JohnSnow

@chy1024 kata rust-vmm

@sjmcefc2 你说的这个虚拟化，首先不是宽泛意义上（或者说计算机特别是操作系统里硬件抽象的概念），而是具体技术的应用。计算机里的虚拟化有很多，比方说服务器层面虚拟化（ kvm 等），应用层面，网络层面（ sdn ），存储层面（ sds ）。你说的 exsi 这种主要虚拟化把主机切掉，是一类 type 1 hypervisor，type 1 这种 hypervisor 直接放到裸金属的服务器上； type 2 hypervisor 跟 hardware 中间还有层 host os，也就是宿主机。

隔离性差不是说你就可以随随便便看到数据，只是跟虚拟机比要相对容易些（所以安全策略的实现跟应用上，厂商要做更多设计考虑）。cpu 、内存都是共享的，不管什么类型，你虚拟机或者容器在宿主机内核看来还是个进程而已。进程是内核分配资源的单位，所以该怎么样就怎么样。可以简单理解 qemu/kvm 虚拟机成带有 cpu 特定指令加持的二进制翻译机，而容器就是打包后的进程在一个沙盒里跑。同一个宿主机上，原生环境下直接运行程序肯定比你二进制翻译快点了。

云原生就是云计算的漫威宇宙里面，又以 k8s 为基础新建了一套平行宇宙体系。

云计算里概念超级多，按服务的层次划分有 IaaS 、PaaS 一堆。一般情况下，你只要买虚拟机就行了。

宽泛讲，云计算是虚拟化的实际应用。虚拟化主要是将硬件资源抽象起来进行共享，达到资源池化。比方说计算资源抽象、存储资源抽象等。

具体讲技术时，一般还是计算资源方面。

1. 虚拟化一般特指内核虚拟化技术 kvm 。现在云计算的虚拟机服务大多数基于 qemu/kvm 。这种 kvm 虚拟化是硬件辅助虚拟化，主流 CPU 都支持。因为模拟的是操作系统完整的环境，开销一般会比容器化的大，但隔离性上好。大部分厂商的云计算，提供虚拟机服务时，主要就是这个东西。

2.容器化是进程级别虚拟化，一般是依赖于内核 namespace （修改进程视图，让进程以为自己是独占资源）和 cgroups 技术（简单认为保证 QoS ）。以 docker 为例，内核提供 namespace 、cgroups 支持，另外文件系统上 overlayfs 等联合文件系统的技术，解决分发问题。只模拟一个或者一组进程的上下文（宿主机上所有容器共享一套内核）资源开销上小些，但隔离性上差。

可以简单理解为，1 跟 2 是虚拟化程度上差异。实际上，在边缘计算领域已经有基于 kvm 虚拟化技术的容器了。

云原生一般是以 k8s 为基底的生态。

cmake_gui 只是命令行 cmake 的 GUI 工具，是读取 CMakeLists.txt 然后来配置你的项目工程。

很精致啊。比较希望的功能有: 1. 更好的画图体验； 2. 提供 web app 类似的服务，因为 linux 下使用的话如果走本地应用觉的还是不实际，维护麻烦，不如搞成 chrome 离线应用； 3. 文件可以自己存盘到 dropbox 这样的云存储中。

选 87，最好 87 双模。