谷歌向 Linux 内核提交 mseal() syscall 补丁
谷歌工程师近日向 Linux 内核提交了一个新补丁,希望为其添加名为 mseal() 的系统调用「mseal() syscall」。
据介绍, 谷歌这个独立于架构的系统调用最初由 Chrome OS 上的 Chrome 浏览器使用。当时 Glibc 也在动态链接器中进行类似的实验,以在启动时封装所有不可写的段。
通过 mseal() 可防止系统调用修改虚拟地址的元数据。最初支持的是针对 mprotect/pkey_mprotect、munmap、mmap 和 mremap 调用进行封装。为了在 Chrome 和 V8 JavaScript 引擎中提供更好的保护,开发者正在寻求使虚拟内存区域的元数据不可变。
Glibc 的方案是在动态链接器中添加封装,以便在启动时对所有不可写段进行封装,这也将自动使所有应用程序受益。
Linus Torvalds 对 mseal() syscall 提出的模型表达了保留意见,目前这个提案并没有直接被接受,需要修订才能进化成适合上游的形式。
Linus 表示:
“我对添加某种’锁定内存映射’ (lock down memory mappings) 模型没有异议,但事实并非如此。
首先,最明显的问题是提交信息无价值。
另外更根本的问题要严重得多——"ON_BEHALF_OF_KERNEL" 和 "ON_BEHALF_OF_USERSPACE" 整体完全不合逻辑,整体概念都需要重写。因为这就是 remap_file_pages() “字面上”的系统调用定义。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
报告:Web 开发岗最易受到 ChatGPT 冲击
编程网站Programiz最新发布了一份调查报告,旨在揭示 ChatGPT 对编程教育领域的影响,并涉及了 ChatGPT 对职业生涯的影响。值得注意的是,此项调查是在GPT-4 发布之前进行的。 该报告基于来自 50 多个国家/地区的 10000 多名受访者的见解,受访者就 ChatGPT 如何改写他们的学习经历、重塑职业道路以及影响他们对 AI 未来世界的愿景发表了看法。其中58% 的受访者为学生,超过一半的受访者只拥有不到一年的编程经验。 一些亮点内容包括: 67% 的受访者表示使用 ChatGPT 作为主要来源或学习编程的辅助手段,大多数受访者使用它来理解编程概念。有72% 的人每周多次使用 ChatGPT 来学习编程。 理解编程概念、调试/改进代码以及理解他人的代码是 ChatGPT 在学习编程过程中的三大主要用途。 77%的受访者认为 ChatGPT 改善了他们的编程学习体验。只有 6% 的受访者表示 ChatGPT 的回答无法准确满足他们的学习需求。 不相关和不一致的回答 (54%) 是使用 ChatGPT 学习编程时面临的主要挑战。40% 的受访者表示,...
- 下一篇
上新啦!请查收云原生虚拟数仓 PieCloudDB 十月动态
PieCloudDB Database 最新动态 PieCloudDB 压缩效率得到提升 为了节省存储空间,降低用户存储费用,PieCloudDB 在压缩率上不断优化,包括: 对 HLL(HyperLogLog)支持游程编码(Run Length Encoding) 支持 ZSTD(Zstandard)为默认压缩算法 支持 Dict Encoding、Delta Encoding 等编码方法,降低文件大小 PieCloudDB 将在未来的版本中不断迭代,帮助用户降本增效。 支持在外部连接工具 PieProxy 进行白名单配置 PieCloudDB 云上云版支持在外部连接工具 PieProxy 上配置 IP 白名单和用户白名单,来限制外部接入功能的访问范围。IP 白名单和用户白名单将取交集形成生效范围。 配置白名单后,非白名单范围内的 IP 或用户无法进行外部接入,IP 白名单使用 CIDR 表示法(如 192.168.1.0/24)来表示一个 IP 地址范围,支持 IPv4 和 IPv6 混填。 费用中心升级 PieCloudDB 云上云版费用中心升级。组织账户区分了赠送金额和充值金额...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- 设置Eclipse缩进为4个空格,增强代码规范