DEFINE_STATIC_KEY_MAYBE(CONFIG_INIT_ON_FREE_DEFAULT_ON, init_on_free);
 EXPORT_SYMBOL(init_on_free);
 
+DEFINE_STATIC_KEY_MAYBE(CONFIG_INIT_MLOCKED_ON_FREE_DEFAULT_ON, init_mlocked_on_free);
+EXPORT_SYMBOL(init_mlocked_on_free);
+
 static bool _init_on_alloc_enabled_early __read_mostly
                                = IS_ENABLED(CONFIG_INIT_ON_ALLOC_DEFAULT_ON);
 static int __init early_init_on_alloc(char *buf)
 }
 early_param("init_on_free", early_init_on_free);
 
+static bool _init_mlocked_on_free_enabled_early __read_mostly
+                               = IS_ENABLED(CONFIG_INIT_MLOCKED_ON_FREE_DEFAULT_ON);
+static int __init early_init_mlocked_on_free(char *buf)
+{
+       return kstrtobool(buf, &_init_mlocked_on_free_enabled_early);
+}
+early_param("init_mlocked_on_free", early_init_mlocked_on_free);
+
 DEFINE_STATIC_KEY_MAYBE(CONFIG_DEBUG_VM, check_pages_enabled);
 
 /*
        }
 #endif
 
-       if ((_init_on_alloc_enabled_early || _init_on_free_enabled_early) &&
+       if ((_init_on_alloc_enabled_early || _init_on_free_enabled_early ||
+           _init_mlocked_on_free_enabled_early) &&
            page_poisoning_requested) {
                pr_info("mem auto-init: CONFIG_PAGE_POISONING is on, "
-                       "will take precedence over init_on_alloc and init_on_free\n");
+                       "will take precedence over init_on_alloc, init_on_free "
+                       "and init_mlocked_on_free\n");
                _init_on_alloc_enabled_early = false;
                _init_on_free_enabled_early = false;
+               _init_mlocked_on_free_enabled_early = false;
+       }
+
+       if (_init_mlocked_on_free_enabled_early && _init_on_free_enabled_early) {
+               pr_info("mem auto-init: init_on_free is on, "
+                       "will take precedence over init_mlocked_on_free\n");
+               _init_mlocked_on_free_enabled_early = false;
        }
 
        if (_init_on_alloc_enabled_early) {
                static_branch_disable(&init_on_free);
        }
 
-       if (IS_ENABLED(CONFIG_KMSAN) &&
-           (_init_on_alloc_enabled_early || _init_on_free_enabled_early))
-               pr_info("mem auto-init: please make sure init_on_alloc and init_on_free are disabled when running KMSAN\n");
+       if (_init_mlocked_on_free_enabled_early) {
+               want_check_pages = true;
+               static_branch_enable(&init_mlocked_on_free);
+       } else {
+               static_branch_disable(&init_mlocked_on_free);
+       }
+
+       if (IS_ENABLED(CONFIG_KMSAN) && (_init_on_alloc_enabled_early ||
+           _init_on_free_enabled_early || _init_mlocked_on_free_enabled_early))
+               pr_info("mem auto-init: please make sure init_on_alloc, init_on_free and "
+                       "init_mlocked_on_free are disabled when running KMSAN\n");
 
 #ifdef CONFIG_DEBUG_PAGEALLOC
        if (debug_pagealloc_enabled()) {
        else
                stack = "off";
 
-       pr_info("mem auto-init: stack:%s, heap alloc:%s, heap free:%s\n",
+       pr_info("mem auto-init: stack:%s, heap alloc:%s, heap free:%s, mlocked free:%s\n",
                stack, want_init_on_alloc(GFP_KERNEL) ? "on" : "off",
-               want_init_on_free() ? "on" : "off");
+               want_init_on_free() ? "on" : "off",
+               want_init_mlocked_on_free() ? "on" : "off");
        if (want_init_on_free())
                pr_info("mem auto-init: clearing system memory may take some time...\n");
 }
 
          touching "cold" memory areas. Most cases see 3-5% impact. Some
          synthetic workloads have measured as high as 8%.
 
+config INIT_MLOCKED_ON_FREE_DEFAULT_ON
+       bool "Enable mlocked memory zeroing on free"
+       depends on !KMSAN
+       help
+         This config has the effect of setting "init_mlocked_on_free=1"
+         on the kernel command line. If it is enabled, all mlocked process
+         memory is zeroed when freed. This restriction to mlocked memory
+         improves performance over "init_on_free" but can still be used to
+         protect confidential data like key material from content exposures
+         to other processes, as well as live forensics and cold boot attacks.
+         Any non-mlocked memory is not cleared before it is reassigned. This
+         configuration can be overwritten by setting "init_mlocked_on_free=0"
+         on the command line. The "init_on_free" boot option takes
+         precedence over "init_mlocked_on_free".
+
 config CC_HAS_ZERO_CALL_USED_REGS
        def_bool $(cc-option,-fzero-call-used-regs=used-gpr)
        # https://github.com/ClangBuiltLinux/linux/issues/1766