2. 程式人生 > >Linux核心追蹤[4.13] Linux Kernel TLS

Linux核心追蹤[4.13] Linux Kernel TLS

阿新 發佈:2018-12-16
       核心的4.13版本實現了一個TLS功能(根據 RFC 5288),google員工Dave Watson受到FreeBSD的Netflix的專案啟發(FreeBSD網路很強大啊),實現這個功能的初衷是為了優化tls應用協議的效能(略微有一些,作者實測是2-7%)。據他說,google內部的網路協議80%是通過tls加密的。有了這個功能之後,http在使用者態不需要加密,只需要純的http,在核心態封裝為https。         從設計上,加密是基於128-bit advanced encryption standard (AES)的Galois counter mode (GCM) ,即gcm(aes)。GCM是核心crypto的元件,因此介面設計上,也是類似標準的crypto子系統的介面一樣,通過建立一個AF_ALG family的socket來使用。
        具體地,通訊兩端各建立兩個socket,一個是AF_AGL family的crypto socket,另一個是常規的TCP socket。TCP socket負責握手以及keys的傳遞(使用者態通過set_socketopt給核心)。然後一個真正幹活的socket被建立(crypto socket執行accept之後),它會負責設定initialization vectors (IVs,通過sendmsg()) 、建立control messages(通過CMSG),以及後續的實際的資料讀寫。
參考: 
https://lwn.net/Articles/666509/

相關推薦

Linux核心追蹤[4.13] Linux Kernel TLS

       核心的4.13版本實現了一個TLS功能(根據 RFC 5288),google員工Dave Watson受到FreeBSD的Netflix的專案啟發(FreeBSD網路很強大啊),實現這個功能的初衷是為了優化tls應用協議的效能(略微有

Linux核心追蹤[4.13] Blk層的出錯處理優化

        之前的版本在IO軟體棧中存在著錯誤資訊不能很好地返回FS層或者使用者態APP的情況,4.13版本優化了兩個場景的錯誤處理。(參考: https://lwn.net/Articles/724307/)

Linux核心追蹤[4.13] AIO的非阻塞優化

      AIO被人詬病得較多的是一些讀寫操作,會經常由於某些條件而阻塞,做不到真正的非同步IO。Goldwyn Rodrigues提交的合入4.13中的patch對此做了優化,儘量做到AIO不阻塞。主要通過幾個方法進行優化: 1) 進行AIO時,在iocb物

Linux核心追蹤[4.14] 網路報文send的ZERO-COPY(零拷貝)

需求:        ZERO-COPY對於有效能要求的大資料報文的網路應用來說是一個比較好的優化思路。在之前的核心中,ZERO-COPY只發生在sendfile、splice介面中。send介面無法做到ZERO-

Linux核心追蹤[4.14] X86的5級頁表管理

        X86的4級頁表已經能夠管理48bit(256TB)的VA,以及64TB的PA。不過由於某些供應商釋出了超過64T的超大實體記憶體,因此需要實現了一個5級頁表特性來進行支援。       &

(最新核心3.4Linux 裝置樹載入I2C client adapter 的流程(核心3.4 高通)

BLSP(BAM Low-Speed Peripheral) , 每一個BLSP含有兩個QUP, 每一個QUP可以被配置為I2C, SPI, UART, UIM介面, BLSP是高通對於低速介面的一種管理方式。 [email protec

linux核心3.4基於wakeup_source的autosleep機制分析

一:wakeup_source簡介:     linux 3.4核心PM使用了wakeup_source來保持喚醒狀態,也就是keep awake。之前android一直是基於Linux加入了wake_lock機制來阻止系統休眠,後來Linux 3.4核心加入了wakeup

linux 核心標頭檔案 linux kernel header

概述:在進行有關係統軟體的安裝的時候(編譯一個新的驅動,或者安裝一個系統級別的測試工具,例如systemtap),經常需要重新編譯核心,相應的問題往往與核心標頭檔案有關。那麼,什麼是核心標頭檔案,為什麼需要更新核心標頭檔案?核心標頭檔案作用是什麼,如何更新?本文主要為你解答

Linux核心2.4和2.6編譯模組的方法

2.6下的模組,副檔名為.ko,而不是2.4下的.o。很多初學者寫完模組之後,會使用2.4的方法來編譯模組。 /*filename: test.c*/#include <linux/init.h>#include <linux/kernel.h>#include <linux/

Linux核心除錯4

./firstdrvtest onUnable to handle kernel paging request at virtual address 56000050核心使用56000050來訪問時發生了錯誤pgd = c3eb0000[56000050] *pgd=00000000Internal erro

Linux核心完全註釋之Linux核心體系結構(續)

Linux核心完全註釋之Linux核心體系結構(續) 2.6 Linux 核心對記憶體的使用方法 2.8 Linux 核心原始碼的目錄結構 2.9 核心系統與使用者程式的關係 2.10 linux/Makefile 檔案 小結

Linux之旅-4Linux關機重啟和遠端登入登出

一、關機與重啟相關命令的使用 關機與重啟相關命令 命令 功能 shutdown -h now 立即關機 shutdown -h 1 1分鐘後關機 shutdown -r

面向物件地分析Linux核心裝置驅動(2)——Linux核心裝置模型與匯流排

Linux核心裝置模型與匯流排 -         核心版本 Linux Kernel 2.6.34, 與 Robert.Love的《Linux Kernel Development》(第三版)所講述的核心版本一樣 1.      Linux核心裝置模型分析 1)  

Linux 核心網路協議棧 ----- Linux 核心路由機制(一) (2.6.25)

       核心的路由部分是是網路中重要部分,目前在Linux核心中預設的路由查詢演算法使用的是Hash查詢,所以你會看到很多的資料結構是XXX_hash什麼之類(例如fn_hash)。Linux核心從2.1開始就支援基於策略的路由,那麼什麼是基於策略的路由呢?我們一般

更新Linux核心標頭檔案(linux headers)

一般來說,如果不是自己編譯kernel,那麼更新標頭檔案是比較容易的事情,在Ubuntu/Fedora等作業系統上,可以直接安裝相應的linux-headers軟體包,下面就演示了在Ubuntu上安裝核心標頭檔案的過程。 (adsbygoogle = window.adsbyg

Linux核心啟動過程概述 Linux核心啟動過程概述

Linux核心啟動過程概述    版權宣告:本文原創,轉載需宣告作者ID和原文連結地址。     Hi!大家好,我是CrazyCatJack。今天給大家帶來的是Linux核心啟動過程概述。希望能夠幫助大家更好的理解Linux核心的啟動,並且創造出自己的核

《深入理解Linux核心》-2.5. Linux分頁

Linux採用一種可以相容32位和64位系統的分頁模型。正如前一章所說,32位系統上使用兩級分頁是足夠的,但是64位系統上需要更多層級的分頁。Linux直到2.6.10,使用三級分頁,2.6.11之後使用四級分頁。圖2-12闡述了這四種頁表,它們分別是: 全

Linux核心實驗】觀察Linux行為

1. 實驗目的 學習 linux 核心、程序、儲存和其他資源的一些重要特性。 通過使用/proc 檔案系統介面,編寫一個程式檢查反映機器平衡負載、程序資源利用率方面的各種核心值 學會使用/proc檔案系統這種核心狀態檢查機制。 2. 實驗內容 編寫一個預設版本的

Linux核心分析之七——Linux核心如何裝載和啟動一個可執行程式

作者:姚開健 原創作品轉載請註明出處 《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000 1、ELF的檔案格式。 通常我們將程式檔案編譯後得到的目標檔案,在Linux上其格式就是ELF

基於Linux Kernel Version 4.13.0-36-generic的源碼分析進程模型

快速 交換 .com linux操作系統 parent div n) 算法 計數 一、簡介 本文主要基於Linux Kernel Version 4.13.0-36-generic的源代碼,來進行深入分析其進程模型,具體包含的內容如下: 1. 操作系統是怎麽組織進程的