答案1
切片是 systemd 的概念。Systemd 使用 cgroups 来低级实现切片。这与内存保护无关。所有进程都有自己的独立内存,没有切片。
cgroups 是容器系统低级实现的一部分,它允许对一组进程可以使用的资源进行限制,从而允许对系统资源进行硬划分。这是一个资源分配问题,而不是内存共享问题,并且处于同一个切片中并不会导致进程之间共享内存。
systemd 切片系统(在服务和作用域的帮助下)允许将相关进程分组在一起(例如,用户会话或由多个进程组成的系统服务)。每个分片可以分配最大的CPU和内存资源,这可以防止单个分片因耗尽资源而对其他分片造成拒绝服务攻击。而且,它还允许将进程分组在一起,以便可以立即杀死它们,例如,当用户注销时(默认情况下不启用)。
手册页详细介绍了systemd.slice
这一点。的手册页systemd.resource-control
列出了可以限制在切片内的资源。
答案2
假设命题“我想利用内核 cgroup,在新的世界秩序中我该如何做到这一点?”用于解释如何管理作用域,以及片在 systemd 中如何发挥作用:新的控制组界面
它强调了对切片成员定义约束的能力,这些约束胜过授予成员作者的预定义限额。有点像一个很酷的手铐功能。