高通通过他们的 QuiC 创新中心一直在将 Gunyah 开发为开源的 type-1 管理程序。周三发布的是为 Gunyah 提供 Linux 驱动程序支持的初始补丁。
Gunyah 管理程序代码最初于去年发布,迄今为止,其公共 GitHib 存储库仅提交了 10 次。Gunyah在那里自我描述为:
Gunyah 是一个 Type-1 管理程序,这意味着它独立于任何高级操作系统内核,并且运行在更高的 CPU 特权级别。它的核心功能不依赖于任何特权较低的操作系统内核/代码。这提高了它的安全性,并且可以支持比 Type-2 管理程序更小的可信计算基础。
Gunyah 的设计原则与传统的微内核没有什么不同,因为它只向其客户提供最少的关键服务集,并将非关键服务的提供委托给非特权(或低特权)进程,只要这是可能的不会对性能或安全性产生不利影响。
管理程序使用 CPU 的虚拟化模式和功能将自己与 VM 中的操作系统内核隔离开来。在 ARM 上,这包括捕获特权寄存器、使用 GIC 虚拟化支持和 Stage-2 MMU 在 EL1/0 中提供隔离的 VM。
Gunyah 的主要重点是提供强大的安全性、性能,尤其是针对移动设备和提供高效的电池寿命,以及模块化设计。目前 Gunyah 只能针对 ARMv8.2+ 硬件,不支持其他架构和较旧的 AArch64 硬件由于在 VHE 模式下依赖于 EL2,因此不受支持。提到移动设备,仅针对较新的 AArch64,并且由 Qualcomm/QuIC 开发,这个虚拟机管理程序似乎确实专注于移动用例的发展。
周三发出的是这 11 个 Linux 内核补丁,提供 Gunyah 管理程序驱动程序支持。QuIC 补丁系列将其总结为,“本系列添加了对 Gunyah 超级调用、通过消息队列的 IPC、与 Gunyah 资源管理器的通信以启用 Gunyah 的半虚拟化控制台的初始支持。“
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun133460.html