【IT168 评论】Meltdown和Spectre是近日发现的两大关键漏洞，它们都是利用现代微处理器设计实现指令性执行的弱点，如果这些漏洞被恶意程序利用，那么就可以从个人电脑、移动设备、甚至云计算基础设施中窃取敏感信息，有关更多详细信息，请参见和CVE-2017-5754。

　　·Meltdown打破了用户应用程序和操作系统之间最基本的隔离；

　　·Spectre打破了不同应用程序之间的隔离。

　　之前，ScaleGrid团队已经运行了性能测试，以确定Meltdown CPU内核补丁对MongoDB服务器的影响。在这篇文章中，我们将展示Amazon AWS，Microsoft Azure和DigitalOcean（DO）三个云平台上运行Meltdown的测试结果。

　　我们使用 Yahoo! Cloud Serving Benchmark (YCSB)来运行这些测试，并运行在'Large' instance type ，通常具有大约8GB的RAM。这里主要是我们跑的两个：

　　1. Insert workload

　　2. Workload A/Balanced workload: 50% Reads, 50% Writes

　　Meltdown云平台测试总结

　　AWS Meltdown测试

　　我们在AWS上为所有的MongoDB和Redis集群使用AWS Amazon Linux。

　　AWS测试摘要

　　这种类型的底层实例类型是"HVM类型"（硬件虚拟机），因此预期的影响是最小的。使用半虚拟（PV）实例类型，影响会更大（这和Azure的情况比较相似）。

　　Azure Meltdown测试

　　我们对Azure上的所有MongoDB群集使用CentOS 6。

　　Azure测试摘要

　　如果从平均情况来看， Azure插入工作负载中有10-20％受到影响，平衡工作负载中受到20-25％的影响。

　　DigitalOcean Meltdown测试

　　我们在DigitalOcean上为所有的MongoDB群集使用CentOS 6。

　　DigitalOcean测试总结

　　在插入性能方面，我们看到30％受到了影响，在平衡工作负载中也有30%受到了影响。