近日，Linux内核社区正式发布了6.15版本，作为6.x系列的重要迭代，本次更新涵盖了硬件支持、内存管理、文件系统管理、网络管理等多个关键领域，进一步强化了内核的稳定性与运行效率。

本文将对Linux内核6.15版本的主要特性、硬件生态支持、内存管理优化、文件系统改进、网络管理优化以及安全增强等多方面内容进行详细介绍，以帮助广大开发者、运维工程师与技术爱好者更好地了解该版本内核的创新之处与改进点，从而在实际工作中更高效地利用这些新特性来优化开发与运维流程。

1 主要特性

io_uring首次支持零拷贝接收，数据可直接高效批量接收至应用程序内存，无需从内核内存中拷贝，彻底告别CPU搬运数据的时代。

perf新增时延分析功能，通过调度信息跟踪上下文切换，加权样本以精准定位程序中对时延影响较大的代码部分。

新增 fwctl 子系统，用于统一管理设备固件控制接口，支持用户空间按需启用/禁用固件功能，提升系统调试能力与安全性。

2 硬件生态支持

增加ARM64 SMT（同步多线程）运行时控制支持，能够更灵活地调配CPU资源，使多核处理更为高效。同时，将内核内存拷贝操作中使用的CPY/SET指令扩展应用于用户态拷贝操作，从而实现内存拷贝性能的提升。

重构x86架构下的ROX（Read-Only eXecute）缓存机制，避免创建可写副本，有效防止模块代码被篡改；在memremap操作时，默认将内存映射为加密状态，进一步增强敏感数据的保护。此外，支持在无锁状态下老化影子页表（Shadow MMU）的rmap链，提升虚拟机迁移效率；引入AMD broadcast TLB invalidation机制，优化多核间TLB同步，减少刷新延迟；对于非FSRM/ERMS指令集的x86 CPU，在copy_user_generic()中将写入对齐至8字节，提升内存复制效率。

首次引入对RISC-V架构的bfloat16格式的支持，为基于RISC-V架构开发机器学习应用、部署人工智能模型提供了有力的技术支撑。同时，支持huge pfnmaps，能够更好地管理大内存页帧映射，在处理大数据量以及对内存访问效率要求高的场景下，有助于提高系统的内存管理能力。此外，对RISC-V架构进行了CRC（循环冗余校验）优化，提高数据完整性的校验效率。

3 内存管理优化

对关键锁机制和分配原语进行了重构，例如将per-VMA锁重新实现为引用计数方式，有效减少了锁竞争情况。

新增支持defrag_mode sysctl参数，用于控制内存碎片整理的行为模式，支持根据系统负载和应用场景动态调整碎片整理策略，以优化内存使用效率或减少性能开销。

对mremap()路径进行了重构，成功修复了一个长期存在的边界情况漏洞，避免了由此可能引发的内存错误。

为文件映射添加了guard regions，增强了对文件映射的保护；将madvise()的锁定操作分离出来，使内存管理的逻辑更加清晰；对大页的mm-owner跟踪进行了重构，提高了对大页内存的管理精度。

引入新的dmem内存统计cgroup，可以更精确地追踪设备内存的使用情况，帮助用户更合理地分配和管理内存资源。

4 文件系统改进

Bcachefs：目录项首次支持弹性数组结构，提升了海量小文件的存储效率；增强了数据检测和错误处理逻辑，能够主动检测并修复静默数据损坏，从而降低数据损坏的风险；支持大于页面大小的块大小管理，减少了写放大现象，提升了吞吐量。

Btrfs：引入了灵活的压缩选项，支持Zstandard负压缩等级，可根据需求调节空间与速度的平衡；新增了per-inode稳定写入功能，保障了数据的顺序性；支持通过defragmentation ioctls设置压缩级别。

F2FS：接入了现代挂载接口，实现了更高效的挂载操作；新增了IO优先级提示ioctl，优化了内存的利用。

Ext4：加快了目录项的线性搜索速度，从而加快了文件查找的速度；优化了超级块的更新频率，减少了元数据同步的延迟，提升了系统的响应速度；增强了只读模式下的容错能力，保障了系统的稳定性。

XFS：在COW模式下，支持16K原子写入，提升了数据写入的效率；优化了分区设备（Zoned Devices），增加了zone garbage collection的可调阈值，减少了写放大问题，大幅提升了吞吐量。

EROFS：新增了48位寻址支持，以应对AI模型训练所需的海量数据处理需求。

5 网络管理优化

netlink增加了对打印IPv4多播地址的支持，便于监控与管理多播通信。

新增了TCP套接字选项TCP_RTO_MAX_MS，用于更精准地控制IPv4连接的超时重试时间。

6 安全增强

LSM框架支持为io_uring添加钩子，允许安全模块（如SELinux）控制异步I/O环境的安全策略，从而防止I/O接口被滥用。

Acomp支持虚拟地址和folio，用于改进压缩和解压缩性能以及内存效率，有助于提升内核中数据加密时的性能表现。

浪潮信息KeyarchOS将持续关注Linux内核上游版本的技术迭代，同时紧密贴合用户业务场景需求，有针对性地将Linux内核上游先进特性融入系统，不断优化与创新，以持续提升产品的场景化竞争力，为用户提供更加稳定、高效、安全的操作系统解决方案。