LightDMのlock-memory
lightdmの設定項目にlock-memoryというのがある。mlockall POSIX システムコールを使用してプロセスのメモリがスワップデバイスに掃き出されないようにするものだ:
if (config_get_boolean (config_get_instance (), "LightDM", "lock-memory")) { /* Protect memory from being paged to disk, as we deal with passwords */ mlockall (MCL_CURRENT | MCL_FUTURE); }
メモリ内のパスワードがディスクに書き出されることで、セキュリティリスクが生じるのでそれを防ぐのが目的だ。mlockall の man page を見るとプロセスのほぼすべてのメモリが常駐化されるように読めるのだが、/proc/PID/status を見る限りlighdmのメモリは32KBしかロックされていない。どういうことだろう?