快杰云主机搭建服务器搭建云手机

我们在QEMU和KVM中添加了Intel新一代CascadeLake虚拟CPU的支持，相比上一代Skylake，增加了clflushopt、pku、axv512vnni等指令集，在特定场景下性能表现更加出色。此外，针对CPU漏洞方面，我们利用硬件解决了Meltdown，MDS，L1TF等漏洞，同时针对Spectre_v2补丁添加了代价更小的EnhancedIBRS增强修复机制，在虚拟化层面对漏洞进行了修复。

最后，我们将硬件修复能力赋予”快杰”，使得云主机可以避免Guest内核在软件层面修复安全漏洞，消除这方面引起的性能开销和业务指标下降。

首先我们基于硬件内存虚拟化（IntelEPT），添加了定制化大页内存的支持，从而避免了之前内存虚拟化中存在的管理器/分配器开销、换页延迟等，极大减少了页表大小和TLBmiss，同时保证主机内存与其他云主机、系统软件间相互隔离，避免影响。

其次，我们增强了NUMA亲和性的使用。众所周知，跨节点访问内存的延迟远远大于本地访问所产生的，针对该问题，我们通过合理的资源隔离和分配，使云主机的VCPU和内存绑定在同一个节点。此外，对于大型云主机可能存在单个节点资源不够的情况，我们将云主机分配在两个节点，把节点的拓扑结构暴露给Guest内核，这样云主机可以更方便的利用NUMA特性对关键业务进行调度管理。