Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

TinyKVM en Varnish Cache: Un framework de computación en sandbox ultrarrápido

2025-04-11

Este artículo explora el uso de TinyKVM como un framework de computación dentro de Varnish Cache, validando su rendimiento con benchmarks de Deno JS. TinyKVM ofrece sandboxing de rendimiento nativo y aislamiento por solicitud, logrando una latencia de solo 0,95 ms incluso al renderizar páginas complejas de React. Los autores discuten el almacenamiento mutable compartido y los mecanismos de predicción para optimizar el rendimiento del juego, junto con APIs que admiten varios lenguajes de programación. Los benchmarks destacan las ventajas significativas de rendimiento de TinyKVM en la compresión GZIP y la ejecución de programas Deno JS, demostrando un aumento del 12% en el rendimiento a partir de simples ajustes de configuración.

Desarrollo

TinyKVM: Sandbox de un solo proceso extremadamente rápido

2025-03-14

Un estudiante de doctorado y desarrollador de juegos, además de trabajar en libriscv y en un juego sin título, creó TinyKVM, un sandbox de un solo proceso basado en KVM. TinyKVM ejecuta programas Linux ELF estáticos con un rendimiento cercano al nativo y una sobrecarga de llamada increíblemente baja (alrededor de 2us). Aprovechando las páginas gigantes para aumentar el rendimiento, admite la depuración GDB y restablecimientos de VM eficientes, lo que lo hace adecuado para la creación de entornos seguros para programas Linux, incluso grandes modelos de lenguaje (LLM). TinyKVM cuenta con una base de código mínima, priorizando la seguridad con una superficie de ataque minimizada. Los planes futuros incluyen soporte para las arquitecturas Intel TDX/AMD SEV y AArch64.

Desarrollo