Search
MicroLED轉進至晶圓廠,創造更多商品化契機
整體看起來,未來隨著產業從今天的MiniLED轉移到MicroLED之後,晶圓代工廠和晶圓廠必須大大加緊他們的腳步。KLA表示,實現MicroLED的性能和降低成本,半導體製造思維將必須轉變。因為與傳統LED相比,其必須極高的MicroLED良率,包括:較高的驅動IC和背板組裝良率,這需要端到端的晶圓廠缺陷管理策略。
除了線上良率管理改進之外,MicroLED目前還沒有適合生產的製程來快速將MicroLED從晶圓轉移到中介層或晶圓再到背板。這個製程是現今microLED製造量產的一個很大限制。...
工研菁英獎創新研發做護國群山最佳後盾
#半導體 #中介層 #3D堆疊 #AI #微波退火 #電路板
本文延續前篇效能校正的經驗談,上篇文章探討了關於應用程式本身可以最佳化的部分,包含了應用程式以及框架兩個部分。本篇文章將繼續剩下最佳化步驟的探討。
Speculative Execution Mitigations
接下來探討這個最佳化步驟對於效能有顯著的提升,但是本身卻是一個非常具有爭議性的步驟,因為其涉及到整個系統的安全性問題。
如果大家對前幾年非常著名的安全性漏洞 Spectre/Meltdown 還有印象的話,本次這個最佳化要做的就是關閉這類型安全性漏洞的處理方法。
標題的名稱 Speculative Execution Migitations 主要跟這漏洞的執行概念與 Pipeline 有關,有興趣理解這兩種漏洞的可以自行研究。
作者提到,大部分情況下這類型的防護能力都應該打開,不應該關閉。不過作者認為開關與否應該是一個可以討論的空間,特別是如果已經確認某些特別情境下,關閉防護能力帶來的效能如果更好,其實也是一個可以考慮的方向。
舉例來說,假設今天你運行了基於 Linux 使用者權限控管與 namespaces 等機制來建立安全防護的多使用者系統,那這類型的防護能力就不能關閉,必須要打開來防護確保整體的 Security Boundary 是完整的。 但是如果今天透過 AWS EC2 運行一個單純的 API Server,假設整個機器不會運行任何不被信任的程式碼,同時使用 AWS Nitro Enclaves 來保護任何的機密資訊,那這種情況下是否有機會可以關閉這類型的檢查?
作者根據 AWS 對於安全性的一系列說明認為 AWS 本身針對記憶體的部分有很強烈的保護,包含使用者之間沒有辦法存取 Hyperviosr 或是彼此 instance 的 Memory。
總之針對這個議題,有很多的空間去討論是否要關閉,以下就單純針對關閉防護能力帶來的效能提升。
作者總共關閉針對四種攻擊相關的處理能力,分別是
Spectre V1 + SWAPGS
Spectre V2
Spectre V3/Meltdown
MDS/Zombieload, TSX Anynchronous Abort
與此同時也保留剩下四個,如 iTLB multihit, SRBDS 等
這種設定下,整體的運作效能再次提升了 28% 左右,從 347k req/s 提升到 446k req/s。
註: 任何安全性的問題都不要盲從亂遵循,都一定要評估判斷過
Syscall Auditing/Blocking
大部分的情況下,Linux/Docker 處理關於系統呼叫 Auditing/Blocking 兩方面所帶來的效能影響幾乎微乎其微,不過當系統每秒執行數百萬個系統呼叫時,這些額外的效能負擔則不能忽視,如果仔細觀看前述的火焰圖的話就會發線 audit/seccomp 等數量也不少。
Linux Kernel Audit 子系統提供了一個機制來收集與紀錄任何跟安全性有關的事件,譬如存取敏感的機密檔案或是呼叫系統呼叫。透過這些內容可以幫助使用者去除錯任何不被預期的行為。
Audit 子系統於 Amazon Linux2 的環境下預設是開啟,但是本身並沒有被設定會去紀錄系統呼叫的資訊。
即使 Audit 子系統沒有真的去紀錄系統呼叫的資訊,該子系統還是會對每次的系統呼叫產生一點點的額外處理,所以作者透過 auditctl -a never,task 這個方式來將整體關閉。
註: 根據 Redhat bugzilla issue #1117953, Fedora 預設是關閉這個行為的
Docker/Container 透過一連串 Linux Kernel 的機制來隔離與控管 Container 的執行權限,譬如 namespace, Linux capabilities., cgroups 以及 seccomp。
Seccomp 則是用來限制這些 Container 能夠執行的系統呼叫類型
大部分的容器化應用程式即使沒有開啟 Seccomp 都能夠順利的執行,執行 docker 的時候可以透過 --security-opt seccomp=unconfined 這些參數告訴系統運行 Container 的時候不要套用任何 seccomp 的 profile.
將這兩個機制關閉後,系統帶來的效能提升了 11%,從 446k req/s 提升到 495k req/s。
從火焰圖來看,關閉這兩個設定後,syscall_trace_enter 以及 syscall_slow_exit_work 這兩個系統呼叫也從火焰圖中消失,此外作者發現 Amazon Linux2 預設似乎沒有啟動 Apparmor 的防護,因為不論有沒有關閉效能都沒有特別影響。
Disabling iptables/netfilter
再來的最佳化則是跟網路有關,大名鼎鼎的 netfilter 子系統,其中非常著名的應用 iptables 可以提供如防火牆與 NAT 相關功能。根據前述的火焰圖可以觀察到,netfilter 的進入 function nf_hook_slow 佔據了大概 18% 的時間。
將 iptables 關閉相較於安全性來說比較沒有爭議,反而是功能面會不會有應用程式因為 iptables 關閉而不能使用。預設情況下 docker 會透過 iptables 來執行 SNAT與 DNAT(有-p的話)。
作者認為現在環境大部分都將 Firewall 的功能移到外部 Cloud 來處理,譬如 AWS Security Group 了,所以 Firewall 的需求已經減少,至於 SNAT/DNAT 這類型的處理可以讓容器與節點共享網路來處理,也就是運行的時候給予 “–network=host” 的模式來避免需要 SNAT/DNAT 的情境。
作者透過修改腳本讓開機不會去預設載入相關的 Kernel Module 來達到移除的效果,測試起來整體的效能提升了 22%,從 495k req/s 提升到 603k req/s
註: 這個議題需要想清楚是否真的不需要,否則可能很多應用都會壞掉
作者還特別測試了一下如果使用 iptables 的下一代框架 nftables 的效能,發現 nftables 的效能好非常多。載入 nftables 的kernel module 並且沒有規則的情況下,效能幾乎不被影響(iptables 則相反,沒有規則也是會影響速度)。作者認為採用 nftables 似乎是個更好的選擇,能夠有效能的提升同時也保有能力的處理。
不過 nftables 的支援相較於 iptables 來說還是比較差,不論是從 OS 本身的支援到相關第三方工具的支援都還沒有這麼完善。就作者目前的認知, Debian 10, Fedora 32 以及 RHEL 8 都已經轉換到使用 nftables 做為預設的處理機制,同時使用 iptables-nft 這一個中介層的轉換者,讓所有 user-space 的規則都會偷偷的轉換為底層的 nftables。
Ubuntu 似乎要到 20.04/20.10 的正式版本才有嘗試轉移到的動作,而 Amazon Linux 2 依然使用 iptables 來處理封包。
下篇文章會繼續從剩下的五個最佳化策略繼續介紹
https://talawah.io/blog/extreme-http-performance-tuning-one-point-two-million/
若需購買影片中介紹的布料與材料,請點選下列網址
* 清秀佳人布坊 * http://www.pb22.com.tw/
* 清秀佳人布坊FB粉絲團 * https://www.facebook.com/22pb22/
地址:台灣台南市西門商場22號
若需購買影片中介紹的布料與材料,請點選下列網址
* 清秀佳人布坊 * http://www.pb22.com.tw/
* 清秀佳人布坊FB粉絲團 * https://www.facebook.com/22pb22/
地址:台灣台南市西門商場22號
#迷你包包開始微進化!
#佑群老師教你如何當個時尚輕年
#文末有超級大驚喜!
【時尚向佑群 Vol.18】迷你包包開始微進化!佑群老師教你如何當個時尚輕年
#關於本集
上一集影片中老師帶給大家多款經典品牌小包,想必各位仍意猶未盡吧?別急別急,大家的心聲老師都聽見了!這集影片中佑群老師帶來各色令人讚嘆驚豔的小包包,不僅造型特別還兼具實用性,正是夏秋之際時尚配件之最!
#GUCCI
被歷史所刻劃的竹節包證實了何謂歷久彌新,品牌經典老花X繽紛色彩組合充滿藝術總監Alessandro Michele個人時尚態度,為GUCCI百年慶典增添濃濃浪漫懷舊氣息!
#BURBERRY
半月型包型一如創意總監Riccardo Tisci所說:「Olympia 包是我在思考完美的手袋形式時所構思出來的包款,重點在於能夠凝聚女性美麗的本質。」那般簡潔有力又富優雅。
#PRADA
Saffiano高級小牛皮質感搭配幾何裁片,拿在手上便充分展現時髦感;將不敗經典三角形Logo用糖瓷翻玩,與輕甜薄荷綠擦撞出一波玩味與可愛,在秋冬眾多沉穩色調中脫穎而出。
#MIUMIU
金屬色納帕軟皮的光澤收斂卻奢華,將阿嬤包造型顯得時尚別緻;玫瑰粉Madras皮革信封包加上搪瓷愛心點綴,不僅能裝還要裝可愛!
#BALLY
瑞士奢侈品牌BALLY製鞋起家,聯手美國太空總署NASA一起研發太空鞋,陪伴阿姆斯壯一同成功登月,也是第一位成功攀上聖母峰的登山家足下最可靠的夥伴,可見其皮革工藝的精湛嚴謹。
#Marc Jacobs
今年不只流行渲染T-shirt,就連包包也都染上一片雲霧山水,色調清新雀躍光是看著心情也愉悅起來,Marc Jacobs經典Snap Shot包型絕對是時尚迷必須入手的!
#COACH
Wills Top 18宛若沙發型的包體,可愛彩繪愛心躍於皮革包面,將質感與女性最喜歡的元素融合得天衣無縫,一共11顆愛心象徵一生一世,飽含滿滿情意與珍惜。
#OffWhite
Off-White是眾多潮人們首選愛牌,具辨識度的燕尾夾與迷你版手袋不僅時髦有型還有點可愛,票卡夾那起司被咬了一口的造型更透露品牌玩味不羈的時尚態度。
#MichaelKors
輕奢品牌Michael Kors的沙發格紋包身在視覺上兼具質感與舒適,雲霧藍輕柔而唯美,包包打開裡面各式票卡夾層,重視實用之餘品質也絕不馬虎,休閒與時髦正是品牌代名詞。
#Katespade
這次系列主題 “ 寫給紐約的一封情書 ” 勾起我在當地旅行的回憶,疫情肆虐之下無法到紐約,那便帶上Kate Spade包包,想像自己身在紐約吃著到地的熱狗堡吧!
#關於時尚向佑群
李佑群老師個人時尚頻道的新節目堂堂登場囉!繼高端質感的《#YOU TV》、娛樂生活的《YOU LIVE! 佑見微時尚》、深度人物訪談的《人群》後,佑群老師擔任製作人與主持人的《時尚向佑群》正式來囉!
顧名思義時尚就是要「向」佑群老師看齊!或是必須「像」佑群老師一樣熱愛時尚的雙關語,舉凡時尚、美妝、保養、生活品味、旅遊等等,佑群老師帶你以輕鬆實用的方式領略最新流行趨勢!
這裡看【時尚向佑群 Vol.17】佑群老師嚴選必備迷你包原來是!?拿Gianni Chiarini 的MICRO PREZIOSA 小型斜背包!
👉 https://fb.watch/7YoITUzfUX/
YouTube https://youtu.be/ySbXId68NFg
大家把握機會呀!
📣【看《時尚向佑群》拿KateSpade愛心釦飾復古玫瑰粉皮革吊牌 】
看這一集的《時尚向佑群》有機會得到大禮!
▲ KateSpade 的愛心釦飾復古玫瑰粉皮革吊牌(5名)
同佑群老師在影片中介紹的熱狗包品牌,精緻皮質搭配品牌愛心綴飾,印上KateSpade燙金Logo,流露溫柔與典雅氣質!
✅ 活動參加辦法請見留言處。
Special Thanks:
KateSpade
#時尚向佑群 #FollowYouGun #wallet #clutch #GUCCI #BURBERRY #PRADA #MIUMIU #BALLY #MarcJacobs #COACH #OffWhite #MichaelKors #Katespade #Style #lifestyle #包包 #小包 #迷你包 #Bag #MiniBag #Fashion #FashionDirector #YouGunLee #李佑群老師 #佑群老師 #李佑群
