技术编程Arm内存标签扩展准备就绪适用于Linux 5.10 |linux系统|

虽然Linux 5.9内核要到晚些时候才发布，但在Linux 5.10最终代码合并窗口打开之前， ARM64架构的变化已经来了。在Linux 5.10中ARM64架构的新增内容中，最值得注意的是内存标签扩展（MTE）现在已经从用户层面启用。 MTE最终在Linux 5.9目标中略有缺失，但却是ARMv8.5-A新增加的一个有用的安全功能。
内存标签扩展允许通过提供对内存的锁定和密钥访问，并根据给定的锁检查这些密钥，如不符合则会报错，从而防止可能的内存安全违规行为。

本文插图

本文插图

本文插图
ARMv8.5 MTE的支持已经为Linux 5.10做好了准备，而使用它的内核支持预计将在Linux 5.11中实现。
作为另一个安全功能， Linux 5.10中的ARM64代码还带来了对指针认证的增强。此外，还有ASID pinning、内存管理更新、对预取PCI Bar的支持以及其他涉及代码清理的成果也将进入下一个内核。
Linux 5.10的早期ARM64拉取请求可以在内核邮件列表中找到。

本文插图
【技术编程Arm内存标签扩展准备就绪适用于Linux 5.10】

技术编程Arm内存标签扩展准备就绪 适用于Linux 5.10

技术编程Arm内存标签扩展准备就绪适用于Linux 5.10