Объединение одной страницы ядра

В вычислениях, объединение одной страницы ядра (KSM ), также известное как разделяемая память ядра, объединение памяти, дедупликация памяти, а дедупликация страниц - это функция ядра, которая позволяет системе гипервизора совместно использовать страницы памяти, которые имеют идентичное содержимое между несколькими процессы и / или виртуализированных гостей. Виртуальная машина на основе ядра (KVM) не связана напрямую, но может использовать KSM для объединения страниц памяти, занятых виртуальными машинами.

KSM выполняет дедупликацию памяти путем сканирования основной памяти для физических страниц с идентичным содержимым и определяет виртуальные страницы, сопоставленные с этими физическими страницами. Он оставляет одну страницу без изменений и повторно отображает каждую повторяющуюся страницу так, чтобы она указывала на одну и ту же физическую страницу, после чего освобождает дополнительные физические страницы для повторного использования. Он также помечает обе виртуальные страницы как «копирование при записи » (COW), так что ядро ​​автоматически переназначает виртуальную страницу обратно на ее собственную отдельную физическую страницу, как только какой-либо процесс начинает запись в это.

KSM изначально предназначался для запуска большего количества виртуальных машин на одном хосте путем совместного использования памяти между процессами, а также виртуальными машинами. После его реализации пользователи обнаружили, что KSM также может быть полезен для невиртуализированных сред, в которых память находится в дефиците. Экспериментальная реализация KSM от Red Hat показала, что 52 виртуальных экземпляра Windows XP с 1 ГБ памяти могут работать на главном компьютере, имеющем только 16 ГБ ОЗУ.

KSM был объединен с Основная ветвь ядра Linux в версии 2.6.32, выпущенной 3 декабря 2009 года. Чтобы быть эффективной, ядро ​​операционной системы должно находить идентичные страницы памяти, удерживаемые разными процессами. Ядру также необходимо предсказать, будут ли страницы обновляться достаточно редко, чтобы слияние было эффективным использованием ресурсов процессора. Обеспокоенность заключается в том, что, хотя использование памяти сокращается, использование ЦП увеличивается, что сводит на нет потенциальное увеличение производительности.

• 1 Риски безопасности
• 2 См. Также
• 3 Ссылки
• 4 Внешние ссылки

Безопасность также является проблемой:

• Позволяет обойти рандомизацию разметки адресного пространства (ASLR)
• Предоставляет информацию с помощью временных атак
• Позволяет засорять криптографические ресурсы в других виртуализированных гостевых системах посредством памяти молотком по строкам атакой

• Дедупликация данных, снижение требований к хранилищу за счет совместного использования дублирующихся файлов
• Один хранилище экземпляров

• Документация ядра Linux
• Использование KSM (архивировано 2 июля 2014 г.)
• Страница Fedora KSM
• Ядро- сайт виртуальной машины на основе - KSM