이 프로세스 중에 중첩된 kvm 커널 모듈이 기본적으로 활성화됩니다. 오늘날 믿기 어려울 수도 있지만, 전 세계 모든 사람이 자신이 구축한 모든 호스트에서 kvm을 실행할 필요는 없습니다. kvm을 배포할 의도가 전혀 없더라도 이 기본값을 활성화하면 성능 비용이 발생합니까? 이 주제에 대한 나의 모든 인터넷 검색은 이 모듈 존재의 장단점(성능, 보안 또는 기타 잠재적 영향)에 대한 유용한 정보를 제공하지 않았습니다.
아니면 "고장나지 않았다면 고치지 마세요"라는 경우에 불과합니까?
답변1
아니면 "고장나지 않았다면 고치지 마세요"라는 경우에 불과합니까?
나는 동의할 것이다 :)
모듈 비용은 전혀 들지 않습니다. 거기가능한기능이 활성화된 CPU 비용입니다(일부 이전 x86_64에서는 UEFI 설정에서 기능을 비활성화할 수 있지만 최신 시스템에서도 여전히 해당되는지는 확실하지 않음). 즉, 중첩된 페이지 테이블은 물론 페이지 레이어를 추가합니다. 테이블 리디렉션. 하지만 이 리디렉션에 단일 값만 사용하고 있는 것을 보면 이는 유효하지 않습니다.
가상화가 활성화된 경우에만 작동하는 기능(주로 IOMMU)을 고려하면 상황이 더 복잡해집니다(실제로사용IOMMU 그룹, 그렇습니다예작은 성능 오버헤드. 수십억 달러 규모의 서버 기반을 보유한 사람의 경우 이를 포기하는 것만으로는 충분하지 않습니다.
따라서 어떤 의미에서는 로드를 유지하는 데 비용이 전혀 들지 않습니다(음, 모듈 메모리의 몇 킬로바이트 정도일 것입니다). 그런 다음 다시 커널 없이도 잘 작동합니다. 어쨌든 린 커널을 구축하려는 경우 이를 제외해도 괜찮습니다.