Linux內(nèi)核5.10將增強(qiáng) AMD SME硬件

Linux 5.10支持新的AMD安全存儲加密(SME)功能，作為安全加密虛擬化(SEV)的一部分。 這次引入的新功能是硬件支持，可提高緩存一致性。 它是由Oracle工程師開發(fā)的Linux 5.10補(bǔ)丁程序提供的。 尚不清楚哪個(gè)AMD EPYC處理器支持此硬件增強(qiáng)的高速緩存一致性，因?yàn)樗辉O(shè)計(jì)用于CPUID指令級別。

但考慮到應(yīng)用的現(xiàn)狀，如果說這是為即將到來的AMDEPYC Zen 3處理器準(zhǔn)備的，也就不足為奇了。

在支持這個(gè)CPUID指令的處理器上，同一物理頁的加密/未加密映射之間的一致性是有保證的。因此，有了這種AMD硬件強(qiáng)化的緩存一致性，在改變頁面的C位值之前，不需要從系統(tǒng)中的所有CPU緩存中刷新頁面，這樣一來，避免不必要的緩存刷新這一新特性應(yīng)該對提升性能有所幫助。

這個(gè)補(bǔ)丁沒有詳細(xì)說明任何具體的優(yōu)勢，我們也沒能找到任何公開的文檔來說明這個(gè)特定的SME功能。目前能夠了解到的是它增加了 "SME_COHERENT"功能的位，而這個(gè)后續(xù)補(bǔ)丁則確保在有硬件強(qiáng)化的跨加密域緩存一致性的情況下不刷新緩存。這兩個(gè)補(bǔ)丁都是作為 "x86/cpu"變化的一部分，在10月Linux 5.10合并窗口開啟前排隊(duì)準(zhǔn)備發(fā)布。