挖掘网络库中冷门而有趣的小知识
在维护网络库时,总能遇到一些没太大用处,但是很有意思的小知识,细细碎碎又不成体系,记录一下
异步的epoll使用
2015.5.22整理:
epoll下LT和ET的处理都是大致相同的
LT模式
读buff有数据 / 写buff有空间,就触发
ET模式
读buff有数据,且数据减少或调用epoll_mod时 / 写 buff 空间增加或调用epoll_mod时,才触发
LT模式例子:
https://www.cnblogs.com/lojunren/p/3856290.html
https://github.com/hurley25/ANet
https://juejin.im/post/5ab3c5acf265da2380598efa
https://www.zhihu.com/question/22840801
https://blog.codingnow.com/2012/04/mread.html
在ET模式中,需要主动把数据读完或者写满:
读处理是一直read
返回-1,检查errno,如果是EAGAIN那么不再读(缓冲区读完),如果是其他那么说明连接出错,进行报错然后也不再读。
返回0,说明对端关闭
返回大于0,成功读到数据
写处理是一直write,直到数据写完
返回-1,检查errno,如果是EAGAIN那么不再写(缓冲区写完),如果是其他那么说明连接出错,进行报错然后也不再写。
返回大于0,成功写数据
在使用tcp时,内核的tcp上存在读写缓冲区,上层app通过这个缓冲区来和实际的网络进行通信
app <=> 内核tcp <=> network
当读缓冲区有数据时,epoll就会通知READ就绪事件,让上层app去读,当应用一直不去读,就会导致接收窗口为0,通知发送方不要再发送了
当写缓冲区空闲时,epoll就会通知WRITE就绪事件,让上层app去写,当写满缓冲区,存在几个可能:
- 缓冲区不够大
- 本地拥塞窗口限制
- 就是刚才说的,对端应用层读太慢,接收窗口限制
因此当建立一条链接后,写事件总是就绪的,可以直接写入
tcp read < 0处理细节
在muduo库中,< 0直接被无视,根据https://github.com/chenshuo/muduo/issues/314的回答
read() 如果由于对方 RST 而返回 -1,那么这个 fd 会保持 readable 状态,下一次 read() 会返回 0,然后就走正常关闭连接的流程了。
但是在其他库中 < 0并且排除掉EAGAIN会直接关闭描述符
因此我认为muduo库应该是偷懒了,确实这种写法会简洁一些,但是性能也变差了
close fd时epoll是否需要remove
根据Is it necessary to deregister a socket from epoll before closing it?
中提到man epoll中Q6写到
Q6 Will closing a file descriptor cause it to be removed from all epoll sets automatically?
Q6 关闭文件描述符会自动从所有 epoll 集中移除吗?
A6 Yes, but be aware of the following point. A file descriptor is a reference to an open file description (see open(2)). Whenever a descriptor is duplicated via dup(2), dup2(2), fcntl(2) F_DUPFD, or fork(2), a new file descriptor referring to the same open file description is created. An open file description continues to exist until all file descriptors referring to it have been closed. A file descriptor is removed from an epoll set only after all the file descriptors referring to the underlying open file description have been closed (or before if the descriptor is explicitly removed using epoll_ctl(2) EPOLL_CTL_DEL). This means that even after a file descriptor that is part of an epoll set has been closed, events may be reported for that file descriptor if other file descriptors referring to the same underlying file description remain open.
A6 会,但是需要注意以下几点。文件描述符是指向打开的文件描述(参见 open(2))的引用。每当通过 dup(2)、dup2(2)、fcntl(2) F_DUPFD 或 fork(2) 复制描述符时,会创建一个新的文件描述符,指向同一个打开的文件描述。打开的文件描述将继续存在,直到指向它的所有文件描述符都被关闭。只有在所有关联到底层打开文件描述的文件描述符被关闭(或者在这之前明确地使用 epoll_ctl(2) EPOLL_CTL_DEL 移除)后,文件描述符才会从 epoll 集中移除。这意味着即使 epoll 集中的某个文件描述符已经被关闭,只要仍有其他文件描述符指向同一个底层的文件描述并保持打开,那么可能仍会报告该文件描述符的事件。
epoll源码流程
前置知识
网卡DMA(Direct Memory Access)
直接内存访问,是一种在计算机中快速读写内存的技术。它允许硬件子系统(例如网卡)直接访问系统内存,而无需通过CPU进行数据传输。
在Linux网卡中,DMA被用于接收和发送数据。当网卡接收到数据时,它会使用DMA将数据直接写入系统内存,然后通知CPU数据已经可用。同样,当需要发送数据时,CPU会将数据写入一块内存区域,然后告诉网卡通过DMA从该内存区域读取数据并发送出去。这种方式可以大大提高数据传输的效率,因为CPU不需要参与每一个数据的传输,从而可以更好地专注于执行其他任务。
网卡RingBuffer
这个写入的内存叫做RingBuffer(环形缓冲区)
在网卡初始化的时候,会注册好DMA所需的内存RingBuffer,并初始化成一个固定长度。它的每个描述符在这里都代表了一个网络数据包,包含了该数据包的信息,如长度、起始地址等。当一个数据包被接收,网卡驱动程序会把这些信息填入一个描述符,并将其放入RingBuffer。
RingBuffer的读写操作是由两个指针来完成的,一个是生产者指针(写指针),一个是消费者指针(读指针)。当网卡接收到一个数据包并将其存入RingBuffer时,生产者指针就会通过原子操作向前移动一位。当内核从RingBuffer中取出一个数据包进行处理时,消费者指针就会通过原子操作向前移动一位。当生产者指针追赶上消费者指针时,说明RingBuffer已满,不能再存入新的数据包;反之,如果消费者指针追赶上生产者指针,说明RingBuffer已空,没有数据包可以取出。
PS:注意区分网卡自己的接收队列:
RingBuffer是属于内核的,如果太小导致丢包,可以通过参数改大。
网卡接收队列是网卡自己的数据结构,是网卡自己的缓冲区,如下图:
初始化
网卡初始化
通过实现pci_driver这个接口类,注册网卡的初始化接口probe,以e1000网卡为例:
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L255
1 | static struct pci_driver e1000_driver = { |
然后在probe内初始化了网卡设备数据接口,并且定义了打开关闭网卡的接口
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L356
1 | static int __devinit |
在类似ifconfig up的指令启动网卡后,会调用到网卡的xxx_open函数
注册网卡设备的poll函数
poll函数是在e1000硬中断处理程序中的处理函数
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L356
1 | static int __devinit |
注册DMA写入的RingBuffer
打开网卡e1000_open的时候,就会开始注册RingBuffer
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L690,以下代码省略了错误处理部分
1 | static int |
以e1000_setup_rx_resources为例看接收RingBuffer如何注册的
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L870
1 | static int |
至此RingBuffer申请好,并且注册进DMA了
注册硬中断
当DMA完成以后,就会硬中断来通知CPU取数据了,硬中断是在打开网卡e1000_open以后才开始注册的:
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L690
1 | static int |
https://elixir.bootlin.com/linux/v2.6.0/source/drivers/net/e1000/e1000_main.c#L255
1 | int |
所以后续DMA发起的硬中断,会让CPU执行e1000_intr
注册软中断
硬中断只能处理非常紧急的工作,所以一般是在在网卡硬中断响应程序把工作的下半部分放到软中断来执行。
每个CPU会绑定一个ksoftirqd内核线程专门用来处理软中断响应。2个 CPU 时,就会有 ksoftirqd/0 和 ksoftirqd/1这两个内核线程。
网卡接收到数据后,当DMA拷贝完成时,向CPU发出硬中断,这时哪个CPU上响应了这个硬中断,那么在网卡硬中断响应程序中发出的软中断请求也会在这个CPU绑定的ksoftirqd线程中响应。
软中断是通过__raise_softirq_irqoff(NET_RX_SOFTIRQ);发出的,NET_RX_SOFTIRQ是一个中断号,在这里注册的:
https://elixir.bootlin.com/linux/v2.6.0/source/net/core/dev.c#L2993
1 | static int __init net_dev_init(void) |
注册了软中断以后,触发了软中断,内核就会从软中断向量表中取出对应的函数去调用
协议栈初始化
注册IP处理
https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/af_inet.c#L1095
1 | static int __init inet_init(void) |
ip_init的代码在这里:https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/ip_output.c#L1308
1 | static struct packet_type ip_packet_type = { |
所以后续packet_type的变量,值为ip_packet_type的时候,就会进入ip_rcv逻辑
注册TCP/UDP处理
TCP/UDP等协议的注册是在网络模块的,回到刚才注册IP处理中的inet_init
https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/af_inet.c#L1095
1 | static struct inet_protocol tcp_protocol = { |
所以当遇到IPPROTO_TCP协议的时候,就会进入tcp_protocol的处理函数tcp_v4_rcv
收包流程
网卡到IP协议处理
sequenceDiagram
participant 网卡
participant CPU
participant e1000 as drivers/net/e1000/e1000_main.c
participant netdevice as include/linux/netdevice.h
participant 软中断处理
participant dev as net/core/dev.c
participant ip_input as net/ipv4/ip_input.c
网卡 ->> 网卡 : DMA写RingBuffer
网卡 ->> CPU : RingBuffer内有新数据触发硬中断
CPU ->> e1000 : 调用注册的中断处理程序e1000_intr()
e1000 ->> netdevice : __netif_rx_schedule(dev)
netdevice ->> netdevice : 硬中断非常简单,大部分工作都在软中断中完成:<br>当前设备加入对应cpu的poll_list里面:<br>list_add_tail(&dev->poll_list, &__get_cpu_var(softnet_data).poll_list);
netdevice ->> 软中断处理 : 发起软中断:<br>__raise_softirq_irqoff(NET_RX_SOFTIRQ);
软中断处理 ->> dev : 获取当前核的队列:<br>struct softnet_data *queue<br> = &__get_cpu_var(softnet_data);
loop 对queue->poll_list的每一项struct net_device *dev
dev ->> e1000 : dev->poll(dev)<br>网卡设备的poll函数在初始化的时候注册为了e1000_clean
e1000 ->>+ e1000 : struct e1000_adapter *adapter = dev->priv<br>e1000_clean_rx_irq(adapter, ...)
loop RingBuffer内的每一个buffer_info = &adapter->rx_ring->buffer_info[i]
e1000 ->>+ dev : 这一步把RingBuffer的内存数据转换成内核需要的sk_buffer结构:<br>skb = buffer_info->skb<br>netif_receive_skb(skb)
dev ->>+ dev : struct packet_type *pt_prev的赋值略过<br>deliver_skb(skb, pt_prev)
dev ->>+ ip_input : pt_prev->func(skb, skb->dev, pt_prev)<br>这个func是协议栈初始化中注册IP处理时注册的<br>至此,进入IP协议处理逻辑
ip_input ->>- dev : return
dev ->>- dev : return
dev ->>- e1000: return
end
e1000 ->>- e1000 : return
endIP到TCP
sequenceDiagram
participant dev as net/core/dev.c
participant ip_input as net/ipv4/ip_input.c
participant route as net/ipv4/route.c
participant dst as include/net/dst.h
participant ip_input1 as net/ipv4/ip_input.c
participant tcp_ipv4 as net/ipv4/tcp_ipv4.c
dev ->>+ ip_input : pt_prev->func(skb, skb->dev, pt_prev)<br>这个func是协议栈初始化中注册IP处理时注册的<br>至此,进入IP协议处理逻辑ip_rcv
ip_input ->>+ ip_input : ip_rcv_finish(skb)
ip_input ->>+ route : struct net_device *dev = skb->dev<br>struct iphdr *iph = skb->nh.iph<br>ip_route_input(skb, iph->daddr, iph->saddr, iph->tos, dev)
route ->>+ route : ip_route_input_slow(skb, daddr, saddr, tos, dev)
route ->> route : 查询得到路由信息,存入res<br>struct fib_result res<br>fib_lookup(&res, ...)<br>struct rtable * rth<br>初始化rth信息省略
alt res.type == RTN_LOCAL
route ->> route : 设置回调为本地处理<br>rth->u.dst.input = ip_local_deliver
else
route ->> route : 设置回调为转发函数<br>rth->u.dst.input = ip_forward
end
route ->>- route : return
route ->>- ip_input : return
ip_input ->>+ dst : dst_input(skb)
dst ->>+ ip_input1 : skb->dst->input(skb)
alt 如果skb->dst->input == ip_local_deliver
ip_input1 ->>+ ip_input1 : ip_local_deliver_finish(skb)
ip_input1 ->> ip_input1 : int protocol = skb->nh.iph->protocol<br>掩码获取协议值:<br>hash = protocol & (MAX_INET_PROTOS - 1)<br>获取协议结构体<br>struct inet_protocol *ipprot = inet_protos[hash])
alt 如果是tcp协议
ip_input1 ->>+ tcp_ipv4 : ipprot->handler(skb)<br>这个handler是协议栈初始化中注册TCP处理时注册的<br>至此,进入TCP协议处理逻辑tcp_ip_rcv
tcp_ipv4 ->>- ip_input1 : return
end
ip_input1 ->>- ip_input1 : return
end
ip_input1 ->>- dst : return
dst ->>- ip_input : return
ip_input ->>- ip_input : return
ip_input ->>- dev : returnTCP
先放下刚才的tcp_ip_rcv的收包流程,想下某个阻塞读的进程,是如何阻塞的,然后再看是如何被tcp_ip_rcv唤醒的
前置
2.6.0版本不一致的地方
大致流程都是类似的,2.6.0会更精练,因此分析的这个版本,有一些细节的区别:
在2.6.0版本中通过struct socket *sock = SOCKET_I(file->f_dentry->d_inode);来从struct file找到struct socket
在2.6的稍高版本就通过struct socket *sock = file->private_data;来设置对应关系了,这样会更简单
初始化socket看recv的关键函数
1 | //https://elixir.bootlin.com/linux/v2.6.39/source/net/socket.c#L1085 |
其中sock_map_fd()执行完毕以后,struct socket和struct file的数据结构如下,其中的.poll = sock_poll比较重要,下面epoll_ctl把socket注册进epoll分析会用到:
而security_socket_create到inet_create的逻辑有些复杂,略过,只放一个根据AF_INET对应inet_create的图
这个函数主要设置socket的关键回调函数:
https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/af_inet.c#L324
1 | static struct inet_protosw inetsw_array[] = |
因此在SOCK_STREAM下回调如下
而tcp_prot和inet_stream_ops如下
1 | //https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/af_inet.c#L885 |
即sock->ops->recvmsg = inet_recvmsg;
同时sock->sk->sk_prot->recvmsg = tcp_recvmsg;
这个两个回调下面进程阻塞recv流程会用到
进程阻塞recv流程
1 | socket.recv |
sock->ops->recvmsg 也就是inet_recvmsg,那么看inet_recvmsg的逻辑 https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/af_inet.c#L733
1 | int inet_recvmsg(struct kiocb *iocb, struct socket *sock, struct msghdr *msg, |
这里的recvmsg也就是tcp_recvmsg,tcp_recvmsg的逻辑很复杂,只关心核心的:什么时候阻塞,阻塞在什么变量上
https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/tcp.c#L1500
1 | int tcp_recvmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg, |
https://elixir.bootlin.com/linux/v2.6.0/source/net/ipv4/tcp.c#L1378
1 | struct sock { |
这里DEFINE_WAIT是个宏,将当前进程存在了wait.task里面,并且设置了wait.func = autoremove_wake_function
https://elixir.bootlin.com/linux/v2.6.0/source/include/linux/wait.h#L248
1 |
autoremove_wake_function是调度模块中的一个唤醒函数,把传入的wait_queue_t结构,取出task进行唤醒,具体逻辑不深入了
回到刚才的问题:
什么时候阻塞?
在描述符设置为阻塞状态下,如果读不到期望数据,就阻塞
阻塞在什么上?
sk->sk_sleep上,这是
struct sock的一个等待链表表头wait_queue_head_t,这个下面会用到唤醒的时候,应该要从链表中取出第一项,然后调用它的回调函数autoremove_wake_function,就可以唤醒进程了
续接IP到TCP:收包唤醒阻塞recv的进程
所以回到收包流程上,应该唤醒sk->sk_sleep,就可以唤醒阻塞的进程了
sequenceDiagram
participant ip_input as net/ipv4/ip_input.c
participant tcp_ipv4 as net/ipv4/tcp_ipv4.c
participant sock as net/core/sock.c
participant sched as kernel/sched.c
ip_input ->>+ tcp_ipv4 : ipprot->handler(skb)<br>这个handler是协议栈初始化中注册TCP处理时注册的<br>至此,进入TCP协议处理逻辑tcp_ip_rcv
alt sk->sk_state == TCP_ESTABLISHED
tcp_ipv4 ->>+ tcp_ipv4 : tcp_rcv_established()
alt 序号正确TCP_SKB_CB(skb)->seq == tp->rcv_nxt && ack序号正确!after(TCP_SKB_CB(skb)->ack_seq, tp->snd_nxt) && 有数据len >= tcp_header_len
tcp_ipv4 ->> tcp_ipv4 : 更新期望接收的序号tcp_rcv_nxt_update(tp, TCP_SKB_CB(skb)->end_seq)<br>数据加入接收队列tcp_queue_rcv(sk, skb, tcp_header_len, &fragstolen)
tcp_ipv4 ->>+ sock : 唤醒用户进程有数据读取sk->sk_data_ready(sk)<br>这个函数指针在初始化socket的inet_create中赋值<br>实际指向sock_def_readable
sock ->>+ sock : wake_up_interruptible(sk->sk_sleep)
sock ->>+ sched : __wake_up(sk->sk_sleep,TASK_INTERRUPTIBLE, 1)
sched ->>+ sched : __wake_up_common(q, mode, nr_exclusive, 0)
loop wait_queue_t *curr = list_for_each_safe(tmp, next, &q->task_list)
sched ->> sched : curr->func(curr, mode, sync)<br>根据《进程阻塞recv流程》,这里func实际指向autoremove_wake_function
end
sched ->>- sched : return
sched ->>- sock : return
sock ->>- sock : return
sock ->>- tcp_ipv4 : return
end
tcp_ipv4 ->>- tcp_ipv4 : return
end
tcp_ipv4 ->>- ip_input : returnEpoll
epoll_ctl把socket注册进epoll
回顾一下epoll的用法
1 | int _max_connections = 1024; |
下面是epoll_ctl的流程图
sequenceDiagram
participant User
participant eventpoll as fs/eventpoll.c
participant socket as net/socket.c
participant tcp as net/ipv4/tcp.c
participant poll as include/linux/poll.h
User ->>+ eventpoll : sys_epoll_ctl(epfd, EPOLL_CTL_ADD, fd, ev)
eventpoll ->> eventpoll : struct epoll_event epds = *ev<br>从epfd转换成文件:struct file *file = fget(epfd)<br>fd转换成文件:struct file *tfile = fget(fd)<br>struct eventpoll *ep = file->private_data
alt op == EPOLL_CTL_ADD
eventpoll ->>+ eventpoll : ep_insert(ep, &epds, tfile, fd)
eventpoll ->> eventpoll : struct ep_pqueue epq<br>struct epitem *epi = EPI_MEM_ALLOC()<br>epq.epi = epi
eventpoll ->>+ poll : 设置poll调用回调<br>init_poll_funcptr(&epq.pt, ep_ptable_queue_proc)
poll ->> poll : epq.pt.qproc = ep_ptable_queue_proc
poll ->>- eventpoll : return
eventpoll ->>+ socket : tfile->f_op->poll(tfile, &epq.pt)<br>根据《初始化socket看recv的关键函数》<br>这里poll指向sock_poll()函数
socket ->> socket : struct socket *sock = SOCKET_I(tfile->f_dentry->d_inode)<br>2.6高版本这里sock = tfile->private_data
socket ->>+ tcp : poll_table * wait = &epq.pt<br>sock->ops->poll(tfile, sock, wait)<br>根据《初始化socket看recv的关键函数》<br>这里poll指向tcp_poll()函数
tcp ->>+ poll : 执行poll调用回调<br>poll_wait(tfile, sock->sk->sk_sleep, &epq.pt)
poll ->> poll : epq.pt.qproc(tfile, sock->sk->sk_sleep, &epq.pt)<br>根据上面指向ep_ptable_queue_proc()函数
poll ->>- tcp : return
tcp ->>- socket : return
socket ->>- eventpoll : return
eventpoll ->>- eventpoll : return
end
eventpoll ->>- User : return着重分析一下流程图的最后一部分ep_ptable_queue_proc(tfile, sock->sk->sk_sleep, &epq.pt)
https://elixir.bootlin.com/linux/v2.6.0/source/fs/eventpoll.c#L991
1 | struct eventpoll { |
进程阻塞epoll_wait
sys_epoll_wait只是个壳子,就不进行注释了
https://elixir.bootlin.com/linux/v2.6.0/source/fs/eventpoll.c#L646
1 | asmlinkage long sys_epoll_wait(int epfd, struct epoll_event __user *events, |
然后看ep_poll逻辑,https://elixir.bootlin.com/linux/v2.6.0/source/fs/eventpoll.c#L1559
1 | static int ep_poll(struct eventpoll *ep, struct epoll_event __user *events, |
唤醒了以后,通过ep_events_transfer拷贝就绪的事件
https://elixir.bootlin.com/linux/v2.6.0/source/fs/eventpoll.c#L1530
1 | static int ep_events_transfer(struct eventpoll *ep, |
简单注释了一下ep_collect_ready_items, ep_send_events, ep_reinject_items这三个关键子函数
1 | //https://elixir.bootlin.com/linux/v2.6.0/source/fs/eventpoll.c#L1372 |
总的来说,如果就绪的描述符队列是空的,就把自己放到struct eventpoll *ep的等待队列wq里面,由epoll的机制来唤醒
ET模式下会清空就绪队列,LT模式不会
那么下面唤醒的就是唤醒ep->wq了
续接IP到TCP:收包唤醒阻塞在epoll_wait的进程
sequenceDiagram
participant ip_input as net/ipv4/ip_input.c
participant tcp_ipv4 as net/ipv4/tcp_ipv4.c
participant sock as net/core/sock.c
participant sched as kernel/sched.c
participant eventpoll as fs/eventpoll.c
ip_input ->>+ tcp_ipv4 : ipprot->handler(skb)<br>这个handler是协议栈初始化中注册TCP处理时注册的<br>至此,进入TCP协议处理逻辑tcp_ip_rcv
alt sk->sk_state == TCP_ESTABLISHED
tcp_ipv4 ->>+ tcp_ipv4 : tcp_rcv_established()
alt 序号正确TCP_SKB_CB(skb)->seq == tp->rcv_nxt && ack序号正确!after(TCP_SKB_CB(skb)->ack_seq, tp->snd_nxt) && 有数据len >= tcp_header_len
tcp_ipv4 ->> tcp_ipv4 : 更新期望接收的序号tcp_rcv_nxt_update(tp, TCP_SKB_CB(skb)->end_seq)<br>数据加入接收队列tcp_queue_rcv(sk, skb, tcp_header_len, &fragstolen)
tcp_ipv4 ->>+ sock : 唤醒用户进程有数据读取sk->sk_data_ready(sk)<br>这个函数指针在初始化socket的inet_create中赋值<br>实际指向sock_def_readable
sock ->>+ sock : wake_up_interruptible(sk->sk_sleep)
sock ->>+ sched : __wake_up(sk->sk_sleep,TASK_INTERRUPTIBLE, 1)
sched ->>+ sched : __wake_up_common(q, mode, nr_exclusive, 0)
loop wait_queue_t *curr = list_for_each_safe(tmp, next, &q->task_list)
sched ->>+ eventpoll : curr->func(curr, mode, sync)<br>这个函数指针在《epoll_ctl把socket注册进epoll》中赋值<br>实际指向ep_poll_callback
eventpoll ->> eventpoll : 通过container_of拿到epitem:<br>struct epitem *epi = EP_ITEM_FROM_WAIT(wait)<br>根据epi拿到eventpoll:<br>struct eventpoll *ep = epi->ep<br>把当前epi加入eventpoll的就绪队列中:<br>list_add_tail(&epi->rdllink, &ep->rdllist)<br>唤醒eventpoll中的第一个等待项:<br>wake_up(&ep->wq)
eventpoll ->>- sched : return
end
sched ->>- sched : return
sched ->>- sock : return
sock ->>- sock : return
sock ->>- tcp_ipv4 : return
end
tcp_ipv4 ->>- tcp_ipv4 : return
end
tcp_ipv4 ->>- ip_input : return参考资料
-
这一篇不太准确,把RingBuffer和sk_buffer混淆了,认为DMA写入的是sk_buffer
- Post not found: from-netty-to-linux-tcp
主要是梳理的这一篇转载的文章
-
这一篇主要分析的tcp_rcv_established流程
-
这一篇主要是讨论进程阻塞recv和唤醒阻塞recv进程的流程的,有图很细致
https://blog.csdn.net/cloud323/article/details/130148735
TcpConnection为什么要用智能指针管理
muduo库的书中4.7节提到
在非阻塞网络编程中,我们常常要面临这样一种场景:从某个TCP连接A收到了一个request,程序开始处理这个request;处理可能要花一定的时间,为了避免耽误(阻塞)处理其他request,程序记住了发来request的 TCP连接,在某个线程池中处理这个请求;在处理完之后,会把 response 发回TCP连接A。但是,在处理request的过程中,客户端断开了TCP连接A,而另一个客户端刚好创建了新连接B。我们的程序不能只记住TCP连接A的文件描述符,而应该持有封装socket连接的TcpConnection对象,保证在处理request期间TCP连接A的文件描述符不会被关闭。或者持有TcpConnection对象的弱引用( weak_ptr ),这样能知道socket连接在处理request期间是否已经关闭了,fd=8的文件描述符到底是“前世”还是“今生”。
否则的话,l旧的TCP连接A一断开,TcpConnection对象销毁,关闭了旧的文件描述符(RAI),而且新连接B的socket文件描述符有可能等于之前断开的TCP连接(这是完全可能的,POSIX 要求每次新建文件描述符时选取当前最小的可用的整数)。当程序处理完旧连接的request 时,就有可能把 response '发给新的TCP连接B,造成串话。
为了应对这种情况,防止访问失效的对象或者发生网络串话,muduo使用shared_ptr来管理TcpConnection 的生命期。这是唯一一个采用引用计数方式管理生命期的对象。如果不用shared_ptr,我想不出其他安全且高效的办法来管理多线程网络服务端程序中的并发连接。
书中提到的例子是TcpConnection被转发到了一个业务线程池中去完成,因此引入了多线程问题,需要用智能指针来解决生命周期问题,这个概念其实不好理解,muduo库书中的实现本身是单线程的
我在引入协程的时候,发现用协程视角去解读更好
1 | CoTcpConnection::Read(...) { |
从协程角度来看,在主协程AsyncRead读到 < 0的时候,就会要求Server或者Client删除持有的TcpConnection
但是这个时候另外一个协程还持有了TcpConnection,如果Server和Client不使用智能指针直接析构,会导致其他协程core掉
为什么Muduo TcpConnection 没有提供 close,而只提供 shutdown
这么做是为了收发数据的完整性。
TCP 是一个全双工协议,同一个文件描述符既可读又可写, shutdownWrite() 关闭了“写”方向的连接,保留了“读”方向,这称为 TCP half-close。如果直接 close(socket_fd),那么 socket_fd 就不能读或写了。
用 shutdown 而不用 close 的效果是,如果对方已经发送了数据,这些数据还“在路上”,那么 muduo 不会漏收这些数据。换句话说,muduo 在 TCP 这一层面解决了“当你打算关闭网络连接的时候,如何得知对方有没有发了一些数据而你还没有收到?”这一问题。当然,这个问题也可以在上面的协议层解决,双方商量好不再互发数据,就可以直接断开连接。
等于说 muduo 把“主动关闭连接”这件事情分成两步来做,如果要主动关闭连接,它会先关本地“写”端,等对方关闭之后,再关本地“读”端。练习:阅读代码,回答“如果被动关闭连接,muduo 的行为如何?” 提示:muduo 在 read() 返回 0 的时候会回调 connection callback,这样客户代码就知道对方断开连接了。
Muduo 这种关闭连接的方式对对方也有要求,那就是对方 read() 到 0 字节之后会主动关闭连接(无论 shutdownWrite() 还是 close()),一般的网络程序都会这样,不是什么问题。当然,这么做有一个潜在的安全漏洞,万一对方故意不不关,那么 muduo 的连接就一直半开着,消耗系统资源。
完整的流程是:我们发完了数据,于是 shutdownWrite,发送 TCP FIN 分节,对方会读到 0 字节,然后对方通常会关闭连接,这样 muduo 会读到 0 字节,然后 muduo 关闭连接。(思考题,在 shutdown() 之后,muduo 回调 connection callback 的时间间隔大约是一个 round-trip time,为什么?)
另外,如果有必要,对方可以在 read() 返回 0 之后继续发送数据,这是直接利用了 half-close TCP 连接。muduo 会收到这些数据,通过 message callback 通知客户代码。
那么 muduo 什么时候真正 close socket 呢?在 TcpConnection 对象析构的时候。TcpConnection 持有一个 Socket 对象,Socket 是一个 RAII handler,它的析构函数会 close(sockfd_)。这样,如果发生 TcpConnection 对象泄漏,那么我们从 /proc/pid/fd/ 就能找到没有关闭的文件描述符,便于查错。
muduo 在 read() 返回 0 的时候会回调 connection callback,然后把 TcpConnection 的引用计数减一,如果 TcpConnection 的引用计数降到零,它就会析构了。
一般的服务不会这么实现,是因为协议上已经约定了client在write,read后close的时机
另外一个原因是,在rpc服务来说,会复用tcp连接,无序的传输多个rpc请求的包,这种情况下一般不需要关闭连接,除非出错了需要整个close连接
没有Connect或者Bind的socket,可以触发epoll_wait
在分析tars源码的时候,发现在通知网络线程的时候,对没有实际连接到任何端点的描述符,有时候是EPOLLIN,有时候是EPOLLOUT,然后不需要读写。这样居然能唤醒网络线程?
这就超出我知识盲区了,我在自己的rpc框架中写过类似代码,但是是把管道加入了epoll中,对其读写来唤醒的
根据tc_epoller.h写了一下测试代码
1 |
|
编译运行
1 | root:~/tars/epoll_test# g++ -std=c++11 -g -Wall main.cpp tc_epoller.cpp -o out.exe -lpthread |
确实被唤醒了,读到了写入的数据100,唤醒的事件是16,也就是EPOLLHUP。
查了一下资料,即使对于阻塞模式下也确实如此Why am I getting the EPOLLHUP event on a brand new socket
See my other comment with the pastebin code. An uninitialized (i.e. before connect / listen) socket always seems to cause EPOLLHUP (at least when in blocking mode)
嗯,又学到了一手
非阻塞Connect必须通过getsockopt来检查是否连接成功吗
一些知名的开源库,客户端在connect()后总是通过getsockopt()来检查是否连接成功
例如redis
src/socket.c#L104 入口是为了连接在connSocketConnect为ae_handler回调创建epoll事件
1 | static int connSocketConnect(connection *conn, const char *addr, int port, const char *src_addr, |
src/socket.c#L402 ae_handler回调会设置成connSocketEventHandler
1 | .ae_handler = connSocketEventHandler, |
src/socket.c#L257 在epoll触发EPOLLOUT时,通过anetGetError检查连接状态
1 | static void connSocketEventHandler(struct aeEventLoop *el, int fd, void *clientData, int mask) |
1 | int anetGetError(int fd) { |
例如tars
在epoll_wait()中触发EPOLLOUT,这个事件分配给handleOutputImp(),在这里发送请求doRequest(),在正式发送请求之前会通过checkConnect()来检查是否连接上
util/src/tc_transceiver.cpp#L286
1 | void TC_Transceiver::checkConnect() |
例如nginx
sequenceDiagram
participant ngx_http_upstream_connect
participant ngx_event_connect_peer
participant epoll
participant ngx_http_upstream_send_request_handler
participant ngx_http_upstream_send_request
ngx_http_upstream_connect ->>+ ngx_event_connect_peer : rc = ngx_event_connect_peer(&u->peer)
ngx_event_connect_peer ->> ngx_event_connect_peer : s = ngx_socket(pc->sockaddr->sa_family, type, 0)<br>bind(s, pc->local->sockaddr, pc->local->socklen)<br>rc = connect(s, pc->sockaddr, pc->socklen)
ngx_event_connect_peer ->>- ngx_http_upstream_connect : return rc
ngx_http_upstream_connect ->> ngx_http_upstream_connect : u->write_event_handler = ngx_http_upstream_send_request_handler
alt rc == NGX_ERROR
ngx_http_upstream_connect ->> ngx_http_upstream_connect : 失败,直接返回NGX_HTTP_INTERNAL_SERVER_ERROR<br>ngx_http_upstream_finalize_request(r, u, NGX_HTTP_INTERNAL_SERVER_ERROR)
else rc == NGX_OK,一次就connect成功
ngx_http_upstream_connect ->>+ ngx_http_upstream_send_request : ngx_http_upstream_send_request(r, u, 1);
ngx_http_upstream_send_request ->>+ ngx_http_upstream_test_connect : ngx_http_upstream_test_connect(c)
ngx_http_upstream_test_connect ->> ngx_http_upstream_test_connect : getsockopt(c->fd, SOL_SOCKET, SO_ERROR, (void *) &err, &len)
ngx_http_upstream_test_connect ->>- ngx_http_upstream_send_request : return
ngx_http_upstream_send_request ->>- ngx_http_upstream_send_request_handler : return
else rc == NGX_AGAIN
ngx_http_upstream_connect ->> ngx_http_upstream_connect : 加入超时等待epoll触发<br>ngx_add_timer(c->write, u->conf->connect_timeout);
loop epoll事件循环
epoll ->> ngx_http_upstream_send_request_handler : 触发写事件
ngx_http_upstream_send_request_handler ->>+ ngx_http_upstream_send_request : ngx_http_upstream_send_request(r, u, 1)
ngx_http_upstream_send_request ->>+ ngx_http_upstream_test_connect : ngx_http_upstream_test_connect(c)
ngx_http_upstream_test_connect ->> ngx_http_upstream_test_connect : getsockopt(c->fd, SOL_SOCKET, SO_ERROR, (void *) &err, &len)
ngx_http_upstream_test_connect ->>- ngx_http_upstream_send_request : return
ngx_http_upstream_send_request ->>- ngx_http_upstream_send_request_handler : return
end
endsrc/http/ngx_http_upstream.c#L1508
1 | static void |
src/event/ngx_event_connect.c#L21
1 | ngx_int_t |
src/http/ngx_http_upstream.c#L2292
1 | static void |
src/http/ngx_http_upstream.c#L2059
1 | static void |
src/http/ngx_http_upstream.c#L2743
1 | static ngx_int_t |
测试demo
由于开源项目都是这么实现的,所以我认为getsockopt()是必须项目
在没有connect()成功时,有可能产生EPOLLOUT的事件,需要通过getsockopt()检查一下有没有连接成功,才能write,否则直接write会导致失败
但是同事写的一个简单的http客户端,connect成功以后没有getsockopt()检查,也运行的很正常
因此我写了一个demo测试一下
python_http_server
1 | from http.server import BaseHTTPRequestHandler, HTTPServer |
8000端口添加1200ms延迟
1 | # 在lo设备上添加了一个新的队列规则(qdisc),类型为prio。prio类型的队列规则创建了一个具有3个带宽队列的优先级队列规则 |
基于epoll的简单http客户端
1 | //simple_epoll.cpp |
1 | ~# g++ -std=c++17 -g -Wall simple_epoll.cpp -o out.exe -lpthread |
测试连接失败
1 | ~# ./out.exe |
在connect()调用1200ms以后,由于对端拒绝触发EPOLLERR或EPOLLHUP,报错Connection refused
中间不会产生任何的虚假唤醒
测试连接成功
1 | ~# ./out.exe |
在connect()调用1200ms以后,触发EPOLLOUT事件,在这中间也不会触发任何事件,导致read()或者write()失败
结论
只要正确的使用epoll,那么EPOLLOUT事件是只有当描述符可写的时候才会触发的,因此getsockopt()检查是否出错,来判断是否连接成功并不是必须的
事实上,如果不正确的使用epoll,那么即使getsockopt()检查出没有错误,也不意味着连接成功,见下面这个例子
golang的bug
net: connect after polling initialization
1 | 20161 1406175892.180009 epoll_wait(4, <unfinished ...> |
goalng的这个版本在connect()之前,就把描述符加入了epoll,导致另外一个线程的epoll_wait()被虚假唤醒
在getsockopt()检查了没有任何错误以后(此时还在连接中,对端还未拒绝),就开始write()了(还在连接中因此返回了EAGAIN)
由于下一次write()不会再用getsockopt()检查错误,因此导致返回了"Connection refused"
常见连接状态
tcp的关闭连接已经是常识了,如果不太了解可以在这篇博文补充基本知识
很容易遇到的两个状态就是CLOSE_WAIT和TIME_WAIT
CLOSE_WAIT和FIN_WAIT2
前者从状态图就能看出来,CLOSE_WAIT是收到fin以后,应用层没有正确处理,调用close,导致没有发出FIN包,是程序bug导致的
对应的FIN_WAIT2就是主动发起方的状态,可以通过修改 /proc/sys/net/ipv4/tcp_fin_timeout 的值来设定这个状态的超时时间
TIME_WAIT
由于只要关闭连接就会出现,默认会持续60秒,这可能是最常见的状态了,当服务器上有大量连接,就很容易因为太多的TIME_WAIT导致没有端口可用
有两种办法可以解决:SO_REUSEADDR和SO_LINGER
SO_REUSEADDR
SO_REUSEADDR和SO_REUSEPORT可以重用这个地址和端口,这其实很危险
所以一般只有服务端accept的端口才会使用,这是因为服务端停止会close掉所有的连接,此时会造成很多的TIME_WAIT状态
必须使用SO_REUSEADDR和SO_REUSEPORT才能让服务端立刻重启
SO_LINGER
SO_LINGER要复杂很多,用法如下
1 | /* |
可以看到,linger存在两个属性,虽然是int,其实是bool的语义,含义如下:
| l_onoff | l_linger | closesocket行为 | 发送队列 | 底层行为 | 备注 |
|---|---|---|---|---|---|
| 零 | 忽略 | 立即返回 | 保持直至发送完成 | 系统接管套接字并保证将数据发送至对端 | 默认行为 |
| 非零 | 零 | 立即返回 | 立即放弃 | 直接发送RST包,自身立即复位,不用经过2MSL状态 | |
| 非零 | 非零 | 阻塞直到l_linger时间超时或数据发送完成 | 在超时时间段内保持尝试发送,若超时则立即放弃 | 超时则同第二种情况,若发送完成则皆大欢喜 | 套接字必须设置为阻塞 |
由于第三行是只有阻塞的描述符才可以使用的,所以除去默认行为以外,只有第二行的参数可以使用
在这种情况下,close会直接发送rst,让描述符直接进入CLOSED的最终状态,不会再产生TIME_WAIT
当没有数据想要发送时,直接发送RST就不会导致任何问题
对于ping-pong的一请求一回答的场合,客户端需要主动关闭连接就可以使用这种方式
服务端一般而言不会主动关闭连接,但是会在长连接空闲过久时关闭,此时也可以使用这种方式
Delay ACK 和 Nagle 算法
这篇描述的更细致:再多来点 TCP 吧:Delay ACK 和 Nagle 算法
我做一个总结
Delay ACK
Delay ACK假设如果收到一个包,那么应用层会需要对这个包做出回应,等一小段时间(默认200ms),应用层写入数据以后再一起返回,直到超时了,才回复ACK
这是通过在TCP segment设置ACK标记来实现的(FIN也可以同时设置这个标记,使得四次挥手实际上只需要三次)
关闭Delay Ack:
1 | int flag = 1; |
Delay Ack默认就是关闭的
Nagle 算法
Nagle算法是为了解决每次发送一点内容就立刻发送的话,20字节的IP头和20字节的TCP头太浪费的问题
简单来说,就是如果要发送的内容足够一个 MSS了,就立即发送。否则,每次收到对方的 ACK 才发送下一次数据
关闭办法:
1 | int flag = 1; |
这样可以关闭
Nagle踩坑
当在广域网使用Nagle时,很容易因为过长的rtt等待对方的ACK导致吞吐量下降
我朋友在跨国专线中使用kafka客户端时发现每个tcp包都间隔很久才发送
根据librdkafka的文档发现
socket.nagle.disable这个选项默认值是false,也就是默认开启了nagle算法
网上也能看到对这个选项的讨论
Optimizing Kafka producers for latency
甚至还有提交pull request尝试修复这个问题的Disable Nagle algorithm by default
但是最终没有合进主分支
Delay ACK + Nagle必踩坑
当A使用了Nagle算法,B打开了Delay ACK,
A的一大串内容的最后一段不到一个MSS包,需要等待对方ACK才发送时
B只是个接收方,不想发送任何内容,直到B的Delay ACK超时,这一次请求才完成