Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

TinyKVM in Varnish Cache: Ein blitzschnelles Sandbox-Compute-Framework

2025-04-11
TinyKVM in Varnish Cache: Ein blitzschnelles Sandbox-Compute-Framework

Dieser Artikel untersucht die Verwendung von TinyKVM als Compute-Framework in Varnish Cache und validiert dessen Leistung mit Deno JS-Benchmarks. TinyKVM bietet natives Performance-Sandboxing und Isolation pro Anfrage und erreicht selbst beim Rendern komplexer React-Seiten eine Latenz von nur 0,95 ms. Die Autoren diskutieren gemeinsam nutzbaren, veränderbaren Speicher und Vorhersagemechanismen zur Optimierung der Spielleistung sowie APIs, die mehrere Programmiersprachen unterstützen. Benchmarks heben die signifikanten Leistungsvorteile von TinyKVM bei GZIP-Komprimierung und der Ausführung von Deno JS-Programmen hervor und zeigen eine Leistungssteigerung von 12 % durch einfache Konfigurationseinstellungen.

Mehr lesen
(info.varnish-software.com)
Entwicklung

TinyKVM: Extrem schneller Single-Process-Sandbox

2025-03-14
TinyKVM: Extrem schneller Single-Process-Sandbox

Ein Doktorand und Spieleentwickler, der nebenbei an libriscv und einem unbenannten Spiel arbeitet, hat TinyKVM geschaffen, eine KVM-basierte Single-Process-Sandbox. TinyKVM führt statische Linux ELF-Programme mit nahezu nativer Leistung und extrem geringem Aufruf-Overhead (ca. 2 µs) aus. Durch die Nutzung von Hugepages werden die Performance verbessert, GDB-Debugging und effizientes VM-Reset unterstützt. Es eignet sich zum Sandboxing von Linux-Programmen, sogar großen Sprachmodellen (LLMs). TinyKVM zeichnet sich durch einen minimalen Code-Basis und einen Fokus auf Sicherheit mit minimaler Angriffsfläche aus. Zukünftige Pläne umfassen die Unterstützung von Intel TDX/AMD SEV und AArch64-Architekturen.

Mehr lesen
(info.varnish-software.com)
Entwicklung