TinyKVM:极致快速的单进程沙箱
2025-03-14
一位博士生兼游戏开发者在开发 libriscv 和一款未命名游戏的同时,创造了一个名为 TinyKVM 的基于 KVM 的单进程沙箱。TinyKVM 运行静态 Linux ELF 程序,其性能接近原生执行,并具有极低的调用开销(约 2us)。它利用巨页技术提升性能,支持 GDB 调试和高效的 VM 重置,可用于沙盒化 Linux 程序,甚至大型语言模型(LLM)。TinyKVM 代码精简,安全特性突出,最小化攻击面,未来计划支持 Intel TDX/AMD SEV 和 AArch64 架构。
开发