谷歌向 Linux 内核提交 mseal() syscall 补丁

2023-10-19 發表於 开源资讯
【源创会预告】1024 程序员节(的前两天),相约开源PHP办公室,我们一起聊 AI!>>>

谷歌工程师近日向 Linux 内核提交了一个新补丁,希望为其添加名为 mseal() 的系统调用「mseal() syscall」。

据介绍, 谷歌这个独立于架构的系统调用最初由 Chrome OS 上的 Chrome 浏览器使用。当时 Glibc 也在动态链接器中进行类似的实验,以在启动时封装所有不可写的段。

通过 mseal() 可防止系统调用修改虚拟地址的元数据。最初支持的是针对 mprotect/pkey_mprotect、munmap、mmap 和 mremap 调用进行封装。为了在 Chrome 和 V8 JavaScript 引擎中提供更好的保护,开发者正在寻求使虚拟内存区域的元数据不可变。

Glibc 的方案是在动态链接器中添加封装,以便在启动时对所有不可写段进行封装,这也将自动使所有应用程序受益。

Linus Torvalds 对 mseal() syscall 提出的模型表达了保留意见,目前这个提案并没有直接被接受,需要修订才能进化成适合上游的形式。

Linus 表示:

“我对添加某种’锁定内存映射’ (lock down memory mappings) 模型没有异议,但事实并非如此。

首先,最明显的问题是提交信息无价值。

另外更根本的问题要严重得多——"ON_BEHALF_OF_KERNEL" 和 "ON_BEHALF_OF_USERSPACE" 整体完全不合逻辑,整体概念都需要重写。因为这就是 remap_file_pages() “字面上”的系统调用定义。”

相關推薦

谷歌向发现 Chrome 高危漏洞的安全研究员奖励 25 万美元

2025-08-13

谷歌近日依据漏洞奖励计划(VRP)向一名安全研究员发放 25 万美元(约合 179.8 万元人民币)奖金,奖励其发现 Chrome 浏览器高危漏洞。 该研究员于 4 月 23 日报告了一个“沙盒逃逸”漏洞,编号为 CVE-2025-4609,存在于 Chrome 内

谷歌工程师提交补丁:Linux 内核首次支持 OOM 策略可编程

2025-08-20

ux 内核正迎来一项可能改变内存管理方式的新提案。来自谷歌的内存管理专家 Roman Gushchin 提交了一组补丁,计划允许通过 BPF(eBPF)直接定制系统在 内存溢出(OOM, Out-of-Memory) 时的处理逻辑。这意味着,长期以来依赖内核默认

Linus Torvalds 怒喷谷歌 Android 工程师,你的代码就是垃圾

2025-08-12

始人 Linus Torvalds 近日在 Linux 内核邮件列表中公开批评了谷歌 Android 团队成员 Palmer Dabbelt 提交的 RISC-V 补丁代码,称其“质量低劣且严重超时”,直言“这是垃圾”,并警告不得再迟交。 Palmer Dabbelt 于上周五提交了一份旨在合

谷歌向 CNCF 捐赠 Istio

2022-04-27

在向 CNCF 捐赠 Knative 后,谷歌和 Istio 指导委员会又宣布已将 Istio 项目提交给 CNCF,供其考虑作为一个孵化项目。“这对 Istio 及其社区来说是一个重要的里程碑,我们很高兴能在项目的发展中达到这一步。” Istio 是一个由

谷歌 Linux 内核开发者使用 macOS 编译 ARM64 Linux 内核

2022-09-29

Nick Desaulniers 是谷歌的 Linux 内核开发者,曾因使用 LLVM/Clang 编译 Linux 内核而被众人熟知。最近他开始尝试在 macOS 平台编译 Linux 内核。 从他近日发送的邮件来看,Nick Desaulniers 已成功在他的 Apple M2 MacBook Air 上(运行 macOS 12.5.1 "M

Linus Torvalds:Rust 将被合并到 Linux 6.1 主线

2022-09-30

PI、架构支持,以及 ABI 与内核的兼容性问题。 2021 年,谷歌称 AOSP (Android Open Source Project) 现已支持使用 Rust 开发 Android 操作系统(Android 也属于 Linux 发行版)。 2021 年,Linus 再度发表自己对 Linux 内核支持 Rust 的看法,他

谷歌解决 NVMe 驱动器太多导致 Linux 服务器重启太慢问题

2022-03-31

谷歌方面正在致力于改进由于太多的 NVMe 驱动器,而导致的 Linux 服务器重新启动时间太长问题。缘于在于该公司的一些多驱动器服务器可能需要超过一分钟的时间才能让 Linux 内核执行其 shutdown 任务,而谷歌的这项改进工作也

谷歌为 Linux 内核添加 HugeTLB 高粒度映射功能

2023-01-08

谷歌工程师 James Houghton 已向内核发送了两轮补丁,用于将 HugeTLB 高粒度映射 (HGM) 的概念引入 Linux 内核。目前他共发送了 46 个处于 RFC 后状态的补丁集以供审核。 Linux 内存管理采用“分页机制”, 当运行内存需求量较大时

SUSE 工程师提交用于优化 Linux 内核的 GCC LTO 补丁

2022-11-23

从去年开始,当使用 LLVM 的 Clang 编译器构建 Linux 内核时,已支持为内核构建启用链接时优化 (LTO, link-time optimizations)。而对于使用 GCC 构建 Linux 内核,仍缺少 LTO 支持,近日发布的一系列补丁是实现此目标的最新尝试。 Clang

谷歌称 TCP 拥塞控制算法 BBRv3 表现出色,本月提交到 Linux 内核主线

2023-08-08

BBR (Bottleneck Bandwidth and Round-trip propagation time)是谷歌在 2016 年发布的一套拥塞控制算法。它尤其适合在存在一定丢包率的弱网环境下使用。比如谷歌就通过 BBR 让内部和外部的网络能够以更高吞吐量和更低延迟更高效地运行。在这

Rust for Linux 第四个补丁版本提交 Rust将迎来新纪元

2022-02-15

Linux 内核和 Rust on Linux 的主要开发者 Miguel Ojeda 近日再向 Linux Kernel 邮件列表提交了一个新补丁 (v4),继续推进在 Linux 内核中增加对 Rust 作为第二语言支持。此举意味着对 Linux 内核驱动程序等的可选 Rust 编程支持继续成熟;Phoro

索尼工程师立大功:提交补丁修复错误、大幅优化 Linux 内核的 exFAT 性能

2025-04-04

系统,逐步替代老旧 FAT32 格式。微软于 2019 年宣布 Linux 内核支持 exFAT,推动跨平台兼容性。 索尼工程师 Yuezhang Mo 于 2022 年通过优化目录遍历逻辑,在 Linux 6.2 内核中,提升 exFAT 性能 57%,为后续改进奠定基础。 这名工程师近

联想向 Linux 内核提交补丁,为最新款 ThinkPad 优化性能

2023-11-23

联想近日提交了一个 Linux 内核驱动程序补丁,专为其最新的 ThinkPad 笔记本电脑构建,目标是优化性能表现 (Ultra-Performance Capability) —— 确保在开启「性能」模式的 ACPI 平台配置下,硬件能够实现最佳 Linux 性能的同时,在平衡和

腾讯工程师向 Linux 内核提交补丁,引入 Swap Table 架构

2025-08-28

腾讯工程师 Kairui Song 近日向 Linux 内核邮件列表提交了新补丁,提议引入新架构 Swap Table——将 swap cache、swap 映射和 swap 分配器整合在一起,成为新的后端基础设施。 据介绍,最新的 Phase I 补丁共包含 9 个改动,已经展现

熱門推薦