TinyKVM:超高速シングルプロセスサンドボックス
2025-03-14
libriscvと未発表ゲームの開発と並行して、博士課程の学生兼ゲーム開発者が、KVMベースのシングルプロセスサンドボックスであるTinyKVMを作成しました。TinyKVMは、静的なLinux ELFプログラムをネイティブ実行に近いパフォーマンスで実行し、非常に低い呼び出しオーバーヘッド(約2µs)を実現しています。パフォーマンス向上のため巨大ページを利用し、GDBデバッグと効率的なVMリセットをサポートしており、Linuxプログラム、さらには大規模言語モデル(LLM)のサンドボックス化にも適しています。TinyKVMは、最小限のコードベースを特徴とし、攻撃対象領域を最小限に抑えることでセキュリティを重視しています。将来の計画には、Intel TDX/AMD SEVとAArch64アーキテクチャのサポートが含まれています。
開発