Meltdown/Spectre/MDS performance
Meltdown/Spectre.
Недавно мне в репы прилетело новое ядро с патчем на мелтдаун и спектру. Так как исправление данных дыр сжирает от 20% до 50% производительности на старых интел процах (ниже скайлейка), то оно ненужно (кроме того, это должно быть исправлено на аппаратном уровне, а сейчас мы имеем кучу костылей, которые убивают огромный процент перформанса). К тому же, данные уязвимости актуальны только на серверах с виртуализацией, для домашних хомяков или серверов без виртуализации, это просто является потерей производительности. Список уязвимых процессоров:Развернуть ↓Версии ядра популярных дистрибутивов, начиная с которых присутствуют патчи для устранения уязвимостей: Код:
RHEL 6/ CentOS 6 - 2.6.32-696.18.7 Для того чтобы проверить вашу систему берём специальный bash скрипт: https://github.com/speed47/spectre-meltdown-checker Сохраняем к себе на сервер и выполняем (от root): Код:
# sh spectre-meltdown-checker.sh Пример:Развернуть ↓Немного покопав гит кернеля линупса, были найдены замечательные коммиты, которые через передачу параметров кернелю выключают "чудо-патчи" (актуально для ванильных ядер): https://git.kernel.org/pub/scm/linux...7cc83fefb8d537 https://git.kernel.org/pub/scm/linux...422eea71d473e0 Порядок действий на линупсах примерно такой:
Для винды сносим данные KB и больше никогда их не ставим: Код:
KB4056892 <-- W10 / Server 2016 Microarchitectural Data Sampling. Новая уязвимость в Intel камнях, патчи под Linux уже подъехали. Галактико в опасностэ! Впрочем, с помощью данных уязвимостей на самом деле можно сделать интересные вещи. Но мне, как Неуловимому Джо, оно нахрен не нужно на домашних машинах, особенно с учетом еще одних потерь производительности в виде 30-40 процентов. Для отключения достаточно передать несколько параметров в ядро: Код:
mds=off mitigations=off Не забываем включить назад HT, ну, либо можно не включать. |
Re: Meltdown/Spectre performance
Я вообще ни слова не понял конечно, но это хороший совет. Как перейду на 10-ку (году в 20-м), сразу воспользуюсь.
|
Re: Meltdown/Spectre performance
Цитата:
|
Re: Meltdown/Spectre performance
Написал простенький батник для ленивых:
Код:
@echo off |
Re: Meltdown/Spectre performance
n3k0nation, дополните первый пост, информация полезная и пригодится людям)
Список уязвимых процессоров: Intel (Server/Desktop):Развернуть ↓AMD (Server/Desktop):Развернуть ↓Версии ядра популярных дистрибутивов, начиная с которых присутствуют патчи для устранения уязвимостей: Код:
RHEL 6/ CentOS 6 - 2.6.32-696.18.7 Для того чтобы проверить вашу систему берём специальный bash скрипт: https://github.com/speed47/spectre-meltdown-checker Сохраняем к себе на сервер и выполняем (от root): Код:
sh spectre-meltdown-checker.sh Пример:Развернуть ↓ |
Re: Meltdown/Spectre performance
https://i.vimeocdn.com/portrait/4434812_300x300https://image.prntscr.com/image/cbw5...hv0pTroHsw.jpg
Амуде, ну почему, должны же были соснуть только интелофаги, за что ты так со мной, где я теперь найду пару тысяч рублей на новый процессор чтобы 40 ядер и всё остальное как ты там умеешь, чтобы даже с этой новой шляпой у тебя не лагало. |
Re: Meltdown/Spectre performance
Ещё более интересные новости:
Разработчики СУБД MariaDB предупредили о существенном снижении производительности хранилища MyISAM при использовании ядра Linux с патчами KPTI, блокирующими уязвимость Meltdown. Замедление операций сканирования строк в MyISAM после применения патчей KPTI составляет около 40%, а при отсутствии поддержки PCID может достигать 90%. Для избавления от подобного эффекта требуется полный редизайн MyISAM. Судя по всему это касается всех версий mysql и не только форков... https://mariadb.org/myisam-table-scan-performance-kpti/ |
Re: Meltdown/Spectre performance
Evas, это все наблюдается не только в базах данных, в любых приложениях, которые хоть мальски часто используют любые сисколлы (многопоточка, фс, сеть, работа с памятью и т.д.).
|
Re: Meltdown/Spectre performance
Цитата:
|
Re: Meltdown/Spectre performance
Цитата:
БД играется с памятью? - Играется! Юзает сокеты? - Юзает! Пишет/читает с диска? - Да! Вот и 50% перформанса, как минимум, улетает. Как я и писал в начальном посте. Постгре примерно в той же ситуации находится. Впрочем, как и любое другое приложение. Меня больше интересует че так все взвыли и откуда такой хайп по этой всей херне. Все таки это актуально только для виртуальных серверов, причем только для хоста. В ВМках быдло-скрипта, в браузерах, уже давно накатили фиксы. И нахрена надо было криво-фиксы пихать во все ОС? Конечно же вын10/бубунта у меня виртуализирует, как ксен, 50 систем под никсами/выньсервер :redlol: |
Текущее время: 10:56. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot