3 repository-uri
The capability to execute pre-compiled binaries and containerized workloads on a non-native kernel.
Distinct from Linux Distribution Container Execution: Focuses on the actual execution of Linux binaries rather than just the container isolation mechanism.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Binary Workload Execution. Refine with filters or upvote what's useful.
Asterinas is a memory-safe operating system kernel designed to prevent data races and memory corruption. It functions as a Linux-ABI compatible kernel, enabling the execution of existing Linux binaries and container workloads while providing a declarative operating system distribution model. The project distinguishes itself by acting as a virtual machine container host and a confidential computing guest OS, allowing it to run within hardware-isolated Trusted Execution Environments such as Intel TDX. It implements a minimal trusted computing base by isolating unsafe low-level operations and se
Runs existing Linux binaries and container workloads within a memory-safe kernel via the Linux ABI.
OSV este un sistem de operare unikernel și un mediu de execuție cloud-native conceput pentru a rula ca un microVM securizat pe hypervizori precum KVM, Firecracker, Xen și VMware. Acesta funcționează ca un runtime compatibil cu binarele Linux, permițând binarelor Linux nemodificate să fie executate ca microVM-uri securizate fără a necesita recompilare. Proiectul se distinge prin capacitatea sa de a împacheta aplicații în imagini bootabile minimale și prin furnizarea unui API de gestionare a mașinilor virtuale. Această interfață REST permite monitorizarea de la distanță a stării sistemului, gestionarea urmelor de execuție și controlul asupra stărilor mașinilor virtuale invitate. Sistemul acoperă o gamă largă de capabilități de nivel scăzut, inclusiv programarea multiprocesare simetrică, o stivă de rețea bazată pe canale și integrarea dispozitivelor virtuale. Include instrumente de observabilitate cuprinzătoare pentru detectarea scurgerilor de memorie, eșantionarea utilizării CPU și trasarea pachetelor de rețea, alături de suport pentru diverse sisteme de fișiere de boot și gestionarea stocării pe blocuri persistente.
Executes unmodified Linux binaries as secure microVMs without requiring recompilation.
crun este un runtime de containere low-level care implementează specificația Open Container Initiative pentru gestionarea ciclului de viață al proceselor izolate. Oferă mecanismele de bază pentru crearea, execuția și ștergerea containerelor, asigurând compatibilitatea între platforme prin gestionarea standardizată a ciclului de viață. Proiectul se distinge prin oferirea unei biblioteci C partajate care permite ca operațiunile runtime-ului de containere să fie încorporate direct în alte aplicații compilate. Extinde în continuare capabilitățile de execuție prin handler-e specializate care permit implementarea containerelor în microVM-uri izolate sau execuția sarcinilor de lucru WebAssembly. Runtime-ul acoperă o gamă largă de capabilități de izolare low-level și gestionare a resurselor. Aceasta include utilizarea de namespace-uri și filtre seccomp pentru securitate, cgroups pentru impunerea limitelor de CPU și memorie, și instrumente pentru salvarea și reluarea stărilor de execuție a containerelor prin checkpoint și restore. Oferă, de asemenea, interfețe pentru actualizări dinamice de resurse, gestionarea mount-urilor și automatizare printr-o interfață Lua încorporată.
Supports launching containers using alternative handlers for virtualized kernels or non-standard binary formats.