#项目名称

dragonball使用安全固件启动linux payload优化

##难度

基础

Dragonball是rust编写的轻量级虚拟化项目， 在阿里云内部，该方案有诸多落地场景。

在传统的沙箱容器场景下，可以使用VMM直接加载和启动guest os。 然而在一些特殊的场景下（比如机密计算），因为用户不信任VMM， 则必须使用的安全固件加载和启动guest os。

td-shim就是一个适用于容器场景的，轻量级的安全固件。

dragonball使用安全固件启动linux payload优化

基础

Dragonball是rust编写的轻量级虚拟化项目， 在阿里云内部，该方案有诸多落地场景。

在传统的沙箱容器场景下，可以使用VMM直接加载和启动guest os。 然而在一些特殊的场景下（比如机密计算），因为用户不信任VMM， 则必须使用的安全固件加载和启动guest os。

td-shim就是一个适用于容器场景的，轻量级的安全固件。

该任务就是在基于dragonball-sandbox， 支持td-shim安全固件， 并且使用安全固件引导payload（linux kernel）的启动。

1.【必选】dragonball支持使用td-shim安全固件引导payload启动

2.【可选】能够支持在多个平台上（intel/AMD/海光）引导payload启动

3.【可选】优化payload启动时间

#技术要求

1. 了解虚拟化技术

2. 了解rust

3. 了解linux操作系统

至少满足上述两个要求。

# github链接

1. 这里是列表文本Dragoball-sandbox组件：https://github.com/openanolis/dragonball-sandbox

2. 这里是列表文本rust-vmm组件：https://github.com/rust-vmm

3. td-shim安全固件： https://github.com/confidential-containers/td-shim

导师姓名：冯世舫

邮箱：fengshifang@linux.alibaba.com

钉钉：19r-sohuwk8ylp

# 项目名称

dragonball使用安全固件启动linux payload优化

## 难度

基础

# 任务描述

Dragonball是rust编写的轻量级虚拟化项目， 在阿里云内部，该方案有诸多落地场景。

在传统的沙箱容器场景下，可以使用VMM直接加载和启动guest os。 然而在一些特殊的场景下（比如机密计算），因为用户不信任VMM， 则必须使用的安全固件加载和启动guest os。

td-shim就是一个适用于容器场景的，轻量级的安全固件。

该任务就是在基于dragonball-sandbox， 支持td-shim安全固件， 并且使用安全固件引导payload（linux kernel）的启动。

# 任务目标

1.【必选】dragonball支持使用td-shim安全固件引导payload启动

2.【可选】能够支持在多个平台上（intel/AMD/海光）引导payload启动

3.【可选】优化payload启动时间

#技术要求

1. 了解虚拟化技术

2. 了解rust

3. 了解linux操作系统

至少满足上述两个要求。

# github链接

1. 这里是列表文本Dragoball-sandbox组件：https://github.com/openanolis/dragonball-sandbox

2. 这里是列表文本rust-vmm组件：https://github.com/rust-vmm

3. td-shim安全固件： https://github.com/confidential-containers/td-shim