TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
ซอฟต์แวร์
ช่องโหว่ศูนย์วัน
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

เครื่องมือจัดการหน่วยความจำก่อให้เกิดการถกเถียงเรื่องความเสี่ยงด้านความปลอดภัยและทางเลือกอื่น

ทีมชุมชน BigGo
เครื่องมือจัดการหน่วยความจำก่อให้เกิดการถกเถียงเรื่องความเสี่ยงด้านความปลอดภัยและทางเลือกอื่น

Memstop เครื่องมือจัดการหน่วยความจำขนาดเล็กที่ออกแบบมาเพื่อป้องกันระบบล่มระหว่างการประมวลผลแบบขนาน ได้สร้างการถกเถียงอย่างมากในชุมชนนักพัฒนาเกี่ยวกับผลกระทบด้านความปลอดภัยและประสิทธิภาพของแนวทางทางเลือกอื่น

เครื่องมือนี้ทำงานโดยใช้ LD_PRELOAD เพื่อหน่วงเวลาการทำงานของกระบวนการเมื่อหน่วยความจำของระบบลดลงต่ำกว่าเกณฑ์ที่กำหนดได้ โดยทั่วไปคือ 10% ของหน่วยความจำทั้งหมดที่มีอยู่ แม้ว่าจะออกแบบมาเพื่อป้องกันการล่มเนื่องจากหน่วยความจำเต็มในระบบ build และการประมวลผลแบบ batch แต่ชุมชนได้หยิบยกประเด็นกังวลหลายประการเกี่ยวกับการใช้งานและความเสี่ยงที่อาจเกิดขึ้น

ตัวเลือกการกำหนดค่า Memstop :

  • MEMSTOP_PERCENT: กำหนดเปอร์เซ็นต์หน่วยความจำที่ต้องการให้มีอยู่ (ค่าเริ่มต้น: 10%, ช่วง: 0-100%)
  • MEMSTOP_VERBOSE: เปิดใช้งานการแสดงผลสถิติหน่วยความจำแบบละเอียด
  • การติดตั้ง: ติดตั้งทั้งระบบไปยัง /usr/local/lib หรือคัดลอกด้วยตนเองไปยังไดเรกทอรีไลบรารี

ความกังวลด้านความปลอดภัยเกี่ยวกับการใช้งาน LD_PRELOAD

การถกเถียงที่รุนแรงที่สุดมุ่งเน้นไปที่การใช้ LD_PRELOAD ของ Memstop ซึ่งเป็นกลไกที่อนุญาตให้โหลด shared libraries ก่อนที่โปรแกรมจะเริ่มทำงาน นักพัฒนาบางคนกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น โดยแนะนำว่าผู้ใช้ที่มีเจตนาร้ายอาจแทรก library เข้าไปในบริการระบบที่สำคัญเพื่อหน่วงเวลาการทำงาน อย่างไรก็ตาม สมาชิกชุมชนคนอื่นๆ โต้แย้งว่าความกังวลนี้เกินจริง โดยชี้ให้เห็นว่าหากผู้โจมตีสามารถควบคุม environment ของบริการระบบได้ แสดงว่าระบบถูกบุกรุกไปแล้ว

การถกเถียงนี้เผยให้เห็นความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับกลไกความปลอดภัยของ Linux โดย link-loader จะเพิกเฉยต่อ LD_PRELOAD สำหรับ setuid binaries อยู่แล้ว ซึ่งให้การป้องกันในตัวต่อการโจมตีแบบ privilege escalation ผ่านการแทรก library

แนวทางการจัดการหน่วยความจำทางเลือก

ข้อเสนอแนะจากชุมชนได้เน้นย้ำถึงโซลูชันที่มีอยู่แล้วหลายตัวที่อาจเหมาะสมกว่าแนวทางของ Memstop นักพัฒนาได้ชี้ไปที่ cgroups ที่มีข้อจำกัดหน่วยความจำ ซึ่งสามารถควบคุมกระบวนการเมื่อถึงขอบเขตหน่วยความจำแทนที่จะเพียงหน่วงเวลาการเริ่มต้น การตั้งค่า MemoryHigh ของ SystemD และ memory reservation schedulers ของ Kubernetes นำเสนอการจัดการหน่วยความจำที่ซับซ้อนมากขึ้นในระดับ kernel

ทางเลือกที่น่าสนใจอย่างหนึ่งที่ถูกกล่าวถึงคือตัวเลือก --memfree ในตัวของ GNU parallel ซึ่งให้ฟังก์ชันการทำงานที่คล้ายกันโดยไม่ต้องใช้การแทรก library แบบกำหนดเอง แนวทางนี้นำเสนอโซลูชันที่สะอาดกว่าสำหรับผู้ใช้ที่ทำงานกับเครื่องมือประมวลผลแบบขนานอยู่แล้ว

โซลูชันการจัดการหน่วยความจำทางเลือก:

  • cgroups พร้อมการจำกัดหน่วยความจำ: การควบคุมกระบวนการในระดับเคอร์เนล
  • SystemD MemoryHigh: การจัดการแรงกดดันหน่วยความจำแบบบิวท์อิน
  • GNU parallel --memfree: การประมวลผลแบบขนานที่รับรู้หน่วยความจำโดยธรรมชาติ
  • Kubernetes memory reservations: การจัดตารางหน่วยความจำแบบคอนเทนเนอร์

ข้อจำกัดทางเทคนิคและข้อบกพร่องในการออกแบบ

ปัญหาทางเทคนิคหลายประการได้เกิดขึ้นจากการถกเถียงในชุมชน แนวทางของเครื่องมือที่ตรวจสอบหน่วยความจำเฉพาะตอนเริ่มต้นเท่านั้นสร้าง race condition กระบวนการอาจจัดสรรหน่วยความจำจำนวนมากหลังจากการตรวจสอบครั้งแรกแต่ก่อนที่จะเสร็จสิ้นการเริ่มต้น ช่วงเวลานี้ยังคงอาจนำไปสู่การล่มที่ Memstop ตั้งใจจะป้องกัน

นอกจากนี้ ชุมชนยังระบุสถานการณ์ deadlock ที่อาจเกิดขึ้น ซึ่งกระบวนการทั้งหมดที่สามารถปลดปล่อยหน่วยความจำได้จะหยุดทำงาน ทำให้เกิดการค้างทั้งระบบ เครื่องมือนี้ยังขาดความชัดเจนเกี่ยวกับการตรวจสอบหน่วยความจำทางกายภาพ (RSS) หรือหน่วยความจำเสมือน ซึ่งส่งผลต่อประสิทธิภาพในทางปฏิบัติ

หากคุณทำให้กระบวนการช้าลง คุณก็กำลังหยุดมันจากการปลดปล่อยหน่วยความจำด้วย

ข้อมูลเชิงลึกนี้เน้นย้ำถึงข้อบกพร่องพื้นฐานในแนวทางการจัดการหน่วยความจำที่มุ่งเน้นเพียงการจำกัดอย่างเดียวแทนที่จะเป็นการจัดตารางเวลาอย่างชาญฉลาด

ข้อจำกัดทางเทคนิคที่ระบุได้:

  • Race condition ระหว่างการตรวจสอบหน่วยความจำและการเริ่มต้นกระบวนการ
  • ความเป็นไปได้ของ deadlock เมื่อกระบวนการที่ปลดปล่อยหน่วยความจำทั้งหมดถูกหยุด
  • การจัดการที่ไม่ชัดเจนของการตรวจสอบ RSS เทียบกับ virtual memory
  • ความไม่เข้ากันได้ของ LD_PRELOAD กับโปรแกรม pure-Go และโปรแกรม Rust บางตัว

วิธีแก้ปัญหาสำหรับแพลตฟอร์มมือถือ

การถกเถียงที่น่าสนใจได้เผยให้เห็นวิธีแก้ปัญหาสร้างสรรค์สำหรับการจัดการหน่วยความจำบนอุปกรณ์ Android นักพัฒนาได้แบ่งปันเทคนิคการจัดสรรหน่วยความจำล่วงหน้าในกระบวนการหุ่นจำลองเพื่อกระตุ้น Low Memory Killer ของ Android ซึ่งจะล้างแอปพื้นหลังก่อนที่จะรันงานที่ใช้หน่วยความจำมาก แม้ว่าจะถูกอธิบายว่าเป็น hack ขนาดใหญ่ แต่แนวทางนี้แสดงให้เห็นถึงความท้าทายที่ต่อเนื่องของการจัดการหน่วยความจำในแพลตฟอร์มต่างๆ

การถกเถียงเรื่อง Android ยังเน้นย้ำถึงปัญหาที่กว้างขึ้นเกี่ยวกับการบวมของแอป โดยเฉพาะจากแอปพลิเคชันโซเชียลมีเดียและ advertising SDKs ที่ใช้ทรัพยากรหน่วยความจำมากเกินไป ทำให้เครื่องมือจัดการหน่วยความจำจำเป็นมากกว่าที่ควรจะเป็น

บทสรุป

แม้ว่า Memstop จะแก้ไขปัญหาจริงในสภาพแวดล้อมการประมวลผลแบบขนาน แต่การถกเถียงในชุมชนแนะนำว่าโซลูชันระดับ kernel ที่มีอยู่และการจัดตารางเวลาทรัพยากรที่เหมาะสมอาจเป็นแนวทางที่เหมาะสมกว่า การถกเถียงได้ให้ความกระจ่างทั้งความซับซ้อนของการจัดการหน่วยความจำในระบบสมัยใหม่และการแลกเปลี่ยนระหว่างการแก้ไขด่วนและโซลูชันสถาปัตยกรรมที่แข็งแกร่ง

สำหรับนักพัฒนาที่เผชิญกับปัญหาแรงกดดันหน่วยความจำที่คล้ายกัน การสนทนาชี้ไปที่การสำรวจ cgroups, การควบคุมหน่วยความจำของ systemd หรือเครื่องมือเฉพาะทางเช่น GNU parallel ก่อนที่จะใช้โซลูชัน LD_PRELOAD แบบกำหนดเอง

อ้างอิง: Memstop

ข่าวที่เกี่ยวข้อง