x86下KVM启动Jailhouse

最新推荐文章于 2024-05-16 08:35:16 发布
最新推荐文章于 2024-05-16 08:35:16 发布
阅读量916 收藏 2
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40710708/article/details/109494163
版权

x86下KVM启动Jailhouse

首先按照官方文档需要关闭linux kernel的iommu:

VT-d IOMMU usage (DMAR) has to be disabled in the Linux kernel, e.g. via the command line parameter:

intel_iommu=off

方法:

修改/etc/default/grub(/etc下的是grub的配置文件,/boot下的真正启动时加载的grub文件),调整GRUB_CMDLINE_LINUX内容

GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet amd_iommu=on iommu=pt"

通过grub-mkconfig命令来根据/etc/default/grub文件来更新/boot/grub/grub.cfg:

grub-mkconfig -o /boot/grub/grub.cfg

重启系统,这时再去查看IOMMU状态:
在这里插入图片描述

还需要为hypervisor分配连续的RAM以及额外的cell,在/etc/default/grub中添加:

GRUB_CMDLINE_LINUX_DEFAULT="memmap=82M\\\$0x3a000000"

但是通过virt-manager来图形化启动虚拟机无法设置启动IOMMU,于是乎使用命令行启动:

sudo qemu-system-x86_64 -machine q35,kernel_irqchip=split -m 1G -enable-kvm     -smp 4 -device intel-iommu,intremap=on,x-buggy-eim=on     -cpu host,-kvm-pv-eoi,-kvm-asyncpf,-kvm-steal-time,-kvmclock     -drive file=/home/txz/Documents/virtual_learn/ubuntu-server/ubuntu-server.img,format=qcow2,id=disk,if=none     -device ide-hd,drive=disk -serial stdio -serial vc     -device intel-hda,addr=1b.0 -device hda-duplex -netdev user,id=net -device e1000e,addr=2.0,netdev=net

但是缺少“efi-e1000e.rom”,需要手动安装:

sudo apt install qemu-efi
cd /usr/lib/ipxe/qemu
sudo wget https://github.com/qemu/qemu/raw/master/pc-bios/efi-e1000e.rom

然后去到jailhouse源文件进行编译和安装(需要python,gcc,make等)

注意python需要安装mako:

sudo apt install python-mako

根据官方文档,进行硬件检查:

jailhouse hardware check

但是会出错:

在这里插入图片描述

查找到原因:

需要:

export PATH=$PATH:/home/alex/jailhouse/tools

而且需要进入root才能成功正确执行:jailhouse hardware check

在这里插入图片描述

然后为目标x86系统生成系统配置文件:

jailhouse config create sysconfig.c

将生成的sysconfig.c文件放到configs/x86/目录下

但是到最后不管怎么样,jailhouse在enable之后都会遇到Ignore NMI IPI的问题,我认为是因为我在启动虚拟机的命令行中缺少-kvm-pv-ipi导致的,但是我安装的kvm版本是不支持-kvm-pv-ipi特性的,无奈之后暂时放弃这种方式,尝试jailhouse官方提供的jailhouse-image;

但是又想了想,我这是在逃避问题啊!!!于是乎各种google发现pv ipi竟然是腾讯的工程师提交给KVM的新特性!看来是需要更新KVM,于是卸载qemu-kvm:

sudo apt remove qemu-kvm

然后去到qemu的官网,下载4.11的qemu,源码编译过程很简单

sudo ./configure
sudo make -j4
sudo make install

这是再使用添加了-kvm-pv-ipi的启动命令:

sudo qemu-system-x86_64 -machine q35,kernel_irqchip=split -m 1G -enable-kvm     -smp 4 -device intel-iommu,intremap=on,x-buggy-eim=on     -cpu host,-kvm-pv-eoi,-kvm-pv-ipi,-kvm-asyncpf,-kvm-steal-time,-kvmclock     -drive file=/home/txz/Documents/virtual_learn/ubuntu-server/ubuntu-server.img,format=qcow2,id=disk,if=none     -device ide-hd,drive=disk -serial stdio -serial vc     -netdev user,id=net -device e1000e,addr=2.0,netdev=net     -device intel-hda,addr=1b.0 -device hda-duplex

大攻告成!!

alex_mist
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jailhouse】如何安装 jailhouse-images?
Jia ming 的日常学习笔记
12-01 1942
jailhouse-images
Jailhouse 文章】Jailhouse Hypervisor
Jia ming 的日常学习笔记
07-04 831
jailhouse 文章翻译,Jailhouse Hypervisor
飞腾CPU运行jailhouse虚拟化
lizongjun126com的博客
04-17 1125
飞腾CPU运行jailhouse虚拟化
Jailhouse是什
最新发布
ScilogyHunter的博客
05-16 764
jailhouse是一个用于嵌入式的系统虚拟化工具,由德国西门子公司于2013年11月开发,并以GPLv2 协议开源。到 2019 年更新到 0.12 版,之后就再没更新过,计划的相关文档也一直没有发布。jaihouse是一种基于hyperisor的虚拟化技术,它将一个物理处理器分割成多个独立的虚拟处理器,每个虚拟处理器都可以运行一个独立的操作系统。在jaihouse中,每个虚拟处理器都有自己的内存空间和V0设备,它们之间通过IPC(linter-Process Communication)进行通信。
KVM原理与架构系列之二 基本原理篇
雨和你的故事
03-17 3267
KVM基本原理 KVM架构 KVM:Kernel-based Virtual Machine,是基于Linux内核的开源虚拟化解决方案,从2.6.20版本开始被合入kernel主分支维护。最初只支持X86平台的上支持VMX或者SVM的CPU,不久后被确认为标准Linux内核的虚拟化方案并逐步支持S390、IA64和PowerPC等体系架构;KVM本身只提供部分的虚拟化功能(虚拟CP
x86架构对KVM支持的内核实现
星空探索
02-25 1181
x86与KVM
嵌入式虚拟化平台jailhouse踩坑笔记
闲人的专栏
02-20 8994
简介 jailhouse是一个嵌入式系统的虚拟化工具,它的英文介绍如下,非常强调partition。实时性比较好,隔离的也比较好。 Jailhouse, a Linux-based partitioning hypervisor 由德国西门子开发。始于2013年11月。 版权:GPLv2 代码地址: https://github.com/siemens/jailhouse https://github.com/siemens/jailhouse-images 论文 Look Mum, n.
jailhouse-two-inmates.zip
04-21
jailhouse在树莓派4B平台上 运行2个linux cell的配置文件。 操作系统使用 https://github.com/siemens/jailhouse-images提供的树莓派4B镜像。
jailhouse-master_hypervisor_
10-02
very clean hypervisor code by siemens!
基于树莓派4B的Jailhouse源码资源
06-03
在树莓派4B上构建Jailhouse环境。包含了:Linux 源码、bl31.bin、rootfs.cpio、jailhouse-0.12 源码、jailhouse-images-0.12 源码。
监狱:基于Linux的分区管理程序
02-03
KVM或Xen等基于Linux的功能齐全的虚拟机管理程序不同,Jailhouse不支持CPU,RAM或设备等资源的过度使用。 它不执行调度,仅虚拟化软件中对平台必不可少且无法在硬件中进行分区的那些资源。 一旦启用了Jailhouse...
i.MX_Virtualization_User's_Guide.pdf
07-31
i.MX_Virtualization_User's_Guide
hypervisor简介.pdf
10-30
Hypervisor 的主要产品有 VMware vSphere、微软 Hyper-V、Citrix XenServer、IBM PowerVM、Red Hat Enterprise Virtulization、开源的 KVM、Xen、VirtualBSD 等。 Hypervisor 的优点有: * 非中断的支持多工作负载...
jailhouse同时运行2个Linux虚拟机(inmate)
闲人的专栏
02-09 2801
jailhouse是用来进行硬件分割的hypervisor,在嵌入式领域中应用。 jailhouse的介绍和基本应用可以参见链接:https://blog.csdn.net/v6543210/article/details/113890847 本文讲如何实现在树莓派4B平台同时运行2个linux的虚拟机,即none root cell。 官方提供了树莓派4B平台的镜像,需要自行编译。本文以这个项目生成的镜像为基础进行设置。 https://github.com/siemens/jailhouse-i
JailhouseJailhouse 介绍(一)
Jia ming 的日常学习笔记
05-07 2322
jailhouse 介绍(一)
JailHouse环境配置踩坑合集
Inquisitor_的博客
03-02 455
jh
探索 Siemens 的 Jailhouse: 一种轻量级、安全的容器化解决方案
gitblog_00042的博客
03-25 528
探索 Siemens 的 Jailhouse: 一种轻量级、安全的容器化解决方案 项目地址:https://gitcode.com/siemens/jailhouse 项目简介 Jailhouse 是 Siemens 开源的一个创新项目,它是一种基于 Linux 内核的轻量级虚拟化解决方案,专注于系统隔离和安全性。不同于传统的 hypervisor,Jailhouse 更像是一个“半虚拟化”系统,...
dpdk 常见问题:uio 设备文件创建以及 iommu 导致 x710 网卡初始化失败问题
龙瑜的博客
09-01 2803
uio 设备文件创建的问题 启动脚本中添加如下逻辑: #!/bin/bash uiomajor_id=$(awk '/ uio$/ {print $1}' /proc/devices) for id in $(seq 0 63); do mknod /dev/uio"$id" c $uiomajor_id $id done iommu 导致 x710 网卡初始化失败问题 1. bios 中关闭 VT-d 后进行测试问题仍旧存在 2. 修改 grub.conf 脚本,设定 linux 启
《深入浅出DPDK》——学习笔记——X86平台上的I/O虚拟化
qq_41976997的博客
11-17 2014
X86平台上的I/O虚拟化 什么是虚拟化? 抽象来说,虚拟化是资源的逻辑表示,它不受物理设备的约束。 具体来说,虚拟化技术的实现形式是在系统中加入一个虚拟化层,虚拟化层将下层的资源抽象成另一种形式资源,提供给上层使用。通过空间上的分割,时间上的分时以及模拟,虚拟化可以将一份资源抽象成多份。反过来说,虚拟化也可以将多份资源抽象成一份。总的来说,虚拟化抽象了硬件层,允许多种不同的负载能共享一组资源。 虚拟化的好处是什么?各大企业和商业机构从虚拟化中可以得到非常大的效率提升,因为虚拟化可以显著提高服务器的
jailhouse的配置
05-16
Jailhouse是一个基于Linux的虚拟化技术,允许多个操作系统共享硬件资源,提高系统资源利用率。以下是Jailhouse的基本配置步骤: 1. 安装Jailhouse 在支持Jailhouse的Linux内核上,使用以下命令安装Jailhouse: ``` sudo apt-get install jailhouse ``` 2. 创建Jailhouse Cell 使用Jailhouse需要创建一个或多个Cell来隔离不同的系统,Cell是一种虚拟机,每个Cell有自己的内存、CPU和I/O资源。可以使用jailhouse-cell命令创建Cell: ``` sudo jailhouse-cell create /path/to/cell.dts ``` 在创建Cell时,需要指定Cell的配置文件,该配置文件定义了Cell的硬件资源和内存分配等信息。 3. 启动Jailhouse 使用以下命令启动Jailhouse: ``` sudo jailhouse enable /path/to/jailhouse.config ``` 在启动Jailhouse时,需要指定Jailhouse的配置文件,该配置文件定义了Jailhouse的全局配置和Cell配置等信息。 4. 运行系统 在Jailhouse启动后,可以使用以下命令启动Cell内的操作系统: ``` sudo jailhouse cell start <cell-name> <initrd> <kernel> ``` 其中,`<cell-name>`是Cell的名称,`<initrd>`和`<kernel>`是操作系统的初始化文件和内核文件。 5. 停止Jailhouse 使用以下命令停止Jailhouse: ``` sudo jailhouse disable ``` 以上是Jailhouse的基本配置步骤,具体的配置和使用方法可以参考Jailhouse的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值