的支持。

　　***需要強(qiáng)調(diào)的是KSM的另一項(xiàng)特性：其利用多種基于CPU的***虛擬化功能(包括源自英特爾Haswell CPU及更新處理器產(chǎn)品的VMFUNC)，使得用戶(hù)能夠在虛擬機(jī)與虛擬機(jī)管理程序之間直接共享內(nèi)存資源，從而提升I/O操作等特定任務(wù)的執(zhí)行速度。要實(shí)現(xiàn)這一特性，KSM至少需要配合具備VT-x與EPT指令的英特爾CPU，不過(guò)二者目前已經(jīng)在本代處理器中得到普及。

　　KSM的一大突出優(yōu)勢(shì)在于其跨平臺(tái)能力。KSM在Linux與Windows系統(tǒng)上構(gòu)建并運(yùn)行，且“將在2017年”支持MacOS——但具體時(shí)間尚未公布。

　　KSM的一大重要應(yīng)用在于同容器引擎加以結(jié)合，從而為主機(jī)提供額外的特定級(jí)別保護(hù)。傳統(tǒng)思路認(rèn)為，虛擬機(jī)管理程序終將在一定程度上被容器技術(shù)所替代，但事實(shí)上二者更應(yīng)該屬于互補(bǔ)關(guān)系而非競(jìng)爭(zhēng)對(duì)手。

　　目前已經(jīng)存在眾多項(xiàng)目將虛擬機(jī)管理程序同容器運(yùn)行時(shí)加以結(jié)合——包括英特爾的Clear Containers乃至Canonical的LXD。KSM作為一類(lèi)更為溫和的項(xiàng)目，旨在作為大型項(xiàng)目?jī)?nèi)的原始素材或者功能組件。舉例來(lái)說(shuō)，實(shí)驗(yàn)者可以利用其實(shí)現(xiàn)小規(guī)模安全強(qiáng)化，即將虛擬機(jī)管理程序的安全性?xún)?yōu)勢(shì)“在一定程度上”添加至小型容器項(xiàng)目?jī)?nèi)。

　　原文標(biāo)題：'Hackable' hypervisor provides lightweight virtualization for Windows and Linux

　　原文作者：Serdar Yegulalp

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】