## Firecracker
Amazon Web Services が開発したサーバーレスアプリケーション向け軽量仮想化ハイパーバイザー。NSDI 2020 で発表された(Agache, Brooker ほか)。
## 特徴
- コンテナ並みの軽量さとハードウェア仮想化(VMM)並みの隔離性を両立した MicroVM アーキテクチャ
- 各 MicroVM はゲスト Linux カーネル・Lambda シム・顧客コードを含み、外部との通信は virtio-net と virtio-blk のみ
- 形式検証済みの virtio 実装を採用し、攻撃対象領域を最小化
- KVM をベースとし、Rust で実装
## Lambda 内での役割
各 Lambda ワーカーは多数の Firecracker MicroVM を保持する。[[@2023__ATC__On-demand Container Loading in AWS Lambda]] が記述するコンテナローディングシステムでは、FUSE ベースのローカルエージェントが virtio-blk インタフェースを介してブロックデバイスを MicroVM に提供し、スパースロードを実現する。
## 関連 source
- [[@2023__ATC__On-demand Container Loading in AWS Lambda]] — Firecracker を前提とした Lambda コンテナローディングの詳細