Xen Project Hypervisor為阿里云提供原動力,；該項目在中國的應(yīng)用和增長繼續(xù)保持強勁勢頭

　　2017年6月30日,，中國北京——Linux基金會旗下的Xen Project今天發(fā)布Xen Project Hypervisor 4.9版本,。這一最新版本的高級功能適用于嵌入式、汽車和原生云計算應(yīng)用,。它還改進了啟動配置,，方便在不同硬件平臺間進行遷移，x86新指令可加速機器學習計算,，并增強了與ARM?架構(gòu)相關(guān)的現(xiàn)有功能及設(shè)備模型操作hypercall等功能,。

　　Xen Project在嵌入式和汽車領(lǐng)域的應(yīng)用保持持續(xù)增長，這是因為越來越多的公司希望把虛擬化擴展到嵌入式設(shè)備中,，同時繼續(xù)發(fā)揮hypervisor的優(yōu)勢,，這包括通過整合降低成本；把硬件抽象出來,，使應(yīng)用程序與硬件分離,；硬件隔離的好處是能夠更好地保護軟件免受漏洞的影響，并提高軟件容錯能力,。此外,，更多的貢獻在于開始為hypervisor在云原生平臺發(fā)揮其功能和優(yōu)勢奠定了基礎(chǔ)。

　　過去幾年,，開源在中國取得顯著增長,，Xen Project技術(shù)正成為云計算的關(guān)鍵支撐。最近,，Xen Project宣布華為加入了Xen項目咨詢委員會,。越來越多的中國企業(yè)采用了Xen Project的軟件，并對其做出貢獻,，華為便是其中之一,，其他還有阿里巴巴、富士通（中國）,、英特爾（中國）,、騰訊、浪潮等,。

　　鑒于關(guān)鍵技術(shù)需要加強合作才能完成開發(fā),，越來越多的中國企業(yè)正在使用開源軟件來超越競爭對手。通過加入Linux基金會旗下的項目,，國內(nèi)企業(yè)推動了項目的進一步增長和發(fā)展,。

　　Xen Project咨詢委員會主席Lars Kurth表示：“過去幾年，Xen Project所取得的成果越來越多,，特別是中國會員的增加和來自中國的成果更是喜人,。我們看到越來越多的公司參與到該項目中，他們關(guān)注汽車、嵌入式,、安全和原生云計算,。我們非常高興看到企業(yè)的積極參與，因為越來越多的貢獻者幫助Xen Project在嵌入式,、汽車和安全方面取得進展,，同時反過來使我們能進一步鞏固傳統(tǒng)的環(huán)境，例如服務(wù)器虛擬化,、基礎(chǔ)設(shè)施即服務(wù)和桌面虛擬化等,。”

　　在嵌入式和汽車應(yīng)用中擴展Xen Project功能

　　●“空”調(diào)度器支持將每個虛擬CPU分配給物理CPU的應(yīng)用場景,，從而避免了汽車和嵌入式環(huán)境中幾乎所有的調(diào)度程序開銷,。“空”調(diào)度器的使用確保了調(diào)度開銷幾乎為零,，顯著降低了延遲,，更可預(yù)測性能。

　　●全新ARM vwfi參數(shù)（中斷虛擬等待）使Xen Project Hypervisor處理WFI（中斷等待）指令時能進行更精細的控制,。將vwfi設(shè)置為“native”能夠減少約60％的中斷延遲,。Xilinx? Zynq? Ultrascale+? MPSoC的基準測試表明，最大中斷延遲不到2微秒,，這非常接近硬件極限,，對于絕大多數(shù)嵌入式應(yīng)用來說已經(jīng)足夠小了。

　　●Xen 4.9包括用在眾多嵌入式,、汽車和原生云計算應(yīng)用中虛擬機之間共享設(shè)備的全新標準ABI（包括參考實現(xiàn)）,。

　　對于嵌入式/汽車應(yīng)用，可以增加虛擬聲音ABI來實現(xiàn)音頻源的播放和采集,，以及音量控制,，靜音/取消靜音等。除了用于復(fù)雜顯示設(shè)備的全新虛擬顯示ABI之外,，還增加了多個幀緩沖區(qū)呈現(xiàn)和顯示功能,，并為虛擬鍵盤/鼠標協(xié)議增加了多點觸控支持（支持觸摸屏）。

　　為下一代云原生計算奠定了基礎(chǔ)

　　在Xen 4.9版應(yīng)用中,，Linux內(nèi)核上游合并了Xen 9pfs前端,，QEMU合并了9pfs后端。現(xiàn)在可以把文件系統(tǒng)從一個虛擬機共享到另一個虛擬機,，這是在很多容器引擎（例如,，CoreOS rkt）中增加Xen Project支持所要求的。

　　此外,，還引入了PV Calls ABI,，以支持在客戶機之間轉(zhuǎn)發(fā)POSIX請求：源自DomU應(yīng)用程序的POSIX 調(diào)用可以在Dom0中轉(zhuǎn)發(fā)和實現(xiàn)。例如,，客戶機網(wǎng)絡(luò)套接字調(diào)用可以在Dom0執(zhí)行,，實現(xiàn)了一種適合云原生應(yīng)用程序的新型網(wǎng)絡(luò)模型。

　　對 Xen Project hypervisor全新版本發(fā)布做出貢獻的包括亞馬遜,、AMD Aporeto,、ARM、BitDefender,、Citrix,、EPAM、富士通,、華為,、英特爾、Invisible Things Lab,、諾基亞,、Oracle、Star Lab,、Suse,、Xilinx、Zentific以及很多大學和個人,。不斷推陳出新的版本也源于越來越多貢獻者的參與,。例如，對該版本核心hypervisor的貢獻者增加了25％,，而對hypervisor,、測試和其他相關(guān)組件的貢獻者增加了17％。

　　其他新功能和對現(xiàn)有功能的改進包括：

　　●在使用GRUB2（x86）的EFI平臺上啟動Xen：從Xen Project 4.9和GRUB2 2.02開始,，可以采用舊版BIOS和EFI x86平臺上的multiboot2協(xié)議啟動Xen Project Hypervisor,。對multiboot2協(xié)議的部分支持也被引入到網(wǎng)絡(luò)啟動固件（iPXE）中。這使得Xen Project啟動過程更加靈活,；可以直接從啟動加載程序（不必使用文本編輯器）修改啟動配置,，更容易在不同的平臺之間移植啟動配置。

　　●DMOP（設(shè)備模型操作Hypercall）：在Xen 4.9中,，Xen Project軟件和QEMU之間的接口被徹底重寫和整合,。Xen中現(xiàn)在只有一個hypercall（DMOP hypercall），讓privcmd驅(qū)動可以審核所有QEMU傳遞給Xen的內(nèi)存范圍和參數(shù),。Linux privcmd驅(qū)動程序支持DMOP審核,，這樣就限制了被入侵的QEMU攻擊hypervisor的能力。

　　●適用于ARM 32位客戶機的可選運行時補丁和GICv3支持：可選運行時補丁使hypervisor能針對CPU勘誤進行修補,，并針對CPU進行優(yōu)化,，GICv3支持擴展到32位ARM平臺,，從而在嵌入式應(yīng)用中實現(xiàn)此功能。

　　●系統(tǒng)錯誤檢測（ARM）：ARM上的Xen在可靠性和可服務(wù)性方面邁出了一大步,，引入了系統(tǒng)錯誤檢測和報告功能,，對具有高可用性系統(tǒng)的客戶而言是一個關(guān)鍵功能。

　　●英特爾和x86功能支持：Xen Project Hypervisor的最新版本增加了對神經(jīng)網(wǎng)絡(luò)指令A(yù)VX512_4VNNIW和乘法累加單精度AVX512_4FMAPS的支持,，這些可以作為AVX512指令集的子族,。通過在Xen中為HVM和PV客戶機啟用這些指令，客戶機操作系統(tǒng)中的程序可以充分利用這些重要指令來加速機器學習的計算,。這一Xen版本還進一步增強了VT-d發(fā)布中斷（PI）優(yōu)化,、機器檢查異常（MCE）處理等功能。

　　●GCOV支持：我們刪除了舊的GCOV實現(xiàn),，采用更新版本來替代它,，新版本支持更多格式，并有更為通用的接口,。

　　Xen Project用戶和貢獻者如是說

　　Aporeto虛擬化架構(gòu)師Stefano Stabellini表示：“PVCalls和Xen 9pfs為下一代云原生平臺打下了基礎(chǔ),。它們支持Xen Project軟件在CoreOS rkt等容器引擎中的集成。更重要的是,，支持PVCalls和9pfs的Xen Project軟件將為云原生應(yīng)用程序提供更好,、更簡單的保護，因為它提供默認安全保護,，與傳統(tǒng)虛擬化技術(shù)相比,，費用支出更少?！?/p>

　　ARM開源總監(jiān)Philippe Robin表示：“Xen在未來嵌入式系統(tǒng)和下一代數(shù)據(jù)中心和云計算中扮演重要角色,。性能、效率和可靠性是ARM架構(gòu)的基本屬性,，能夠?qū)崿F(xiàn)更低的中斷延遲,，所包含的特性能夠更好地支持系統(tǒng)錯誤檢測，這進一步提高了可靠性和可維護性,，同時保持了合適的性能水平,。”

　　EPAM汽車與嵌入式系統(tǒng)首席技術(shù)官Alex Agizim表示：“對關(guān)鍵外設(shè)的原生支持對于在嵌入式系統(tǒng)領(lǐng)域提升Xen Project Hypervisor的應(yīng)用非常重要,。將已經(jīng)出現(xiàn)漏洞和有可能受攻擊的軟件與云連接設(shè)備中的硬件和其他關(guān)鍵任務(wù)部件進行隔離是非常有必要的,。用于聲音、顯示和輸入的標準化PV ABI提供了一種簡單可靠的方式來構(gòu)建互聯(lián)車輛的全交互式數(shù)字駕駛艙解決方案,。最新發(fā)布的Xen Project 版本將推動Xen Project Hypervisor在汽車,、工業(yè)和物聯(lián)網(wǎng)的廣泛部署?！?/p>

　　英特爾開源技術(shù)中心副總裁兼總經(jīng)理Imad Sousou表示：“英特爾致力于推動開放云和虛擬化技術(shù)的發(fā)展,，幫助數(shù)據(jù)中心將目前大量的數(shù)據(jù)轉(zhuǎn)化為有意義的深刻洞察,。英特爾與行業(yè)通力合作，確保Xen Project這樣的開放虛擬化hypervisor得到優(yōu)化,，適用于最新的Intel?平臺,，提高靈活性、安全性和價值,?！?/p>

　　Xilinx首席工程師Edgar Iglesias表示：“嵌入式領(lǐng)域以及傳統(tǒng)和原生云計算環(huán)境中都需要低中斷延遲,。Xen Project Hypervisor不斷推出具有新功能和改進的新版本,，使我們能夠更輕松地為下一代系統(tǒng)開發(fā)新的可編程技術(shù)。祝賀所有參與開發(fā)Xen Project 4.9的人員,，又開發(fā)出了一個非?？煽壳抑陵P(guān)重要的版本?！?/p>

　　Xen Project將于7月11日至7月13日在匈牙利布達佩斯舉辦其年度Xen Project開發(fā)人員和設(shè)計峰會,。屆時，Xen Project社區(qū)的開發(fā)人員和用戶將匯集一堂,，他們將決定項目的未來,，并在嵌入式、汽車,、云,、安全環(huán)境等方面分享與Xen Project有關(guān)的知識和最佳實踐。