如果 CPU 不考虑安全，性能会有多高

@lihongming #15
iOS 那样的系统，离不开 CPU 提供的安全功能
不说别的，如果没有不同的 EL 也没有 MMU 提供的一级地址转换以及内核空间与用户空间的分离，你要怎么样维持这个沙盒呢？

@limbo0 那个是 Intel 作死，微构架上面投机取巧把构架里有的安全考量给优化没了，靠微码也无法完全修正，只能操作系统层面在切换进程的时候完全清空缓存。AMD 设计正确的就没有问题，安全又高速。

另外 @0gys，可用性也属于安全范畴，一个进程死循环把整个系统锁死就是安全问题。因为停机问题是不可解的，CPU 层面必须设计出可以安全结束一个死循环进程而不破坏系统其他进程稳定性的方案，这就是内存保护，虽然有代价，但是比三天两头就死机重启、丢失之前的工作进度要高效的多吧。

不知道你有没有体验过从 Windows 98 （或者 ME ）过渡到 Windows 2000 那种革命性的稳定，98 时代是 IE 崩溃就可能把整个系统带蓝屏，因为内核内存没有被完全保护起来，同时渲染是在内核里跑的，这种就是为了一点性能牺牲了稳定性，对于大多数用户来说属于本末倒置。Windows NT 引入了严格的权限管理，只有驱动才可以读写内核，一个桌面系统连续工作几天不崩溃才成为可能。

@billccn 看到你举得例子我想到了 ios safari 之前的 bug，浏览器崩溃能直接把系统带崩

@lihongming 那倒不是，起码你很多自定义的事情做不了

@surfish 话是没错，只是觉得坏不应该如此被忍让

@sillydaddy 是啊！我只是想为什么不能想好的方面发展？可能利益在人的眼中永远是排第一吧

@limbo0 所以说安全是已牺牲性能为代价的。不然我为不会如此想法

@systemcall 如果都有君子协定，安全这块真的是可以不做的。唯一能做的是大家写程序都不越界即可

@billccn 这个按理不属于安全问题。只是程序与程序之间协调出了问题。如果向厂商提出意见，应该能解决

@loveour 目前不只这里出现，整个社会都有如此问题

@mxT52CRuqR6o5 程序设计运行问题。所以测试很有必要。再完美的程序都有 bug

这个世界要是没有坏人，社会效率会变得多高？

@sbilly 难，搞不好自己就成坏人了

@0gys #28
那么，这个可以让大家遵守规矩的全知全能的上帝存在吗？上帝会维持这套秩序吗？
连浏览器都可以用一些办法来塞满不得不用的 Spyware，还有什么不可以的呢？
特洛伊木马行不通甚至可以通过行政的力量强制你去使用，市场那只看不见的手，还是需要在上帝的关爱下才可以生效吧

如上面说：
安全是 security 还是 safety ？
仅是 security，应该没有多大的提高

@0gys #28 “唯一能做的事，大家写程序都不越界。”这句话要做到付出的代价，远远比为了安全考虑降低性能带来的代价大多了。

C 的出入条件检验（防御性编程）变为 Rust 的编译期保证，提升了多少运行时效率？

@sbilly 裸鼹鼠（

@systemcall 我知道这是不现实的。但不妨碍它的产生。只是一种想法，切莫带进现实。

举个例子，为什么会出现带备份机制的硬盘 RAID 方案？ RAID 0 不是很香？ n 块硬盘理论速度是单盘的 n 倍，那不是快到飞起？
然而现实是重要数据不敢用 RAID 0，这并不是怕你感染上什么勒索病毒文件全被锁了，因为如果你感染了勒索病毒，RAID 1 都救不了你。
不敢用 RAID 0 是因为硬盘会“自然损坏”，而一块硬盘坏了所有数据 GG 。（硬盘都是一样的，保存条件也是一样的，为啥单单坏其中一个？）

另外再想想，ECC 内存的出现又是为了什么呢？

所以，如果 CPU 不带安全机制，恐怕你在电脑前打个电话，电脑都会出错死机了……

可以看一下固态硬盘的加密
大部分的 ssd 的控制器是带 aes 加密的，问题是给出来 tcg opal psid 的也没有多少家，主要就是为了和企业级分开所以只有几家的几款是消费级就支持 tcg opal 的

amd 的现代 cpu 基本都支持 ecc 内存，而 intel 为了降低成本消费级的不支持 ecc 内存，而 intel 放出来说消费级内存不需要 ecc 可以加快速度和超频。但实际上超频内存的也只有一少部分人，到底了也就是为了成本而已