커널 동일 페이지 Marge
Kernel same-page merging컴퓨팅에서 커널 동일 페이지 머지(KSM)는 커널 공유 메모리, 메모리 머지, 메모리 중복 배제 및 페이지 중복 배제라고도 하며 하이퍼바이저 시스템이 여러 프로세스 또는 가상화된 게스트 간에 동일한 내용을 가진 메모리 페이지를 공유할 수 있도록 하는 커널 기능입니다.커널 기반 가상 머신(KVM)은 직접 연결되어 있지 않지만 KSM을 사용하여 가상 머신이 점유하고 있는 메모리 페이지를 병합할 수 있습니다.
중복 배제
KSM은 메인 메모리를 스캔하여 동일한 내용을 가진 물리 페이지를 스캔하여 메모리 중복 제거를 수행하고 이러한 물리 페이지에 매핑된 가상 페이지를 식별합니다.1 페이지는 변경되지 않고, 각 중복 페이지를 다시 매핑하여 같은 물리 페이지를 가리키고, 그 후 추가 물리 페이지를 해방하여 재사용합니다.또, 양쪽의 가상 페이지를 「copy-on-write」(COW)라고 마크 합니다.이를 통해 커널은 가상 페이지에 [1]기입이 개시되는 즉시, 자동적으로 가상 페이지를 다른 물리 페이지로 되돌립니다.
KSM은 원래 가상 머신뿐만 아니라 프로세스 간에 메모리를 공유함으로써 한 호스트에서 더 많은 가상 머신을 실행하는 것을 의도하고 있었습니다.KSM을 실장했을 때, 사용자는 메모리가 프리미엄이 되는 가상화 이외의 [2][3]환경에서도 KSM이 유용하다는 것을 알게 되었습니다.Red Hat에서 KSM을 시험적으로 구현한 결과 메모리가 1GB인 Windows XP의 52개의 가상 인스턴스가 [4]RAM이 16GB밖에 없는 호스트 컴퓨터에서 실행될 수 있었습니다.
KSM은 2009년 [2][4]12월 3일에 출시된 버전 2.6.32에서 Linux 커널 메인라인에 통합되었습니다.유효하게 하려면 , operating system의 커널이 다른 프로세스로 보관 유지되고 있는 같은 메모리 페이지를 검출할 필요가 있습니다.또한 커널은 페이지가 자주 업데이트되지 않아 병합이 프로세서 [3]리소스를 효율적으로 사용할 수 있는지 예측해야 합니다.문제는 메모리 사용량이 감소하더라도 CPU 사용량이 증가하여 [1]성능 향상을 저해할 수 있다는 것입니다.
보안 리스크
보안도 고려해야 할 사항:
- 주소 공간 레이아웃 랜덤화(ASLR)[5][6]를 회피할 수 있습니다.
- 타이밍[7][8] 공격을 통해 정보 공개
- 메모리 행 해머[9] 공격을 통해 다른 가상화 게스트의 암호화 리소스 오염 허용
「 」를 참조해 주세요.
- 데이터 중복 배제 – 중복 파일 공유를 통한 스토리지 요건 감소
- 단일 인스턴스 스토리지
레퍼런스
- ^ a b "KSM tries again". lwn.net. kernel.org. Retrieved August 21, 2010.
- ^ a b "Anatomy of Linux Kernel Shared Memory". IBM Developer. IBM. Archived from the original on July 9, 2016. Retrieved August 21, 2010.
{{cite web}}: CS1 유지보수: 부적합한 URL(링크) - ^ a b "Increasing memory density by using KSM" (PDF). Kernel.org. Retrieved August 21, 2010.
- ^ a b "Linux kernel 2.6.32, Section 1.3. Kernel Samepage Merging (memory deduplication)". KernelNewbies.org. December 3, 2009. Retrieved August 12, 2015.
- ^ Kuniyasu Suzaki; Kengo Iijima; Toshiki Yagi; Cyrille Artho. "Memory Deduplication as a Threat to the Guest OS" (PDF).
- ^ Barresi, Antonio; Razavi, Kaveh; Payer, Mathias; Gross, Thomas R. (August 2015). "CAIN: Silently Breaking ASLR in the Cloud" (PDF). USENIX. Retrieved August 12, 2015.
- ^ Red Hat; Polyakov, Andy. "It's all a question of time - AES timing attacks on OpenSSL". access.redhat.com. Red Hat. Retrieved August 4, 2016.
- ^ Schwarzl, Martin; Kraft, Erik; Lipp, Moritz; Gruss, Daniel (2021). "Remote Memory-Deduplication Attacks". Network and Distributed System Security Symposium. Retrieved April 2, 2022.
- ^ "New FFS Rowhammer Attack Hijacks Linux VMs". Retrieved August 17, 2016.
외부 링크
| 조직 |
| ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 테크니컬 |
| ||||||||||||||||||||||||||
| 도입 |
| ||||||||||||||||||||||||||
