ገንቢዎች ከCloudflare
Cloudflare በሲዲኤን ላይ ያለውን ይዘት ለመሸጎጥ በሚያገለግሉ የማከማቻ መሳሪያዎች ላይ መረጃን ለማመስጠር dm-crypt ይጠቀማል። ዲኤም-ክሪፕት በብሎክ መሳሪያ ደረጃ ይሰራል እና ኢንክሪፕት ያደርጋል የ I/O ጥያቄዎችን ይፅፋል እና የተነበቡ ጥያቄዎችን ዲክሪፕት ያደርጋል፣ በብሎክ መሳሪያው እና በፋይል ሲስተም ነጂ መካከል እንደ ንብርብር ሆኖ ይሰራል።
ጥቅሉን በመጠቀም የዲኤም-ክሪፕት አፈፃፀምን ለመገምገም
መጀመሪያ ላይ በከርነል ክሪፕቶ ሲስተም ውስጥ ውጤታማ ያልሆኑ ስልተ ቀመሮችን መጠቀምን በተመለከተ ጥርጣሬ ተነሳ። ነገር ግን ሙከራዎቹ በጣም ፈጣኑ አልጎሪዝምን፣ aes-xtsን፣ በ256 ኢንክሪፕሽን ቁልፎች ተጠቅመዋል፣ የ "cryptsetup benchmark" ሲሰራ አፈፃፀሙ ራም ዲስክ ሲሞክር ከተገኘው ውጤት በእጥፍ ይበልጣል። አፈጻጸምን ለማስተካከል በዲኤም-ክሪፕት ባንዲራዎች የተደረጉ ሙከራዎች ውጤት አላመጡም፡ የ"--perf-same_cpu_crypt" ባንዲራ ሲጠቀሙ አፈፃፀሙ ወደ 136 ሜባ/ሰ እንኳን ቀንሷል፣ እና የ"--perf-submit_from_crypt_cpus" ባንዲራ ሲገለጽ የጨመረው ብቻ ነው እስከ 166 ሜባ / ሰ.
ስለ ኦፕሬቲንግ ሎጂክ ጠለቅ ያለ ትንታኔ ዲኤም-ክሪፕት የሚመስለውን ያህል ቀላል አይደለም - የጽሑፍ ጥያቄ ከኤፍኤስ ሾፌር ሲመጣ ዲኤም-ክሪፕት ወዲያውኑ አያስኬደውም ፣ ግን በ “kcryptd” ወረፋ ውስጥ ያስቀምጣል ፣ ይህም ወዲያውኑ አልተተነተነም ፣ ግን ምቹ በሆነ ጊዜ። ምስጠራን ለማከናወን ከወረፋው ጥያቄው ወደ ሊኑክስ ክሪፕቶ ኤፒአይ ይላካል። ነገር ግን የCrypto API ያልተመሳሰለ የማስፈጸሚያ ሞዴል ስለሚጠቀም ምስጠራ እንዲሁ ወዲያውኑ አይከናወንም ነገር ግን ሌላ ወረፋን በማለፍ። ምስጠራው ከተጠናቀቀ በኋላ ዲኤም-ክሪፕት በመጠባበቅ ላይ ያሉ የፍለጋ ዛፎችን በመጠቀም ለመደርደር ሊሞክር ይችላል።
በማንበብ ጊዜ ዲኤም-ክሪፕት በመጀመሪያ ከ "kcryptd_io" ወረፋ ወደ ድራይቭ መረጃን ለመቀበል ጥያቄን ይጨምራል። ከተወሰነ ጊዜ በኋላ, ውሂቡ ይገኛል እና በ "kcryptd" ወረፋ ውስጥ ለዲክሪፕት ይደረጋል.
ክክሪፕትድ ጥያቄን ወደ ሊኑክስ ክሪፕቶ ኤፒአይ ይልካል፣ ይህም መረጃውን በማይመሳሰል መልኩ ዲክሪፕት ያደርጋል። ጥያቄዎች ሁል ጊዜ በሁሉም ወረፋዎች ውስጥ አይሄዱም ፣ ግን በጣም በከፋ ሁኔታ ውስጥ ፣ የመፃፍ ጥያቄ እስከ 4 ጊዜ በሰልፍ እና የንባብ ጥያቄ እስከ 3 ጊዜ ያበቃል። እያንዳንዱ ወደ ወረፋው መምታት መዘግየቶችን ያስከትላል፣ ይህም ለዲኤም-ክሪፕት አፈጻጸም ጉልህ ቅነሳ ዋና ምክንያት ነው።
ወረፋዎችን መጠቀም መቋረጦች በሚከሰቱበት ሁኔታዎች ውስጥ መሥራት ስለሚያስፈልገው ነው. እ.ኤ.አ. በ 2005 የዲኤም-ክሪፕት የአሁኑ ወረፋ-ተኮር ኦፕሬቲንግ ሞዴል ሲተገበር የCrypto API ገና አልተመሳሰለም። ክሪፕቶ ኤፒአይ ወደ ያልተመሳሰለ የማስፈጸሚያ ሞዴል ከተዛወረ በኋላ፣ በመሠረቱ ድርብ ጥበቃ ስራ ላይ መዋል ጀመረ። የከርነል ቁልል ፍጆታን ለመቆጠብ ወረፋዎችም ቀርበዋል ነገርግን በ2014 ከጨመረ በኋላ እነዚህ ማመቻቸት ጠቀሜታቸውን አጥተዋል። ብዙ ቁጥር ያላቸው ጥያቄዎች ሲመጡ የማህደረ ትውስታ ድልድልን በመጠባበቅ ላይ ያለውን ማነቆ ለማሸነፍ "kcryptd_io" ተጨማሪ ወረፋ ተጀመረ። እ.ኤ.አ. በ 2015 በባለብዙ ፕሮሰሰር ስርዓቶች ላይ የኢንክሪፕሽን ጥያቄዎች ከትዕዛዝ ውጭ ሊጠናቀቁ ስለሚችሉ ተጨማሪ የመለያ ደረጃ ተጀመረ (ከዲስክ ተከታታይ መዳረሻ ይልቅ ፣ መዳረሻ በዘፈቀደ ቅደም ተከተል ተከናውኗል ፣ እና የ CFQ መርሐግብር አውጪው በብቃት አልሰራም)። በአሁኑ ጊዜ የኤስኤስዲ ተሽከርካሪዎችን ሲጠቀሙ መደርደር ትርጉሙን አጥቷል፣ እና የ CFQ መርሐግብር አውጪው በከርነል ውስጥ ጥቅም ላይ አይውልም።
ዘመናዊ አሽከርካሪዎች ፈጣን እና ብልህ መሆናቸውን ከግምት ውስጥ በማስገባት በሊኑክስ ከርነል ውስጥ ያለው የሃብት ስርጭት ስርዓት ተሻሽሏል እና አንዳንድ ንዑስ ስርዓቶች እንደገና ተዘጋጅተዋል ፣ Cloudflare መሐንዲሶች
በዚህ ምክንያት የ RAM ዲስክን ሲሞክሩ የዲኤም-ክሪፕት አፈፃፀም ከእጥፍ በላይ ማሳደግ ተችሏል - አፈፃፀሙ ከ 294 ሜባ / ሰ (2 x 147 ሜባ / ሰ) ወደ 640 ሜባ / ሰ ጨምሯል, ይህም በጣም ቅርብ ነው. ባዶ ምስጠራ (696 ሜባ / ሰ) አፈፃፀም።
በእውነተኛ ሰርቨሮች ላይ ጭነትን ሲፈትሽ አዲሱ ትግበራ ምስጠራ ሳይኖር ከሚሰራው ውቅረት ጋር በጣም የቀረበ አፈጻጸም አሳይቷል፣ እና Cloudflare cache ባላቸው አገልጋዮች ላይ ምስጠራን ማንቃት በምላሽ ፍጥነት ላይ ምንም ለውጥ አላመጣም። ለወደፊቱ ክላውድፍላር የተዘጋጁትን ጥገናዎች ወደ ዋናው የሊኑክስ ከርነል ለማስተላለፍ አቅዷል፣ ከዚያ በፊት ግን ለተወሰነ ጭነት የተመቻቹ ስለሆኑ እና ሁሉንም የመተግበሪያ ቦታዎችን ስለማይሸፍኑ፣ ለምሳሌ ምስጠራ በዝቅተኛ ደረጃ ላይ ስለሆነ እንደገና መስራት አለባቸው። - በኃይል የተካተቱ መሳሪያዎች.
ምንጭ: opennet.ru