## Firecracker Amazon Web Services が開発したサーバーレスアプリケーション向け軽量仮想化ハイパーバイザー。NSDI 2020 で発表された(Agache, Brooker ほか)。 ## 特徴 - コンテナ並みの軽量さとハードウェア仮想化(VMM)並みの隔離性を両立した MicroVM アーキテクチャ - 各 MicroVM はゲスト Linux カーネル・Lambda シム・顧客コードを含み、外部との通信は virtio-net と virtio-blk のみ - 形式検証済みの virtio 実装を採用し、攻撃対象領域を最小化 - KVM をベースとし、Rust で実装 ## Lambda 内での役割 各 Lambda ワーカーは多数の Firecracker MicroVM を保持する。[[@2023__ATC__On-demand Container Loading in AWS Lambda]] が記述するコンテナローディングシステムでは、FUSE ベースのローカルエージェントが virtio-blk インタフェースを介してブロックデバイスを MicroVM に提供し、スパースロードを実現する。 ## 関連 source - [[@2023__ATC__On-demand Container Loading in AWS Lambda]] — Firecracker を前提とした Lambda コンテナローディングの詳細