谷歌向 Linux 內核提交 mseal() syscall 補丁

來源: OSCHINA

編輯: 局

2023-10-18 18:31:31

從數據到大模型應用，11 月 25 日，杭州源創會，共享開發小技巧

谷歌工程師近日向 Linux 內核提交了一個新補丁，希望為其添加名為 mseal() 的系統調用「mseal() syscall」。

據介紹，谷歌這個獨立于架構的系統調用最初由 Chrome OS 上的 Chrome 瀏覽器使用。當時 Glibc 也在動態鏈接器中進行類似的實驗，以在啟動時封裝所有不可寫的段。

通過 mseal() 可防止系統調用修改虛擬地址的元數據。最初支持的是針對 mprotect/pkey_mprotect、munmap、mmap 和 mremap 調用進行封裝。為了在 Chrome 和 V8 JavaScript 引擎中提供更好的保護，開發者正在尋求使虛擬內存區域的元數據不可變。

Glibc 的方案是在動態鏈接器中添加封裝，以便在啟動時對所有不可寫段進行封裝，這也將自動使所有應用程序受益。

Linus Torvalds 對 mseal() syscall 提出的模型表達了保留意見，目前這個提案并沒有直接被接受，需要修訂才能進化成適合上游的形式。

Linus 表示：

“我對添加某種’鎖定內存映射’ (lock down memory mappings) 模型沒有異議，但事實并非如此。

首先，最明顯的問題是提交信息無價值。

另外更根本的問題要嚴重得多——"ON_BEHALF_OF_KERNEL" 和 "ON_BEHALF_OF_USERSPACE" 整體完全不合邏輯，整體概念都需要重寫。因為這就是 remap_file_pages() “字面上”的系統調用定義?！?/p>

展開閱讀全文

本站新聞禁止未經授權轉載，違者依法追究相關法律責任。授權請聯系：oscbianji#oschina.cn

本文標題：谷歌向 Linux 內核提交 mseal() syscall 補丁

本文地址：http://www.doharose.com/news/262326

資訊來源：https://www.phoronix.com/news/Linux-mseal-Memory-Sealing

熱門評論

foobra 2023-11-08 11:58

不錯，重新定義了《可能》《實際體驗》

yh2216 2023-11-20 22:28

真丟人

高排量低炭燒 2023-11-12 18:49

幾年后鴻蒙搞不好就沒了

Mars2006 2023-11-20 17:28

有java版嗎

屮殖 2023-11-07 15:40

防御性注冊而已。一幫不搞技術只能搞點web搞點應用搞點服務的所謂碼農，連真正的搞核心技術的軟件工程師都算不上的，不知道在高潮啥？劣幣驅逐良幣的地方，評論區沒有干貨，只有噴子。

Yokesily 2023-11-14 13:52

而且降低編程語言可讀成本才是正確道路，而不是代碼花里胡哨，各種亂七八糟的語法糖，你看不懂我看不懂，如果更多人和實際使用者一看就懂，就很容易發現問題，當場就能“你這個不對，不是我想要的結果”

雙重否定表肯定 2023-11-20 17:42

《權游》第一季

依然藏鋒 2023-11-13 12:59

這就是996福報，帶頭優化35+ 以后的老技術員工的企業--阿里，35+的技術員工正是經驗豐富的時候，卻因為有了家庭，不能經常加班，不能卷，不能996，就"優化"掉，搞一群畢業才3-5年的，能加班的小年輕去搞，美其名曰"降本增效"，你看這下好了，"香港區事故"還沒多久，這又來了個大面積P0事故，這就是國內這些大互聯網公司帶壞的風氣。這下好了，反噬到自己了。

雙重否定表肯定 2023-11-14 11:33

發明這個功能的天才，是芒果TV的平臺運營中心副總經理陳超，曾榮獲金芒年度員工一等獎。他的兩項主要功績，第一是帶領團隊推出“互動廣告”系統，當時政策對開屏廣告點擊區域，做了嚴格限制，點擊率和填充率迅速下降。陳超帶領團隊通過產品“創新”，推出“搖一搖”“滑動”等交互方式，不僅維持住了原先的點擊率，更是開行業先河，引得互聯網平臺紛紛效仿。第二大成就是開發出“超級暫?！惫δ堋谝曨l播放的任意位置點擊暫停，視頻會快速縮小，大幅廣告頁面會占據整個畫面。該功能在2018年申請了專利，并得到了客戶的充分認可，競品平臺爭相模仿。

fasiondog 2023-11-16 15:00

缺乏回溯，缺陷何時被引入，單元測試是否可發現，靜態檢測是否可發現，代碼review是否可發現，測試是否可發現

Ai東 2023-11-20 20:42

更新了1.1.3 操作更加絲滑了

noyugo 2023-11-15 12:21

各位天天呼牛皮的，java 1.5w起， .net 6千，這個國內怎么破！別來談個例，絕大多數就是這樣

talent-tan 2023-11-09 14:31

牛逼的產品都是用訂單展示實力，我在遙遠的江蘇都能聽到陳總企業微信收款的聲音。實力不允許你低調了，韜光養晦已經韜不住了??

Mars2006 2023-11-20 17:28

這個是依賴webflux嗎

AsukaQua 2023-11-13 08:42

華為云：全靠友商襯托

簡單代碼 2023-11-16 12:25

能增加不少研發崗位，建議大家都去買華為，這華為可以快速提升鴻蒙系統，小米vela就有更高的對標目標，就能擴大就業需求。

無盡的拉格朗日 2023-11-15 12:25

直接rust走起，一步到位，性能杠杠的。操作系統也能干，上層也能干，前端也能干。

CheckStyle 2023-11-20 18:43

木馬被識破

kakai 2023-11-20 18:13

任何ZD所擬定的條文都是利國利民的，主要是執行人，你在一個普通職位上都追求高薪水高回報，何況是那些掌控權利的人呢，有人的地方就有斗爭，這本就是思想和欲望的斗爭。

白鹿洞書院 2023-11-20 20:28

已更新

是不是玩不起啊 2023-11-15 08:57

最完美的全棧語言，比C++簡單，比Java底層，比Python寫更快！

Francesca 2023-11-20 20:02

這些外國人名字都喜歡叫什么曼的嗎？GPT之父叫奧特曼，這又來個哈特曼

Ahoo-Wang 2023-11-20 19:54

這是一個非常棒的問題?。?！建議你可以先看一下《響應式宣言》（https://reactivemanifesto.org/zh-CN）來了解響應式編程模型，以及其要解決的問題。最晚下周我會發布《有了虛擬線程還需要響應式編程模型嗎？》專題文章來回答你的問題。

Francesca 2023-11-20 19:54

微軟現在真的越來越開放了，越來越好了，吸收各路大神和人才，python之父也在微軟，微軟還有delphi、C#之父

osc_04614705 2023-11-07 15:18

貴陽本地IT圈的，剛聽到這個項目消息的時候確實比較驚訝，還特地去看了貴陽銀行的公告，4.27億不只是數據庫的，還有核心應用和其他應用、服務器、操作系統等等，這種扭曲事實、掐頭去尾的報到，想必是別有用心的人所為。還有就是這張“預祝海報”，自始至終人銀行官方都沒有發過，居然冒用銀行的logo和署名發布虛假海報，并且高調宣傳國外數據庫產品，我看“刑”。坐等官方消息吧，不信謠不傳謠！由此可見國產化道路充滿荊棘，衷心的祝愿國產技術越來越好！??

雙重否定表肯定 2023-11-20 17:40

《董事會內訌CEO被逐出公司》 -> 《總裁辭職》-> 《董事會與Altman討論重返CEO崗位事宜》-> 《Altman以訪客身份回到 OpenAI和公司高管會面談判》-> 《Altman 回歸失敗OpenAI 董事會聘請Twitch前高管擔任 CEO》-> 《OpenAI前CEO和總裁加入微軟》。你們在這里演《權力的游戲》是吧

AaronJiang 2023-11-13 16:32

這都能觸發關鍵詞……

-SORA- 2023-11-18 22:15

害，原來米國人也愛搞癥治斗爭呀，怎么跟某些網民說的不一樣呀

依然藏鋒 2023-11-12 19:56

阿里云，哈哈，最坑的就是阿里云，又貴又坑，騰訊云都比它強！

sunday12345 2023-11-09 15:55

所以國內廠家，還是得學學人家～看看華為一個閃存門事件被干成什么樣了，看看人家，把消費者馴化得～

西迷島主 2023-11-14 09:12

好煩這個評論功能，動不動就敏感詞，直接倒閉好了

kowhi 2023-11-20 17:29

沒有懲罰嗎？還是懲罰太輕了，導致肆無忌憚

h4cd 2023-11-07 16:08

問題問得真真實。

yondor 2023-11-20 20:51

界面挺好看的

白鹿洞書院 2023-11-20 20:29

已更新

Francesca 2023-11-20 19:54

就是這兩人名字有點搞笑，一個叫奧特曼，一個叫布雷克曼

水支一 2023-11-20 19:40

思來想去，還是電信比較踏實。移動為了提前部署5G，現在連累著4G信號也時斷時續。聯通是不再用了。

swingcoder 2023-11-14 11:43

現在大部分APP在后臺活躍狀態恢復時都會再彈一個廣告，這種行為也非常的惡心

有害健康 2023-11-17 15:56

我作為一個Java系開發，對此表示祝賀。不知道你們爭論個什么，java和.NET又不是你們做出來的，它們牛逼你們自豪個啥？熟悉哪個就用哪個，公司要求哪個就用哪個，項目要求用哪個就用哪個?；ハ噢D一下很難嗎？FaLv禁止Javaer轉.NET了嗎？禁止.NET轉Java了嗎？大把雙修的人。

Credo-Zhao 2023-11-12 20:19

接到電話,多個項目出問題,就順手就查是不是阿里云出問題了....果然...然后就是大群通知所有項目組排查,熱線/實施組跟進.網絡硬件組已經在考慮如何賠付的事兒了...??

聞宇 2023-11-20 17:46

第二個喬布斯

Mars2006 2023-11-20 17:41

java21有了虛擬線程，并發性能基本上能趕上響應式編程模型，用webflux還有其他方面的考量嗎

雙重否定表肯定 2023-11-20 17:52

不想著怎么提高網絡和服務質量，天天請年輕漂亮的客服在短視頻平臺搔首弄姿。之前開過聯通的網絡，后來成功讓我把王者給戒了

鈦元素 2023-11-15 12:44

那就太可怕了，我用百度AI生成的代碼，80%無法運行

Jason909 2023-11-20 19:44

OpenELA才是未來

Jason909 2023-11-20 19:33

用C#寫CRUD完全不需要知道指針的概念，不像用C語言那樣不懂指針寸步難行。

OSC反詐中心 2023-11-20 10:52

為什么文章下面的 “熱門評論” 是全站的熱門，這是什么糟糕設計，驢頭不對馬嘴。

jiujiii 2023-11-20 19:26

這個要結合產品云原生才有用吧。在一個操作系統里面多個服務進程的不就有沖突了。

troika 2023-11-12 18:09

我早就預言以后肯定國產app商店將會全面過渡到鴻蒙，安卓將會慢慢禁止使用，只要慢慢要求國行手機如果要賣，必須發布功能版本手機，然后幾年后各種軟件不再發布安卓版本只發布鴻蒙版本，連走私的水貨安卓手機也沒用了。

infoworld 2023-11-20 18:05

Windows用VS Community夠用，不用微軟系可以用Eclipse C++. macOS可以用xcode足夠。

小xu中年 2023-11-20 17:29

曾經有用過您這個admin，贊

undef1ned 2023-11-20 17:46

微軟今晚漲不漲

大后鋒 2023-11-13 09:52

一樣，之前有家公司經歷過華為云接近8個小時宕機

Francesca 2023-11-20 19:57

對手機鴻蒙是鴻蒙A，然后Open鴻蒙是鴻蒙B，兩個不同的版本，鴻蒙B才是真鴻蒙，手機版鴻蒙是鴻蒙B掛在AOSP上，無論是手機設置還是ADB調試等系統核心功能與其他AZ手機無異啊，哈哈

漫步海邊小路 2023-11-16 13:22

IT管理松散(領導層鍋)，阿里系接連出現重大事故(阿里高層鍋)

Ahoo-Wang 2023-11-20 17:29

目前還沒有提供 java版的 example，不過使用方式是一樣的。Kotlin 會更簡潔。

fx443 2023-11-16 12:22

讀取異常(不可避免的), 錯誤未正確處理(測試鍋), 結果無校驗(產品設計鍋), 恢復不及時(運維鍋).

小石頭2016 2023-11-14 08:52

規則很重要！不然什么都可以無下限！

Ahoo-Wang 2023-11-20 17:30

是的，All IN 響應式編程模型。

會哭的鱷魚 2023-11-20 17:27

天下烏鴉一般黑

?OSCHINA(OSChina.NET)

工信部

開源軟件推進聯盟

指定官方社區

社區規范

深圳市奧思網絡科技有限公司版權所有

粵ICP備12009483號

頂部

一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间