Wil*_*ill 4 performance filesystems io luks
由于您可以使用您想要的任何文件系统格式化 LUKS 卷,因此某些文件系统是否更适合加密文件系统的 IO 性能?具体来说,我想知道一个带有位于ext4分区上的文件的循环设备。由于写入文件系统的所有数据都是加密的,某些文件系统写入的元数据是更少还是更有效?zfs或ext2/会ext3比ext4在加密的环回文件系统上表现更好吗?
我已经运行 LUKS 加密文件系统十多年了,使用 ext2/3/4、XFS、ZFS 以及我可能已经忘记的其他一些文件系统。虽然我手边没有任何基准测试,但我确实有一些笔记要分享:
LUKS 唯一真正的性能问题是加密和解密本身。这会给进程带来一些延迟,并有可能使磁盘 I/O 受 CPU 限制。在没有片上硬件 AES 加速的旧系统上,这是一个重大问题。今天,只要您的处理器中有 AES-NI 和这十年的内核,对于中等工作负载几乎不会引起注意。如果你有一个最近的(3.x+?)内核,它可以在多个内核线程中进行加密,那就更好了。
| 归档时间: |
|
| 查看次数: |
5652 次 |
| 最近记录: |