BHI补丁导致数据库性能下降12%，Linux 发布新内核补丁优化性能

通讯员 2024-04-22

245

2024年4月19日，Linux 发布了一组新的 Linux 内核补丁，用于调整本月早些时候为英特尔处理器推出的本机 BHI 缓解措施。

在本月的补丁星期二，Linux 内核针对 BHI 漏洞进行了修补，因为事实证明该漏洞与 (e)BPF 漏洞利用无关。缓解此 Spectre 分支历史注入 (BHI) 漏洞需要在较新的 CPU 代上更新 CPU 微代码，或使用较旧的 Intel 处理器进行编程软件序列。

BHI 缓解补丁很快被向后移植到稳定的内核系列。在接下来的几天里，我们发布了各种修复程序，现在正在等待更大的补丁系列，以进一步完善 Linux 内核中的 BHI 缓解措施。

最值得注意的是，新补丁系列致力于缩小系统调用强化的范围，以提高 CPU 性能。虽然 BHI 缓解措施对于 Core i9 14900K Raptor Lake Refresh CPU 没有显示出太大变化，但在服务器领域，当前的 BHI 缓解措施可能会产生更大的影响。

红帽的内部测试发现，当数据库承受超过 80 个用户的压力并导致足够的资源争用时，BHI 缓解措施会导致最新的英特尔至强可扩展“Sapphire Rapids”服务器上的数据库基准测试速度降低 12%。

除了红帽报告的 12% 数据库性能下降之外，英特尔的内核测试机器人还发现了一些可扩展性/压力测试基准，显示采用 IBRS 的英特尔 Skylake 处理器出现“显着回归”。

为了解决这些性能问题，当间接分支被认为“不好”时，系统调用强化被减少为仅使用系统调用直接分支。该补丁解释道：

系统调用强化（将系统调用间接分支转换为一系列直接分支）已显示出一些性能回归：

- 红帽内部测试显示，当数据库承受超过 80 个用户的压力并导致争用时，Sapphire Rapids 上的数据库基准测试速度下降了 12%。

- 内核测试机器人的 will-it-scale 基准测试显示在带有 IBRS 的 Skylake 上出现了显着的回归。

要修复这些速度下降的问题，仅当间接分支被认为“不正常”时才使用系统调用直接分支：这意味着硬件不会缓解 Spectre v2+BHI，并且用户也没有禁用缓解措施。

该解决方法是这个新补丁系列的一部分。如果只希望软件缓解措施适用于从虚拟机退出 VM，但仍然容易受到系统调用攻击，这些最新的 BHI 补丁还添加了“spectre_bhi=vmexit”内核选项。此 spectre_bhi=vmexit 选项对于主要托管 VM/来宾并希望绕过任何系统调用性能开销的旧版 Intel Xeon 服务器可能很有用。一旦认为准备就绪并经过审查，这些补丁可能会作为 Linux 内核的“修复”。

linux

「喜欢这篇文章，您的关注和赞赏是给作者最好的鼓励」

关注作者

BHI补丁导致数据库性能下降12%，Linux 发布新内核补丁优化性能

评论