jailhouse命令及用法

于 2024-05-21 09:16:38 发布
阅读量604 收藏 5
点赞数 16
分类专栏: linux 文章标签: jaihouse 虚拟化 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ScilogyHunter/article/details/139080463
版权

安装 jailhouse.ko 后,会给系统注册jailhouse 命令。jailhouse 虚拟化都需要用jailhouse 命令来操作。

scilogyhunter@ubuntu1804:~/jailhouse$ sudo  insmod /lib/modules/5.3.0-28-generic/extra/driver/jailhouse.ko
scilogyhunter@ubuntu1804:~/jailhouse$ jailhouse
Usage: jailhouse { COMMAND | --help | --version }

Available commands:
   enable SYSCONFIG
   disable
   console [-f | --follow]
   cell create CELLCONFIG
   cell list
   cell load { ID | [--name] NAME } { IMAGE | { -s | --string } "STRING" }
             [-a | --address ADDRESS] ...
   cell start { ID | [--name] NAME }
   cell shutdown { ID | [--name] NAME }
   cell destroy { ID | [--name] NAME }
   cell linux CELLCONFIG KERNEL [-i | --initrd FILE]
              [-c | --cmdline "STRING"] [-w | --write-params FILE]
   cell stats { ID | [--name] NAME }
   config create [-h] [-g] [-r ROOT] [--mem-inmates MEM_INMATES]
                 [--mem-hv MEM_HV] FILE
   config collect FILE.TAR
   hardware check
scilogyhunter@ubuntu1804:~/jailhouse$

jailhouse 子命令说明:

子命令说明
hardware check检查硬件条件
cell list列出 cell 列表
config create创建配置文件
enable使能/启动 虚拟化模式
cell create创建 cell 虚拟机
cell load给虚拟机加载执行镜像
cell stats启动 cell

基础操作

  1. 安装 内核模块

sudo insmod /lib/modules/5.10.153-phytium-embeded-v2.0/jailhouse/driver/jailhouse.ko
sudo insmod /lib/modules/4.19.246-phytium-embeded-v2.0/jailhouse/driver/jailhouse.ko

  1. 启动 jailhouse

sudo jailhouse enable /etc/jailhouse/e2000q.cell

  1. 查看 cell 列表

jailhouse cell list

  1. 创建非 root cell

sudo jailhouse cell create /etc/jailhouse/e2000q-inmate-demo.cell
sudo jailhouse cell create /etc/jailhouse/e2000q-inmate-rtos64.cell;

  1. 加载非 root cell 镜像

sudo jailhouse cell load 1 /usr/local/libexec/jailhouse/demos/gic-demo.bin
sudo jailhouse cell load 1 /usr/local/libexec/jailhouse/demos/ivshmem-demo.bin
sudo jailhouse cell load 1 /usr/local/libexec/jailhouse/demos/uart-demo.bin
sudo jailhouse cell load 1 freertos64.bin --address 0x80100000;

  1. 启动非 root cell

sudo jailhouse cell start 1;

scilogyhunter@ubuntu1804:~/jailhouse$ jailhouse --help
Usage: jailhouse { COMMAND | --help | --version }

Available commands:
   enable SYSCONFIG
   disable
   console [-f | --follow]
   cell create CELLCONFIG
   cell list
   cell load { ID | [--name] NAME } { IMAGE | { -s | --string } "STRING" }
             [-a | --address ADDRESS] ...
   cell start { ID | [--name] NAME }
   cell shutdown { ID | [--name] NAME }
   cell destroy { ID | [--name] NAME }
   cell linux CELLCONFIG KERNEL [-i | --initrd FILE]
              [-c | --cmdline "STRING"] [-w | --write-params FILE]
   cell stats { ID | [--name] NAME }
   config create [-h] [-g] [-r ROOT] [--mem-inmates MEM_INMATES]
                 [--mem-hv MEM_HV] FILE
   config collect FILE.TAR
   hardware check
scilogyhunter@ubuntu1804:~/jailhouse$

scilogyhunter@ubuntu1804:~/jailhouse$ jailhouse --version
Jailhouse management tool v0.12
scilogyhunter@ubuntu1804:~/jailhouse$

scilogyhunter@ubuntu1804:~/jailhouse$ sudo jailhouse hardware check
Feature                         Availability
------------------------------  ------------------
Number of CPUs > 1              ok
Long mode                       ok
x2APIC                          ok

VT-x (VMX)                      ok
  VMX outside SMX               ok
  VMX inside SMX                missing (optional)
  IA32_TRUE_*_CLTS              ok
  NMI exiting                   ok
  Preemption timer              ok
  I/O bitmap                    ok
  MSR bitmap                    ok
  Secondary controls            ok
  Optional CR3 interception     ok
  Virtualize APIC access        ok
  RDTSCP                        ok
  Unrestricted guest            ok
  INVPCID                       ok
  XSAVES                        ok
  EPT                           ok
    4-level page walk           ok
    EPTP write-back             ok
    2M pages                    ok
    1G pages                    ok
    INVEPT                      ok
      Single or all-context     ok
  VM-exit save IA32_PAT         ok
  VM-exit load IA32_PAT         ok
  VM-exit save IA32_EFER        ok
  VM-exit load IA32_EFER        ok
  VM-entry load IA32_PAT        ok
  VM-entry load IA32_EFER       ok
  Activity state HLT            ok

VT-d (IOMMU #0)                 ok
  39-bit AGAW                   missing (optional)
  48-bit AGAW                   ok
  2M pages                      ok
  1G pages                      ok
  Queued invalidation           ok
  Interrupt remapping           ok
  Extended interrupt mode       ok

VT-d (IOMMU #1)                 ok
  39-bit AGAW                   missing (optional)
  48-bit AGAW                   ok
  2M pages                      ok
  1G pages                      ok
  Queued invalidation           ok
  Interrupt remapping           ok
  Extended interrupt mode       ok

Check passed!
scilogyhunter@ubuntu1804:~/jailhouse$

scilogyhunter@ubuntu1804:~/jailhouse$ sudo jailhouse config create rootcellcfg.c
scilogyhunter@ubuntu1804:~/jailhouse$ ls
ci               COPYING        FAQ.md      inmates       Makefile        pyjailhouse    scripts   tools
configs          Documentation  hypervisor  Kbuild        modules.order   README.md      setup.py  VERSION
CONTRIBUTING.md  driver         include     LICENSING.md  Module.symvers  rootcellcfg.c  TODO.md
scilogyhunter@ubuntu1804:~/jailhouse$
ScilogyHunter
关注
专栏目录
Jailhouse 文章】Jailhouse Hypervisor
Jia ming 的日常学习笔记
07-04 1101
jailhouse 文章翻译,Jailhouse Hypervisor
JailhouseJailhouse 介绍(一)
Jia ming 的日常学习笔记
05-07 2581
jailhouse 介绍(一)
ivshmem(Inter-VM shared memory)设备规范
犇叔的博客
04-14 2595
qemu虚拟化中的ivshmem共享内存设备,模拟的pci设备,完成Guest和Host、Guest和Guest之间的内存共享。
ivshmem-plain设备原理分析
Take Easy,Work Hard!
06-26 1582
ivshmem-plain设备是Qemu提供的一种特殊设备,通过这个设备,可以实现虚机内存和主机上其它进程共存共享,应用程序可以利用此设备实现虚机内部和主机上进程间的高效数据传输。通常,虚机内部的进程作为生产者,往共享内存中写入数据,主机侧进程作为消费者,从共享内存中读取数据,这种模式常常应用在虚拟化的杀毒软件场景,虚机内部的杀毒软件驱动程序搜集虚机的行为数据放到共享内存,后端的杀毒软件分析虚机暴露的数据,判断该虚机是否行为异常甚至中毒,本文主要分析这类杀毒软件的工作基础ivshmem-plain设备。
qemu-kvm Hypervisor:ivshmem
stray2b的博客
02-06 1139
ivshmem
Jailhouse论文】Look Mum, no VM Exits! (Almost)
jingyu_1的博客
02-22 703
多核 CPU 已成为许多现代嵌入式系统的标准组件。它们的虚拟化扩展使得可以隔离服务,并且在实现混合关键性或其他分割系统方面变得越来越流行。我们介绍了Jailhouse,一个基于Linux的、与操作系统无关的分区型虚拟化监控程序,它使用了新颖的架构方法,将 Linux(一个功能强大的通用系统)与严格隔离的特殊用途组件结合起来。我们的设计目标是以简单性取胜于功能,并建立一个最小的代码库,最大限度地减少监控程序的活动。硬件直接分配给客户机,并结合延迟初始化方案,
飞腾CPU运行jailhouse虚拟化
lizongjun126com的博客
04-17 1857
飞腾CPU运行jailhouse虚拟化
jailhouse-two-inmates.zip
04-21
jailhouse在树莓派4B平台上 运行2个linux cell的配置文件。 操作系统使用 https://github.com/siemens/jailhouse-images提供的树莓派4B镜像。
jailhouse-master_hypervisor_
10-02
《深入解析Jailhouse Hypervisor:打造安全高效的虚拟化环境》 Jailhouse,由西门子开发并维护,是一款非常精简且高效的开源...对于开发者来说,掌握Jailhouse的使用和开发技巧,将有助于构建更可靠、更安全的系统。
jailhouse】如何安装 jailhouse-images?
Jia ming 的日常学习笔记
12-01 2175
jailhouse-images
i.MX_Virtualization_User's_Guide.pdf
07-31
i.MX_Virtualization_User's_Guide
Ivshmem实现分析与性能测试
热门推荐
u014358116的专栏
04-01 1万+
Ivshmem实现分析与性能测试 欢迎转载,转载请参见文章末尾处要求 Ivshmem实现分析 Ivshmem是虚拟机内部共享内存的pci设备。虚拟机之间实现内存共享是把内存映射成guest内的pci设备来实现的。 从代码分析和实际验证,guest与guest之间可以实现中断与非中断2种模式下的通信, host与guest之间只支持非中断模式的通信。 Ivshmem概念 PCI BA
程序员指南二:数据平面开发套件
Phoenix_zxk的博客
11-18 664
程序员指南:数据平面开发套件 6-10章
《深入浅出DPDK》读书笔记(十四):DPDK应用篇(DPDK与网络功能虚拟化:NFV、VNF、IVSHMEM、Virtual BRAS“商业案例”)
RToax
10-29 4339
Table of Contents DPDK应用篇 DPDK与网络功能虚拟化 157.网络功能虚拟化 13.1.1起源 158.发展 159.OPNFV与DPDK NFV的部署 160.NFV的部署 1. 分解 2. 虚拟化 3. 云化 4. 重构 VNF部署的形态 161.VNF部署的形态 162.VNF自身特性的评估 163.性能分析方法论 164.性能优化思路 VNF的设计 165. VNF虚拟网络接口的选择 166.IVSHMEM共享内存的PCI设备 167
尝试使用官方jailhouse-images仓库运行jailhouse
最新发布
ScilogyHunter的博客
05-15 1297
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
Jailhouse】Erika RTOS
Jia ming 的日常学习笔记
10-24 1408
Erika RTOS v3
在x86机器上运行jailhouse
闲人的专栏
06-17 2103
jailhouse jaihouse提供了一个demo ,https://github.com/siemens/jailhouse-images可以用于编译一整套可用的demo。 适用于多个平台。编译过程主要参考https://blog.csdn.net/weixin_39541632/article/details/110422345 此demo可以生成多个平台所用的操作系统image。 ...
openEuler 20.03 LTS SP3系统 DF723 FT2000+ 标准版本4.19.90内核编译安装后不能启动故障 exiting boot services
hknaruto的专栏
03-21 5896
对比config-4.19.90-2112.8.0.0131.oe1.aarch64 与 make defconfig 生成出来的.config文件,发现关键差异。注意:openEuler 20.03版本内核与标准版本有较大差异,部分配置是无效的,如CONFIG_ARCH_PHYTIUM。测试重新准备干净的源码,make defconfig后,手动在.config配置。差异较多,重点筛选ARM64相关差异,调整后,与原来的defconfig差异如下。并且make之后,编译器自动去掉了这个无效的配置。
Linux查看当前系统的版本信息
技术交流
01-05 3566
当我们给Linux升级之后,如何查看它的版本号? 包括位数、版本信息以及内核信息、文件系统版本等等。 1、# uname -a (Linux查看版本当前操作系统内核信息) [root@vclustersBMC-ls2k ~]# uname -a Linux vclustersBMC-ls2k 3.10.0+ #9 SMP PREEMPT Mon Dec 7 09:56:32 CST 2020 mips64 mips64 mips64 GNU/Linux 2、# cat /proc/version (Li
jailhouse的配置
05-16
Jailhouse是一个基于Linux虚拟化技术,允许多个操作系统共享硬件资源,提高系统资源利用率。以下是Jailhouse的基本配置步骤: 1. 安装Jailhouse 在支持JailhouseLinux内核上,使用以下命令安装Jailhouse: ``` sudo apt-get install jailhouse ``` 2. 创建Jailhouse Cell 使用Jailhouse需要创建一个或多个Cell来隔离不同的系统,Cell是一种虚拟机,每个Cell有自己的内存、CPU和I/O资源。可以使用jailhouse-cell命令创建Cell: ``` sudo jailhouse-cell create /path/to/cell.dts ``` 在创建Cell时,需要指定Cell的配置文件,该配置文件定义了Cell的硬件资源和内存分配等信息。 3. 启动Jailhouse 使用以下命令启动Jailhouse: ``` sudo jailhouse enable /path/to/jailhouse.config ``` 在启动Jailhouse时,需要指定Jailhouse的配置文件,该配置文件定义了Jailhouse的全局配置和Cell配置等信息。 4. 运行系统 在Jailhouse启动后,可以使用以下命令启动Cell内的操作系统: ``` sudo jailhouse cell start <cell-name> <initrd> <kernel> ``` 其中,`<cell-name>`是Cell的名称,`<initrd>`和`<kernel>`是操作系统的初始化文件和内核文件。 5. 停止Jailhouse 使用以下命令停止Jailhouse: ``` sudo jailhouse disable ``` 以上是Jailhouse的基本配置步骤,具体的配置和使用方法可以参考Jailhouse的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ScilogyHunter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值