SIG 整体进展
1.初步支持海光 CSV3 安全虚拟化。
2.内存新特性支持。
3.发布 ANCK 4.19-027.7 小版本。
02
具体进展
CSV3 在海光 CSV/CSV2 基础上继续增强,在 CPU 内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写,保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。
2.2 内存新特性支持
2.2.1 支持 MGLRU(Multi Generation LRU)
支持了改进内存页回收能力的 MGLRU(Multi Generation LRU),能够在大数据场景改善内存回收的速率和准确性,提升 e2e 性能。
2.2.2 代码多副本增强
通过异步任务的方式对 “PageDirty,PageWriteback 等条件导致 duptext 不生效” 这类情况做一次刷新。
增加了一个 duptext 专用的 memory.duptext_nodes,可以配合 cpuset.mems 一起使用,来限制 duptext 的内存分配节点。
2.2.3 Arm64 架构支持 KFENCE 增强功能
Arm64 架构支持 KFENCE 增强功能,能够灵活动态开关 KFENCE 和全量捕获内存污染问题,从而兼顾线上探测和线下调试。
2.2.4 内存 QoS 提升
页表绑核的能力可以在内存紧张时,将 QoS 敏感型业务的页表尽力分配到当前 NUMA 节点,减少了内存访问延迟,实现了更快速、更有效的内存访问。
页表绑核全局开关使能时,会在页表分配时检查当前分配的节点所在 memcg 是否使能页表绑核。若使能,则优先使用部分预留内存做页表分配。
若部分预留内存不足以满足页表分配的需求,会在 memcg 中记录跨 NUMA 分配的页表页个数。
2.2.5 提供 memcg THP 控制接口
提供 memcg THP 控制接口,禁止指定 memcg 的 anon/shmem/file THP 的申请。
例如禁止离线 memcg 使用大页,即使不能防止碎片的产生,但能减少 THP 的争抢,以及内存浪费的问题。
2.2.6 其他
在内核中引入了 cachestat 系统调用,可以通过该系统调用查看指定文件详细的 page cache 统计数据。
通过把大页相关的统计项单位修改为 4k page,提供准确的大页统计数据,例如 memcg memory.stat 中 huge_rss。
在 cgroup v2 memory.stat 接口中增加页表页的统计。
2.3 发布 ANCK 4.19-027.7 小版本
-
版本更新至 4.19.91-27.7 -
发布时间:2023-10-30 发布链接:
anolis8:https://anas.openanolis.cn/errata/detail/ANBA-2023:0631
anolis7:https://anas.openanolis.cn/errata/detail/ANBA-2023:0632
2.3.1 重要 Bug 修复
支持 RDMA-CM 与 TCP 的 port range 隔离,以应对潜在的 RDMA port 和 TCP port 的冲突问题。(PR#2223:https://gitee.com/anolis/cloud-kernel/pulls/2223)
相关链接:
【1】Cloud Kernel SIG 主页:
—— 完 ——
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。
关于龙蜥
加入我们,一起打造面向云时代的操作系统!
往期精彩推荐
4.龙蜥技术认证培训(统信软件专场)圆满召开!1200+人完成认证
5.理事长走进统信软件,深度探讨社区发展规划 | 理事长走进系列
本文分享自微信公众号 - OpenAnolis龙蜥(OpenAnolis)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
