Kernel LinuxLinux

Kernel Linux 7.0-rc1: como a tecnologia Intel LAM cortou o uso de memória pela metade no x86

Entenda como o novo KASAN baseado em tags otimiza a depuração no x86 via hardware Intel LAM!

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Seguir
3xaFmflp linux 7 0 rc1 kasan intel lam detalhes
  • O novo KASAN tag-based resolve a alta demanda de memória RAM do modo genérico tradicional em máquinas de teste x86.
  • O impacto prático é uma redução de até 50% no consumo de memória durante a busca por bugs críticos de segurança.
  • A solução foi enviada pelo desenvolvedor Maciej Wieczor-Retman, utilizando a tecnologia Intel Linear Address Masking (LAM).
  • A mudança estrutural utiliza bits ociosos nos ponteiros para validar acessos, técnica antes exclusiva da arquitetura arm64.
  • O recurso está disponível inicialmente no Kernel Linux 7.0-rc1 e requer processadores Intel compatíveis e compilador Clang.

O desenvolvedor Maciej Wieczor-Retman apresentou a décima versão de um patchset que promete revolucionar a forma como erros de memória são detectados na arquitetura x86. A proposta introduz o modo “tag-based” para o Kernel Address Sanitizer (KASAN), utilizando a tecnologia Linear Address Masking (LAM) da Intel para reduzir o consumo de memória em 50% durante testes de depuração. A novidade, integrada ao ciclo do Kernel Linux 7.0-rc1, alinha o x86 às capacidades já existentes na arquitetura arm64.

O que isso significa na prática

Para quem administra servidores ou desenvolve drivers, o KASAN é uma ferramenta essencial que identifica acessos inválidos à memória (como o famoso “buffer overflow”). No entanto, o modo genérico atual é faminto por recursos, exigindo uma grande fatia da RAM para funcionar. Com a nova implementação baseada em tags, o sistema utiliza bits “escondidos” nos próprios ponteiros de memória para validar os acessos.

Na prática, isso permite que máquinas de teste com recursos limitados executem verificações profundas sem esgotar a memória disponível. Além de ser mais leve, esse novo método consegue detectar falhas de lógica de memória que passavam despercebidas pelo modo tradicional, aumentando a estabilidade geral do sistema.

Detalhes da implementação

A implementação técnica sustenta-se no subsistema de gerenciamento de memória (MM) e tira proveito da funcionalidade Linear Address Masking (LAM) presente em processadores x86 modernos. Enquanto o arm64 utiliza o Top-Byte Ignore (TBI) para manipular os 8 bits superiores de um endereço, a versão para x86 utiliza os bits para armazenar as etiquetas (tags).

Quando o recurso está ativo, o compilador insere funções de instrumentação que geram uma tag aleatória para cada alocação de memória. Essa tag é armazenada tanto no ponteiro quanto em uma região reduzida da “shadow memory”. Em cada acesso, o hardware compara as tags; se houver divergência, o Kernel Linux identifica instantaneamente um erro de acesso fora dos limites.

Os benchmarks apresentados em servidores Sierra Forest mostram um impacto impressionante:

MétricaKernel limpoKASAN GenéricoKASAN por Tags (Novo)
Uso de memória RAM12,56 GB81,74 GB44,39 GB
Tempo de boot02:5506:3205:58
Compilação do Kernel62s125s145s*

*Nota: O aumento no tempo de compilação no modo tags deve-se à complexidade da instrumentação outline atual, que deve ser otimizada em versões futuras.

Curiosidades e bastidores da discussão

A jornada deste patch na LKML (Linux Kernel Mailing List) revelou tensões técnicas interessantes entre as arquiteturas. Houve um debate sobre a largura das tags: enquanto o arm64 usa 8 bits (permitindo 255 combinações), o x86 ficou limitado a 4 bits devido ao design do LAM. Isso resulta em uma chance estatística de 7% de um erro não ser detectado (mismatch de tags), um trade-off aceito em nome da economia massiva de RAM.

Outro ponto de atrito envolve os compiladores. Atualmente, o recurso exige o Clang (LLVM), pois o GCC ainda não oferece suporte estável para a instrumentação de tags no x86. O desenvolvedor Dave Hansen levantou preocupações sobre a clareza da documentação para evitar que as tabelas de memória virtual se tornassem confusas com a sobreposição de novos modos de depuração.

Essa evolução para o modo de tags no x86 é um desdobramento natural do trabalho de manutenção que acompanhamos no SempreUpdate, onde o Kernel Linux 6.19.3 já havia introduzido um rework na inicialização do KASAN para estabilizar arquiteturas de alto desempenho e preparar o terreno para tecnologias de segurança da Intel.

Quando isso chega no meu PC?

Embora o patch esteja tecnicamente maduro e integrado ao ciclo do Kernel Linux 7.0-rc1, ele não é voltado para o usuário doméstico comum em uso diário. Trata-se de uma ferramenta de diagnóstico. Usuários de distribuições voltadas para desenvolvedores ou sysadmins que compilam seus próprios kernels devem ver a opção disponível nos menus de configuração (Kconfig) assim que a versão 7.0 atingir o estado estável, previsto para os próximos meses. Para o hardware, será necessário um processador Intel de última geração com suporte a LAM.

TAGS:
FONTE:LKML
Compartilhe este artigo
PorEmanuel Negromonte
Seguir
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre GNU/Linux, Software Livre e Código Aberto, dedica-se a descomplicar o universo tecnológico para entusiastas e profissionais. Seu foco é em notícias, tutoriais e análises aprofundadas, promovendo o conhecimento e a liberdade digital no Brasil.
ArtigosKernel LinuxLinux

Kernel Linux 7.0: A nova proposta que promete turbinar a performance no ARM sem sacrificar a memória

Kf9JACOL linux 7 0 paginas processo arm64

Nova proposta para arm64 traz flexibilidade inédita ao gerenciamento de memória do Kernel Linux 7.0!

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto