TinyKVM: 초고속 단일 프로세스 샌드박스
2025-03-14
libriscv와 제목 없는 게임 개발과 병행하여 박사 과정 학생이자 게임 개발자인 그는 KVM 기반 단일 프로세스 샌드박스인 TinyKVM을 만들었습니다. TinyKVM은 정적 Linux ELF 프로그램을 네이티브 실행에 가까운 성능으로 실행하며, 매우 낮은 호출 오버헤드(약 2µs)를 제공합니다. 성능 향상을 위해 Hugepages를 활용하며, GDB 디버깅 및 효율적인 VM 재설정을 지원하여 Linux 프로그램은 물론 대규모 언어 모델(LLM)의 샌드박스화에도 적합합니다. TinyKVM은 최소한의 코드베이스를 특징으로 하며, 공격 표면을 최소화하여 보안을 중시합니다. 향후 계획에는 Intel TDX/AMD SEV 및 AArch64 아키텍처 지원이 포함됩니다.
개발