Arm A-profile构架一个长久以来的局限性是:缺乏对non-maskable interrupt (NMI, 不能屏蔽的中断)的支持。但是,随着Arm A-profile 构架2021扩展的发布,arm增加了在CPU和GIC构架对NMI的支持。但是,到底NMI是什么,操作系统如何使用这个功能,为什么有些方式还可以屏蔽NMI但它还叫NMI?此博客更加细节地探索这些问题。
kata-container是目前比较热门的安全容器项目,目前kata-container已经支持在arm64平台上运行。如果你想在arm64平台上运行kata除了租借arm的云服务器外树莓派4是更为经济的选择。这里需要注意的是kata只能跑在pi4上,因为kata需要gic的支持,而目前只有pi4支持gic。1、准备工作:一台树莓派4,一台运行linux的pc。
