Cloud Kernel SIG 月度动态:ANCK 全面首次支持龙芯架构、海光四号处理器,以及适配兆芯等最新进展

简介: 一键查看Cloud Kernel SIG 月度动态。

Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。

01 SIG 整体进展

1、发布 ANCK 5.10-016.2 版本。

2、发布 ANCK 5.10-016.3 版本。

3、发布 ANCK 6.6-001.1 版本。

4、5.10 和 6.6 新增海光、兆芯相关特性支持。

02 具体进展

2.1 发布 ANCK 5.10-016.2 版本,首次全面支持龙芯架构和海光四号

新特性

1、支持海光四号

  • 全面支持海光四号处理器(749X、748X、34XX)的各类特性。
  • 包括全新 CPU 拓扑、x2APIC、微码加载、MCA RAS 功能、DDR5、SR-IOV、QoS、L3 Perf/PMU 以及温度监控等。
  • 新增海光四号安全特性支持:
  • 新增 CSV3 安全虚拟机支持,包括支持热迁移功能,支持硬件保护虚拟机页表,硬件隔离虚拟机内存,修复主机 VMM 无法读写虚拟机内存问题。
  • CSV3 基于海光四号平台,在前二代 CSV 技术的基础上继续增强,在 CPU 内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写,保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。

2、支持龙芯架构

龙芯架构是龙芯中科基于二十年的 CPU 研制和生态建设积累推出的全新完全自主的新架构,具有较好的自主性、先进性与兼容性,包括基础架构部分和向量指令、虚拟化、二进制翻译等扩展部分,近 2000 条指令。

本次更新如下:

  • 支持龙芯 3A5000、3A6000、3C5000、3D5000 等多个基于 Loongarch 架构设计的 CPU。
  • 增加对上述 CPU 配套的 7A1000/7A2000 桥片,以及桥片中的各种外设 I/O 驱动和显示设备的支持。
  • 增加对 Loongarch 2K0500BMC 驱动的支持。
  • 在支持 Loongarch 基础架构的基础上,进一步增加对向量指令、虚拟化、二进制翻译等扩展功能的支持。
  • 增加对 perf、ftrace、kdump、uprobe、kprobe、kretprobes 等调测工具的支持。

Bug Fixes

  • 启用声卡相关驱动(CONFIG_SND)。(PR#2591)
  • 修复在开启 cgroup kmem 统计计数时,kfence 会导致内核宕机的问题。(PR#2759)

已知问题

  • 在龙芯平台上目前不支持休眠后唤醒。(BZ#8080)

2.2 发布 ANCK 5.10-016.3 版本,修复众多 CVE 和稳定性问题

新特性

  • 在 SMC-R + eRDMA 场景支持 smc_pnet 功能。(PR#2793)
  • 支持基于 RDT 的动态内存带宽控制技术 HWDRC, 能够更精确的调控内存带宽、Cache 等资源。(PR#2643)
  • Group Identity 优化, 增强不同优先级任务的负载控制。(PR#2502,#PR2497,PR#2714)

重要 Bug Fix

  • 龙芯架构相关修复。(PR#2627,PR#2733)
  • erofs 压缩模式稳定性修复。(PR#2787,PR#2692)
  • erofs over fscache 的稳定性修复。(PR#2796)
  • SMC 相关稳定性修复。(PR#2605,PR#2877,PR#2894,PR#2887)
  • 修复BDI 使用STRICTLIMIT 特性且 BDI 份额为 0 时导致的回写性能下降问题。(PR#2505)
  • 修复 seccomp 内存泄露问题。(PR#2878)
  • 修复用户操作可能导致 ZERO_PAGE 引用计数不正确的问题。(PR#2838)
  • 修复 TCMU 潜在的内存递归回收问题。(PR#2813)
  • 修复 ioasids子系统迁移内核线程时导致内核 crash 的问题。(PR#2799)
  • 修复在不配置限流规则的情况下 IO 重复统计问题。(PR#2835)
  • 修复 Phytium S2500 和某些 BMC 芯片在短时间内频繁通信时,出现非预期的硬件信号 hang 死的问题。(PR#2800)
  • 修复 group identity 和 core scheduling 同时使能时导致内核 panic 的问题。(PR#2585)
  • 将 CFS带宽控制解除限流从同步改为异步,优化 CPU 数量较大场景下的带宽控制效率。(PR#2290)
  • 修复关闭 core sched 总开关时潜在的 race condition。(PR#2817)
  • 修复 irq 高的场景下 sibidle 统计不准的问题。(PR#2834)

重要 CVE 修复列表

2.3 发布 ANCK 6.6-001.1 版本,支持龙芯架构

新特性

2.4 5.10 和 6.6 开发分支新增海光、兆芯相关特性支持。

海光平台

  • 支持海光密钥管理(TKM)虚拟化功能 (PR#2943)。
  • 支持 CSV1/CSV2 启动/迁移/重启,并增强 CSV1/CSV2 可用性与稳定性(PR#2902,PR#2913,PR#2914)。
  • CCP 国密支持 Part1 (PR#2924)。
  • 支持 perf c2c (PR#2950)。

兆芯平台

  • 兆芯加密引擎 ACE(Advanced Cryptography Engine)支持 ASE,SHA 算法  (PR#2691)。
  • 兆芯国密算法加速指令 GMI(Guo Mi Instruction) 支持 SM2,SM3,SM4 (PR#2708PR#2703)。

相关链接:

Cloud Kernel SIG 主页:https://openanolis.cn/sig/Cloud-Kernel

注:更多龙蜥 SIG 月度动态可点击这里查看。

相关文章
|
11天前
|
存储 并行计算 安全
我们自己的芯片指令集架构——龙芯架构简介
我们自己的芯片指令集架构——龙芯架构简介
62 6
|
1天前
|
运维 Cloud Native 持续交付
云原生架构的未来演进:打造更加动态和自动化的基础设施
【5月更文挑战第25天】 随着企业数字化转型的深入,云原生技术以其独特的弹性、敏捷性和自动化能力成为支撑现代应用的关键。本文将探讨云原生架构的最新发展趋势,重点分析其在提高运维效率、促进资源优化配置以及支持复杂业务场景中的作用。文章还将讨论如何通过持续集成、持续部署(CI/CD)流程,微服务架构和容器化技术,实现基础设施的自愈能力,从而推动企业向完全自动化的云原生未来迈进。
|
10天前
|
安全 Serverless API
Serverless架构在图像处理中展现出高成本效益,按需付费降低费用,动态调整资源避免浪费
【5月更文挑战第16天】Serverless架构在图像处理中展现出高成本效益,按需付费降低费用,动态调整资源避免浪费。其出色的并发处理能力和自动扩展确保高并发场景的顺利执行。简化开发流程,让开发者专注业务逻辑,同时提供丰富API和集成服务。安全方面,Serverless通过云服务商管理基础架构和多种安全机制保障任务安全。因此,Serverless是处理高并发、动态需求的理想选择,尤其适合图像处理领域。随着技术发展,其应用前景广阔。
21 4
|
11天前
|
负载均衡 Java 开发者
Spring Cloud:一文读懂其原理与架构
Spring Cloud 是一套微服务解决方案,它整合了Netflix公司的多个开源框架,简化了分布式系统开发。Spring Cloud 提供了服务注册与发现、配置中心、消息总线、负载均衡、熔断机制等工具,让开发者可以快速地构建一些常见的微服务架构。
|
11天前
|
消息中间件 Java RocketMQ
Spring Cloud RocketMQ:构建可靠消息驱动的微服务架构
【4月更文挑战第28天】消息队列在微服务架构中扮演着至关重要的角色,能够实现服务之间的解耦、异步通信以及数据分发。Spring Cloud RocketMQ作为Apache RocketMQ的Spring Cloud集成,为微服务架构提供了可靠的消息传输机制。
30 1
|
11天前
|
负载均衡 Java 开发者
细解微服务架构实践:如何使用Spring Cloud进行Java微服务治理
【4月更文挑战第17天】Spring Cloud是Java微服务治理的首选框架,整合了Eureka(服务发现)、Ribbon(客户端负载均衡)、Hystrix(熔断器)、Zuul(API网关)和Config Server(配置中心)。通过Eureka实现服务注册与发现,Ribbon提供负载均衡,Hystrix实现熔断保护,Zuul作为API网关,Config Server集中管理配置。理解并运用Spring Cloud进行微服务治理是现代Java开发者的关键技能。
|
22小时前
|
安全 API 持续交付
构建高效微服务架构:从理论到实践
【5月更文挑战第25天】在现代软件开发领域,微服务架构已经成为实现灵活、可扩展和容错系统的关键设计模式。本文不仅深入探讨了微服务的核心概念与设计原则,还展示了如何将这些理念应用于实际的开发流程中。通过具体案例分析,我们将详细阐述在构建微服务时如何进行服务的划分、管理的优化以及安全性的加固,旨在为开发者提供一套实用的微服务开发指南。
|
1天前
|
监控 安全 API
构建高效可扩展的微服务架构
【5月更文挑战第25天】 随着数字化转型的加速,企业需要构建更加灵活、可扩展的系统以应对不断变化的市场需求。微服务架构作为一种创新的软件开发模式,以其独立性、灵活性和可伸缩性成为解决复杂系统问题的有效途径。本文将深入探讨如何构建一个高效且可扩展的微服务架构,涵盖关键设计原则、技术选型以及实践案例,旨在为开发者和企业提供实用的参考和指导。
|
1天前
|
监控 负载均衡 安全
微服务架构下的API网关设计与实践
【5月更文挑战第25天】 在现代软件工程领域,微服务架构以其灵活性、可扩展性以及容错能力受到广泛关注。作为微服务架构中的关键组件,API网关承担着请求路由、负载均衡、安全认证等重要职责。本文将深入探讨在微服务架构下如何高效地设计并实现一个API网关,包括对API网关的功能需求分析、核心组件的选择与配置、以及性能优化等方面进行详细阐述。通过对具体案例的分析,旨在为开发者和企业提供一个清晰、高效的API网关构建指南。
|
1天前
|
消息中间件 缓存 持续交付
构建高效微服务架构:后端开发的新趋势
【5月更文挑战第25天】 在现代软件开发领域,随着业务需求的不断复杂化和迭代速度的加快,传统的单体应用架构面临着越来越多的挑战。为了解耦业务模块、提高系统的可维护性和扩展性,微服务架构应运而生并迅速成为主流。本文将深入探讨如何构建一个高效的微服务架构,包括关键组件的选择、服务划分的原则、以及确保系统稳定性的最佳实践。通过实际案例分析和性能考量,我们将展示如何在保证系统灵活性的同时提升开发效率和服务可靠性。

热门文章

最新文章