SIVSHM:安全的虚拟机间共享内存
摘要:虚拟化技术的广泛接受使得虚拟机(VMs)在各种应用程序中得到应用,如网络地址转换(NAT)服务器、防火墙服务器和MapReduce应用程序。在这些应用程序中,数据管理器收集来自外部世界的数据,并将其分发给多个工作者进行进一步处理。目前,数据管理器使用虚拟机内共享内存(IVSHMEM)或网络通信将数据分发给工作者。IVSHMEM通过牺牲安全性来提供更好的数据分发吞吐量,因为所有不受信任的工作者都可以完全访问共享内存区域,而网络通信提供了更好的安全性,但代价是吞吐量较低。其次,IVSHMEM使用中央分发器来交换eventfd(一个长度为1的事件队列对应的文件描述符),用于虚拟机间的信号传递。这个中央分发器变成了瓶颈,增加了虚拟机启动时间。安全的虚拟机间共享内存(SIVSHM)通过分段虚拟机间的共享内存,使每个工作者仅能访问属于自己的段,从而在不牺牲吞吐量的情况下实现安全。相比于IVSHMEM,SIVSHM将虚拟机的启动时间缩短了30\%,通过从架构中去除中央分发器,实现虚拟机间eventfd的直接交换。
作者:Shesha Sreenivasamurthy, Ethan Miller
论文ID:1909.10377
分类:Operating Systems
分类简称:cs.OS
提交时间:2019-09-27