随机数生成器代码最近在 WireGuard 的创建者 Jason Donenfeld 领导下进行了多项改进。在 Linux 5.17 中,SHA1 在随机代码中被替换为 BLAKE2,使其性能和安全性得到很大提升。
在 Linux 5.18 中他对随机代码作出了更多的改进。Donenfeld 一直在进行更多随机数生成器增强功能,目标是在今年3月底内核合并窗口引入到 Linux 5.18。
一个有趣的变化是 getrandom() 系统调用在新内核下可以更快。获取随机数的函数 getrandom() 使用正在开发的最新代码提供了更快的性能。英特尔内核测试机器人在 stress-ng getrandom() 基准测试中得到了 8450% 的改进。是的,提高了 8450%。
此次更改基本上会将之前的全局结构(实际上是 per-numa 节点结构)更改为 per-cpu 结构,这意味着快速路径上的许多锁都会消失。因此,当在具备多核的 CPU 上同时尝试 getrandom() 时,毫无疑问性能会出现提升。
除此之外,当从 per-numa 更改为 per-cpu 后,也将不再需要被推迟到工作队列后才能进行。此次改进将会为高核心数的PC和服务器带来巨大收益。