Linux 5.10支持新的AMD安全存儲加密(SME)功能��,作為安全加密虛擬化(SEV)的一部分�����。
這次引入的新功能是硬件支持���,可以提高緩存的一致性。
它由Oracle工程師開發(fā)的Linux 5.10補(bǔ)丁程序提供�。
尚不清楚哪個(gè)AMD EPYC處理器支持此硬件增強(qiáng)的緩存一致性,因?yàn)樗轻槍PUID指令級別設(shè)計(jì)的�����。
但是考慮到應(yīng)用程序的狀態(tài)���,為即將發(fā)布的AMDEPYC Zen 3處理器做好準(zhǔn)備就不足為奇了����。
在支持此CPUID指令的處理器上���,可以保證同一物理頁面的加密/未加密映射之間的一致性。
因此��,使用此AMD硬件增強(qiáng)的緩存一致性����,在更改頁面的C位值之前���,無需從系統(tǒng)中的所有CPU緩存刷新頁面,從而避免不必要的緩存刷新��。
它應(yīng)該有助于提高性能�����。
此補(bǔ)丁程序沒有指定任何特定的優(yōu)勢�����,并且我們無法找到任何公開文件來說明此特定的SME功能�����。
目前可以理解的是�����,它增加了“ SME_COHERENT”���。
功能位��,并且此后續(xù)修補(bǔ)程序可確保在硬件增強(qiáng)的交叉加密域高速緩存一致性的情況下不刷新高速緩存�。
這兩個(gè)補(bǔ)丁都是“ x86 / cpu”處理器的一部分。
更改���,并將在10月Linux 5.10合并窗口打開之前進(jìn)行發(fā)布����。
