ЗероВМ
-
Обзор технологии ZeroVM
- ZeroVM — это легкая технология виртуализации с открытым исходным кодом, которая виртуализирует один процесс.
- Затраты на запуск составляют около 5 мс благодаря использованию нативной клиентской платформы Google.
-
Особенности песочницы ZeroVM
- Создает изолированную среду вокруг одного процесса, используя технологию Google Native Client.
- Изолированная среда предотвращает доступ к данным хоста, обеспечивая безопасность ненадежного кода.
- Программы, выполняемые в ZeroVM, должны быть кросс-скомпилированы для платформы NaCl и не могут взаимодействовать со средой хоста напрямую.
-
Взаимодействие с внешним миром
- Связь с внешним миром осуществляется через каналы, которые должны быть объявлены перед началом программы.
- Внутри изолированной среды программа видит канал как файловый дескриптор и может читать/записывать данные.
-
Библиотека времени выполнения ZeroVM (ZRT)
- ZRT предоставляет среду POSIX, заменяя стандартные функции ввода-вывода и даты/времени в C.
- ZRT позволяет программам работать в детерминированной среде, что облегчает отладку.
-
Интеграция с Swift
- ZeroVM интегрирован с Swift, что позволяет выполнять программы непосредственно на узлах хранения, обеспечивая прямой доступ к данным.
-
История и развитие
- ZeroVM был разработан израильским стартапом LiteStack и интегрирован с Swift.
- LiteStack был куплен Rackspace, а ZeroVM получила финансирование и участвовала в программе Techstars Cloud.
-
Дополнительные ресурсы
- Ссылки на GitHub, официальные пакеты Ubuntu и рекомендации по другим технологиям виртуализации.