linux 内核被污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除

最新推荐文章于 2023-02-20 11:36:54 发布
最新推荐文章于 2023-02-20 11:36:54 发布
阅读量593 收藏
点赞数
文章标签: linux 内核被污染

因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4、4.14.83内核当中已经移除了STIBP补丁。据称Linux Kernel 4.20就是启用了Spectre补丁STIBP才导致性能远不如Linux Kernel 4.19,不过随后在Linux 4.19.x版本中加入STIBP后性能也出现了下降,因此,包括Linus、Greg Kroah-Hartman等Linux内核维护人员决定对STIBP进行移除并整改。目前Linux内核多用于服务器部署,如果性能影响过大会让使用Linux的计算机大幅度增加开支。

STIBP介绍

STIBP(全称Single Thread Indirect Branch Predictors),它是Linux Kernel 4.20内核上的Spectre补丁,正因为这一补丁,使得运行Intel CPU的计算机性能出现性能下降,该补丁先后被移植到Linux Kernel 4.19、4.14内核当中,也导致了这些Linux内核版本的性能下降。

Linus反对

Linux创始人Linus对加入STIBP后在某些负载下性能下降高达50%非常不满,他认为一个安全补丁带来那么大的性能下降,就应该考虑STIBP补丁值不值得打,Linus认为应该默认保证性能,言下之意就是他不赞成打STIBP补丁。

67ddf67ead1bcca66bbb56bb8db3ed56.png

STIBP现状

目前STIBP已经在改进了,改进的STIBP妥协式补丁打法会被公布,以便找到最优的处理策略,新版本的STIBP只会默认只应用于SECCOMP线程与通过prctl()请求它的进程,同时可以通过Linux改该设定。如果是这样的话,那么使用Linux Kernel 4.20或者是Linux Kernel 4.19都不会产生性能下降明显的情况。

相关主题

我欲横行向天笑
关注
linux内核污染tainted
布拉
03-04 1272
使用ltp测试时出现内核污染,通过查看cat /proc/sys/kernel/tainted文件内容可以知道具体问题原因: $ cat /proc/sys/kernel/tainted 4608 # 4608数字中bit位为1标识内核污染的原因,第9和第12bit位置1 $ for i in $(seq 18); do echo $(($i-1)) $(($(cat /proc/sys/kernel/tainted)>>($i-1)&1));done 0 0 1 0 2 0 3 0
linux 内核污染,linux早期内核的khttpd服务器--策略污染机制
weixin_39705193的博客
05-02 260
linux内核差一点就走进了windows的为需求而升级的发展道路从而偏离了它原来 的“只提供机制不提供策略”的道路,那就是在2.4内核时期,内核提供了一个叫做khttpd的内核级别的web服务器,当时linux性能还不是很 好,比如进程调度算法还是O(n)的方式,而且不能有效利用多处理器的优势,线程的实现还是很拙劣,很多方面没有达到posix的高性能指标,因此当时的 开发者可能就钻进了解决性能...
linux早期内核的khttpd服务器--策略污染机制
Netfilter
02-09 3382
linux内核差一点就走进了windows的为需求而升级的发展道路从而偏离了它原来 的“只提供机制不提供策略”的道路,那就是在2.4内核时期,内核提供了一个叫做khttpd的内核级别的web服务器,当时linux性能还不是很 好,比如进程调度算法还是O(n)的方式,而且不能有效利用多处理器的优势,线程的实现还是很拙劣,很多方面没有达到posix的高性能指标,因此当时的 开发者可能就钻进了解决性能
为了写论文给 Linux “投毒”, Linux 内核维护者封杀明尼苏达大学
极客日报
04-22 2万+
Linux 内核稳定分支的维护者Greg Kroah-Hartman 决定禁止美国明尼苏达大学向主线 Linux 内核提交补丁,因为他们故意提交有安全影响的可疑代码,他们以“如果向开源计划提交代码的方式注入漏洞,开源社区将如何处理”进行了专门研究,并且还发布了一篇论文:《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》论文地址:https://
全网内核总结之《受污染Linux内核
youzhangjing_的博客
05-14 971
一、受污染内核 当发生一些在稍后调查问题时可能相关的事件时,内核会将自己标记为“受污染 (tainted)”的。不用太过担心,大多数情况下运行受污染内核没有问题;这些信息 主要在有人想调查某个问题时才有意义的,因为问题的真正原因可能是导致内核污染 的事件。这就是为什么来自受污染内核的缺陷报告常常被开发人员忽略,因此请尝试用 未受污染内核重现问题。 请注意,即使在您消除导致污染的原因(亦即卸载专有内核模块)之后,内核仍将保持 污染状态,以表示内核仍然不可信。这也是为什么内核在注意到内部
linux内核4.19.12-1.el7升级包
最新发布
05-25
`kernel-ml`代表"Mainline Linux",指的是直接从Linux内核主分支获取的最新稳定版,而不是默认的`kernel`包,这使得用户可以体验到最新的内核特性。 内核升级对于保持系统的安全性、稳定性以及提升性能至关重要。`...
x86_64内核kernel4.19.152编译的vmlinux
10-31
x86_64内核kernel4.19.152编译的vmlinux、vmlinx.bin及config文件
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux 内核最新稳定版linux-4.20.4.tar.xz
01-26
Linux内核稳定版本源码包,可用于内核升级,又需要的,请下载
什么是污染Linux内核?| loading out-of-tree module taints kernel(判断检查taints kernel
西京刀客
05-13 4671
污染内核是处于不受支持状态的内核,因为它不能保证正常运行。大多数内核开发人员会忽略涉及受污染内核的错误报告,社区成员可能会要求您更正污染情况,然后才能继续诊断与内核相关的问题。此外,当内核污染时,一些调试功能和 API 调用可能会被禁用。
谈谈Linux内核的噪声
统信软件的博客
02-20 776
Linux内核是广被使用的操作系统,从嵌入式家用设备,航空航天设备到超级计算机,到处都有Linux内核的身影,这归功于Linux内核丰富的配置带来的巨大灵活性。
linux 内核污染,技术|Linux 内核自防护项目 KSPP
weixin_32631179的博客
05-02 569
Shawn: 2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道(LCTT 注:昨天发表的《内核自防护项目(KSPP, Kernel Self-Protection Project)应运而生,目标是为了让 Linux 内核本身具有对漏洞利用的防御能力,主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到 Linux 内核主线。随着 Linux...
linux 能降低内核,Linux 内核移除并整改了导致性能下降 50% 的 STIBP
weixin_30716611的博客
05-02 233
上周我们报导过 Linux 4.20 打上的 Spectre 补丁 STIBP(Single Thread Indirect Branch Predictors)使得 Linux 在 Intel CPU 上的性能相比最新稳定版 4.19 下降了不少,甚至在某些场景下降幅度达到 50%。并且补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本。随后 Linus 使用他的脏话过滤器发...
内核污染错误
shao326的专栏
12-12 1257
一些oops报告在程序记数器之后包含字符串'Tainted: '。这表明内核已经被一些东西给污染了。 该字符串之后紧跟着一系列的位置敏感的字符,每个代表一个特定的污染值。   1:'G'如果所有装载的模块都有GPL或相容的许可证,'P'如果装载了任何的专有模块。没有模块MODULE_LICENSE或者带有insmod认为是与GPL不相容的的MODULE_LICENSE的模块被认定是专有的。 ...
如何做好 Linux 内核安全处理
weixin_34121304的博客
05-02 107
  处理 Linux 内核安全详解,对于电脑用户来说,Windows 的强大功能服务了广大用户,不过 Windows 安全问题还是让很多人头疼,所以很多人开始应用 Linux,不过 Linux 内核安全也不知大疏忽,今天就讲讲 Linux 内核安全问题清理。 Windows 的安全问题比谷仓里的跳蚤还要多,但 Linux 也未必就对自身的安全漏洞免疫。最...
Ubuntu更换内核方法
热门推荐
xin_yu_xin的专栏
12-27 5万+
目前,我的Ubuntu系统的内核版本是3.11.0,我想使用低版本的内核3.2.65来替代它,步骤如下: 以下过程全部在root权限下操作。 1、 安装必备软件编译工具: #apt-get install libncurses5-dev build-essential kernel-package 注意: (1)libncurses5-dev是为之后配置内核能运行 make me
Linux中格式化(擦除)DVD + RW / DVD-RW磁盘
ggggyj的专栏
06-23 3605
本文记录如何在命令行上在Linux上擦除/空白/格式化DVD+RW / DVD-RW介质。 首先,您需要在Linux机器上找到DVD / CD + RW驱动器的设备。 例如,在装有Linux 4.14.83内核基于NXP LS1021A ARM主板 ,我的刻录机是USB联想刻录机 ,在linux系统中的设备为/dev/sr0。 您还可以查看/dev/cdrom链接到的内容,以找到DVD / CD + RW驱动器的设备路径。 例如: # ls /dev/cdrom -l...
从oops信息识别内核污染的情况
Jamienstar的博客
11-22 1580
OOPS信息中一般包含Not tainted信息,说明内核没有被污染,但一旦看到是Tainted: ,且后面跟有字符,则说明目前运行的被污染内核,需要引起重视
Linux内核性能测试:刘远汉的零日代码分析
1. **零日Linux内核性能测试**:这是指对刚刚被提交到Linux内核源码树中的代码进行的性能评估。这种测试对于维护内核的稳定性和优化至关重要,因为新代码可能会带来未预期的性能影响。 2. **测试最新内核**:开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值