轻量级虚拟化工具 Jailhouse

总体介绍

Jailhouse 是一种轻量级虚拟化工具,与传统的全功能虚拟化解决方案(如 KVM 和 Xen)不同,它不提供完整的虚拟机管理和抽象功能, 而是一种基于Linux的静态分区虚拟化方案。Jailhouse 不支持任何设备模拟,不同客户虚拟机之间也不共享任何 CPU,所以也没有调度器。

Jailhouse 的工作是将硬件资源进行静态分区,每个分区称为一个 cell,每个 cell 之间是相互隔离开的,并且拥有自己的硬件资源(CPU、内存、外设等), 运行在 cell 内的裸机应用程序或操作系统称为 inmate。 Jailhouse 的第一个 cell 叫 Root Cell,这是一个特权Cell,内部运行的是一个 Linux 系统,依赖该 Linux 接管系统硬件资源,以及进行硬件的初始化和启动。 除了 Root Cell 的其它 cell 统一称为 Non-root Cell,从 Root Cell 中获取系统资源,可独占或与 Root Cell 共享。

Jailhouse 构建指导

方法一:使用 oebuild 构建

openEuler Embedded 目前支持在 qemu-arm64 和 RPI4 上运行 Jailhouse,默认集成到了 openeuler-image-mcs 镜像,构建方法可参考 mcs镜像构建指导

请注意,需要修改 oebuild 的编译配置文件 compile.yaml,把 MCS_FEATURES 中的 openamp 改成 jailhouse。

方法二:使用 MCS 镜像的 SDK 构建

按照 mcs镜像构建指导 构建出 MCS 镜像的SDK后,可以使用 SDK 交叉编译 Jailhouse,提升开发效率。步骤如下:

  1. 准备 Jailhouse 源码:

    # 下载 Jailhouse 源码:
$ git clone https://gitee.com/src-openeuler/Jailhouse.git
$ cd Jailhouse; tar -xzf jailhouse-0.12.tar.gz

# 打入 openEuler Embedded 的增强补丁:
$ curl -OL https://gitee.com/openeuler/yocto-meta-openeuler/raw/master/meta-openeuler/recipes-mcs/jailhouse/files/0001-driver-Add-support-for-remote-proc.patch
$ cd jailhouse-0.12; patch -p1 < ../0001-driver-Add-support-for-remote-proc.patch

执行以上步骤后,代码目录为:jailhouse-0.12,即我们的构建目录。

  1. 安装MCS镜像的SDK:

    $ sh openeuler-glibc-x86_64-openeuler-image-mcs-aarch64-qemu-aarch64-toolchain-*.sh
openEuler Embedded(openEuler Embedded Reference Distro) SDK installer version *
===================================================================================
Enter target directory for SDK (default: /opt/openeuler/oecore-x86_64): ./sdk
You are about to install the SDK to "/usr1/openeuler/sdk". Proceed [Y/n]? y
Extracting SDK...................done
Setting it up...SDK has been successfully set up and is ready to be used.
Each time you wish to use the SDK in a new shell session, you need to source the environment setup script e.g.
$ . /usr1/openeuler/sdk/environment-setup-aarch64-openeuler-linux

    若 SDK 安装失败,请参考 安装SDK 章节,排查是否缺少依赖软件包。

    完成 SDK 安装后,按照提示,在 jailhouse-0.12 目录下,执行:

    $ . /usr1/openeuler/sdk/environment-setup-aarch64-openeuler-linux

# 需要自定义新增的cell文件,可以直接放在 configs/${ARCH} 目录中,然后执行编译:
$ make KDIR=${KERNEL_SRC} -j$(nproc)

    编译完成后,构建产物如下:

    • cell文件:configs/${ARCH} 目录下;

    • Jailhouse 固件 jailhouse.bin :在 hypervisor 目录下,需要拷贝到单板的 /lib/firmware 目录;

    • Jailhouse 驱动 jailhouse.ko :在 driver 目录下;

    • 用户态工具 jailhouse :在 tools 目录。

Jailhouse 使用指导

Jailhouse 构建完成后,生成文件分为三部分:

  • Jailhouse 驱动和固件: jailhouse.ko, jailhouse.bin,提供用户态接口并初始化 hypervisor;

  • cell 和 guest 镜像:cell是镜像运行所需的系统资源的描述;guest镜像运行在cell内,包括裸机,RTOS等;

  • 用户态工具 jailhouse:负责加载cell,运行镜像,查看运行状态等。

openeuler-image-mcs 镜像中安装了可用的 cell 和 inmates-demo,下面以 qemu-arm64 为例,介绍 Jailhouse 的使用。

  1. 启动 QEMU

    qemu-system-aarch64 -machine virt,gic-version=3,virtualization=on,its=off \
   -cpu cortex-a57 -nographic -smp 4 -m 2G  \
   -append "console=ttyAMA0 loglevel=8 mem=1G" \
   -kernel zImage \
   -initrd openeuler-image-mcs-qemu-aarch64-*.rootfs.cpio.gz

  2. 初始化 Root Cell

    jailhouse enable /usr/share/jailhouse/cells/qemu-arm64-openeuler-demo.cell

  3. 初始化 Non-root Cell

    jailhouse cell create /usr/share/jailhouse/cells/qemu-arm64-inmate-demo.cell

  4. 加载 inmate

    jailhouse cell load 1 /usr/share/jailhouse/inmates/uart-demo.bin
jailhouse cell start 1

之后可以看到 uart-demo 的打印:

Started cell "inmate-demo"
======= 0x0Hello 1 from cell!
Hello 2 from cell!
Hello 3 from cell!
Hello 4 from cell!
Hello 5 from cell!
Hello 6 from cell!
Hello 7 from cell!
... ...

Note

树莓派4B上 Jailhouse 的使用方法与 QEMU 类似,但需要提前分配保留内存(openeuler-image-mcs 默认已保留了 0x10000000-0x20000000)。

使用 Jailhouse 运行 FreeRTOS

目前仅支持在 qemu-arm64 上通过 Jailhouse 运行 FreeRTOS。

  1. 添加 FreeRTOS 的构建

    根据 mcs镜像构建指导,使用 oebuild 初始化编译环境。

    # qemu-arm64
oebuild generate -p qemu-aarch64 -f openeuler-mcs -d <build_arm64_mcs>

    进入 <build> 目录,添加 meta-freertos

    # BBLAYERS 中添加 meta-freertos
vi conf/bblayers.conf

BBLAYERS ?= " \
  ... ...
/usr1/openeuler/src/yocto-poky/../yocto-meta-openeuler/rtos/meta-freertos \
"

  2. 构建 jailhouse-freertos

    oebuild bitbake jailhouse-freertos

  3. 加载 FreeRTOS

    构建完成后,oebuild 构建目录下可以获取 FreeRTOS.bin,放到 qemu 上通过 Jailhouse 加载运行:

    # 获取 FreeRTOS.bin
find . -name FreeRTOS.bin

# 放到 qemu 上,通过 Jailhouse 加载运行
jailhouse cell load 1 FreeRTOS.bin
jailhouse cell start 1