Linux 5.10支持新的AMD安全存儲加密(SME)功能,作為安全加密虛擬化(SEV)的一部分。 這次引入的新功能是硬件支持,可提高緩存一致性。 它是由Oracle工程師開發(fā)的Linux 5.10補(bǔ)丁程序提供的。 尚不清楚哪個AMD EPYC處理器支持此硬件增強(qiáng)的高速緩存一致性,因為它被設(shè)計用于CPUID指令級別。
但考慮到應(yīng)用的現(xiàn)狀,如果說這是為即將到來的AMDEPYC Zen 3處理器準(zhǔn)備的,也就不足為奇了。
在支持這個CPUID指令的處理器上,同一物理頁的加密/未加密映射之間的一致性是有保證的。因此,有了這種AMD硬件強(qiáng)化的緩存一致性,在改變頁面的C位值之前,不需要從系統(tǒng)中的所有CPU緩存中刷新頁面,這樣一來,避免不必要的緩存刷新這一新特性應(yīng)該對提升性能有所幫助。
這個補(bǔ)丁沒有詳細(xì)說明任何具體的優(yōu)勢,我們也沒能找到任何公開的文檔來說明這個特定的SME功能。目前能夠了解到的是它增加了 “SME_COHERENT”功能的位,而這個后續(xù)補(bǔ)丁則確保在有硬件強(qiáng)化的跨加密域緩存一致性的情況下不刷新緩存。這兩個補(bǔ)丁都是作為 “x86/cpu”變化的一部分,在10月Linux 5.10合并窗口開啟前排隊準(zhǔn)備發(fā)布。