napi google minoseg

$ top
[...]
 2983 apal      20   0  1.103t 277496 118228 R 176.2  1.7   0:08.10 chrome                                                             
 2502 apal      20   0 32.807g 320464 208048 S  21.8  2.0   0:16.80 chrome                                                             
 2939 apal      20   0  1.103t 188632 108684 S  21.8  1.2   0:02.02 chrome                                                             

Not bad... 

Hozzászólások

32.807g

Wow! Visszagondolva, hogy az első webböngészőm még 4 MB RAM-on még elküzdött, 8 MB RAM-on szépen futott.
Hova híznak ezek a mai "mindenre is alkalmassá tett", leánykori nevén webböngészők.

Visszagondolva, hogy az első webböngészőm még 4 MB RAM-on még elküzdött, 8 MB RAM-on szépen futott.

Igen és még az pornót is ASCII-ben néztük ... Kicsit változott a világ (multimédia) és kicsit elszaladt a ló a webfejlesztőkkel/hirdetőkkel ...

trey @ gépház

Először akartam írni, hogy "na ez túltesz az MSSQL-en is, azt futattjuk 1TiB-os gépeken", aztán rájöttem, hogy ez VIRT nem pedig RES. (Amúgy az MSSQL olyan, mint egy gáz, mindig kitölti a rendelkezésre álló helyet :D )

Régóta vágyok én, az androidok mezonkincsére már!

Amúgy "sort of" van sejtésem, hogy mi lehet az oka, bár ez tipp, nem ellenőriztem le.

Egyrészt saját memóriamenedzsmentje van, saját GC-vel. Ehhez kér egy nagy összefüggő virtuális címtartományt magának és azon belül saját maga intézi a foglalásokat/felszabadításokat. Más GC-s futattókörnyezetek is így szokták csinálni, itt legfeljebb a méret ami meglepő.

A másik security jellegű. A spectre v1 és társai miatt a külső forrásból származó javascript kód sandboxolása elég macerás lett. Feltételezem, hogy valami address space layout randomization megoldást implementáltak a javascript engine-jükön belül is. Ez azzal jár, hogy a memóriakép nagyon "ritkás" (sparse) lesz, random címeken lesznek elszórva kisebb-nagyobb objektumok, közöttük beláthatatlanul nagy üres címtartományokkal. Ez megnehezíti (nyilván teljesen nem teszi lehetetlenné, szoktak lenni ASLR-megoldások ellen sikeres támadások), hogy a támadó a memória dumpolásával értelmes adathoz jusson hozzá. Ez indokolhatja, hogy miért allokál magának akkora virtuális címteret.

Régóta vágyok én, az androidok mezonkincsére már!

A másik security jellegű. [...]

Aha, ez egy erdekes gondolat. Itt igazabol csak az a kerdes hogy akkor a js-ben van-e olyan nyelvi elem amivel abszolt cimekbe tudsz irni es/vagy olvasni? Mert ez az ami nem igazan remlik, es hat elegge szoges ellentete lenne mindennek (is). Merhogy az oke hogy a js kod az hatassal lehet a branch predictionra, es meg akar ki is merheted (valahogy), de ezt address layout-ra at tudod-e vetiteni tisztan js kodbol... hat, ki tudja, a modern technika mi mindenre lehet mar kepes :)

Nem vagyok teljesen up to date benne, bizonyara sokat valtoztak a technikak par ev alatt.

A regebbi Rowhammer sebezhetoseg bongeszobol kihasznalasara az volt modszer, hogy nagy (~1MB) tomboket allokaltak js-ben, kihasznaltak, hogy ilyenkor a js engine kerek cimhatarra illeszti a tomb elejet (vagyis a tombon beluli cimzes a memoriacim also bitjeit egy az egyben megadja), illetve hogy az engine determinisztikus sorrendben allokalta az uj tomboket (a felso bitek egy reszet ki lehetett kovetkeztetni). De igazabol ahhoz a sebezhetoseghez nem kellett pontosan tudni a memoriacimet, ilyen "szonyegbombazasos" (carpet bombing - konkretan ez lett a tudomanyos megnevezese ennek a modszernek :) ) technikaval teletapetaztak a memoriat egy ismetlodo mintaval (egy fake x86-os laptabla bejegyzessel), es addig irkaltak sorban ujra es ujra a tomb megfelelo elemeit, amig valahol egy szomszedos cimen bithibat nem valtott ki a memoriaban. Ha ez veletlenul egy laptabla pointer volt (itt jott jol hogy optimalizalni lehet a tomb cimek determinisztikussagara alapozva), akkor szinte mindegy mire valtozott meg az ertek, a memoria ugyis tele volt a tamado altal copy-paste-elt mintaval, szinte biztos volt, hogy valamelyik fake laptabla masolatra mutatott. Innentol a tamadonak nyert ugye volt.

A meltdown-nal amennyire tudom megintcsak nem kellett a konkret memoriacimet ismerni js-bol, eleg volt, hogy el lehet kezdeni tulolvasni egy tomb veget, igy elobb-utobb el lehetett jutni ertekes adathoz.

Ezek ellen az ASLR ha teljesen nem is ved, praktikusan eselytelnne teszi, hogy sikeruljenek.

Aztan idokozben jottek uj technikak, pl a javascript engine garbage collectorat hasznaltak ki arra, hogy felfedje konkret objektumok cimeit. Arra epitenek, hogy a GC (hogy gyors legyen a scan), nem kulonbozteti meg a pointereket az integerektol. Itt valami olyasmit csinalnak, hogy leteszik a teszt-objektumot, eldobjak a ramutato referenciat, integer valtozokba betesznek teszt-cimeket, kivaltanak egy GC futast es megnezik, hogy az eredeti objektum torolve lett-e (referencia nelkul ezt a finalizationRegistry-n keresztul tehetik meg - de jo, hogy vannak ilyen feature-ok a javascriptben...). Ha az objektum tulelte a GC futast, akkor a teszt integer-ek valamelyikeben benne van az objektum cime. Hogy ebbol praktikusan kivitelezheto tamadas hogyan lesz, azt reszletesen nem irtak le. Mindenestre ez a modszer az ASLR-t is ki tudja jatszani.

Régóta vágyok én, az androidok mezonkincsére már!

Nem mondtam, hogy feltétlenül probléma. :)

Amúgy ha már feltétlen probléma kell, akkor az a challenge vele, hogy igazából nem tudod kideríteni, hogy mennyi memóriára volna ténylegesen szüksége. A DBA-ink megfogalmazása alapján konkrétan feketemágia, a page life expectancy, a cache hit ratio, pár másik hasonló metrikából és egy kis kávézaccból megjósolni, hogy mennyi volna az ideális memóriamennyiség egy adott DB és load profile alá. És MSSQL-nél igen gyorsan pörögnek a 10000 dollárok, ha feleslegesen nagy gépet teszel alá.

Régóta vágyok én, az androidok mezonkincsére már!

Szerkesztve: 2022. 10. 19., sze – 14:10

Hu, koszi...

Most raneztem, nalam a Safari (2 ablak, osszesen kb 80 tab) eszik 1.5GB-t.

Viszont eszrevettem a listaban hogy a Logi Options (az Mx Master 3 drivere/managere/whatever) mar 25 GB-nal tart... :-O

ha jol latom a processed hasznal 280+320+188 mega memoriat. nyilvan egy ures laphoz kepes ez is soknak tuhet, de hat ez van :/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!