AI agent 要跑沙箱隔离,但冷启动微VM太慢了。
这个项目干脆把预热好的父 VM snapshot 当进程 fork:子 VM 共享内存直到写时才复制,100 个 KVM 隔离的沙箱 100ms 就能全出来。相当于把 fork 的开销套在 VM 身上,还保留了硬件隔离。
AI agent 要跑沙箱隔离,但冷启动微VM太慢了。 这个项目干脆把预热
阅读:0
点赞:0
AI agent 要跑沙箱隔离,但冷启动微VM太慢了。
这个项目干脆把预热好的父 VM snapshot 当进程 fork:子 VM 共享内存直到写时才复制,100 个 KVM 隔离的沙箱 100ms 就能全出来。相当于把 fork 的开销套在 VM 身上,还保留了硬件隔离。