리누스 토발즈가 리눅스 6.12에서 사용자 접근 빠른 검증을 위한 주소 마스킹 기능을 도입했습니다. 이 새로운 기능은 특정 아키텍처, 특히 x86-64가 전통적인 조건 분기 대신 데이터 의존적인 주소 마스킹 모델을 활용하여 사용자 접근을 검증할 수 있도록 합니다. 이 혁신은 이전에 'access_ok()' 함수가 유효한 사용자 주소 검사를 위한 직렬화 필요성으로 인해 자원 소모가 많았던 스펙터(Spectre)-v1 추측 장벽과 관련된 성능 저하를 완화하는 데 도움을 줍니다.
이 구현은 사용자와 커널 주소 공간 간의 오버플로우를 방지하기 위해 보호 영역을 요구하며, 사용자 읽기 및 쓰기 접근 간의 구분이 없다고 가정합니다. 새로운 모델은 마스킹 접근 방식을 사용하여 사용자 주소 검증을 단순화하며, 이는 유효하지 않은 사용자 포인터가 오류를 발생시키도록 보장하여 수동 검사의 필요성을 없앱니다. 초기 구현은 몇 가지 예제만 변환했지만, 리눅스 커널에서 사용자 접근 효율성을 개선하기 위한 유망한 방향을 보여줍니다.
이 발전은 필요한 보호 영역을 지원할 수 있는 아키텍처에 특히 관련이 있으며, 현재는 x86-64에 혜택을 주지만, 추가적인 읽기와 쓰기 접근에 대한 고려가 필요한 PowerPC와 같은 다른 아키텍처로 확장할 계획이 있습니다. 전반적으로 이 업데이트는 리눅스 운영 체제에서 사용자 접근 검증 최적화에 있어 주목할 만한 진전을 나타냅니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.