人気ブログランキング |

体重と今日食べたもの

k1segawa.exblog.jp

ダイエット

ブログトップ

[Linuxカーネル] CPUの投機的実行における脆弱性対策による負荷改善 [セキュリティ] (11/3)

この記事でLinuxカーネルの性能が低下しているのは、昨今のCPU命令をパイプラインにキャッシュする事で悪意の徒に付け込まれる脆弱性の対策によるものであって、決して不必要な処理ではない。
2019年10月31日のヘッドラインニュース - GIGAZINE

品川 高廣@utshina2 - Twitter
Linux カーネルは過去7年で基本性能がどんどん遅くなっているらしい。select() は2年前と比べて最大100%の性能低下。要因はセキュリティ強化、新機能、設定ミス。今年の SOSP で一番 OS っぽい話。 - Twitterスレッド先

しかし、kernel_select()やpoll()をカーネルプログラミングで使うのは、C言語でsocketでSELECT指定したり、コンテクスト切り替えでpollingする方がマルチタスク資源を有効に使うユーザプログラムからの流れでつい、カーネルもコーディングしてしまったのだろう。

本来C言語で組むのとアセンブラできっちきちに組むのとではシステムコールを呼び出す部分以外(単純なステータス文でも算術計算でも。標準ライブラリは言うまでもなく)では、高級言語の安楽さを享受している。

それをそのままカーネルに適用するのは肥大化するコアシステムをコスパ(コード/時間)良く開発するために必要悪だった。

既存のライブラリ資産を生かす方が効率的で、そうやってより良い方法があったにもかかわらず、目をつぶって塵積で出来上がってきたカーネルの見直しをする時期が来たのかもしれない。
今回のCPUの脆弱性見直しをきっかけに、カーネルの潜在バグ(改善点)を無くしていく方向に盛り上がって欲しい。


by k1segawa | 2019-11-03 15:00 | Comments(0)