CXL(Compute Express Link)分布式共享内存为内存键值存储系统突破单机容量限制提供了新的路径。传统基于 TCP/IP 或 RDMA 的横向扩展会引入较高延迟开销,而 CXL 能让多主机以接近本地内存的方式共享字节可寻址内存。
为此,龙蜥社区 CXL SIG 成员单位——清华大学、阿里云与江波龙(Longsys)——联合首次提出 SHMemora,一个基于 CXL 共享内存的保护型多主机内存键值存储框架。该系统通过 MPK 隔离、基于 capability 的保护机制和元数据批处理,在真实 CXL 硬件上实现了安全访问与高性能扩展;相比 Redis,多主机场景平均吞吐提升 3.45 倍,安全保护平均吞吐开销仅 1.68%。
SHMemora 已被数据管理领域国际顶级会议 ICDE 2026 (IEEE International Conference on Data Engineering) 正式录用。它由龙蜥社区 CXL SIG 的三家核心成员单位清华大学、阿里云与江波龙 (Longsys)联合研发。江波龙为项目提供了真实的 CXL 2.0 硬件平台,支撑了 SHMemora 的原型实现与端到端评测;三方在龙蜥 CXL SIG 的框架下,围绕 CXL 内存池化、共享内存与系统软件方向持续深度协同,推动 CXL 生态从实验室原型走向真实业务场景的规模化落地。





一、方法
(图1:SHMemora 系统架构概述)
SHMemora 的出现针对的是 CXL 共享内存环境下的安全缺口。现有 CXL 共享内存系统主要关注功能与性能,但当共享内存暴露给多个主机和线程时,缺少保护机制会使任意线程可能读取或破坏共享键值数据。
研究团队验证了在 CXL 共享内存上构建保护型 IMKVS 的可行性。SHMemora 通过受控 API 访问共享内存,所有 token 的创建、使用和撤销都经过保护路径,使多主机能够共享统一内存空间,同时避免未授权访问。
(图2:传统 IMKVS 模型与 SHMemora 共享内存模型概览)
与传统 client-server 模型不同,SHMemora 利用 CXL 的原生 load/store 语义,让各主机直接访问共享内存中的元数据和 KV 数据。通过绕过显式网络通信与数据复制,SHMemora 能够更好地匹配 CXL 低延迟、细粒度访问的特性。
(图3:SHMemora保护token生命周期图)
系统整体架构
图 3 展示了 SHMemora 的保护 token 生命周期。系统在插入新 KV 对时生成 token,将 token 注册到保护表中,并返回给客户端;后续 get 和 update 操作携带 token 进入系统,由运行时检查 HMAC、有效位、访问边界和权限。
SHMemora 将共享内存划分为元数据、IMKVS 索引结构、IMKVS 数据和其他应用区域。元数据段维护保护哈希表,每个条目记录 Token ID、有效标记、偏移、大小和读写权限。
CXL安全访问
在每次共享内存访问过程中,线程必须通过 SHMemora 提供的保护 API。系统使用 Intel MPK 将共享内存默认设置为不可访问,只有可信库运行时能够在 API 内临时打开权限,并在访问结束后立即撤销。
Capability token 使用 64-bit Token ID 和 256-bit MAC 组成。访问时,系统重新计算 MAC 并检查权限;若 token 无效、越界或权限不匹配,请求会被拒绝。
二、评估
研究团队在江波龙真实 CXL 2.0 硬件上实现了 SHMemora,并通过微基准与真实工作负载评估其安全保护开销和多主机扩展能力,实验结果详见图5和图6。
(Figure 4. Latency and throughput comparison across varying host numbers.)
实验数据表明,SHMemora 在不同主机数量下保持稳定扩展。与 Redis 相比,SHMemora 在多主机场景下平均吞吐提升 3.45 倍;在 12 主机配置下,系统平均吞吐达到 4.05 MOPS,delete 操作接近 6 MOPS。安全保护带来的平均吞吐开销仅为 1.68%。
此外,随着 value size 增大,系统延迟总体保持稳定。与未保护版本相比,SHMemora 仅在较大数据规模下出现轻微额外延迟,主要来自共享内存协调和权限检查。
(Figure 5. Latency and throughput comparison for YCSB workloads.)
端到端工作负载结果表明,在 YCSB-A、B、C、D 多种访问模式下,SHMemora 维持了较高吞吐。与未保护版本相比,YCSB 工作负载中的平均延迟开销约 1.75%,吞吐下降约 2.25%。
此外,研究团队通过形式化证明和渗透测试验证了系统的保护能力。测试覆盖 Token 伪造、元数据篡改和越界访问等攻击场景,结果表明 SHMemora 能够正确保护元数据和数据。这表明基于 CXL 的共享内存键值存储也可以在较低安全开销下实现细粒度保护。
龙蜥社区 CXL SIG
龙蜥社区 CXL SIG 汇聚了芯片、模组、云厂商与高校研究团队,围绕 CXL 内存池化、共享内存、协议栈、驱动与调度,以及键值存储、数据库等上层系统持续深耕。欢迎业界同仁、研究者与开发者加入 SIG,与我们一起推动 CXL 在中国的规模化落地与生态繁荣:https://openanolis.cn/sig/cxl
—— 完 ——