Kernel Linux recebe otimizações de memória para arm64 e reforço de segurança no x86

Escrito por
Emanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...

Mais desempenho e segurança na memória do Linux

O ciclo de desenvolvimento do Kernel continua a mostrar que o subsistema de gerenciamento de memória (Linux kernel memory management) é um terreno fértil para melhorias práticas. Andrew Morton enviou um pull request agrupando quatro séries de patches que, juntas, elevam performance, segurança e estabilidade. Abaixo estão os destaques.

Limpeza no mseal por Lorenzo Stoakes

A série “mseal cleanups” reorganiza o código responsável por mseal – mecanismo que sela regiões de memória contra modificações posteriores. Embora “sem mudanças funcionais”, a refatoração reduz caminhos de código duplicados e prepara o terreno para adoção mais ampla da API. Resultado prático: menos complexidade para mantenedores e uma base mais sólida para futuras proteções de memória que dependem de selação.

Otimizações em khugepaged por David Hildenbrand

David Hildenbrand turbinou o khugepaged ao implementar batching de operações de PTE para grandes folios. Nos testes internos, sistemas arm64 que usam Transparent Huge Pages viram throughput maior na consolidação de páginas – especialmente em cargas de trabalho que alocam e liberam muita memória. Para o administrador, isso se traduz em menor latência e melhor eficiência de cache em servidores e dispositivos móveis de 64 bits.

EXECMEM_ROX_CACHE habilitado para ftrace e kprobes por Mike Rapoport

Em arquiteturas x86, a nova opção EXECMEM_ROX_CACHE passa a ser empregada por ftrace e kprobes. O cache agora aloca memória como Read-Only e eXecutable por padrão, elevando a política W^X (Write-xor-Execute) e complicando a vida de explorações que buscam injetar código. Além disso, o fallback para permissões temporárias de escrita foi refinado, diminuindo janelas de exposição e melhorando a auditoria de código dinâmico.

Correções e melhorias no mTHP swap-in por Kairui Song

A última série mira a dupla mm/shmem e swap, afinando o caminho de swap-in para mTHP (multi-size Transparent Huge Pages). As mudanças eliminam cálculos redundantes, corrigem contadores de major faults e evitam pesquisas de cache desnecessárias. O benefício direto é uma troca de memória mais rápida em situações de pressão de RAM, reduzindo stalls e preservando a responsividade de aplicações que convivem com sobrecommit.

Conclusão

Com foco em performance em arquiteturas modernas como arm64, endurecimento de segurança em x86 e um swap mais inteligente, o Kernel Linux prova novamente que o subsistema de memória continua evoluindo para atender às demandas de servidores, desktop e dispositivos embarcados.

Compartilhe este artigo