hypervisor

BareFlankハイパーバイザーは、Assured Information Security、Inc。（AIS）が率いるRustおよびC ++用のオープンソースハイパーバイザーソフトウェア開発ツールキット（SDK）であり、IntelおよびAMD（ARMV8 CPUS、RISC-VおよびPOWERPC）の64ビットバージョンのハイパーバイザーを迅速にプロトタイプおよび作成するために必要なツールを提供します。 BareFlank SDKは、ハイパーバイザーを開始/停止するのに十分な仮想化サポートのみを提供するため、教育/研究の目的を目的としています。 BareFlankは、MITライセンスを使用するため、独自の完全に機能的なハイパーバイザーを作成するための基礎として使用することもできます。完全なハイパーバイザー（SDKではなく）を探している場合は、Microvを参照してください。教育や研究を行うための最小限のSDKを探しているなら、これがあなたのためのプロジェクトです。単に参照ハイパーバイザーを探している場合は、SimpleVisorをご覧ください。

BareFlankは、層状のモジュール式アプローチを使用して、独自のカスタムハイパーバイザーを作成するときにプロジェクトに必要な複雑さを選択できます。

• BSL：BareflankのC ++コンポーネントを実装するために使用されるC ++標準ライブラリのサブセットのヘッダー専用のAutosar準拠の実装を提供します。
• LLVM：LLVM Clang-Tidy静的分析ツールのカスタム実装を提供して、AutoSARへのコンプライアンスを確保します。
• PAL：OSと言語の任意の組み合わせで、Intel、AMD、およびARMに自動生成された内在性APIを提供します。
• ハイパーバイザー：ローダー、BareFlankマイクロカーネル、サポートアプリケーションなど、ベースSDKを提供します。このレポは「ハイパーバイザー」とラベル付けされていますが、このレポは独自のハイパーバイザーを作成するためのベース足場のみを提供します。教育や研究を行っており、完全に機能的なハイパーバイザーの複雑さに対処したくない場合は、このリポジトリが出発点になります。このレポのコードは、ハイパーバイザーを起動/停止するのに十分な仮想化のみを実装しています。
• Microv：これは、Assured Information Security、Inc。（AIS）が率いるプロジェクトです。これは、Bareflank SDKを基礎として使用する完全に機能的なハイパーバイザーを提供します。 SDKではなく実際のハイパーバイザーを探している場合、これはあなたが探しているプロジェクトです。

GitHubからBareFlank Hypervisor SDKの最新バージョンを入手してください。

git clone https://github.com/bareflank/hypervisor
mkdir hypervisor/build && cd hypervisor/build
cmake ..
make

楽しむ：

 make driver_quick
make start
make dump
make stop

私たちのハックをハックできますか？®チャレンジとテストをご覧ください！スコアを提出して、あなたが持っているものを見せてください。全国にオフィスがあり、競争力のある給与と卓越した利益を提供しています。サイバースペースの将来だけでなく、従業員の成功にもコミットしているチームに参加してください。

Ubuntu 20.04でBareFlankハイパーバイザーをコンパイルして使用する方法については、最新のデモをご覧ください。

以下のCPPCONの次のビデオと同様に、より優れたコンテンツについては、YouTubeチャンネルをご覧ください。

BareFlankを使用しようとする前に、最初のエクスペリエンスに大きな違いをもたらすことができるため、次のヒントを確認してください。

• シリアルポートを備えたシステムで実行していることを確認してください。シリアルポートBareflankが使用するシリアルは、x86またはhypervisor_serial_porthおよびhypervisor_serial_portlでhypervisor_serial_portをARMV8に設定することで構成できます。これらのようなケーブルはうまく機能します。 BareFlankは、次の設定（115200ボーレート、8つのデータビット、パリティビットなし、ワンストップビット）を使用します。
• PCIシリアルアドオンカードを使用しても、UEFIでは動作しません。これらのカードは、BareFlankに現在含まれていないロジックでOSによって初期化する必要があります。 Windows/Linuxから直接BareFlankを使用している場合、これらのカードは正常に動作しますが、UEFIからはマザーボードにシリアルポートが提供される必要があります。
• シリアル出力には、ANSIカラーをサポートしていない端末を使用している場合、多くのANSIカラーコードが含まれる場合があります。これらを削除するには、-denable_color = offでcmakeを構成します。
• Linux V2用のWindowsサブシステムはサポートされていません。これがオンになると、WindowsはHyperVの下で実行されますが、現在はネストされた仮想化をサポートしていません。さらに、WSL2を有効にしたことがある場合は、hyperVがWSL2を使用しなくてもHyperVが引き続き実行されるため、 bcdedit /set hypervisorlaunchtype offにする必要があります。
• Windowsで実行すると、DBGViewを使用してドライバーの問題を確認できます。このツールは管理者の権利を使用して実行する必要があり、カーネル出力をオンにする必要があります。これが機能すると、必要に応じてWindowsドライバーからエラーメッセージが表示されます。
• ネストされた仮想化（つまり、VM内でBareFlankを実行しようとする）は公式にはサポートされていませんが、自分が何をしているかを知っていれば機能します。具体的には、VMwareのLinux 20.04以上のヘッドレスバージョンは、適切な構成で動作します。 VirtualBoxは、サポートされている機能が不足しているために機能しません。KVMは機能する場合と機能しない場合があります（マイレージは異なる場合があります）。一般に、実際のハードウェアを使用する必要があります。
• Linuxの古いバージョンでBareFlankをコンパイルする必要がある場合は可能ですが、LLVM 10+およびCmake 3.13+を含むビルドツールを手動で更新する必要があります。

現在、BareFlankハイパーバイザーは、Clang/LLVM 10+コンパイラのみをサポートしています。ただし、これにより、ハイパーバイザーをクロスコンパイルのサポートを含むWindowsにネイティブにコンパイルできるようになります。他のC ++ 20コンパイラのサポートを必要に応じて追加できます。それが必要かどうかをお知らせください。

WindowsでBSLをコンパイルするには、最初にUEFI SecureBootを無効にし、テスト署名モードを有効にする必要があります。これには、Windowsを再インストールする必要がある場合があることに注意してください（警告されています）。これは、管理者特権を使用してコマンドプロンプトから実行できます。

 bcdedit.exe /set testsigning ON
<reboot>

次に、以下をインストールしてください。

• Visual Studio（C ++を使用した「デスクトップ開発」を有効にする）
• WDK
• LLVM 10+
• Cmake 3.13+
• 忍者
• git

コンピレーション中に必要なWindows固有のライブラリが含まれているため、Visual Studioが必要です。 Visual Studioにネイティブに出荷するClang/LLVMプロジェクトを使用する代わりに、LLVMプロジェクトが提供する標準のClang/LLVMバイナリを使用して、LLD、Clang Tidy、Clang形式などのすべてのツールを取得します。また、忍者をパスのどこかに置く必要があることに注意してください（通常、CmakeのBinフォルダーにドロップします）。最後に、 WDKをインストールするときは、すべての指示に従ってください。これらの命令は頻繁に変更され、各ステップは、指示によって提供された順序で正しくインストールする必要があります。ステップをスキップする、または間違った順序でパッケージをインストールすると、WDKインストールが機能しません。

BSLをコンパイルするには、Bashを使用します。 CMDプロンプトの開設や「Bash」の入力など、Bashを開始する方法はたくさんあります。バッシュを実行したら、次のパスを追加してください。

• msbuild
• devcon
• certmgr

たとえば、.bashrcでは、次のものを追加する場合があります（Visual Studioがこれらのファイルを置く場所に応じて）：

 export PATH= " /c/Program Files (x86)/Microsoft Visual Studio/2019/Community/MSBuild/Current/Bin:/c/Program Files (x86)/Windows Kits/10/Tools/x64:/c/Program Files (x86)/Windows Kits/10/bin/10.0.19041.0/x64: $PATH "

最後に、Bashから以下を実行します。

git clone https://github.com/bareflank/hypervisor
mkdir hypervisor/build && cd hypervisor/build
cmake ..
ninja info
ninja

Ubuntu（20.04以降）にBSLをコンパイルするには、最初に次の依存関係をインストールする必要があります。

sudo apt-get install -y clang cmake lld

BSLをコンパイルするには、以下を使用してください。

git clone https://github.com/bareflank/hypervisor
mkdir hypervisor/build && cd hypervisor/build
cmake ..
make info
make

UEFIをコンパイルするには、上記のOSの手順に従ってください。ただし、cmakeに以下を追加します。

-DHYPERVISOR_BUILD_EFI= ON

その後、通常どおりハイパーバイザーを構築でき、UEFIローダーが自動的にコンパイルされます。カーネル、拡張機能、UEFIローダーがコンパイルされたら、UEFI FS0パーティションにコピーできます。すべてのバイナリをFS0パーティションにコピーする必要があり、一部のシステムではこれがUSBスティックである可能性があることに注意してください。このコピープロセスを支援するために、ビルドシステムには次のコマンドが含まれます。

make copy_to_efi_partition

デフォルトでは、これはEFIパーティションを使用しますが、以下を使用して再配置できます。

-DHYPERVISOR_EFI_FS0=< path to FS0>

一部のシステムでは、UEFIシェルを提供する必要があるため、BareFlankには、カーネル、拡張機能、UEFIローダーとともにコピーされるこのシェルのコピーが含まれています。 UEFIシェルに再起動したら、ハイパーバイザーを使用して開始できます

 start_bareflank.efi

デフォルトでは、ハイパーバイザーはOSを起動できないことに注意してください。より完全なUEFIサポートを提供する非デフォルトの例を使用するか、OSを正常に起動できる独自の拡張機能を提供する必要があります。最後に、現在、STOPやダンプなどの他のVMMCTL関数を提供していません。

BareFlank Hypervisor SDKは、次の主要なコンポーネントで構成されています。

• vmmctl
• ローダ
• カーネル
• 拡大

「拡張機能」は、コードを置く場所です。これは、いわゆる「リング-1」またはVMXルートでマイクロカーネルの上で実行されるリング3アプリケーションです。 「カーネル」は前述のマイクロカーネルであり、実際にハイパーバイザーを実装するすべてのハイパーバイザーアプリケーションを実行する責任があります。言い換えれば、すべてのハイパーバイザーロジックはあなたが提供する拡張機能に実装されており、私たちのマイクロカーネルはVMXルートで拡張機能を実行するためだけにそこにあります。 「ローダー」は、マイクロカーネルと拡張機能をVMXルートに配置します。ハイパーバイザーの開始と停止、およびデバッグリングの内容を投棄する責任があります。 「VMMCTL」アプリケーションは、ローダーを制御するために使用されます。これは、ローダーに何をすべきかを伝えるための簡単な手段を提供します。

BareFlankを起動するには、「ローダー」をコンパイルしてOSのカーネルで実行します。それを行うには、次のことを実行します（WindowsでNinjaと交換してください）：

 make driver_build
make driver_load

これにより、「ローダー」が構築され、OSのカーネルで実行されます。 Cmakeを使用して上記のBULD命令に従った場合、マイクロカーネル、VMMCTL、および拡張機能を既にコンパイルする必要があります（デフォルトではデフォルトの例です）。これらのコンポーネントがコンパイルされたら、次のコマンドを使用してハイパーバイザーを実行できます（WindowsのNinjaにMakeを置き換えます）：

 make start

デバッグ情報を取得するには、次のものを使用します（WindowsでNinjaと交換してください）：

 make dump

ハイパーバイザーを停止するには、次のものを使用します（WindowsでNinjaに置き換えます）：

 make stop

最後に、「ローダー」をアンロードしてビルドシステムをクリーンアップするには、以下を実行できます（WindowsでNinjaに置き換えます）：

 make driver_unload
make driver_clean

そして、それだけです。 BareFlankの構築と使用方法の詳細については、次のコアを実行できるコマンドの完全なリストと完全なビルド構成（WindowsのNinjaに置き換えます）を実行できます。

 make info

BareFlankハイパーバイザーには、独自のカスタムハイパーバイザーを作成するために使用できる一連の例拡張機能が完備されています。開始するには、ワーキングディレクトリを作成し、ビルドプロセスをスピードアップするためにいくつかのリポジトリをクローン化します。

mkdir ~ /working
mkdir ~ /working/build
git clone https://github.com/bareflank/bsl ~ /working/bsl
git clone https://github.com/bareflank/hypervisor ~ /working/hypervisor

次に、既存の例をワーキングディレクトリにコピーします（プロジェクトに最適な出発点を提供する例を選択します）。

cp -R ~ /working/hypervisor/example/default ~ /working/extension

最後に、プロジェクトを構成し、ビルドシステムにカスタム拡張機能を見つける方法を伝えます。

 cd ~ /working/build
cmake 
  ../hypervisor 
  -DHYPERVISOR_EXTENSIONS_DIR= $PWD /../extension 
  -DFETCHCONTENT_SOURCE_DIR_BSL= $PWD /../bsl

HYPERVISOR_EXTENSIONS_DIR拡張機能の位置を定義します。パスは絶対パスでなければならないことに注意してください。そのため、ビルドフォルダーの絶対パスを出発点として使用し、そこから拡張フォルダーの場所を作成しました。

FETCHCONTENT_SOURCE_DIR_BSLはオプションです。これは、BSLをどこで見つけるかをビルドシステムに伝えます。既にBSLをワーキングディレクトリにクローン化しているため、ビルドシステムに自動的にBSLを取得するように依頼する代わりに使用できます。これは、オフラインビルドに最適です。また、cmakeを頻繁に再実行している場所でビルドし、BSLが毎回ダウンロードするのを待ちたくありません。

上記の残りの使用手順は、カスタムハイパーバイザーを起動/停止するために使用できます。マイクロカーネルが拡張機能を提供するAbisの詳細については、DocsフォルダーのマイクロカーネルSyscall仕様を参照してください。また、このABIの実装の実装を、必要に応じて使用できるC ++ APIのセットとして提供します。 APIのこの例は、syscall/include/mk_interface.hppファイルで見ることができます。

Rustの例を使用するには、Rustをインストールして毎晩のチャンネルに切り替える必要があります。

BareFlank Hypervisorは、以下を含むライブラリの使用方法を学ぶための大量の有用なリソースを提供します。

• 仕様：https：//github.com/bareflank/hypervisor/blob/master/docs/microkernel%20syscall%20specification.md
• 例：https：//github.com/bareflank/hypervisor/tree/master/example
• 統合テスト：https：//github.com/bareflank/hypervisor/tree/master/kernel/integration

ご質問、バグ、または機能のリクエストがある場合は、次のいずれかをお気軽にお問い合わせください。

• Slack ：https：//bareflank.herokuapp.com/
• 問題トラッカー：https：//github.com/bareflank/hypervisor/issues

あなたが助けたいなら：

• プルリクエスト：https：//github.com/bareflank/hypervisor/pulls
• 貢献ガイドライン：https：//github.com/bareflank/hypervisor/blob/master/contributing.md

BareFlankハイパーバイザーは、可能な限り最高のコード品質を確保するために、次のツールを活用します。各プル要求は、次の厳密なテストとレビューを受けます。

• 静的分析： Clang Tidy
• 動的分析： GoogleのAsanとUbsan
• コードカバレッジ： Codecovでのコードカバレッジ
• コーディング標準：AutoSar C ++ 14およびC ++コアガイドライン
• スタイル：Clang形式
• ドキュメント：doxygen

Windowsでは、シリアル出力が機能しない場合があり、一部のシステム（Intel Nucなど）では、デフォルトのWindowsシリアルデバイスがBareFlankがまったく開始されないようにする場合があります。この場合、以下を使用してデフォルトのシリアルデバイスを無効にします。

 reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSerial" /f /v "start" /t REG_DWORD /d "4"

シリアルデバイスの使用方法の詳細については、上記の「重要なヒント」を参照してください。

BareFlankハイパーバイザーは、MITライセンスに基づいてライセンスされています。

BareFlankに興味がある場合は、次のプロジェクトにも興味があるかもしれません。

もっと：
https://github.com/ainfosec/more

SimpleVisor：
https://github.com/ionescu007/simplevisor

HyperPlatform：
https://github.com/tandasat/hyperplatform