在剛剛開放的Linux 5.14合併窗口的早期拉動請求中包括一組調度器的更新,其中包括核心調度改進的引入。核心調度功能在過去的幾年裡一直由多個供應商在開發,以便在超線程的各種漏洞被曝光后更好地保護SMT系統。
核心調度最終將成為Linux 5.14的主線部分,這一改進已經被超大規模和公有雲供應商研究證實可提高安全性,而不需要禁用超線程。該功能相當於確定哪些資源可以共享一個CPU核心,並確保潛在的不安全任務不會運行在一個受信任的任務的同級線程上。通過確保受信任/不受信任的任務不通過HT/SMT的方式共享一個核心,他們可以更舒服地保持超線程的啟用,這對公共雲供應商來說特別重要,因為他們可以為每個服務器提供大量的 “虛擬CPU”。
這種跨SMT的協調調度可以通過新的prctl()選項來管理,圍繞核心調度組的工作負載共享,以減少信息泄露和側信道,當然,核心調度也可以幫助確保SMT系統上的性能更加確定。
與核心調度一起,Linux 5.14的其他調度器補丁包括一個新的突發CFS控制器,通過cgroups,用於突發的CPU綁定工作負載,以借用他們未來的配額。除了這些主要的變化,這個周期的調度器工作也有一些修復和其他調整。
Ingo Molnar今天把這些調度器的更新和他所監督的內核的其他領域一起上傳,另外值得一提的是計時器/nohz的更新,其中有一些優化后的內容。
了解更多:
https://lore.kernel.org/lkml/[email protected]/