Vkernel

Долгосрочной целью развития vkernel, помимо упрощения разработки ядра, является обеспечение поддержки интернет-связанных кластеров без ущерба для локальной безопасности^[3][4].

Похожие подходы реализованы и в других операционных системах: в Linux аналогичной концепцией виртуализации является user-mode Linux^[5][6], а в NetBSD с лета 2007 года изначальным направлением инфраструктуры стал rump kernel^[7].

Virtual kernel практически противоположна подходу unikernel: в vkernel компоненты ядра выполняются в пользовательском пространстве для облегчения разработки и отладки, поддерживаемые обычным ядром ОС, тогда как в unikernel компоненты уровня user space работают непосредственно в режиме ядра ради повышения производительности, напрямую на «железе» или виртуализационной платформе. Тем не менее обе технологии позволяют создавать изолированные и виртуализированные среды с минимальными накладными расходами. Вместе с тем rump kernel в NetBSD, изначально предназначенный для запуска компонентов ядра в user space, впоследствии переключился и на нишу unikernel («anykernel»-подход для поддержки обоих стилей).

Принцип vkernel отличается от FreeBSD jail: jail обеспечивает только изоляцию ресурсов и не позволяет проводить разработку или тестирование новых возможностей ядра в пользовательском пространстве, поскольку все jail-разделы используют общее ядро^[6]. Тем не менее в DragonFly BSD поддержка jail также реализована^[6].

В DragonFly BSD vkernel позиционируется как полноценная вычислительная архитектура, сравнимая с i386 или amd64, и может быть использована для портирования DragonFly BSD на новые аппаратные архитектуры^[8].

Поддержка vkernel в DragonFly осуществляется через специализированные системные вызовы, предназначенные для управления виртуальным адресным пространством (vmspace, например vmspace_create() и др.)^[9][10], а также расширения к существующим вызовам, таким как mmap и madvise (например, mcontrol)^[9][11][12].