人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Varnish CacheにおけるTinyKVM:超高速サンドボックスコンピューティングフレームワーク

2025-04-11
Varnish CacheにおけるTinyKVM:超高速サンドボックスコンピューティングフレームワーク

この記事では、Varnish Cache内でTinyKVMをコンピューティングフレームワークとして使用する方法を説明し、Deno JSベンチマークでそのパフォーマンスを検証しています。TinyKVMは、ネイティブパフォーマンスのサンドボックスと、リクエストごとの分離を誇り、複雑なReactページのレンダリングでも、レイテンシはわずか0.95ミリ秒です。共有可変ストレージと予測メカニズムによるゲームパフォーマンスの最適化、複数のプログラミング言語をサポートするAPIについても説明しています。ベンチマーク結果は、TinyKVMがGZIP圧縮とDeno JSプログラムの実行において顕著なパフォーマンスアドバンテージを示しており、単純な設定変更だけでも12%のパフォーマンス向上を実現していることを示しています。

続きを読む
(info.varnish-software.com)
開発

TinyKVM:超高速シングルプロセスサンドボックス

2025-03-14
TinyKVM:超高速シングルプロセスサンドボックス

libriscvと未発表ゲームの開発と並行して、博士課程の学生兼ゲーム開発者が、KVMベースのシングルプロセスサンドボックスであるTinyKVMを作成しました。TinyKVMは、静的なLinux ELFプログラムをネイティブ実行に近いパフォーマンスで実行し、非常に低い呼び出しオーバーヘッド(約2µs)を実現しています。パフォーマンス向上のため巨大ページを利用し、GDBデバッグと効率的なVMリセットをサポートしており、Linuxプログラム、さらには大規模言語モデル(LLM)のサンドボックス化にも適しています。TinyKVMは、最小限のコードベースを特徴とし、攻撃対象領域を最小限に抑えることでセキュリティを重視しています。将来の計画には、Intel TDX/AMD SEVとAArch64アーキテクチャのサポートが含まれています。

続きを読む
(info.varnish-software.com)
開発