Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Несвопируемая память

Узнал тут из переписки в криптографической рассылке о функциях mlock/munlock. Почитал man-ы. К счастью, по разным операционкам. И кажется мне, что эти функции сильно недоделаны.

То, что оно позволяет блокировать в памяти от помещения в swap всю страницу целиком, это нормально и по-другому скорее всего не делается. То, что в половине операционок может быть вызваны только из-под рута (под Линуксом не так, там можно задать количество для не-рута через ulimit начиная с ядра 2.6.9), это уже большой привет. То, что там нет встроенного счетчика, сколько раз страницу лочили, и единственный вызов munlock разблокирует страницу, залоченную трижды – уже хуже, поскольку вынуждает сотворить собственный менеджер памяти, пусть даже вырожденный, системы «залочил страницу и отдаем по кусочку, все ценное туда» – совсем уже нехорошо.

А жалко. Потому как функциональность полезная.

Update: В комменты пришел dmih и рассказал про виртуализацию и ее издержки. Да, скорее всего все эти прелести в условиях виртуализации действительно неактуальны.

This entry was originally posted at http://beldmit.dreamwidth.org/415077.html. Your comment? (comment count unavailable comments)
Tags: криптография, программирование
Subscribe

  • К позавчерашнему падению фейсбука

    Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому,…

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • До чего техника дошла

    Узнал про существование устройств , которые используют домашнюю проводку в качестве сетевого кабеля. Ну то есть про такое я слышал в своё время в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 27 comments

  • К позавчерашнему падению фейсбука

    Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому,…

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • До чего техника дошла

    Узнал про существование устройств , которые используют домашнюю проводку в качестве сетевого кабеля. Ну то есть про такое я слышал в своё время в…