Linux Address Space Isolation Revived After Lowering 70% Performance Hit to 13%
10 days ago
- #Linux
- #Performance
- #Security
- 谷歌工程师将Linux地址空间隔离(ASI)的性能影响从70%降至13%后,重启了该项目。
- ASI最初是为缓解CPU推测执行攻击而提出的方案,但因I/O性能开销过高曾遭遇挫折。
- 最新ASI原型旨在增强其作为CPU漏洞通用解决方案的可行性信心。
- 当前ASI实现在FIO随机读取测试中性能回退13%,内核编译时间增加6-7%。
- 谷歌现阶段仅将ASI部署于KVM虚拟化工作负载,未应用于裸金属进程。
- 关键性能问题包括上下文切换时不必要的ASI退出、敏感页面清零操作及用户页面的写时复制。
- Linux内核社区正在评估ASI的改进是否值得纳入上游主线。