StratoVirt介绍 ​

概述 ​

StratoVirt是计算产业中面向云数据中心的企业级虚拟化平台，实现了一套架构统一支持虚拟机、容器、Serverless三种场景。StratoVirt在轻量低噪、软硬协同、Rust语言级安全等方面具备关键技术竞争优势。 StratoVirt在架构设计和接口上预留了组件化拼装的能力和接口，StratoVirt可以按需灵活组装高级特性直至演化到支持标准虚拟化，在特性需求、应用场景和轻快灵巧之间找到最佳的平衡点。

架构说明 ​

StratoVirt核心架构自顶向下分为三层：

• 外部接口：兼容QMP（QEMU Monitor Protocol）协议，具有完备的OCI兼容能力，同时支持对接libvirt。
• BootLoader：轻量化场景下抛弃传统BIOS+GRUB的启动模式实现快速启动，同时标准虚拟化场景下支持UEFI启动。
• 模拟主板：
  • microvm: 充分利用软硬协同能力，精简化设备模型，低时延资源伸缩能力。
  • 标准机型：提供ACPI表实现UEFI启动，支持添加virtio-pci以及VFIO直通设备等，极大提高虚拟机的I/O性能。

整体架构视图如图1所示。

图1 StratoVirt整体架构图

特性 ​

• 基于硬件的高隔离能力；
• 快速冷启动：得益于极简设计，StratoVirt可以在50ms内启动microvm机型；
• 低内存开销： StratoVirt的内存占用小于4MB ；
• IO增强： StratoVirt提供普通IO能力与极简IO设备仿真；
• OCI兼容性：StratoVirt与isula和kata容器配合使用，可以完美融入Kubernetes生态系统；
• 多平台支持：全面支持Intel和ARM平台；
• 可扩展性：StratoVirt保留接口和设计，用于导入更多特性，甚至扩展到标准虚拟化支持；
• 安全性：运行时系统调用数小于46；

实现 ​

运行架构 ​

• StratoVirt虚拟机是Linux中一个独立的进程。进程有三种线程：主线程、VCPU线程、I/O线程：
  • 主线程是异步收集和处理来自外部模块（如VCPU线程）的事件的循环；
  • 每个VCPU都有一个线程处理本VCPU的trap事件；
  • 可以为I/O设备配置iothread提升I/O性能；

约束 ​

• 仅支持Linux操作系统；
• 虚拟机操作系统仅支持Linux；
• 最大支持254个CPU；