인텔의 신뢰할 수 있는 도메인 확장(Trusted Domain Extensions, TDX)이 리눅스 시스템에서 성능 향상을 목표로 개선되고 있습니다. 현재 TDX 게스트의 구현은 HLT 명령어 처리 방식에 대한 비판을 받고 있으며, 이 명령어는 가상화 예외(#VE)를 유발합니다. 이 예외는 관리할 수 있지만, 기존 방법은 느리고 버그가 많다고 설명됩니다. 이를 해결하기 위해 제안된 바는 TDX 게스트가 HLT 명령어를 아예 사용하지 않도록 하는 것입니다. 대신, TDX는 파라가상화(paravirtualization, paravirt) 인프라를 활용하여 프로세스를 단순화하고, 표준 정지 루틴에서 HLT를 우회하는 TDX 전용 파라가상화 핸들러를 도입합니다. 이러한 변화는 specjbb2015 벤치마크에서 '주요 성능 향상'이 보고된 바와 같이 상당한 성능 향상을 가져올 것으로 예상됩니다. 개선 사항은 #VE 처리로 인한 오버헤드 감소와 이전의 버그가 있는 HLT 관리로 인해 발생한 깨어남 누락이 줄어든 데 기인할 가능성이 높습니다.
TDX 게스트의 파라가상화 전환은 성능을 향상시킬 뿐만 아니라 가상화 프로세스를 간소화하여, 리눅스에서 효율적인 가상화 솔루션을 찾는 개발자와 사용자에게 TDX가 더 매력적인 옵션이 될 수 있도록 합니다. 이 발전은 인텔이 TDX 기술을 개선하고 이전의 단점을 해결하려는 의지를 강조하며, 이는 기업 환경에서 가상화 성능에 더 넓은 영향을 미칠 수 있습니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.