7.1.12 メモリー保護キーを使用したストレージ・サーバー・ソフトウェア・プロセスの保護
メモリー保護キーは、Oracle Exadata X7-2以降のシステムにあるハードウェア機能です。メモリー保護キーは、高価なPage Table Entry (PTE)変更やTranslation Look-aside Buffer (TLB)フラッシュを発生させることなく、メモリー・ページでのスレッド・ローカル権限制御を提供します。
ブロックIOを実行するExadataストレージ・サーバー・プロセス(cellsrv
)およびスマート・スキャンを実行するプロセス(celloflsrv
)が、メモリー保護キーを使用して実行するように拡張されました。この機能は、チューニングなしですぐに有効になります。これらのプロセスの各スレッドは、データにアクセスする前に適切なメモリー保護キーへのアクセスを取得する必要があります。正しいキーを持たないメモリーへのアクセスは、プロセスをトラップします。これにより、潜在的なメモリー破損のクラスを排除することでストレージ・サーバー・プロセスのセキュリティと堅牢性が向上します。
最小要件:
- Oracle Exadata System Softwareリリース19.3.0
- Oracle Exadata X7-2