主要观点总结
开源大师Linus Torvalds提交了一段简短代码变更,提高了Linux系统的多线程性能。此次改进是关于避免在64位copy_from_user()中使用barrier_nospec()的安全调整,旨在应对Meltdown和Spectre安全漏洞。尽管存在这类攻击活动,但社区一直在探索减少Meltdown带来的开销的办法。此次改动是对红帽开发人员之前补丁的重写,并进行了性能优化。这次优化被视为典型的“小优化,大收益”的例子,可能会对需要高性能和强大安全性的Linux系统产生影响。
关键观点总结
关键观点1: Linus Torvalds提交的代码变更提高了Linux系统的多线程性能。
开源大师Linus Torvalds提交了一段简短代码变更,该变更显著提高了Linux系统的多线程性能。此补丁是针对避免在64位copy_from_user()中使用barrier_nospec(),属于安全调整,旨在应对Meltdown和Spectre安全漏洞。
关键观点2: Meltdown和Spectre安全漏洞的影响及应对。
Meltdown和Spectre是处理器中的严重安全漏洞,源于芯片设计缺陷,几乎所有PC和智能手机用户都受其影响。为消除这些漏洞,除了更换PC处理器外,唯一的解决方法是通过操作系统补丁。但软件规避可能导致处理器性能显著下降。社区一直在探索减少Meltdown带来的开销的办法,而Linus的补丁是其中之一。
关键观点3: Linus的改动是“小优化,大收益”的例子。
尽管在实际环境中只有2.6%的性能提升,但这个优化可能会节省数亿美元的电力和HVAC成本。这次改动是一个典型的“小优化,大收益”的例子,可能对需要高性能和强大安全性的Linux系统产生影响。
文章预览
↓ 推荐关注↓ 转自:InfoQ 公众号 , 编译 | 核子可乐、Tina 短短 21 行代码,再次证明这位开源大佬恐怖的业务实力。 开源大师 Linus Torvalds 提交的一段简短代码变更,显著提高了 Linux 系统的多线程性能。 此番提交的代码拥有一个朗朗上口的名号 x86/uaccess:避免在 64 位 copy_from_user() 中使用 barrier_nospec()。此补丁是一项安全调整,旨在应对 2018 年曝出的 Meltdown 和 Spectre 等安全漏洞。遗憾的是,这些问题不仅没有消失,而且根据外媒上个月的相关报道,此类攻击活动仍然存在。 Meltdown 和 Spectre 是近年来在 Intel、AMD、Apple 和 ARM 处理器中发现的严重安全漏洞。这些漏洞源于芯片的设计缺陷,几乎所有 PC 和智能手机用户都受其影响。特别是由于 Intel 和 IBM POWER 处理器在市场中的广泛应用,因此这一硬件缺陷对信息安全的影响范围极大。 另外该缺陷的危险
………………………………
