赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 云服务器 ECS
  4. 操作指南
  5. 镜像
  6. 镜像FAQ
  7. 使用实例时镜像相关问题
  8. AMD实例更新GuestOS内核后,可能出现性能下降问题的说明

AMD实例更新GuestOS内核后,可能出现性能下降问题的说明

  • 使用实例时镜像相关问题
  • 发布于 2025-04-01
  • 0 次阅读
文档编辑
文档编辑

本文介绍使用AMD CPU的ECS实例更新GuestOS内核后,可能出现性能下降问题的原因和解决方案。

问题描述

使用AMD CPU的ECS实例时(g6a/c6a/r6a、g7a/c7a/r7a、g8a/c8a/g8ae),在更新Linux操作系统版本或当前操作系统升级内核之后,出现性能降低问题。

问题原因

最新版本的操作系统,默认合入了AMD SRSO漏洞的修复包,并且默认为开启状态,该漏洞修复包可能会导致实例性能降低。

AMD认为,在一般的生产环境中,SRSO相关的整体安全风险较低,对于广大云用户使用者,AMD认为禁用SafeRET是合理的。更多信息,请参见AMD官方针对SRSO漏洞的说明。

解决方案

您可以通过grep . /sys/devices/system/cpu/vulnerabilities/*查看当前生效的缓解措施。

  • spec_rstack_overflow的安全缓解措施中如有Safe RET,即表明使能了内核针对SRSO的安全缓解措施,但这会导致一些应用出现较大幅度的性能下降。

  • 如果您信任用户态应用程序,不希望受到性能影响,可以在内核命令行添加spec_rstack_overflow=off内核参数并重启,强制关闭SRSO的安全缓解措施。

使用云助手插件查询、开启、关闭SRSO的安全缓解措施

查询SRSO漏洞情况

sudo acs-plugin-manager -e -P ecs_amd_srso_config -p --status

开启SRSO的安全缓解措施

sudo acs-plugin-manager  -e -P ecs_amd_srso_config  -p --enable

关闭SRSO的安全缓解措施

sudo acs-plugin-manager -e -P ecs_amd_srso_config  -p --disable

手动开启、关闭SRSO的安全缓解措施

Alibaba Cloud Linux 、Anolis、CentOS、CentosStream、AlmaLinux、Rocky Linux、Fedora、RHEL系统

使用grubby命令修改

  1. 查看是否存在grubby命令。

    RHEL发行版的操作系统中,默认预装了grubby命令行工具,您可以通过以下命令查询。

    which grubby

  2. 根据业务需要,开启或关闭SRSO安全缓解错误。

    • 开启SRSO安全缓解错误。

      sudo grubby --update-kernel="$(grubby --default-kernel)" --remove-args="spec_rstack_overflow=off"

    • 关闭SRSO安全缓解错误。

      sudo grubby --update-kernel=ALL --args="spec_rstack_overflow=off"

  3. 重置实例,使配置生效。

    sudo reboot
使用grub2-mkconfig或grub-mkconfig命令修改

本操作以grub2-mkconfig为例进行说明,使用grub-mkconfig命令操作类似。

  1. 查看是否存在grub2-mkconfig命令。

    RHEL发行版的操作系统中,默认包含grub2-mkconfig,您可以通过以下命令查询。

    which grub2-mkconfig

  2. 根据业务需要,开启或关闭SRSO安全缓解错误。

    • 开启SRSO安全缓解错误。

      sudo sed -i "s/ spec_rstack_overflow=off//g" /etc/default/grub

    • 关闭SRSO安全缓解错误。

      sudo sed -i "/GRUB_CMDLINE_LINUX=\"/s/\"$/ spec_rstack_overflow=off\"/" /etc/default/grub

  3. 生成grub配置文件。

    sudo grub2-mkconfig -o /boot/grub2/grub.cfg

  4. 重置实例,使配置生效。

    sudo reboot

Debian、Ubuntu系统

使用update-grub2或update-grub命令修改

本操作以update-grub2为例进行说明,使用update-grub命令操作类似。

  1. 查看是否存在update-grub2命令。

    which update-grub2

  2. 根据业务需要,开启或关闭SRSO安全缓解错误。

    • 开启SRSO安全缓解错误。

      sudo sed -i "s/ spec_rstack_overflow=off//g" /etc/default/grub

    • 关闭SRSO安全缓解错误。

      sudo sed -i "/GRUB_CMDLINE_LINUX=\"/s/\"$/ spec_rstack_overflow=off\"/" /etc/default/grub

  3. 生成grub配置文件。

    sudo update-grub2

  4. 重置实例,使配置生效。

    sudo reboot
相关文章

AMD实例更新GuestOS内核后,可能出现性能下降问题的说明 2025-04-01 12:00

本文介绍使用AMD CPU的ECS实例更新GuestOS内核后,可能出现性能下降问题的原因和解决方案。 问题描述 使用A

Linux时间和时区说明 2025-04-01 12:00

本文主要介绍Linux操作系统中时间和时区相关的基本概念与操作,并介绍部分阿里云Linux公共镜像中时钟配置的相关变化。 背景信息 Linux操作系统中时间

UEFI镜像的Windows实例VNC连接后无法修改分辨率 2025-04-01 12:00

使用UEFI镜像的Windows实例VNC连接后,不支持在系统内部修改分辨率,您可以参考本文操作在UEFI配置菜单中修改分辨率。 问题现象 使用UEFI镜像的Windows实例VNC连接后无法修改分辨率。

Windows Server半年渠道镜像与实例管理 2025-04-01 12:00

云服务器ECS提供的Windows Server半年渠道镜像是一款纯Server Core模式运行的操作系统,不提供图形化用户界面。Windows Server半年渠道镜像对硬件要求宽松许多,降低了更新频率并且支持远程管理。本文介绍如何管理由该类镜像创建的Windows Server半年渠道实例。

使用RSA密钥无法登录ECS实例问题 2025-04-01 12:00

当您使用Ubuntu、CentOS Stream 9等操作系统的ECS实例,且通过RSA密钥在FinalShell、nuoshell等部分SSH客户端连接ECS实例时,可能出现登录失败的问题,您可以参考本文的操作进行解决。 背景信息

如何为Linux服务器安装GRUB? 2025-04-01 12:00

通过服务器迁移中心SMC迁移Linux源服务器时,若Linux源服务器未安装GRUB、系统版本较低(如CentOS 5和Debian 7)、自带的系统引导程序GRUB( GRand Unified Bootloader)版本低于2.02,日志文件提示Do Grub Failed时,您需要安装GRUB

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号