精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Linux內核開發者Ahmed Samy已經發布了新的開源虛擬機管理項目，其核心特性在于“便捷性與輕量化”。這一名為KSM的全新項目將幫助Linux與Windows開發者利用軟件沙箱工具打造出更為成熟的虛擬機管理應用。

在一份發送至Linux內核開發郵件列表的簡要說明中，Samy表示KSM的目標“并非運行其它內核(通常是指虛擬機管理程序)，而是用于研究與沙箱及調試相關的一些內核運行思路。”

根據該項目在GitHub庫中的說明：“此類虛擬化(作為當前運行中操作系統的額外保護層)常見于反病毒軟件、沙箱甚至是部分病毒當中。”

Samy還提到另一個關鍵詞，即“可修改”，這意味著KSM的簡單代碼庫可供他人隨意擴展及調整。Samy指出，他之所以創建KSM項目，是因為現有虛擬機管理程序存在著諸多弊端——例如其代碼庫太過龐大及復雜、難以理解或者無法實現對新型處理器的支持。

最后需要強調的是KSM的另一項特性：其利用多種基于CPU的最新虛擬化功能(包括源自英特爾Haswell CPU及更新處理器產品的VMFUNC)，使得用戶能夠在虛擬機與虛擬機管理程序之間直接共享內存資源，從而提升I/O操作等特定任務的執行速度。要實現這一特性，KSM至少需要配合具備VT-x與EPT指令的英特爾CPU，不過二者目前已經在本代處理器中得到普及。

KSM的一大突出優勢在于其跨平臺能力。KSM在Linux與Windows系統上構建并運行，且“將在2017年”支持MacOS——但具體時間尚未公布。

KSM的一大重要應用在于同容器引擎加以結合，從而為主機提供額外的特定級別保護。傳統思路認為，虛擬機管理程序終將在一定程度上被容器技術所替代，但事實上二者更應該屬于互補關系而非競爭對手。

目前已經存在眾多項目將虛擬機管理程序同容器運行時加以結合——包括英特爾的Clear Containers乃至Canonical的LXD。KSM作為一類更為溫和的項目，旨在作為大型項目內的原始素材或者功能組件。舉例來說，實驗者可以利用其實現小規模安全強化，即將虛擬機管理程序的安全性優勢“在一定程度上”添加至小型容器項目內。

原文標題：'Hackable' hypervisor provides lightweight virtualization for Windows and Linux