奥比岛0氪衣服手游怎么得（奥比岛0氪衣服手游怎么得到）

编者按：BenThomposn近来在博客上发表文章，对幽灵与熔毁背后的机制举行了具体的表明。并指出幽灵与熔毁的出现并不是偶尔，而是当前科技行业的体制下肯定会出现的一种征象。文章由36氪编译。

你应该听过如许一句格言：“统统都是1和0”，但这不是一个比喻：晶体管是盘算机的根本构成部分，它只是一个开关，要么打开（“1”），要么关闭（“0”）。然而，究竟证明，正如克里斯·迪克森（ChrisDixon）在一篇题为《亚里士多德怎样创造盘算机》的出色文章中所写的，通过数学逻辑和晶体管的组合，1和0是你所必要的全部：

盘算机的汗青通常被以为是一个实物的汗青，从算盘到巴贝奇差分机，再到二战时的暗码分析机。实际上，把它明白为头脑史会更好，那些头脑重要诞生自数理逻辑——一门形成于19世纪，晦涩难懂、像邪教一样的学科。

迪克森的文章——我之条件到过——很值得一读，但这篇文章的相干观点大概是令人惊奇的：

盘算机真的很愚笨，它们之以是有效，是由于它们非常愚笨。

处理惩罚器弊端的题目

上周，科技行业由于当代处理惩罚器中的两个弊端被披露而震动了：熔毁（Meltdown）和幽灵（Spectre）。由于人们对这个弊端性子的广泛推测（大概是由Linux内核的更新引起的），以及熔毁和幽灵在某些方面是相似的，但在其他方面却有所差别。以是披露日期提前了一个星期。

从相似点开始：两个弊端的结果都是一样的——非特权用户可以访问他们不应该访问的盘算机上的信息，比如密钥、暗码或其他用户拥有的任何其他范例的数据。对于AWS如许的云服务来说，这是一个特别大的题目。在AWS上，多个“租户”利用的是雷同的物理硬件：

这种多租户架构是通过利用假造机实现的：在一台物理盘算机上运行的专用软件，可以让每一个用户都像拥有本身的盘算机一样操纵，而实际上它们是共享的。这是一种双赢的做法：在绝大多数环境下，单个用户的盘算机都处于闲置状态（它们很快就会变得愚笨），假如多个用户利用一台盘算机，那么硬件的利用服从将会大大进步。而且，在云服务范畴，同样的概念可以扩展到数百万台物理盘算机，共享更多的底子办法，比如冷却、网络、管理等。

不外，整个体系的创建基于一个根本假设：一台假造机的用户不能访问另一台假造机的数据。这一假设的扩展依靠于对假造机软件的完备性的信托，这种信托依靠于对底层操纵体系完备性的信托，终极依靠于对服务器核心处理惩罚器的信托。来自熔毁的白皮书（夸大是作者加的）：

为了将数据从主存储器加载到寄存器中，主存储器中的数据就要通过假造地点来引用。在将假造地点转换为物理地点的同时，CPU还会查抄假造地点的权限位，也就是说，这个假造地点用户是否可以或许访问，大概只能由内核访问。正如在第2.2节中已经讨论过的，这种通过权限位的基于硬件的隔离被以为是安全的，而且是由硬件供应商保举的。因此，当代操纵体系总是将整个内核映射到每个用户进程的假造地点空间。因此，全部内核地点在翻译它们时都会产生一个有效的物理地点，而且CPU可以访问这些地点的内容。访问用户空间地点的唯一差别之处在于，CPU会引发非常，由于当前权限级别不答应访问如许的地点。因此，用户空间不能简单地读取如许一个地点的内容。

内核是操纵体系的核心部分，正常用户应该无法访问，它有本身的内存，不但存储核心体系数据，还存储来自全部用户的数据（比方，必须将其写入或从永世存储中读取）。不外，纵然在这里，体系也依靠于假造化——内存是用户在应用程序中利用的物理内存，这取决于CPU，以便跟踪内存的哪些部分属于谁，而这正是弊端地点之处。

SPECULATIVE_EXECUTION

我刚刚只是提到了电脑的三个关键部分：处理惩罚器、内存和永世存储。究竟上，存储数据的架构比这更复杂：

寄存器是最快的内存情势，每个时钟周期都可以访问（也就是说，2.0GHz的处理惩罚器每秒可以访问寄存器20亿次）。它们也是最小的，通常只包罗当前盘算的输入和输出。

然后有各种各样的缓存（L1、L2等），它们的速率越来越慢，而且在另一方面，越来越大，也越来越自制。这种缓存位于一个条理布局中：比方，立即必要的数据将会从寄存器移到L1缓存;轻微不那么须要的数据将位于L2，然后是L3等等。

内存条理布局的下一个重要部分是主存，即体系RAM。固然缓存的数量取决于处理惩罚器模子，但内存的总量取决于整个体系天生器。这种内存比高速缓存慢得多，但它也比缓存大得多，而且自制得多。

内存条理布局的末了一部分，至少在一台盘算机上是永世存储——硬盘驱动器。固态硬盘（SSD硬盘）在这里的速率有很大的差别，但即便云云，永世存储的速率也比主内存慢得多，但也存在同样的题目：你可以以更低的代价得到更多的存储空间。

固然不属于传统的内存条理布局的一部分，但云应用程序通常在同一网络上的独立物理服务器上拥有永世的内存，通常的折衷方案是——非常迟钝的访问以调换其他长处，在这种环境下，将数据与应用程序分开。

可以肯定的是，“非常慢”是相对的——我们在这里讨论的是纳秒。

杰夫·阿特伍德（JeffAtwood）的这篇文章用人类的语言来形貌就是：

在我们人类的感觉中，无穷空间是盘算机耗费全部时间的地方。这是一个完全差别的时间跨度。体系性能：企业和云盘算有一个很好的表格，阐明白这些时间差别有多么巨大。只要把盘算机时间转换成恣意的秒钟即可：

已故的吉姆·格雷（JimGray）也有一种风趣的表明方式。假如CPU寄存器是你从你的大脑获取数据必要的时间，那么进入磁盘就相称于从冥王星获取数据。

格雷在微软的演讲中展示了这张幻灯片，给出了“华盛顿，奥林匹亚”的配景信息。让我把他的类比扩展一下：

假设你是一名大门生，在微软练习，当时你在奥林匹亚的家里摒挡衣服。如今，西雅图的炎天大概非常挑剔——大概是狂风大作、下雨的气候，大概是酷热和阳光的气候。要想知道来日诰日早上的气候会是什么样子，通常是很难的。为了实现这一目标，审慎的做法不是只打包一套衣服，而是为了两种大概而打包衣服。毕竟，每次气候变革，从行李箱里易服服要比开车回家要快得多。

这就是这个类比开始瓦解的地方：当代处理惩罚器为了镌汰获取数据所必要的时间，不但获取了超出必要的数据，而且还会提前对这些数据举行盘算。这就是所谓的Speculative_execution，也是这些弊端的核心地点。用算法的情势来类比：

查抄气候（实行多个触发传感器、中继数据等的多个子进程）。

假如气候明朗，穿短袖和T恤其他的气候，穿牛仔裤和活动衫

记取，电脑是愚笨的，但速率很快：实行“穿短袖和T恤”或“穿牛仔和活动衫”必要纳秒——必要时间就是等待气候观察的结果。以是为了节流时间，处理惩罚器会在它相识气候之前帮你穿衣，这通常是基于汗青的——已往几天的气候是怎样的？这意味着你可以在等待气候观察结果的同时，决定鞋子、配饰等。这是处理惩罚器的另一个特点：它们可以同时做很多事变。为了实现这一目标，最快的完成任务的方法就是推测终极的结果是什么，假如有须要，还会举行回溯。

熔毁

如今，想象一下这个算法被修改成以下的内容：

查抄司理的日程表，看看他们是否在办公室

假如他们在办公室，穿宽松的裤子和衬衫假如他们不在办公室，穿短裤和T恤

只有一个题目：你不应该打仗到你司理的日程表。请记取，盘算机是愚笨的：处理惩罚器不知道这一点，它必须查抄你是否有访问权限。以是在实践中，这个算法更像如许：

查抄司理的日程表，看看他们是否在办公室

查抄一下这个练习生是否能访问他们司理的日程表假如练习生有权限，可以访问日程表假如司理在办公室，穿宽松的裤子和衬衫假如他们不在办公室，穿短裤和T恤假如练习生没有权限，就不要穿衣服了

不外请记取，盘算机固然很善于同时处理惩罚大量的事变以及在查询数据上并不是很善于，在这种环境下，处理惩罚器会在特定条件下查察司理的日程表，并在它知道对方是否有权限查察日程表之前，决定应该穿什么。假如它厥后意识到对方不应该有访问日程表的权限，它会毁掉统统，但是衣服大概会被弄得有点缭乱，这意味着你可以得到你不应该知道的答案。

我已经说过，这个类比已经瓦解了，它如今已经彻底瓦解了。但这在广义的形貌中：处理惩罚器会在它知道它是否有权限的环境下，谋利性地获取和实行特权数据，这个过程在缓存中留下了陈迹，那些陈迹可以被非特权用户捕获到。

表明幽灵

幽灵更加调皮，但更难实现：记取，很多用户都在利用雷同的处理惩罚器——他们都是你的“室友”，假如你乐意的话。假设我像你一样打包行李箱，然后我“练习”处理惩罚器，让它不停等待好天（大概我可以运行一个模仿程序，让每一天都布满阳光）。处理惩罚器将会提前选择短裤和T恤。然后，当你醒来的时间，处理惩罚器已经选择了短裤和T恤，假如真的是雨天，它会把短裤和T恤放归去，但会显得有点缭乱。

这个类比在这里真的行不通。你的数据并不是简单地从主存储器中提取出来的，它会临时生存在缓存中，而处理惩罚器会在错误的分支上运行，一旦处理惩罚器修复了错误，它就会被敏捷删除，但我仍旧能弄清楚数据是什么——这意味着我如今已经盗取了你的数据。

熔毁更轻易表明——英特尔的声明恰好与之相反（熔毁也会影响苹果的处理惩罚器）——这是由于计划缺陷造成的。处理惩罚器负责查抄是否可以被访问数据，而且查抄速率过慢，如许数据就会被盗取，这是一个错误。这也表明了为什么熔毁可以在软件中运行（根本上，在利用数据之前会有一个额外的步调查抄权限，这就是为什么补丁会导致性能降落）。

幽灵美满是别的一回事：这是处理惩罚器的计划。盘算机的根本运算速率快得令人难以明白，但是必要耗费很长时间才华得到这些数据来举行这些盘算：因此，在不等待瓶颈的环境下举行盘算，基于最佳推测，是利用这种根本不均衡的最佳方式。大多数环境下，你会更快地得到结果，假如你猜错了，你的速率也不会比你按次序完成全部事变的环境慢。

这也表明了为什么幽灵会影响全部的处理惩罚器：利用当代处理惩罚器的并行度和实行速率带来的快速增长是云云巨大，以至于Speculative_execution是一个显而易见的选择。分支猜测器大概会被另一个用户练习，如许缓存变革就可以被跟踪，直到客岁才被我们知道。

别的，幽灵党不能通过软件来修复：具体的实现可以被制止，但弊端是内置的，想要彻底办理，必要重新计划新的处理惩罚器，但这对已经在利用的数十亿处理惩罚器不会有任何作用。我们将不得不委曲度日。

幽灵与科技近况

面对一个根天性的不均衡（相对于实行数据来说，数据获取非常迟钝），处理惩罚器工程师计划了一个专门针对性能举行优化的体系，但由于未能预见到不良举动者滥用体系的大概性，以是，每个人都变得脆弱不堪。

有个类比是显而易见的：面对一个根天性的不均衡（相对于快速迭代与优化程序来说，获取和保存用户的难度非常大），互联网公司计划出了加强用户留存的奇妙体系，但未能预见到暴徒滥用体系的大概性，每个人都很轻易受到攻击。

不外，幽灵有助于表明这些题目为何云云令人烦恼：

我不信托有人会故意制造这种弊端

这个弊端大概是值得的——更快的处理惩罚器会带来更大的长处

无论怎样，已往的决定都是已往的：我们能做的最好的事变就是得过且过

因此，对Facebook、谷歌/Youtube等网站，以及互联网带来的广泛负面影响的处理惩罚也会云云。权利来自于给予人们他们想要的东西——这个动机并不是坏的！而它带来的长处，大概高出了其负面影响。无论怎样，我们唯一的选择就是继承往前走。

（36氪编译组出品，未经答应严禁转载。编辑：郝鹏程）