为了减少内核或跨进程内存泄露(Spectre攻击),Linux kernel1将使用一个新选项进行编译,-mindirect-branch= unk-extern引入gcc,通过所谓的retpolin