矽望社区发布 hvisor v0.3：全面支持x86_64平台

xuos 2025-10-29 16:19:23

2025年10月，由矽望开源社区开发的轻量级 Type-1 虚拟机监控器 hvisor v0.3 正式发布！本次版本聚焦 x86_64 架构的全面支持与核心虚拟化能力的深度优化，标志着 hvisor 在多架构虚拟化领域的持续突破，成为开源领域首个同时支持ARM aarch64、RISC-V64、LoongArch64和X86_64四种体系架构的Rust实现的裸机型虚拟机监控器。

1.hvisor 简介

hvisor 是一个采用 分区内核（separation kernel） 架构设计的 Type-1（裸机型） 虚拟机监控器 (Hypervisor)，使用 Rust 语言实现。其核心在于通过严格的硬件资源分区为不同安全级别和关键性的任务提供 安全隔离 的运行环境，并在 安全性 与 低开销虚拟化 之间取得出色平衡。

核心架构与分区：

Zone0（管理区）：负责系统启动、管理和监控虚拟机。
ZoneU（用户区）：用于运行常规操作系统（如 Linux）或应用环境。
ZoneR（实时区）：为实时操作系统（RTOS）或高优先级任务提供隔离的、低延迟的运行环境。

这种分区设计使 hvisor 相比传统虚拟机监控器更加轻量，特别适合嵌入式系统和国产硬件平台。目前，其已支持 aarch64、riscv64、loongarch64、loongarch64 多种架构，适配 QEMU 模拟环境及 多个国产开发板和芯片 。

关键特性：

严格的分区隔离： Zone0/ZoneU/ZoneR 物理隔离，保障性能与安全。
轻量与安全保障： Rust 语言实现确保内存安全和代码健壮；部分核心模块正采用 verus 工具进行形式化验证。
CPU 虚拟化： 物理 CPU 核心静态分区给各 Zone，无需复杂调度器，确定性高。
内存虚拟化： 虚拟机内存通过配置文件静态预分配，支持物理内存隔离验证。
灵活的 I/O 虚拟化： 支持设备直通 (Passthrough) 以获得原生性能，以及 virtio 半虚拟化实现高效通用设备访问；覆盖存储、网络、GPU 等关键设备。
广泛的操作系统支持： 能够在不同 Zone 运行多样化的客户操作系统，包括 Linux、Zephyr、RT-Thread 等。

2.hvisor v0.3 关键更新

x86_64 平台全面支持

图：hvisor 在 ASUS NUC14MNK 上运行 Root + Non-Root Linux

QEMU Q35 虚拟平台：支持完整虚拟化功能，可启动并运行 Guest Linux。
ASUS NUC14MNK 实体硬件：验证 Root 与 Non-Root Linux 的稳定启动。
PCIe直通：支持 Root + Non-root 分区直通。
SMP 多核支持：启用多核启动，提升性能表现。
VirtIO 设备集成：支持 virtio-blk、virtio-net 和 virtio-console，实现高效 I/O 虚拟化。
VMX & EPT 技术：实现 x86_64 架构的硬件辅助虚拟化。

Arm64: IOMMU 与 ITS 深度优化

专用 IOMMU 页表（iommu-pt）：替代原有 CPU 页表方案，显著提升地址空间隔离性与 DMA 安全性。
ITS 逻辑修复：修正 GITS_CBASER/GITS_BASER 模拟逻辑，解决 ITS “非粘滞”状态问题。
MSI 中断支持：在 zone1-linux.dts 中启用 MSI，实现 PCI/virtio 中断在次级域的完整支持。

3.hvisor v0.3 硬件支持情况

AArch64：QEMU virt、NXP i.MX8MP、ZCU102、RK3588/RK3568、Forlinx OK6254-C、Phytium-Pi
RISC-V：QEMU virt、Milk-V Megrez、SiFive P550、香山 FPGA
LoongArch：龙芯天创者 3A5000（7A2000 桥片）、天创者 3A6000（7A2000 桥片）主板
x86_64：QEMU Q35、ASUS NUC14MNK

支持的外设与功能