Linux 5.10將支持AMD安全內存加密(SME)的新功能，作為安全加密虛擬化(SEV)的一部分。本次帶來的新功能是支持硬件強化緩存一致性，並經由由甲骨文工程師開發的補丁來到Linux 5.10。目前還不清楚哪些AMD EPYC CPU支持這種硬件強化緩存一致性，因為它是被設計為在CPUID指令層面上運用的。

但考慮到應用的現狀，如果說這是為即將到來的AMD EPYC Zen 3處理器準備的，也就不足為奇了。

在支持這個CPUID指令的處理器上，同一物理頁的加密/未加密映射之間的一致性是有保證的。因此，有了這種AMD硬件強化的緩存一致性，在改變頁面的C位值之前，不需要從系統中的所有CPU緩存中刷新頁面，這樣一來，避免不必要的緩存刷新這一新特性應該對提升性能有所幫助。

這個補丁沒有詳細說明任何具體的優勢，我們也沒能找到任何公開的文檔來說明這個特定的SME功能。目前能夠了解到的是它增加了”SME_COHERENT”功能的位，而這個後續補丁則確保在有硬件強化的跨加密域緩存一致性的情況下不刷新緩存。這兩個補丁都是作為”x86/cpu”變化的一部分，在10月Linux 5.10合併窗口開啟前排隊準備發布。

了解更多：

https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=5866e9205b47a983a77ebc8654949f696342f2ab