谷歌推进适用于Linux的Suspend-Only交换空间 提高SSD寿命和安全

QQ截图20210727121903.jpg

在名为“SWAP_FLAG_HIBERNATE_ONLY”的提案中,开发者希望保留一个 swap 空间,只用于 suspend-to-disk 使用而不需要常规的“页”(pages,磁盘分割成固定大小的区块)交换。到目前为止,如果只是想在系统挂起时使用通用交换,最终需要启用通用交换,没有办法在挂起过程中打开/关闭它。

在关于该提案的描述如下:

有几个原因使 usermode 可能希望能够专门引导 swap 空间和休眠。一个原因是与 SSD 的磨损有关。休眠的耐力和速度要求与交换不同。例如,将 hibernate 保留在主存储中,而将 swap 放在 SLC 命名空间中可能是有利的。这些命名空间的速度更快,耐力更好,但在容量上要花费3-4倍。独家引导休眠和交换使系统设计者能够准确地划分他们的存储,而不会耗尽他们的主存储,或过度配置他们的快速交换区。

另一个允许独家转向的原因是与安全有关的。设计具有抵御离线攻击能力的系统的要求在交换和休眠之间是不同的。由于页面可以被任意添加和删除,交换实际上需要一个哈希值的字典,而休眠只需要整个镜像的一个哈希值。如果你为交换设置了块级的完整性,为休眠设置了图像级的完整性,那么允许交换块可能泄露到休眠区域是有问题的,因为它创建的交换页不受任何完整性保护。

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/34689.html

(0)
上一篇 2021年7月27日
下一篇 2021年7月27日

相关推荐

发表回复

登录后才能评论