4 repositorios
The capability to execute pre-compiled binaries and containerized workloads on a non-native kernel.
Distinct from Linux Distribution Container Execution: Focuses on the actual execution of Linux binaries rather than just the container isolation mechanism.
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Binary Workload Execution. Refine with filters or upvote what's useful.
Asterinas es un kernel de sistema operativo con seguridad de memoria diseñado para prevenir condiciones de carrera (data races) y corrupción de memoria. Funciona como un kernel compatible con la ABI de Linux, permitiendo la ejecución de binarios de Linux existentes y cargas de trabajo en contenedores mientras proporciona un modelo de distribución de sistema operativo declarativo. El proyecto se distingue por actuar como host de contenedores de máquinas virtuales y como SO invitado de computación confidencial, permitiendo su ejecución dentro de entornos de ejecución confiables (TEE) aislados por hardware como Intel TDX. Implementa una base de computación confiable mínima al aislar operaciones inseguras de bajo nivel y separa los mecanismos centrales del kernel de las implementaciones de políticas específicas. El sistema cubre una amplia gama de capacidades, incluyendo gestión de memoria física y virtual, multiprocesamiento simétrico y abstracción de hardware para varias arquitecturas de CPU. También incluye soporte para runtimes de contenedores seguros, un conjunto completo de primitivas de red y sockets, y una cadena de herramientas especializada para la compilación y emulación del kernel. El proyecto admite el despliegue en múltiples arquitecturas en plataformas x86-64, RISC-V 64 y LoongArch 64.
Runs existing Linux binaries and container workloads within a memory-safe kernel via the Linux ABI.
OSV is a unikernel operating system and cloud-native execution environment designed to run as a secure microVM on hypervisors such as KVM, Firecracker, Xen, and VMware. It functions as a Linux binary compatible runtime, allowing unmodified Linux binaries to be executed as secure microVMs without requiring recompilation. The project distinguishes itself through its ability to package applications into minimal bootable images and its provide of a virtual machine management API. This REST interface enables remote monitoring of system health, management of execution traces, and control over guest
Executes unmodified Linux binaries as secure microVMs without requiring recompilation.
crun es un runtime de contenedores de bajo nivel que implementa la especificación de la Open Container Initiative para gestionar el ciclo de vida de procesos aislados. Proporciona los mecanismos centrales para la creación, ejecución y eliminación de contenedores, asegurando la compatibilidad entre plataformas mediante una gestión estandarizada del ciclo de vida. El proyecto se distingue por ofrecer una biblioteca C compartida que permite que las operaciones del runtime de contenedores se incrusten directamente en otras aplicaciones compiladas. Además, extiende las capacidades de ejecución mediante manejadores especializados que permiten el despliegue de contenedores dentro de microVMs aisladas o la ejecución de cargas de trabajo WebAssembly. El runtime cubre una amplia gama de capacidades de aislamiento de bajo nivel y gestión de recursos. Esto incluye el uso de namespaces y filtros seccomp para seguridad, cgroups para la aplicación de límites de CPU y memoria, y herramientas para guardar y reanudar estados de ejecución de contenedores mediante checkpoint y restore. También proporciona interfaces para actualizaciones dinámicas de recursos, gestión de montajes y automatización mediante una interfaz Lua incrustada.
Supports launching containers using alternative handlers for virtualized kernels or non-standard binary formats.
Unikraft is a modular library operating system and unikernel framework designed to compile applications into minimal, bootable virtual machine images. It serves as an OCI-compliant image builder and a cloud-native hypervisor target, enabling the creation of specialized runtimes that include only the specific drivers and libraries required by a single application. The system features a Linux compatibility layer that maps standard API calls and POSIX standards to unikernel libraries, allowing unmodified binaries to run without a full general-purpose kernel. It distinguishes itself by allowing c
Executes unmodified Linux binaries by mapping system calls to handler functions in a non-native kernel.