FERRAMENTAS LINUX: Os SECCOMP Filters obtêm uma ótima velocidade com o Kernel Linux 5.11

quinta-feira, 17 de dezembro de 2020

Os SECCOMP Filters obtêm uma ótima velocidade com o Kernel Linux 5.11


Confira !!

O ciclo do kernel Linux 5.11 continua a ser muito empolgante. Os mais recentes são os filtros SECCOMP para este modo de computação seguro produzindo uma boa aceleração.

As atualizações do SECCOMP para o Kernel Linux 5.11 incluem a adição de bitmaps de ação constante para reduzir a sobrecarga para muitos filtros syscall do mundo real de O (N) a O (1). Os filtros que mais se beneficiam são para permitir / rejeitar apenas o processamento de chamadas do sistema. Esses bitmaps de ação constante também são mais rápidos do que a otimização de chamadas BPF.

Esta implementação de bitmaps de ação constante está em andamento há vários meses e está produzindo um desempenho significativamente mais rápido para filtros SECCOMP. Esta carta de apresentação para uma das séries de patch anteriores entra em mais detalhes sobre a implementação. O rastreamento de arquitetura necessário foi implementado para todas as principais arquiteturas de CPU do Linux.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário