首页 > 业界 > 关键词  > 推广最新资讯  > 正文

Google提议用“页表检查”功能应对Linux内核的内存崩坏问题

2021-11-17 17:37 · 稿源: cnbeta

上周,Google 工程师发现了一个引用数据下溢(reference count underflow)问题,且一路可追溯到 2017 年的 Linux 4.14 内核。这个偶然发现的问题,会导致内存从一个进程泄露到另一个进程。为化解此类内存缺陷,Google 提出了一个全新的“页表检查”(Page Table Check)解决方案。

问题从 Linux 4.14 延续到 Linux 5.16(来自:Kernel.org)

除了 Google,近期还有不少合并提交修复了其它引用计数问题。但若“页表检查”功能推广开来,Linux 内核就会在页表条目插入 / 删除时,检查是否存在非法共享。

若检测到内存遭到破坏,内核也会以崩溃作为回应。此外需要注意的是,额外检查会导致一些性能影响、以及额外的内存资源开销。

基于此,“页表检查”功能不会在默认情况下开启。有需要的用户,需在手动激活 PAGE_TABLE_CHECK 的情况下进行构建。

然后在运行时,还要动用 page_table_check=on 这个内核启动参数。感兴趣的朋友,可移步至内核邮件公告列表(LKML)获取更多细节。

最后,作为单独补丁系列的一部分,我们还于本周二迎来了一组页面强化(hardening page _refcoount)。

参与其中的 Google 工程师,希望改进围绕引用计数代码的调试、并减少内存破坏等相关问题。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 微软重塑"DXGKRNL"驱动 欲将其纳入Linux内核

    早在2020年,微软宣布DXGKRNL驱动为内核驱动组件,用于支持Windows Subsystem for Linux(WSL2)中的GPU加速用例。最初的DXGKRNL驱动很快就被上游内核开发者提出了各种问题,而现在,在过去的一年里,微软一直在重新制作这个内核驱动,并在周三发布了新版本。DXGKRNL是他们的"DirectX"内核驱动组件,用于Windows Subsystem for Linux(WSL2),支持Hyper-V环境下的图形加速和GPU计算。DXGKRNL也将用于他们即将推出的Android Window

  • SUSE Liberty Linux:确保Linux安全性,避免供商锁定

    原因显而易见——开源能够促进协作,加快速度并提升互操作性...如何使工作负载在最能发挥其效能的地方运行,并简化IT管理?...SUSE Liberty Linux是一种新技术和支持产品,旨在为客户管理异构IT环境提供统一的支持体验...SUSE Liberty Linux的三大核心特性:...SUSE 是全球范围内创新且可靠的企业级开源解决方案领导者,财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能......

  • 阿里巴巴为Linux内核调度器提出组平衡器(GB)概念

    随着越来越多的组织为了发展云计算等业务配置他们的服务器在应用程序之间共享CPU核心/资源,而不是专门分配CPU核心给单个应用程序/任务,中国公司阿里巴巴正在为Linux内核调度器提出一个新的"组平衡器"概念以提升系统资源利用表现。拟议中的的Linux组平衡器主要是在任务间共享资源时减少资源冲突。这个平衡器的重点是在各组CPU核心之间平衡各组任务。关于这个组平衡器(GB)的"征求意见"今天被发出,并被总结为:"我们需要的是一种

  • Linux 5.17内核全力优化AMD锐龙:Zen4准备好了!

    -初步支持Zen4架构,包括EDAC/SMCA更新、DDR5/LPDDR5内存、温度传感器等...- 支持AMD STB,记录系统执行日志信息的循环数据缓冲机制,可内部分析系统失败原因,无需外部指令或重现错误即可修复问题,不但支持锐龙CPU,还是Radeon显卡...- AMD Renoir音频协处理器支持音频开放固件,此前只有Intel平台支持该功能...- 支持华硕X570、B550、X470、B450主板的传感器......

  • 三星与特斯拉合作发布23个补丁 FSD开始适用主线Linux内核

    三星与特斯拉合作发布了一组23个补丁,用于使特斯拉的完全自动驾驶(FSD)SoC适用于主线Linux内核。这23个补丁使特斯拉的完全自动驾驶SoC能够从上游Linux内核启动,而目前使用的是下游内核构建。特斯拉不仅利用Coreboot支持开源的AMD GPU Linux驱动,甚至支持将其添加到主线Linux内核中。Tesla FSD SoC支持包括设备树的添加和对内核的各种修改,以提供这种基本支持,该技术主要是建立在现有的三星Exynos SoC驱动路径上。由于利用了

  • CleanCache在被夸大宣传了十年后将从Linux内核中被清除

    十年前,CleanCache补丁系列被并入Linux内核主线,但现在它将退役。今天,作为AndrewMorton补丁的一部分,合并到Linux-Next中的CleanCache被移除了。为什么?因为它已经没有用户了。自从2019年移除XenTranscendent Memory(TMEM)驱动代码后,CleanCache已经没有任何用户了,但代码仍然在内核中赋闲。CleanCache是由甲骨文的工程师开发的,在推出时,他们宣布它是"非常酷的东西,有巨大的潜力使运行的虚拟机大幅优化/性能/效率,是

  • 距离Linux桌面元年越来越近了

    今年早些时候,TechRepublic 认为虽然 2021 年不是 Linux 桌面元年,但不可否认的是 Linux 在企业领域持续主导地位、而 Linux 在桌面上也缓慢(和微妙)增长...Sebastian 所做的实验似乎表明,虽然有些游戏使用 Proton(Valve 的 Windows 兼容层)确实运行良好,但也有同样多的游戏运行有问题...在他的视频中,Linus 提到阻碍“Linux 桌面元年”的主要问题是碎片化......

  • Google Chrome即将完成功能调整 点击一下就能使标签静音

    Google Chrome浏览器通过将静音按钮放在标签条上,使标签的音频静音变得更加容易...为了显示该标签已被静音,Chrome会在该标签上显示一个静音的扬声器图标...而现在,Canary频道中的一个新的实验性Chrome功能标记让标签页静音更为简单,无论是禁用还是启用声音,都只需要点击一次扬声器图标...重新启动Google Chrome浏览器就可以测试这个新的灵巧的功能了,打开一个新标签,播放一首歌曲,你会看到标签名称旁边有一个扬声器图标,点击以完成切换...

  • Linux 5.17增加了对RISC-V sv48的支持 能够使设备识别更多的内存

    除了Linux 5.17带来了对低成本StarFiveRISC-V平台的支持和其他RISC-V的更新之外,周五还为这个免授权费用的处理器ISA带来了更多的变化。在Linux5.17的这些最新RISC-V变化中,最引人注目的是提供sv48支持,RISC-V sv48指的是是允许48位虚拟地址空间支持。有了第四层分页表,RISC-V 64位内核现在可以寻址到128TB的虚拟地址空间,对应允许64TB的物理内存。当然,我们现在还没有看到任何高端的RISC-V服务器平台能够支持任何接近现有极限的东西 - 甚至都看不到任何高容量的RAM RISC-V服务器存在,但是这对RISC-V架构未来的发展来说显然是好事。

  • 最“根正苗红”的手机Linux系统,最终还是倒下了

    因为Tizen虽然如今几乎已经没啥名气了,但无论从其技术特征、还是传承的“血统”来说,都完全可以称得上是有史以来最“根正苗红”的手机端Linux操作系统...使用Maemo的诺基亚N810,可能很多诺基亚手机的老用户也从未接触过...然后,还有Linux基金会在2007年开始推动,旨在探索Linux在手机端技术可能性的LinuxMobile系统......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天