Confira !!
O ciclo do kernel Linux 5.11 continua a ser muito empolgante. Os mais recentes são os filtros SECCOMP para este modo de computação seguro produzindo uma boa aceleração.
As atualizações do SECCOMP para o Kernel Linux 5.11 incluem a adição de bitmaps de ação constante para reduzir a sobrecarga para muitos filtros syscall do mundo real de O (N) a O (1). Os filtros que mais se beneficiam são para permitir / rejeitar apenas o processamento de chamadas do sistema. Esses bitmaps de ação constante também são mais rápidos do que a otimização de chamadas BPF.
Esta implementação de bitmaps de ação constante está em andamento há vários meses e está produzindo um desempenho significativamente mais rápido para filtros SECCOMP. Esta carta de apresentação para uma das séries de patch anteriores entra em mais detalhes sobre a implementação. O rastreamento de arquitetura necessário foi implementado para todas as principais arquiteturas de CPU do Linux.
Até a próxima !!
Nenhum comentário:
Postar um comentário