内核评估
杨枫_mind
这个作者很懒,什么都没留下…
展开
-
Android内核似乎要向主线内核靠拢
2018.11.15Android设备都基于linux内核,但是这些设备从一开始并没有跑主线内核,因为添加了很多不在主线上的代码,这些主线外代码的内核代码的问题,正在想办法处理;虽然说现在就在这些Android设备上运行主线内核代码并不容易,但是比我们预想的可能更接近。Android内核从主线LTS内核而来,添加了Android指定代码来得到Android Common K...翻译 2020-01-16 19:58:20 · 602 阅读 · 0 评论 -
io.latency块设备IO控制器的构建
Linux在各用户之间的共享存储非常糟糕。各app有不同的延迟需求,并且永远不会一致。限流可以使各用户公平的共享可用带宽,但是大多数I/O是写回机制,在系统其它部分没有写入压力时,限流都会太晚。磁盘们也都是不一样的,spinning rust、各类SSD,每种设备都有不同的性能特性;即便是同种设备,在不同的负载下性能也是不同。很难用一种I/O控制器解决所有问题,但我们(脸书)认为,我们找到了一种有...翻译 2020-01-12 14:58:57 · 666 阅读 · 0 评论 -
高负载下性能瓶颈信息的提取
所有未过度使用系统基本上都是一样的,但是每一个过度使用的系统都会有不同的超载方式。如果一个项目的目标是最大化利用可用的计算资源,过度使用就不远了,但是过度使用发生的时候却很难定位问题所在。有些时候,即便存在问题也不会立刻显现出来。Johannes Weiner发布的pressure-stall information补丁可能会减轻系统管理员的负担,pressure-stall informatio...翻译 2020-01-12 14:54:54 · 1883 阅读 · 0 评论 -
提升无tick系统的空闲行为
大多数processors都会有大量的空闲时间,等待设备和时钟中断。 在这些情况下,他们可以切换到空闲状态,切断部分内部电路,特别是关闭某些时钟。这些都会降低耗电量,防止设备电池耗光。一般都会有多种可用的空闲模式可用,越深入的空闲模式下,processors就会越省电。需要平衡的是,更深入的模式切换会需要更多的时间,并且一些cache的内容也会丢失。在linux内核,cpu空闲子系统需要预...翻译 2020-01-12 14:53:37 · 226 阅读 · 0 评论 -
容器和地址空间隔离
James Bottomley 在开始他在2019 Linux存储、文件系统和内存管理子系统大会的发言前提示:对他的想法持反对意见的主要人物都没来,似乎这个想法就更容易被接受了。特别是,Bottomley的同事MikeRapoport最近贴出:Peter Zijlstra和Ingo Molnar 对于表达了强烈的保留态度;不过这三个人都没出席LSFMM。这个想法是说:用地址空间来降低虚拟机和容器的...翻译 2020-01-12 14:50:13 · 362 阅读 · 0 评论 -
虚拟映射的内核栈
这篇文章有些老了,2016年6月的;照例贴出文章翻译自lwn.net。内核栈可以说是在linux设计的一个薄弱点:它小到内核开发者必须不断考虑把啥放到栈里才能防止溢出。可是这些溢出经常发生,甚至在没有试图强制制造错误的攻击者时也会发生,并且,在Jann Horn最近(2016年)说明的,攻击者想要制造栈溢出是有原因的。当溢出发生时,内核甚至都不能有效检查到,能做的也很少。在内核的生命周期中,栈很少...翻译 2020-01-12 14:49:06 · 198 阅读 · 0 评论 -
死不掉的控制组
对于系统中的资源使用管理来说,控制组是一个非常有用的机制;但是当控制组本身成为资源问题的本身的时候将会发生什么?在2019年Linux存储、文件系统和内存管理全体大会峰会上,Roman Gushchin描述了他面对的一个问题:删除控制组后,在真实生效之前花费的时间。这里面的一些问题已经被修复了,但问题并没有真正的解决。控制组通过虚拟文件系统来管理;一个特定的控制组的移除通过删除代表他的那个路径...翻译 2020-01-12 14:47:55 · 118 阅读 · 0 评论 -
当CPU没有任务的时候该搞点啥
CPU没有任务时,认为内核把什么都不做作为一件简单的任务是合理的,但事实却并非如此。在Kernel Recipes 2018,Rafael Wysocki讨论了当CPU没事儿的时候干啥,内核如何处理,在当前阶段存在的问题,以及他最近重做的内核idle loop对非工作中的系统的省电性的提升。idle loop(在内核的空闲循环,也是空闲任务,空闲也是任务)是Wysocki维护的一个内核子系统,...翻译 2020-01-12 14:46:55 · 456 阅读 · 0 评论 -
Grand Schemozzle:幽灵(Spectre)依旧
幽灵V1硬件缺陷一般以允许通过推测执行绕过数组边界检查作为特征。如果这是真的,那么它将不会是这一类漏洞所允许的诡计的全部范围。为表明这个事实,就需要看一下"SWAPGS 漏洞",由CVE-2019-1125开始广为人知,也被linux内核解决它的开发组人员称作"Grand Schemozzle"Segment(段)差不多是可以追溯到x86时代最早起的架构遗迹,在很大程度上,他没有在64位世界留...翻译 2020-01-12 14:42:37 · 139 阅读 · 0 评论