Linux内核5.10将带来AMD SME硬件增强的缓存一致性

Linux 5.10将支持AMD安全内存加密(SME)的新功能，作为安全加密虚拟化(SEV)的一部分。本次带来的新功能是支持硬件强化缓存一致性，并经由由甲骨文工程师开发的补丁来到Linux 5.10。目前还不清楚哪些AMD EPYC CPU支持这种硬件强化缓存一致性，因为它是被设计为在CPUID指令层面上运用的。

但考虑到应用的现状，如果说这是为即将到来的AMD EPYC Zen 3处理器准备的，也就不足为奇了。

在支持这个CPUID指令的处理器上，同一物理页的加密/未加密映射之间的一致性是有保证的。因此，有了这种AMD硬件强化的缓存一致性，在改变页面的C位值之前，不需要从系统中的所有CPU缓存中刷新页面，这样一来，避免不必要的缓存刷新这一新特性应该对提升性能有所帮助。

这个补丁没有详细说明任何具体的优势，我们也没能找到任何公开的文档来说明这个特定的SME功能。目前能够了解到的是它增加了 "SME_COHERENT"功能的位，而这个后续补丁则确保在有硬件强化的跨加密域缓存一致性的情况下不刷新缓存。这两个补丁都是作为 "x86/cpu"变化的一部分，在10月Linux 5.10合并窗口开启前排队准备发布。