인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Varnish Cache의 TinyKVM: 초고속 샌드박스 컴퓨팅 프레임워크

2025-04-11
Varnish Cache의 TinyKVM: 초고속 샌드박스 컴퓨팅 프레임워크

본 문서는 Varnish Cache에서 TinyKVM을 컴퓨팅 프레임워크로 사용하는 방법을 설명하고 Deno JS 벤치마크를 통해 성능을 검증합니다. TinyKVM은 네이티브 성능의 샌드박스와 요청별 분리를 제공하며, 복잡한 React 페이지 렌더링에서도 지연 시간이 0.95밀리초에 불과합니다. 공유 가변 저장소 및 예측 메커니즘을 통한 게임 성능 최적화, 여러 프로그래밍 언어를 지원하는 API에 대해서도 설명합니다. 벤치마크 결과는 TinyKVM이 GZIP 압축 및 Deno JS 프로그램 실행에서 상당한 성능 이점을 제공하며, 간단한 설정 변경만으로도 12%의 성능 향상을 달성함을 보여줍니다.

더 보기
(info.varnish-software.com)
개발

TinyKVM: 초고속 단일 프로세스 샌드박스

2025-03-14
TinyKVM: 초고속 단일 프로세스 샌드박스

libriscv와 제목 없는 게임 개발과 병행하여 박사 과정 학생이자 게임 개발자인 그는 KVM 기반 단일 프로세스 샌드박스인 TinyKVM을 만들었습니다. TinyKVM은 정적 Linux ELF 프로그램을 네이티브 실행에 가까운 성능으로 실행하며, 매우 낮은 호출 오버헤드(약 2µs)를 제공합니다. 성능 향상을 위해 Hugepages를 활용하며, GDB 디버깅 및 효율적인 VM 재설정을 지원하여 Linux 프로그램은 물론 대규모 언어 모델(LLM)의 샌드박스화에도 적합합니다. TinyKVM은 최소한의 코드베이스를 특징으로 하며, 공격 표면을 최소화하여 보안을 중시합니다. 향후 계획에는 Intel TDX/AMD SEV 및 AArch64 아키텍처 지원이 포함됩니다.

더 보기
(info.varnish-software.com)
개발