Архитектура песочницы Windows

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Песочница Windows преимущества новой технологии контейнеров в Windows для достижения сочетания безопасности, плотности и производительности, которые недоступны на традиционных виртуальных машинах.

Динамически созданное изображение

Вместо того чтобы требовать отдельную копию Windows для загрузки песочницы, технология динамического базового образа использует копию Windows, уже установленную на узле.

Большинство файлов ОС неизменяемы и могут свободно предоставляться Песочница Windows. Небольшое подмножество файлов операционной системы изменяемо и не может быть общим, поэтому базовый образ песочницы содержит их нетронутые копии. Полный образ Windows можно создать на основе сочетания неизменяемых файлов на узле и нетронутых копий изменяемых файлов. С помощью этой схемы Песочница Windows имеет полную установку Windows для загрузки без необходимости скачивать или хранить дополнительную копию Windows.

Перед установкой Песочница Windows динамический пакет базового образа сохраняется в виде сжатого пакета размером 30 МБ. После установки динамический базовый образ занимает около 500 МБ дискового пространства.

Диаграмма сравнивает масштаб динамического изображения файлов и связей с файловой системой узла.

Управление памятью

Традиционные виртуальные машины распределяют выделение памяти узла статического размера. При изменении потребностей в ресурсах классические виртуальные машины имеют ограниченные механизмы для корректировки своих потребностей в ресурсах. С другой стороны, контейнеры совместно работают с узлом, чтобы динамически определять, как распределяются ресурсы узла. Этот метод аналогичен тому, как процессы обычно конкурируют за память на узле. Если на узле не хватает памяти, он может освободить память из контейнера так же, как в случае с процессом.

Диаграмма сравнивает общий доступ к памяти в Песочница Windows и традиционную виртуальную машину.

Совместное использование памяти

Так как Песочница Windows запускает тот же образ операционной системы, что и узел, его можно использовать те же страницы физической памяти, что и узел, для двоичных файлов операционной системы с помощью технологии, называемой "прямой картой". Например, когда ntdll.dll загружается в память в песочнице, она использует те же физические страницы, что и эти двоичные страницы при загрузке на узле. Совместное использование памяти между узлом и песочницей приводит к уменьшению объема памяти по сравнению с традиционными виртуальными машинами без ущерба для ценных секретов узла.

Диаграмма сравнивает объем памяти в Песочница Windows и традиционную виртуальную машину.

Интегрированный планировщик ядра

На обычных виртуальных машинах гипервизор Майкрософт управляет планированием виртуальных процессоров, работающих на виртуальных машинах. Песочница Windows использует новую технологию под названием "интегрированное планирование", которая позволяет планировщику узла решать, когда песочница получает циклы ЦП.

Диаграмма сравнивает планирование в Песочница Windows с традиционной виртуальной машиной.

Песочница Windows использует уникальную политику, которая позволяет планировать виртуальные процессоры песочницы, как потоки узла. В соответствии с этой схемой высокоприоритетные задачи на узле могут упреждать менее важную работу в песочнице. Это вытеснение означает, что наиболее важная работа имеет приоритет, будь то на узле или в контейнере.

Виртуализация GPU WDDM

Аппаратное ускорение отрисовки является ключом к плавному и быстрому взаимодействию с пользователем, особенно для графических вариантов использования. Корпорация Майкрософт сотрудничает со своими партнерами по графической экосистеме, чтобы интегрировать современные возможности виртуализации графики непосредственно в DirectX и Windows Display Driver Model (WDDM) — модель драйвера, используемую Windows.

Эта функция позволяет программам, работающим в песочнице, конкурировать за ресурсы GPU с приложениями, работающими на узле.

На диаграмме показано использование ядра графики в песочнице, управляемой вместе с приложениями на узле.

Чтобы воспользоваться этими преимуществами, требуется система с совместимыми gpu и графическими драйверами (WDDM 2.5 или более поздней версии). Несовместимые системы отрисовывали приложения в Песочница Windows с помощью технологии отрисовки на основе ЦП Корпорации Майкрософт, windows Advanced Rasterization Platform (WARP).

Сквозной аккумулятор

Песочница Windows также известно о состоянии батареи узла, что позволяет оптимизировать энергопотребление. Эта функция имеет решающее значение для технологии, которая используется на ноутбуках, где время автономной работы часто имеет решающее значение.