Linux 6.13 内核发布：从安全性到文件操作，全面优化你的 Linux 体验

Linus Torvalds 宣布正式发布全新的 Linux Kernel 6.13，并带着轻松幽默的更新说道：“上周没有发生什么可怕的或出乎意料的事情，所以我已经标记并发布了 6.13 的最终版本。”现在，让我们一起看看这个版本带来的主要更新和新特性。

延迟抢占：性能与响应性的平衡

在 6.13 内核中，一个备受关注的增强功能是引入了延迟抢占（lazy preemption）。这一功能巧妙地折中了传统的自愿抢占和完全抢占模式。

• 自愿抢占通过牺牲一些响应性来提高性能；
• 完全抢占则允许几乎即时的任务切换，但可能会带来性能开销。

而延迟抢占则试图提供比自愿模式更多的抢占机会，同时避免完全抢占带来的额外开销。

支持原子写入：提高文件系统效率

另一个重要的改进是对 XFS、Ext4 的直接 I/O 和某些 md RAID 模式的原子写入（atomic writes）支持。当硬件支持将多个扇区合并为单一原子操作时，这些文件系统可以更高效且可靠地更新数据。

网络性能提升：NAPI 挂起与硬件配置优化

Linux 6.13 还带来了网络性能的提升，特别是通过引入 NAPI 挂起机制，能够在流量较轻时保持系统效率，同时在网络需求增加时减少开销。

• 新设备 API：这个灵活的新设备 API 使得网络团队能够配置传输硬件的形状控制（TX H/W shaping）。通过内建的自省功能，开发者现在可以查询硬件的可用选项，并微调形状控制策略，以优化不同流量类型的分包速率、带宽使用或服务质量。

安全性增强：轻量级防护页

在安全性方面，防护页（guard pages）一直是捕捉不需要或意外内存访问的有效手段，它们通过在被触及时触发致命信号来发挥作用。然而，传统的实现通常需要较大的内存分配开销。

在 6.13 内核中，使用新的 MADV_GUARD_INSTALL 标志为 madvise() 系统调用引入了轻量级防护页，从而解决了这个问题。

io_uring：异步 I/O 接口的多项改进

自从 io_uring 诞生以来，它就备受关注。这一版本对 io_uring 进行了多项优化，包括：

• 环形缓冲区调整：应用程序现在可以以小的环形缓冲区启动，如果需求增加，可以无缝扩展。
• 部分缓冲区克隆：开发者可以选择只复制所需的缓冲区部分，而不是克隆整个缓冲区表。
• 混合 I/O 轮询：引入了一种减少 CPU 浪费的方法，在主动轮询之前引入短暂的睡眠周期。

ARM 相关新增功能：保护和调试更强

在 ARM 方面，Linux 6.13 引入了两项亮眼的功能：

• ARM 保密计算架构（CCA）：基于 ARM 的系统现在可以在 CCA 下运行 Linux 保护虚拟机，这增强了来宾系统的隔离性，防御更广泛的攻击。
• 用户空间阴影堆栈：该功能保护硬件保护的堆栈中的返回地址，旨在防止返回导向编程（ROP）攻击，并通过自动跟踪调用栈简化分析和调试。

文件操作性能提升：线程处理更高效

最后，内核的内部文件操作现在受益于一种新的引用计数机制。基准测试显示，在处理大量线程的系统上，性能提升了 3-5%。这一改进对于频繁打开、关闭和操作文件的环境非常有用。

其他改进

当然，每个新内核版本都有无数其他更新，这次也不例外，包括：

• 内存管理更新：提高了页面处理的效率。
• 驱动程序增强：涵盖了音频、存储、网络等多个领域。
• 虚拟化组件优化：包括对 AMD 和 Intel 架构的扩展以及 ARM64 上 KVM 的改进。
• 新的拉取请求和代码调整：进一步提高了内核的稳定性和多功能性。

如果你想详细了解这些变化，可以查看 LWN 合并窗口报告（第一部分和第二部分），或查看 Torvalds 的 git 提交日志。对于那些热衷于自行编译 Linux 内核 6.13 的用户，现在已经可以从 kernel.org 下载最新版本了。

The post Linux 6.13 内核发布：从安全性到文件操作，全面优化你的 Linux 体验 first appeared on Linux迷.