【51CTO.com快譯】Linux內(nèi)核開發(fā)者Ahmed Samy已經(jīng)發(fā)布了新的開源虛擬機管理項目，其核心特性在于“便捷性與輕量化”。這一名為KSM的全新項目將幫助Linux與Windows開發(fā)者利用軟件沙箱工具打造出更為成熟的虛擬機管理應(yīng)用。

[[181709]]

　　在一份發(fā)送至Linux內(nèi)核開發(fā)郵件列表的簡要說明中，Samy表示KSM的目標“并非運行其它內(nèi)核(通常是指虛擬機管理程序)，而是用于研究與沙箱及調(diào)試相關(guān)的一些內(nèi)核運行思路。”

　　根據(jù)該項目在GitHub庫中的說明：“此類虛擬化(作為當前運行中操作系統(tǒng)的額外保護層)常見于反病毒軟件、沙箱甚至是部分病毒當中。”

　　Samy還提到另一個關(guān)鍵詞，即“可修改”，這意味著KSM的簡單代碼庫可供他人隨意擴展及調(diào)整。Samy指出，他之所以創(chuàng)建KSM項目，是因為現(xiàn)有虛擬機管理程序存在著諸多弊端——例如其代碼庫太過龐大及復(fù)雜、難以理解或者無法實現(xiàn)對新型處理器的支持。

　　***需要強調(diào)的是KSM的另一項特性：其利用多種基于CPU的***虛擬化功能(包括源自英特爾Haswell CPU及更新處理器產(chǎn)品的VMFUNC)，使得用戶能夠在虛擬機與虛擬機管理程序之間直接共享內(nèi)存資源，從而提升I/O操作等特定任務(wù)的執(zhí)行速度。要實現(xiàn)這一特性，KSM至少需要配合具備VT-x與EPT指令的英特爾CPU，不過二者目前已經(jīng)在本代處理器中得到普及。

　　KSM的一大突出優(yōu)勢在于其跨平臺能力。KSM在Linux與Windows系統(tǒng)上構(gòu)建并運行，且“將在2017年”支持MacOS——但具體時間尚未公布。

　　KSM的一大重要應(yīng)用在于同容器引擎加以結(jié)合，從而為主機提供額外的特定級別保護。傳統(tǒng)思路認為，虛擬機管理程序終將在一定程度上被容器技術(shù)所替代，但事實上二者更應(yīng)該屬于互補關(guān)系而非競爭對手。

　　目前已經(jīng)存在眾多項目將虛擬機管理程序同容器運行時加以結(jié)合——包括英特爾的Clear Containers乃至Canonical的LXD。KSM作為一類更為溫和的項目，旨在作為大型項目內(nèi)的原始素材或者功能組件。舉例來說，實驗者可以利用其實現(xiàn)小規(guī)模安全強化，即將虛擬機管理程序的安全性優(yōu)勢“在一定程度上”添加至小型容器項目內(nèi)。

　　原文標題：'Hackable' hypervisor provides lightweight virtualization for Windows and Linux

　　原文作者：Serdar Yegulalp

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】