0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Linux内核UDP收包为什么效率低

科技绿洲 来源:Linux开发架构之路 作者:Linux开发架构之路 2023-11-13 10:38 次阅读

现在很多人都在诟病Linux内核协议栈收包效率低,不管他们是真的懂还是一点都不懂只是听别人说的,反正就是在一味地怼Linux内核协议栈,他们的武器貌似只有DPDK。

但是,即便Linux内核协议栈收包效率真的很低,这是为什么?有没有办法去尝试着优化?而不是动不动就DPDK。

我们从最开始说起。

Linux内核作为一个通用操作系统内核,脱胎于UNIX那一套现代操作系统理论。

但一开始不知道怎么回事将网络协议栈的实现塞进了内核态,从此它就一直在内核态了。既然网络协议栈的处理在内核态进行,那么网络数据包必然是在内核态被处理的。无论如何,数据包要先进入内核态,这就涉及到了进入内核态的方式:

  • 外部可以从两个方向进入内核-从用户态系统调用进入或者从硬件中断进入。

也就是说,系统在任意时刻,必然处在两个上下文中的一个:

  1. 进程上下文
  2. 中断上下文 (在非中断线程化的系统,也就是任意进程上下文)

收包逻辑的协议栈处理显然是自网卡而上的,它显然是在中断上下文中,而数据包往用户进程的数据接收处理,显然是在应用程序的进程上下文中, 数据包通过socket在两个上下文中被转接。

在socket层的数据包转接处,必然存在着一个队列缓存,这是一个典型的 生产者-消费者 模型,中断上下文的终点作为生产者将数据包入队,而进程上下文作为消费者从队列消费数据包:

图片

非常清爽的一个图,这个图是 两个上下文接力处理协议栈收包逻辑的必然结果 ,让我们加入一些实际必须要考虑的问题后,我们会发现这幅图并不是那么清爽,然后再回过头看如何来优化。

既然两个上下文都要在任意可能的时刻操作同一个socket进行数据包的转交,那么必须有一个同步机制保护socket元数据以及数据包skb本身。

由于Linux内核中断,软中断可能处在任意进程上下文,唯一的同步方案几乎就是spinlock了,于是,真正的图示应该是下面的样子:

图片

现在可以说,类似上面的这种这种保护是非常必要的,特别是对于TCP而言。

我们知道,TCP是基于事务的有状态传输协议,而且携带复杂的流控和拥塞控制机制,这些机制所依托的就是socket当前的一些状态数据,比如inflight,lost,retrans等等,这些状态数据在发包和接收ACK/SACK期间会不断变化,所以说:

  • 在一个上下文完成一次事务传输之前,必须锁定socket状态数据。

比方说发包流程。数据包的发送可以出现在两个上下文中:

  1. 进程上下文:系统调用触发的发包。
  2. 中断上下文:ACK/SACK触发的发包。

任何一个上下文的发包过程必须被TCP协议本身比如拥塞控制,流量控制这些所终止,而不能被中途切换到另一个上下文中,所以必须锁定。

问题是,上图中的锁定是不是太狠了些,中断上下文自旋时间完全取决于进程上下文的行文,这不利于软中断的快速返回,极大地降低了系统的响应度。

于是,需要把锁的粒度进行细分。Linux内核并没有在横向上将锁的粒度做划分,而是在纵向上,采用两个层次的锁机制:

图片

我们看到的Linux内核在处理收包逻辑时的backlog,其实抽象出来就是上面的二级锁,它是不是很像Windows的IRQL机制呢?伴随着APC,DPC,你可以把暂时由于高level的IRQL阻滞而无法执行的逻辑放入DPC:

由于进程上下文对socket的low锁占有,中断上下文将skb排入次level的backlog队列,当进程上下文释放low锁的时候,顺序执行次level被排入的任务,即处理backlog中的skb。

事实上这是一种非常常见且通用的设计,除了Windows的IRQL,Linux中断的上半部/下半部也是这种基于思想设计的。

前面说了,TCP的一次事务可能非常 复杂耗时 ,并且必须一次完成,这意味着期间必须持有socket low锁,以发包逻辑 tcp_write_xmit 函数为例,其内部循环发包,直到受到窗口限制而终止,每一次tcp_transmit_skb返回耗时3微秒~5微秒,平均4微秒,以每次发送4个包为例,在这期间,若使用spinlock,那么中断上下文的收包路径将自旋16微秒,16微秒对于spinlock而言有点久了,于是采用两级的lock机制,非常有效!

backlog队列机制有效降低了中断上下文的spin时延,提高了系统的响应度,非常不错。

但问题是,UDP有必要这样吗?

首先,UDP是无状态的,收包和发包都无需事务,协议栈对UDP的处理,从来都是单个报文粒度的,因此只需要保护唯一的socket接收队列即可,即 sk_receive_queue 。

enqueue(skb, sk)
{
	spin_lock(sk- >sk_receive_queue- >lock);
	skb_queue_tail(sk- >sk_receive_queue, skb);
	spin_unlock(sk- >sk_receive_queue- >lock);
}
sk_buff dequeue(sk)
{
	spin_lock(sk- >sk_receive_queue- >lock);
	skb = skb_dequeue(sk- >sk_receive_queue);
	spin_unlock(sk- >sk_receive_queue- >lock);
	return skb;
}

需要保护的接收队列操作区间都是指令级别的时延,采用一把单一的 sk_receive_queue->lock 足矣。

确实,在Linux 2.6.25版本内核之前,就是这么干的。而自从2.2版本内核,TCP就已经采用二级锁backlog队列了。

然而,在2.6.25版本内核中,Linux协议栈的UDP收包路径,转而采用了两层锁的backlog队列机制,和TCP一样的逻辑:

low_lock_lock(sk)
{
	spin_lock(sk- >higher_level_spin_lock); // 热点!
	sk- >low_lock_owned_by_process = 1;
	spin_unlock(sk- >higher_level_spin_lock);
}
low_lock_unlock(sk)
{
	spin_lock(sk- >higher_level_spin_lock);
	sk- >low_lock_owned_by_process = 0;
	spin_unlock(sk- >higher_level_spin_lock);
}
udp_rcv(skb) // 中断上下文
{
	sk = lookup(...);
	spin_lock(sk- >higher_level_spin_lock); // 热点!
	if (sk- >low_lock_owned_by_process) {
		enqueue_to_backlog(skb, sk);
	} else {
		enqueue(skb, sk);// 见上面的伪代码
		update_statis(sk);
		wakeup_process(sk);
	}
	spin_unlock(sk- >higher_level_spin_lock);
}
udp_recv(sk, buff) // 进程上下文
{
	skb = dequeue(sk); // 见上面的伪代码
	if (skb) {
		copy_skb_to_buff(skb, buff);
		low_lock_lock(sk); 
		update_statis(sk);
		low_lock_unlock(sk);
		dequeue_backlog_to_receive_queue(sk);
	}
}

显然这非常没有必要。如果你有多个线程同时操作一个UDP socket,将会直面这个热点,但事实上,你很难遭遇这样的场景,如果非要说一个,那么DNS服务器可能首当其中。

之所以在2.6.25版本内核引入了二级锁backlog队列,大致是考虑到UDP需要统计内存全局记账,以防UDP吃尽系统内存,可以review一下 sk_rmem_schedule 函数的逻辑。而在2.6.25版本内核之前,UDP的内存使用是不记账的,由于UDP本身没有任何类似流控,拥塞控制之类的约束机制,很容易被恶意程序将系统内存吃尽。

因此,除了sk_receive_queue需要保护,内存记账逻辑也是需要保护的,比如累加当前skb对内存的占用到全局数据结构。但即便如此,把这些统计数据的更新都塞入到spinlock的保护区域,也还是要比两级lock要好。

在我看来,之所以引入二级锁backlog机制来保护内存记账逻辑,这是在 借鉴 TCP的代码,或者说 抄代码 更直接些。这个携带backlog队列机制的UDP收包代码存在了好多年,一直在4.9内核才终结。

事实上,仅仅下面的逻辑就可以了:

enqueue(skb, sk)
{
	spin_lock(sk- >sk_receive_queue- >lock);
	skb_queue_tail(sk- >sk_receive_queue, skb);
	update_statis(sk);
	spin_unlock(sk- >sk_receive_queue- >lock);
}
sk_buff dequeue(sk)
{
	spin_lock(sk- >sk_receive_queue- >lock);
	skb = skb_dequeue(sk- >sk_receive_queue);
	update_statis(sk);
	spin_unlock(sk- >sk_receive_queue- >lock);
	return skb;
}
udp_rcv(skb) // 中断上下文
{
	sk = lookup(...);
	spin_lock(sk- >higher_level_spin_lock); 
	enqueue(skb, sk);// 见上面的伪代码
	spin_unlock(sk- >higher_level_spin_lock);
}
udp_recv(sk, buff) // 进程上下文
{
	skb = dequeue(sk); // 见上面的伪代码
	if (skb) {
		copy_skb_to_buff(skb, buff);
	}
}

简单直接!Linux内核的UDP处理逻辑在4.10版本也确实去掉了两级的lock。恢复到了2.6.25内核版本之前的逻辑。

上面的优化带来了可观的性能收益,但是却并不值得炫耀。

因为上面的优化更像是解决了一个bug,这个bug是在2.6.25版本内核因为借鉴TCP的backlog实现而引入的,而事实上,UDP并不需要这种花哨的backlog逻辑。所以说,上面的效果并非优化而带来的效果,而是解了一个bug带来的效果。

但是为什么迟至4.10版本才发现并解决这个问题的呢?

我想这件事可能跟QUIC有关。

用得少的逻辑自然就不容易发现问题,这就好比David Miller在2.6版本内核引入IPv6实现的那几个bug,就是因为IPv6用的人少,所以一直在很晚的4.23+版本内核才被发现被解决。对于UDP,一直到2.6.24版本其实现都挺好,符合逻辑,2.6.25引入的二级锁bug同样是因为UDP本身用的少而没有被发现。

在QUIC之前,很少有那种有来有回的持续全双工UDP长连接,基本都是request/response的oneshot类型的连接。然而QUIC却是类似TCP的全双工协议,在数据发送端持续发送大块数据的同时,伴随着的是接收大量的ACK报文,这显然和TCP一样,也是一种反馈控制的方式来驱动数据的发送。

QUIC是有确认机制的,但是处理确认却不是在内核进行的,内核只是一个快速将确认包收到用户态QUIC处理进程的一个通路,这个通路越快越好!

也就是说,QUIC的ACK报文的接收效率会影响其数据的发送效率。

随着QUIC的大规模部署,人们才开始逐渐关注其背后UDP的收包效率问题。

摆脱了二级锁的backlog队列之后,仅仅是为UDP后续的优化扫清了障碍,这才是真正刚刚开始。摆在UDP的内核协议栈收包效率面前的,有一个现成的靶子,那就是DPDK。

挺烦DPDK的,说实话,被人天天说的东西都挺烦。不过你得先把内核协议栈的UDP性能优化到接近DPDK,再把这种鄙视当后话来讲才更酷。

由于UDP的处理非常简单,因此实现一个能和DPDK对接的UDP用户态协议栈则并不是一件难事。而TCP则相反,它非常复杂,所以DPDK很少有完整处理TCP端到端逻辑的,大多数都只是做类似中间节点DPI这种事。目前都没有几个好用的基于DPDK的TCP实现,但是UDP实现却很多。

DPDK的伪粉丝拿UDP说事的,比拿TCP说事,成本要低很多。

好吧,那为什么DPDK处理UDP收包效率那么高?

答案很简单, DPDK是在进程上下文轮询接收UDP数据包的!也就是说,它摆脱了两个问题:

  1. 进程上下文和中断上下文操作共享数据的锁问题。
  2. 进程上下文和中断上下文切换导致的cache miss问题。

这两点其实也就是 “为什么内核协议栈性能干不过用户态协议栈” 的要点。当然,Linux内核协议栈无法摆脱这两点问题,也就回答了本文的题目中的第一个问题, “Linux内核UDP收包为什么效率低?” 。

不同的上下文异步操作同一份数据,锁是必不可少的。关于锁的话题已经烂大街了。

现在仅就cache来讨论,中断上下文和进程上下文之间的切换,也有一个明显的case:

中断上下文中修改了socket的元统计数据,该修改会表现在cache中,然而当其wakeup该socket的处理进程后,切换到进程上下文的recv系统调用,其也或读或写这个统计数据,伴随着cache的flush以及cache的一致性同步。

如果这些操作统一在进程上下文中进行,cache的利用率将会高效很多。当然,回到UDP收包不合理的backlog队列机制,其实backlog本身存在的目的之一,就是为了让进程上下文去处理,以提高cache的利用率,减少不必要的flush。然而,初衷未必能达到效果,在传输层用backlog将skb推给进程上下文去处理,已经太晚了,何必不再网卡就给进程上下文呢?就像DPDK那样。

其实Linux内核社区早就意识到了这两点,早在3.11版本内核中引入的busy poll机制就是为了解决锁和切换问题的。busy poll的思想非常简单,那就是:

不再需要软中断上下文往接收队列里“推”数据包,而改成自己在进程上下文里主动从网卡上“拉”数据包。

落实到代码上,那就是在进程上下文的recvmsg函数中直接调用napi的收包函数,从ring buffer里拿数据,自己调用netif_receive_skb。

如果busy poll总能执行,它总是能拉取到自己下一个需要的数据包,那么这基本就是DPDK的效率了,然而和DPDK一样,这并不是一个统一的解决方案,轮询固然对于收包有收益,但中断是不能丢的,用CPU的自旋轮询换取收包效率,这买卖代价太大,毕竟Linux内核并非专职收包的。

当然了,也许内核态实现协议栈本身就是一种错误,但这个话题有点跑偏,毕竟我们就是要优化内核协议栈的,而不是放弃它。

现在,我们不能指望busy poll担当所有的性能问题,仍然要依靠中断。既然依靠中断,锁的问题就是优化的重点。

以双核CPU为例,假设CPU0专职处理中断,而收包进程则绑定在CPU1上,我们很快能意识到, CPU0和CPU1对于每一个skb的enqueue和dequeue均在争抢socket的sk_receive_queue的spinlock 。

优化措施显而易见, 将多个skb聚集起来,一次性入接收队列 。显然,这需要两个队列:

  1. 维护聚集队列:由中断上下文将skb推入该队列。
  2. 维护接收队列:进程上下文从该队列拉取skb。

接收队列为空时,交换聚集队列和接收队列。

这样,同样在上述双核CPU的情况下,只有在上面的第3点的操作中,才需要锁保护。

考虑到机器的CPU并非双核,可能是任意核,收包进程也未必绑定任何CPU,因此上述每一个队列均需要一把锁保护,无论如何, 和单队列相比,双队列情况下,锁的竞争减少了一半!

collect_enqueue(skb, sk)
{
	spin_lock(sk- >sk_collect_queue- >lock);
	skb_queue_tail(sk- >sk_collect_queue, skb);
	update_statis(sk);
	spin_unlock(sk- >sk_collect_queue- >lock);
}
sk_buff recv_dequeue(sk)
{
	spin_lock(sk- >sk_receive_queue- >lock);
	skb = skb_dequeue(sk- >sk_receive_queue);
	update_statis(sk);
	spin_unlock(sk- >sk_receive_queue- >lock);
	return skb;
}
udp_rcv(skb) // 中断上下文
{
	sk = lookup(...);
	spin_lock(sk- >higher_level_spin_lock); 
	collect_enqueue(skb, sk);// 仅仅往聚集队列里推入。
	spin_unlock(sk- >higher_level_spin_lock);
}
udp_recv(sk, buff) // 进程上下文
{
	if (empty(sk- >sk_receive_queue)) {
		spin_lock(sk- >queues_lock);
		swap(sk- >sk_receive_queue, sk- >sk_collect_queue);
		spin_unlock(sk- >queues_lock)
	}
	skb = recv_dequeue(sk); // 仅仅从接收队列里拉取
	if (skb) {
		copy_skb_to_buff(skb, buff);
	}
}

如此一来,双队列解除了中断上下文和进程上下文之间的锁竞争。

来看一下对比图示:

图片

引入双队列后:

图片

即便已经很不错了,但是:

  • 中断上下文中不同CPU可能会收到同一个socket的skb,CPU依然会在聚集队列的锁上蹦跶。
  • 不同的CPU上的进程也可能会处理同一个socket,本意是合作,却需要接收队列的锁来将其操作串行化。

没办法,通用的操作系统内核只能做到这里了,如果要解决以上的问题,就需要按照任何和角色明确绑CPU核心了,然而这也就不再是通用的内核了。最终,你会在内核里闻到DPDK的腐臭味,超级恶心。

对了,我暂且将双队列区分为了 聚集队列 和 接收队列 ,更好的名字可能是 backlog队列 和 接收队列 。中断上下文总是操作backlog队列,而进程上下文在接收队列为空时,交换backlog队列为接收队列。然而,backlog队列这个名字在我看来非常臭名昭著,所以,暂且不用它了。

我想本文应该就要结束了,确实没有源码分析,事实上,我觉得我写的这篇要比下面的这种有意思的多,然而可能在网上能找到的基本都是这种 非常详细的源码分析:

...
	bh_lock_sock(sk); // 锁定住sk
	if (!sock_owned_by_user(sk)) // 判断sk是不是被用户进程所拥有,如果没有被拥有的话。
		rc = __udp_queue_rcv_skb(sk, skb); // 直接调用__udp_queue_rcv_skb
	else if (sk_add_backlog(sk, skb, sk- >sk_rcvbuf)) { //否则调用sk_add_backlog将skb放入backlog
		bh_unlock_sock(sk); // 如果失败,解锁sk,直接丢包
		goto drop;
	}
	bh_unlock_sock(sk); // 解锁sk
	return rc; // 返回rc
	...

哈哈…

我为什么没有谈UDP的GRO,LRO机制,因为太不通用了。但是另一方面,如果应用程序加以稍微支持,UDP的GRO,LRO将会带来非常可观的收益,别忘了,内核只是UDP报文的一个通路即可,既然是通路,它便不包含处理逻辑,越快通过,越好。如果你在乎高吞吐,那么就GRO呗,如下:

图片

UDP的通用L4 GRO相当于一个非常简单的5层协议,应用程序按照len字段稍加解析拆分即可,这将极大减少系统调用的次数,减少上下文切换带来的cache miss损耗。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 操作系统
    +关注

    关注

    37

    文章

    6727

    浏览量

    123181
  • UDP
    UDP
    +关注

    关注

    0

    文章

    322

    浏览量

    33870
  • 模型
    +关注

    关注

    1

    文章

    3158

    浏览量

    48701
  • LINUX内核
    +关注

    关注

    1

    文章

    316

    浏览量

    21614
收藏 人收藏

    评论

    相关推荐

    如何编译Linux内核rpm

    进入github官网,搜索linux,使用git下载最新版本,或者其它版本的内核代码。
    发表于 06-07 16:24 1863次阅读
    如何编译<b class='flag-5'>Linux</b><b class='flag-5'>内核</b>rpm<b class='flag-5'>包</b>

    Linux内核教程

    本章学习目标掌握LINUX内核版本的含义理解并掌握进程的概念掌握管道的概念及实现了解内核的数据结构了解LINUX内核的算法掌握
    发表于 04-10 16:59 0次下载

    Linux下的UDP协议编程

    Linux下的UDP协议编程 介绍UDP协议,并提供一个适用于客户端和服务器端的实例子程序。  关键词:LinuxUDP协议;TCP/I
    发表于 10-16 22:22 3950次阅读
    <b class='flag-5'>Linux</b>下的<b class='flag-5'>UDP</b>协议编程

    REDIce-Linux--灵活的实时Linux内核

    能。RedIce-Linux内核是基于Linux操作系统的,可以保证在微秒范围内的任务执行。 REDIce-Linux软件开发工具 SDK
    发表于 11-08 10:24 12次下载

    Linux内核UDP效率如何才能提升

    现在很多人都在诟病Linux内核协议栈效率,不管他们是真的懂还是一点都不懂只是听别人说的,
    的头像 发表于 04-06 12:03 2607次阅读
    <b class='flag-5'>Linux</b><b class='flag-5'>内核</b><b class='flag-5'>UDP</b><b class='flag-5'>收</b><b class='flag-5'>包</b>的<b class='flag-5'>效率</b>如何才能提升

    linux内核是什么_linux内核学习路线

    Linux内核是一个操作系统(OS)内核,本质上定义为类Unix。它用于不同的操作系统,主要是以不同的Linux发行版的形式。Linux
    发表于 09-16 15:49 2613次阅读

    linux内核参数设置_linux内核的功能有哪些

    本文主要阐述了linux内核参数设置及linux内核的功能。
    发表于 09-17 14:40 1361次阅读
    <b class='flag-5'>linux</b><b class='flag-5'>内核</b>参数设置_<b class='flag-5'>linux</b><b class='flag-5'>内核</b>的功能有哪些

    最硬核的Linux内核文章

    来源 :头条号@Linux学习教程,冰凌块儿 01 前言 本文主要讲解什么是Linux内核,以及通过多张图片展示Linux内核的作用与功能,
    的头像 发表于 10-19 17:46 2095次阅读
    最硬核的<b class='flag-5'>Linux</b><b class='flag-5'>内核</b>文章

    快速理解什么是Linux内核以及Linux内核的内容

    01 前言 本文主要讲解什么是Linux内核,以及通过多张图片展示Linux内核的作用与功能,以便于读者能快速理解什么是Linux
    的头像 发表于 10-21 12:02 4254次阅读
    快速理解什么是<b class='flag-5'>Linux</b><b class='flag-5'>内核</b>以及<b class='flag-5'>Linux</b><b class='flag-5'>内核</b>的内容

    Linux内核网络数据发送在UDP协议层的处理

    1. 前言 本文分享了Linux内核网络数据发送在UDP协议层的处理,主要分析了udp_sendmsg和
    的头像 发表于 08-04 16:23 3467次阅读
    <b class='flag-5'>Linux</b><b class='flag-5'>内核</b>网络数据<b class='flag-5'>包</b>发送在<b class='flag-5'>UDP</b>协议层的处理

    STM32MP157 Linux系统移植开发篇8:Linux内核配置方法及编译

    Linux内核配置及编译解压内核建立源码目录该目录下以patch结尾的文件为ST官方提供的补丁文件,linux-5.4.31.tar.xz为标准li
    发表于 12-04 21:06 9次下载
    STM32MP157 <b class='flag-5'>Linux</b>系统移植开发篇8:<b class='flag-5'>Linux</b><b class='flag-5'>内核</b>配置方法及编译

    简述linux系统UDP问题分析思路(上)

    过程使用 DMA(Direct Memory Access),不需要 CPU 参与 3. 内核从 ring buffer 中读取报文进行处理,执行 IP 和 TCP/UDP 层的逻辑,最后把报文放到
    的头像 发表于 05-18 17:24 2714次阅读
    简述<b class='flag-5'>linux</b>系统<b class='flag-5'>UDP</b>丢<b class='flag-5'>包</b>问题分析思路(上)

    简述linux系统UDP问题分析思路(下)

    过程使用 DMA(Direct Memory Access),不需要 CPU 参与 3. 内核从 ring buffer 中读取报文进行处理,执行 IP 和 TCP/UDP 层的逻辑,最后把报文放到
    的头像 发表于 05-18 17:25 1466次阅读

    如何优化Linux内核UDP效率

    很多人都在诟病Linux内核协议栈效率,不管他们是真的懂还是一点都不懂只是听别人说的,反正
    的头像 发表于 11-10 10:51 543次阅读
    如何优化<b class='flag-5'>Linux</b><b class='flag-5'>内核</b><b class='flag-5'>UDP</b><b class='flag-5'>收</b><b class='flag-5'>包</b><b class='flag-5'>效率</b><b class='flag-5'>低</b>

    UDP的特性与应用场景

    基于UDP时延的互联网传输层协议 详情可参阅: https://eng.uber.com/employing-quic-protocol/ UDP传输时需要注意的问题 数据确认机
    的头像 发表于 11-13 15:34 867次阅读
    <b class='flag-5'>UDP</b>的特性与应用场景