处事器性能优化之鸠集性能优化

发布日期：2025-12-24 10:49    点击次数：137

[[437200]]

本文转载自微信公众号「极客新生」，作家极客新生。转载本文请商量极客新生公众号。

hi ，全球好，今天分享一篇后台处事器性能优化之鸠集性能优化，但愿全球对Linux鸠集有更深的默契。

曾几何时，一切齐是那么简便。网卡很慢，只须一个队伍。当数据包到达时，网卡通过DMA复制数据包并发送中断，Linux内核采集这些数据包并完成中断处理。跟着网卡越来越快，基于中断的模子可能会因大齐传入数据包而导致 IRQ 风暴。这将挥霍大部分 CPU 功率并冻结系统。

为了贬责这个问题，NAPI(中断+轮询)被提倡。当内核收到来自网卡的中断时，它启动轮询建造并尽快采集队伍中的数据包。NAPI 不错很好地与面前常见的 1 Gbps 网卡配合使用。可是，关于10Gbps、20Gbps以致40Gbps的网卡，NAPI可能还不够。如果咱们仍然使用一个 CPU 和一个队伍来秉承数据包，这些卡将需要更快的 CPU。

庆幸的是，面前多核 CPU 很流行，那么为什么不并行处理数据包呢?

RSS：秉承端缩放

Receive Side Scaling(RSS)是所述机构具有多个RX / TX队伍历程的数据包。当带有RSS 的网卡秉承到数据包时，它会对数据包应用过滤器并将数据包分发到RX 队伍。过滤器开阔是一个哈希函数，不错通过“ethtool -X”进行树立。如果你想在前 3 个队伍中均匀散布流量：

# ethtool -X eth0 equal 3 

或者，如果你发现一个极端有用的魔法哈希键：

 

# ethtool -X eth0 hkey <magic hash key> 

关于低延迟鸠集，除了过滤器除外，CPU 亲和性也很紧要。最好确立是分派一个 CPU 专用于一个队伍。领先通过检查/proc/interrupt找出IRQ号，然后将CPU位掩码确立为/proc/irq//smp_affinity来分派专用CPU。为幸免确立被粉饰，必须禁用督察进度irqbalance。请提防，字据内核文档，超线程对中断处理莫得任何克己，因此最好将队伍数与物理 CPU 内核数相匹配。

RPS：秉承数据包限度

RSS提供硬件队伍，一个称为软件队伍机制Receive Packet Steering (RPS)在Linux内核罢了。

当驱动方法秉承到数据包时，它会将数据包包装在套接字缓冲区 ( sk_buff ) 中，其中包含数据包的u32哈希值。散列是所谓的第 4 层散列(l4 散列)，它基于源 IP、源端口、筹谋 IP 和筹谋端口，由网卡或__skb_set_sw_hash() 揣测。由于疏浚 TCP/UDP 链接(流)的每个数据包分享疏浚的哈希值，因此使用疏浚的 CPU 处理它们是合理的。

RPS 的基本念念想是字据每个队伍的 rps_map 将合并流的数据包发送到特定的 CPU。这是 rps_map 的结构：映射字据 CPU 位掩码动态鼎新为/sys/class/net//queues/rx-/rps_cpus。比如咱们要让队伍使用前3个CPU，在8个CPU的系统中，咱们先构造位掩码，0 0 0 0 0 1 1 1，到0x7，然后

#echo 7 > /sys/class/net /eth0/queues/rx-0/rps_cpus 

这将保证从 eth0 中队伍 0 秉承的数据包参加 CPU 1~3。驱动方法在 sk_buff 中包装一个数据包后，它将到达netif_rx_internal()或netif_receive_skb_internal()，然后到达 get_rps_cpu()

struct rps_map { unsigned int len; struct rcu_head rcu;     u16 cpus[0]; }; 

将被调用以将哈希映射到 rps_map 中的条款，即 CPU id。得到CPU id后，enqueue_to_backlog()将sk_buff放到特定的CPU队伍中进行进一步处理。每个 CPU 的队伍在 per-cpu 变量softnet_data 均分派。

使用RPS的克己是不错在 CPU 之间摊派数据包处理的负载。可是，如果RSS 可用，则可能莫得必要，因为网卡也曾对每个队伍/CPU 的数据包进行了排序。可是，如果队伍中的CPU数更多，RPS 仍然不错发达作用。在这种情况下，每个队伍不错与多个 CPU相干联并在它们之间分发数据包。

RFS: Receive Flow Steering

尽管 RPS 基于流分发数据包，但它莫得斟酌用户空间应用方法。应用方法可能在 CPU A 上运行，而内核将数据包放入 CPU B 的队伍中。由于 CPU A 只可使用我方的缓存，因此 CPU B 中缓存的数据包变得毋庸。Receive Flow Steering(RFS)进一步蔓延为RPS的应用方法。

代替每个队伍的哈希至CPU舆图，RFS珍视全局flow-to-CPU的表，rps_sock_flow_table：该掩模用于将散列值映射成所述表的索引。由于表大小将四舍五入到 2 的幂，因此掩码确立为table_size - 1。

struct rps_sock_flow_table {     u32 mask;     u32 ents[0]; }; 

何况很容易找到索引：a sk_buff与hash & scok_table->mask。

该条款由 rps_cpu_mask差异为流 id 和 CPU id。低位用于CPU id，而高位用于流id。当应用方法对套接字进行操作时(inet_recvmsg()、inet_sendmsg()、inet_sendpage()、tcp_splice_read())，将调用sock_rps_record_flow()来更新sock 流表。

当数据包到来时，将调用get_rps_cpu()来决定使用哪个 CPU 队伍。底下是get_rps_cpu()何如决定数据包的 CPU

ident = sock_flow_table->ents[hash & sock_flow_table->mask]; if ((ident ^ hash) & ~rps_cpu_mask)      goto try_rps; next_cpu = ident & rps_cpu_mask; 

使用流表掩码找到条筹谋索引，并检查散列的高位是否与条款匹配。如果是，它会从条款中检索 CPU id 并为数据包分派该 CPU。如果散列不匹配任何条款，它会回退到使用 RPS 映射。

不错通过rps_sock_flow_entries调理 sock 流表的大小。举例，如果咱们要将表大小确立为 32768：

#echo 32768 > /proc/sys/net/core/rps_sock_flow_entries 

sock流表固然提高了应用的局部性，但也带来了一个问题。当调遣器将应用方法迁徙到新 CPU 时，旧 CPU 队伍中剩余的数据包变得未完成，应用方法可能会得到乱序的数据包。为了贬责这个问题，RFS 使用每个队伍的rps_dev_flow_table来追踪未完成的数据包。

底下是该结构rps_dev_flow_table：到袜子流表中，访佛的rps_dev_flow_table也使用table_size - 1动作掩模而表的大小也必须被进弃取入到2的幂当流量分组被入队，last_qtail被更新

struct rps_dev_flow {     u16 cpu;     u16 filter; /* For aRFS */ unsigned int last_qtail; }; struct rps_dev_flow_table { unsigned int mask; struct rcu_head rcu; struct rps_dev_flow flows[0]; }; 

到 CPU 队伍的尾部。如果应用方法迁徙到新 CPU，则 sock 流表将响应鼎新，何况get_rps_cpu()将为流确立新 CPU。在确立新 CPU 之前，get_rps_cpu() 会检查现时队伍的头部是否也曾通过 last_qtail。如果是这样，这意味着队伍中莫得更多未完成的数据包，何况不错安全地鼎新 CPU。不然，get_rps_cpu()仍将使用rps_dev_flow->cpu 中纪录的旧 CPU 。

每个队伍的流表(rps_dev_flow_table)的大小不错通过 sysfs 接口进行树立：

/sys/class/net/<dev>/queues/rx-<n>/rps_flow_cnt 

建议将rps_flow_cnt确立为 ( rps_sock_flow_entries / N) 而 N 是 RX 队伍的数目(假定流在队伍中均匀散布)。

ARFS：加速秉承流量转向

Accelerated Receive Flow Steering(aRFS)进一步蔓延RFS为RX队伍硬件过滤。要启用 aRFS，它需要具有可编程元组过滤器和驱动方法撑持的网卡。要启用ntuple 过滤器。

# ethtool -K eth0 ntuple on 

要使驱动方法撑持aRFS，它必须罢了ndo_rx_flow_steer以匡助set_rps_cpu()树立硬件过滤器。当get_rps_cpu()决定为流分派一个新 CPU 时，它会调用set_rps_cpu()。set_rps_cpu()领先检查网卡是否撑持 ntuple 过滤器。如果是，它将查询rx_cpu_rmap为流找到合适的 RX 队伍。

rx_cpu_rmap是驱动珍视的非凡映射。该映射用于查找哪个 RX 队伍符合 CPU。它不错是与给定 CPU 径直关联的队伍，也不错是处理 CPU 在缓存位置最接近的队伍。获取 RX 队伍索引后，set_rps_cpu()调用ndo_rx_flow_steer()以奉告驱动方法为给定的流创建新过滤器。ndo_rx_flow_steer()将复返过滤器 id，过滤器 id 将存储在每个队伍的流表中。

除了罢了ndo_rx_flow_steer() 外，驱动方法还必须调用rps_may_expire_flow() 按时检查过滤器是否仍然灵验并删除过时的过滤器。

SO_REUSEPORT

linux man文档中一段笔墨刻画其作用：

The new socket option allows multiple sockets on the same host to bind to the same port, and is intended to improve the performance of multithreaded network server applications running on top of multicore systems.

简便说，SO_REUSEPORT撑持多个进度或者线程绑定到合并端口，用以提高处事器方法的性能。咱们想了解为什么这个特质这样火(开阔被大厂口试官问到)，到底是贬责什么问题。

Linux系统上后台应用方法，为了应用多核的上风，一般使用以下相比典型的多进度/多线程处事器模子：

单线程listen/accept，多个责任线程秉承任务分发，虽CPU的责任负载不再是问题，但会存在：

1. 单线程listener，在处理高速度海量链接时，不异会成为瓶颈;

2. CPU缓存行失效(丢失套接字结构socket structure)表象严重;

统统责任线程齐accept()在合并个处事器套接字上呢，不异存在问题：

1. 多线程造访server socket锁竞争严重;

2. 高负载下，线程之间处理不平衡，或然高达3:1不平衡比例;

3. 导致CPU缓存行进取(cache line bouncing);

4. 在吃力CPU上存在较大延迟;

上头模子固然不错作念到线程和CPU核绑定，但齐会存在以下问题：

单一listener责任线程在高速的链接接入处理时会成为瓶颈 缓存行进取 很难作念到CPU之间的负载平衡 跟着核数的蔓延，性能并莫得跟着擢升

SO_REUSEPORT撑持多个进度或者线程绑定到合并端口：

允好多个套接字 bind()/listen() 合并个TCP/UDP端口

1.每一个线程领有我方的处事器套接字。

2.在处事器套接字上莫得了锁的竞争。

内核层面罢了负载平衡。 安全层面，监听合并个端口的套接字只可位于合并个用户底下。

其中枢的罢了主要有三点：

蔓延socket option，增多

SO_REUSEPORT选项，用来确立 reuseport。

修改 bind 系统调用罢了，以便撑持不错绑定到疏浚的 IP 和端口。 修改处理新建链接的罢了，查找 listener 的时刻，约略撑持在监听疏浚 IP 和端口的多个 sock 之间平衡采选 带来趣味趣味 CPU之间平衡处理，水平蔓延，模子简便，珍视便捷了，进度的照顾和应用逻辑解耦，进度的照顾水平蔓延权限下放给方法员/照顾员，不错字据本体进行限度进度启动/关闭，增多了生动性。这带来了一个较为微不雅的水平蔓延念念路，线程些许是否合适，情景是否存在分享，缩短单个进度的资源依赖，针对无情景的处事器架构最为符合。 针对对客户端而言，名义上感受不到其变动，因为这些责任统统在处事器端进行。 处事器无缝重启/切换，热更新，提供新的可能性。咱们迭代了一版块，需要部署到线上，为之启动一个新的进度后，稍后关闭旧版块进度方法，处事一直在运行中不间隔，需要平衡过度。这就像Erlang话语层面所提供的热更新不异。 SO_REUSEPORT已知问题 SO_REUSEPORT分为两种方法，即热备份方法和负载平衡方法，在早期的内核版块中，即就是加入对reuseport选项的撑持，也只是为热备份方法，而在3.9内核之后，则一齐改为了负载平衡方法，两种方法莫得共存，固然我一直齐但愿它们不错共存。 SO_REUSEPORT字据数据包的四元组{src ip, src port, dst ip, dst port}和现时绑定合并个端口的处事器套接字数目进行数据包分发。若处事器套接字数目产生变化，内核会把本该上一个处事器套接字所处理的客户端链接所发送的数据包(比如三次抓手期间的半链接，以及也曾完成抓手但在队伍中列队的链接)分发到其它的处事器套接字上头，可能会导致客户端苦求失败。

何如防守以上已知问题，一般贬责念念路：

1.使用固定的处事器套接字数目，不要在负载吃力期间简短变化。

2.允好多个处事器套接字分享TCP苦求表(Tcp request table)。

3.不使用四元组动作Hash值进行采选腹地套接字处理，比如采选 会话ID或者进度ID，挑选隶属于合并个CPU的套接字。

4. 使用一致性hash算法。

与其他特质关系 1. SO_REUSEADDR：主淌若地址复用

1.1 让处于time_wait情景的socket不错快速复用原ip+port

1.2 使得0.0.0.0(ipv4通配符地址)与其他地址(127.0.0.1和10.0.0.x)不冲破

1.3 SO_REUSEADDR 的污点在于，莫得安全界限，而且无法保证统统链接均匀分派。

2.与RFS/RPS/XPS-mq合作，不错得到进一步的性能

2.1.处事器线程绑定到CPUs

2.2.RPS分发TCP SYN包到对应CPU核上

2.3.TCP链接被已绑定到CPU上的线程accept()

2.4. XPS-mq(Transmit Packet Steering for multiqueue)，传输队伍和CPU绑定，发送 数据

2.5. RFS/RPS保证合并个链接后续数据包齐会被分发到合并个CPU上，网卡秉承队伍 也曾绑定到CPU，则RFS/RPS则无须确立，需要提防硬件撑持与否，筹谋是数据包的软硬中断、秉承、处理等在一个CPU核上，并行化处理，尽可能作念到资源应用最大化。

SO_REUSEPORT的演进 3.9之前内核，约略让多个socket同期绑定统统疏浚的ip+port，但不可罢了负载平衡，罢了是热备。 Linux 3.9之后，约略让多个socket同期绑定统统疏浚的ip+port，不错罢了负载平衡。 Linux4.5版块后，内核引入了reuseport groups，它将绑定到合并个IP和Port，何况确立了SO_REUSEPORT选项的socket组织到一个group里面。筹谋是加速socket查询。 转头

Linux鸠集堆栈所存在问题

TCP处理&多核 一个完竣的TCP链接，中断发生在一个CPU核上，但应用数据处理可能会在另外一个核上 不同CPU中枢处理，带来了锁竞争和CPU Cache Miss(波动反抗衡) 多个进度监听一个TCP套接字，分享一个listen queue队伍 用于链接照顾全局哈希表格，存在资源竞争 epoll IO模子多进度的惊群表象 Linux VFS的同步损耗严重 Socket被VFS照顾 VFS对文献节点Inode和目次Dentry有同步需求 SOCKET只需要在内存中存在即可，非严格趣味趣味上文献系统，不需要Inode和Dentry 代码层面略过不必须的老例锁，但又保持了满盈的兼容性

RSS、RPS、RFS 和 aRFS，这些机制是在 Linux 3.0 之前引入的，SO_REUSEPORT选项在Linux 3.9被引入内核，因此大多数刊行版也曾包含并启用了它们。潜入了解它们，以便为咱们的处事器系统找到最好性能树立。

性能优化污秽限，咱们下期再链接分享!

蔓延与参考

https://garycplin.blogspot.com/2017/06/linux-network-scaling-receives-packets.html?m=1

https://jamal-jiang.github.io/2017/02/03/TCP-SO-REUSEPORT/

 

http://www.blogjava.net/yongboy/archive/2015/02/05/422760.html