Adakah kinerja yang diperoleh saat menonaktifkan memori virtual yang aman?

4

Untuk menonaktifkan memori virtual aman di 10.7, Anda melakukan hal berikut:

sudo defaults write /Library/Preferences/com.apple.virtualMemory DisableEncryptedSwap -boolean yes

Namun, apakah ada manfaat untuk menonaktifkan memori sistem yang aman? Saya tidak terlalu peduli dengan keamanan seperti halnya saya khawatir tentang kecepatan sistem.

macos performance virtual-memory sudo rm -rf
sumber

Jawaban:

2

Menurut MacWorld , keuntungan dari menonaktifkan swap terenkripsi harus “hanya sedikit lebih sedikit overhead pada proses masuk dan keluar halaman” .

Jadi ya, ada kenaikan kinerja kecil, tetapi itu tidak akan menjadi peningkatan kinerja yang sangat besar. Bagi saya, itu tidak sebanding dengan risiko keamanan (berpotensi memiliki kata sandi yang tidak terenkripsi dan data sensitif lainnya dalam memori swap).

Anda akan mendapatkan peningkatan kinerja yang jauh lebih besar jika Anda menonaktifkan sepenuhnya memori virtual:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist

Untuk mengaktifkannya kembali:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist
Mathias Bynens
sumber
Terima kasih atas jawaban anda! Saya berharap untuk beberapa statistik, tapi saya rasa itu tidak layak.
sudo rm -rf
3
Secara teknis: Anda tidak dapat menonaktifkan memori virtual - dengan OS X, ada lebih banyak VM daripada file swap eksternal. Membongkar dynamic_pagerdaemon dapat meningkatkan kinerja tetapi tidak tanpa risiko: lihat jawaban untuk Disable Mac's dynamic_pager? dan untuk Mengapa saya menonaktifkan file swap di Mac OS X?
Graham Perrin
Tentu saja, jika Anda menggunakan FileVault 2 pada semua volume yang memegang file swap Anda, satu-satunya risiko keamanan untuk menonaktifkan VM aman adalah bahwa suatu hari Anda mungkin berhenti menggunakan FileVault tetapi lupa untuk mengaktifkan kembali VM aman .
Terry N
Yah, mungkin bukan satu - satunya risiko keamanan, tapi itulah yang menggantikan yang utama. Itu masih membuat rute tambahan yang lebih mudah di mana seseorang dengan akses administratif dapat memanen info sensitif seperti kata sandi dari sistem langsung Anda.
Terry N
@ JerryN: Urh, seseorang dengan hak akses root hanya dapat membaca memori secara langsung. Membaca file swap disk sebenarnya lebih merepotkan.
Siyuan Ren