VSOCK — коммуникация между гостем и хостом с минимальными затратами (Арсений Краснов, OSSDEVCONF-2023)

Короткая ссылка: 20230929E

Докладчик: Арсений Краснов

В рамках работы над собственной операционной системой Salute OS для умных устройств мы в SberDevices активно проводили исследования по использованию виртуализации в целях повышения безопасности и использовали технологию VSOCK, о которой пойдёт речь в данном докладе.
Я являюсь одним из контрибьюторов в данную технологию в ядре Linux.
VSOCK-сокеты — это семейство сокетов, которые предназначены для создания канала передачи данных между приложением в гостевой ОС и приложением в хосте. Для работы с ними используется POSIX API-сокетов.
В докладе рассказывается про отличия VSOCK сокетов от привычных нам сокетов (например, TCP), описывается внутреннее устройство этой подсистемы в ядре Linux, описываются сценарии использования таких сокетов, их текущий статус в ядре Linux и планы по дальнейшему развитию.