> Гипервизор должен настроить EPT/NPT, чтобы трансляция адресов выполнялась в железе. Это
> делается один раз при старте ячейки.насколько я помню, все не так просто, особенно при учете NUMA, нестандартных размеров страниц и всяческих методик экономии памяти (ksm, balooning etc)
> Да, если он его эмулирует. Нет, если просто сегрегирует и пробрасывает -
> опять же, достаточно настроить I/O bitmap и таблицы VTD/AMD-Vi. И это
> опять же делается один раз.
сегрегация и проброс - все равно имеют оверхед. сейчас как раз работаю над vfio и наблюдаю все эти чудеса
> В общем, если коротко: и Intel (в несколько большей степени), и AMD
> (в чуть меньшей) за последние пару-тройку лет худо-бедно продвинулись в направлении
> "Zero VM exits" - в смысле, выполнения гостя с минимальными (желательно,
> нулевыми) выходами в гипервизор.
само собой, и именно поэтому нет смысла городить клоны KVM, с урезанным функционалом.
> Хотя в одном Вы правы - именно по этим причинам KVM не
> подходит для всех RT-задач. Кое для каких - подходит, и успешно
> работает. Собственно, если послушать первые презентации Jailhouse, там прямо говорится,
> что проект запустили после того, как не удалось решить на KVM
> все имеющиеся задачи.
объясните мне, в чем принципиальная разница jailhouse и kvm, помимо того что jailhouse сильно отстает по возможностям применения. что такого можно сделать с jailhouse, чего я не смогу сделать с KVM?