草庐IT

c++ - 在 Intel Kaby Lake 架构上获取末级缓存未命中计数的确切代码是什么

coder 2023-11-16 原文

我读了一篇有趣的论文,题为“对末级缓存的高分辨率侧 channel 攻击”,并想找出适用于我自己机器的索引哈希函数,即 Intel Core i7-7500U (Kaby Lake架构)——遵循这项工作的线索。

要对散列函数进行逆向工程,论文将第一步提到为:

 for (n=16; ; n++) 
 {
   // ignore any miss on first run
   for (fill=0; !fill; fill++) 
   {
     // set pmc to count LLC miss
     reset_pmc();
     for (a=0; a<n; a++)
       // set_count*line_size=2^19
       load(a*2^19);
   }

   // get the LLC miss count
   if (read_pmc()>0) 
   {
     min = n;
     break;
   }
 }

如何在 C++ 中编写 reset_pmc()read_pmc() 代码?到目前为止,从我在网上阅读的所有内容来看,我认为它需要内联汇编代码,但我不知道使用什么指令来获取 LLC 未命中数。如果有人可以指定这两个步骤的代码,我将不胜感激。

我在 VMware 工作站上运行 Ubuntu 16.04.1(64 位)。

P.S.:我发现在 Intel Architectures Software Developer's Manual 的第 18 章第 3B 卷中提到了这些 LONGEST_LAT_CACHE.REFERENCESLONGEST_LAT_CACHE.MISSES , 但我不知道如何使用它们。

最佳答案

您可以按照 Cody 的建议使用 perf 从代码外部测量事件,但我从您的代码示例中怀疑您需要对性能计数器进行细粒度的编程访问。

要做到这一点,您需要启用计数器的用户模式读取,并且还需要一种对它们进行编程的方法。由于这些是受限操作,您至少需要操作系统内核的一些帮助才能做到这一点。推出自己的解决方案将非常困难,但幸运的是,Ubunty 16.04 有几个现有的解决方案:

  • Andi Kleen 的 jevents library ,除其他外,它可以让您从用户空间读取 PMU 事件。我没有亲自使用 pmu-tools 的这一部分,但我使用的东西质量很高。它似乎使用现有的 perf_events系统调用用于计数器编程,因此不需要内核模型。
  • libpfc library 是内核模块和用户态代码的从头实现,允许用户态读取性能计数器。我用过这个并且效果很好。您安装允许您对 PMU 进行编程的内核模块,然后使用 libpfc 公开的 API 从用户空间读取计数器(调用归结为 rdpmc 指令)。这是读取计数器的最准确和精确的方法,它包括“开销减法”功能,通过减去由 PMU 读取代码本身引起的事件,可以为您提供测量区域的真实 PMU 计数。您需要固定到单个内核以使计数有意义,如果您的过程被中断,您将得到虚假结果。
  • 英特尔的开源 Processor Counter Monitor图书馆。我没有在 Linux 上尝试过,但我使用了它的前身库,名称非常相似的 1 Performance Counter Monitor在 Windows 上,它有效。在 Windows 上,它需要内核驱动程序,但在 Linux 上,您似乎可以使用驱动器或让它通过 perf_events
  • 使用likwid图书馆的Marker API功能。 Likwid 已经存在了一段时间并且似乎得到了很好的支持。我过去使用过 likwid,但只是在类似于 perf stat 的情况下测量整个过程,而不是使用标记 API。要使用标记 API,您仍然需要将进程作为 likwid 测量进程的子进程运行,但您可以通过编程方式读取进程中的计数器值,这正是您所需要的(据我了解)。我不确定在使用标记 API 时 likwid 如何设置和读取计数器。

所以你有很多选择!我认为它们都可以工作,但我个人可以为 libpfc 担保,因为我自己在 Ubuntu 16.04 上出于相同的目的使用它。该项目正在积极开发,可能是上述项目中最准确(最少开销)的项目。所以我可能会从那个开始。

上述所有解决方案都应该适用于 Kaby Lake,因为每个连续的“性能监控架构”的功能似乎通常都是前一个的超集,并且 API 通常会保留下来。然而,对于 libpfc,作者有 restricted它只支持 Haswell 的架构(PMA v3),但你只需要更改 one line of code在本地解决这个问题。

1 实际上,它们通常都以首字母缩写词 PCM 来称呼,我怀疑新项目只是旧 PCM 项目的官方开源延续(它也以源代码形式提供,但没有社区贡献机制)。

关于c++ - 在 Intel Kaby Lake 架构上获取末级缓存未命中计数的确切代码是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45123524/

amp的确codenoreferrernoopenerc++cachingx86reverse-engineeringperf

有关c++ - 在 Intel Kaby Lake 架构上获取末级缓存未命中计数的确切代码是什么的更多相关文章

  1. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

    类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

  2. ruby-on-rails - Rails - 子类化模型的设计模式是什么? - 2

    我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co

  3. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  4. ruby - 什么是填充的 Base64 编码字符串以及如何在 ruby​​ 中生成它们? - 2

    我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%

  5. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

    我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

  6. ruby-on-rails - Rails 源代码 : initialize hash in a weird way? - 2

    在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has

  7. ruby - 为什么 4.1%2 使用 Ruby 返回 0.0999999999999996?但是 4.2%2==0.2 - 2

    为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返

  8. ruby-on-rails - 如何优雅地重启 thin + nginx? - 2

    我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server

  9. ruby - ruby 中的 TOPLEVEL_BINDING 是什么? - 2

    它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput

  10. ruby - Infinity 和 NaN 的类型是什么? - 2

    我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串

随机推荐