Jaderné noviny – 16. 8. 2012: Rychlejší lokální TCP

3. 9. 2012 | Luboš Doležel | Jaderné noviny | 3553×

Obsah

• Aktuální verze jádra: 3.6-rc1
• Citáty týdne: Neil Brown, Matthew Garrett
• Pracovní fronty, které nejsou reentrantní
• Přátelé v TCP
• Načítání firmwaru a suspend/resume

Aktuální verze jádra: 3.6-rc1

Aktuální vývojová verze je nadále 3.6-rc1; Linus další předverzi nevydal, protože byl od 2. srpna na dovolené. Do repozitáře se ale postupně dostávají opravy; další verze by měla vyjít brzy.

Stabilní aktualizace: verze 3.0.40, 3.4.8 a 3.5.1 vyšly 9. srpna; verze 3.2.27 vyšla 11. srpna; a verze 3.0.41, 3.4.9 a 3.5.2 vyšly 15. srpna. Poslední zmiňovaná skupina obsahovala kromě běžných oprav i vylepšení v generátoru náhodných čísel.

Citáty týdne: Neil Brown, Matthew Garrett

Snažím se předstírat, že jsem neschopný správce, aby se někdo nabídl, že to po mě převezme. Zatím to nevyšlo.

-- Neil Brown

Nuže, tohle byla má snaha strávit několik dnů nad něčím pohodovějším než secure boot. Skončilo to ekzémem a bolestí jater. Plyne z toho pro mě ponaučení, že výrobci hardwaru vás nenávidí ještě víc než výrobci firmwaru.

-- Matthew Garrett

Pracovní fronty, které nejsou reentrantní

Pracovní fronty jsou hlavním nástrojem pro odklad úloh v linuxovém jádře. Správcem této funkčnosti je Tejun Heo, který nedávno zaslal sadu patchů měnící vlastnost pracovních front, o které ví asi jen málo jaderných vývojářů. Většina pracovních front je reentrantní, což znamená, že stejná položka ve frontě může běžet na více CPU současně. To může vést k souběhu, jenž nemusí vývojáři očekávat; taktéž to zajímavým způsobem dosti komplikuje různé „flush“ operace. Tejun to shrnuje slovy:

Tejunův patch má za cíl změnit rozhraní front tak, aby se chovalo více jako rozhraní časovače, které je v souběhu opatrnější. Zjevně to má za následek drobné snížení výkonu, ale Tejun je označuje za zanedbatelné a měly by se urychlit operace flush. Vypadá to, že to za to stojí, ale všichni, kteří udržují kód závisející na souběžném spouštění úloh ve frontě, by měli být na pozoru.

Přátelé v TCP

Jednou z mnoha výhod síťového protokolu TCP je to, že procesy na obou stranách nemusejí mít tušení, kde se druhá strana nachází. Proces může komunikovat s procesem na druhé straně světa, ve stejném městě nebo samozřejmě na stejném stroji. Poslední situace nemusí být relevantní pro zmiňované procesy, ale může být důležitá pro uživatele citlivé na výkon. Nový patch od Google tuto situaci v brzké době zrychlí.

Buffer dat zaslaný sítí necestuje sám. Vrstva TCP musí buffer rozdělit do rozumně velkých paketů, připojit sadu hlaviček TCP a pravděpodobně i spočítat kontrolní součet. Pakety jsou pak předány vrstvě IP, která přidá vlastní hlavičky na začátek bufferu, najde vhodné síťové rozhraní a předá výsledek tomuto rozhraní k odeslání. Na druhé straně tento proces probíhá opačně: hlavičky IP a TCP jsou odstraněny, kontrolní součty jsou porovnány a data jsou sloučena do souvislého proudu.

Jde o docela dost práce, ale umožňuje to dvěma procesům komunikovat nezávisle na tom, co se děje mezi nimi. Ale pokud jsou oba procesy na stejném stroji, většina této práce není skutečně nutná. Většina režie v síťové vrstvě souvisí se snahou zabránit ztrátě dat po cestě. Toto nehrozí v případě, že data systém vůbec neopouštějí, takže spousta práce síťové vrstvy je zcela zbytečná.

To vývojáři vědí už celé roky. Proto tolik programů umí používat unixové sokety při komunikaci s místními procesy. Unixové sokety poskytují stejnou úroveň abstrakce, ale protože nekomunikují mezi systémy, vyhnou se tak režii přidávané plným síťovým stackem. Rychlá komunikace mezi procesy tedy možná je, ale musí se s ní počítat explicitně.

Co kdyby komunikaci přes TCP bylo možné zrychlit tak, aby byla srovnatelná s unixovými sokety? To je cílem tohoto patche od Bruce Curtise. Myšlenka je prostá: když jsou oba konce spojení na stejném stroji, sokety jsou v jádře označeny jako „spřátelené“. Data zapsaná do takového soketu budou okamžitě zařazena pro čtení na druhém soketu, takže se síťové vrstvě vyhnou. Vrstvy TCP, IP a loopback se tím obejdou. Samotný patch je pak pochopitelně trochu složitější než co by dal tušit samotný popis; spřátelené sokety se musejí nadále chovat jako TCP sokety do míry, aby aplikace nic nepoznaly, takže ošetřování přátel musí být řešeno na mnoha místech ve vrstvě TCP.

Člověk by doufal, že výsledkem budou rychlosti alespoň blízké unixovým soketům. Brucův patch toho nejen dosahuje, ale unixové sokety dokonce předčil v téměř všech testech. „Předčil“ znamená vyšší rychlost přenosu i nižší latenci. Bruce už nerozebírá, jak je to možné; třeba za to může úsilí vložené do škálovatelnosti síťové vrstvy ve spojení se 16jádrovým systémem.

Zbývá jeden test, který Bruce nedělal: nezpomaluje náhodou jeho patch komunikaci se vzdálenými stroji, kde není obcházení síťových vrstev možné? Některá vytěžovaná místa mohou být citlivá i na ty nejmenší změny, takže se dá čekat, že vývojáři budou chtít ujištění, že vzdálená spojení neutrpí. Zbývají ještě další drobné problémy, jež je nutné vyřešit, ale vypadá to, že se patch dostane do jádra v brzké budoucnosti.

Po začlenění by výsledkem byla rychlejší lokální komunikace mezi procesy bez nutnosti dodatečného kódu pro unixové sokety. Mohlo by se to hodit i k rychlejší komunikaci mezi kontejnery; dá se odhadovat, že tak nějak je to používané i v Google. Tak jako tak je těžké bojovat proti patchi, který dokáže až pětinásobně urychlit lokální komunikaci, tudíž je pravděpodobné, že se patch dostane do jádra velmi brzy.

Načítání firmwaru a suspend/resume

Mnoho zařízení nedokáže fungovat, dokud do nich systém nenačte ten správný firmware. Firmware načítaný za běhu má své výhody: hardware může být levnější vyrobit a firmware je možné snadno aktualizovat i po prodeji výrobku. Představuje to ale i problémy, zejména ve spojení s jinými funkcemi. Správné načítání firmwaru při cyklech suspend/resume představovalo pro jádro už nějakou dobu velkou výzvu, nová sada patchů by to ale měla zlepšit bez potřeby změn v ovladačích.

Problémem je zjevně to, že kterékoliv zařízení může během uspání ztratit svůj firmware. Smyslem uspávání systému je snížení spotřeby na minimum, takže některé periferie se mohou vypnout úplně. Ztráta firmwaru při uspání nevypadá jako velký problém; ovladač přece může firmware při probouzení systému načíst znovu. Jenže firmware se nachází na disku a k jeho načítání je nutné spustit pomocný proces v uživatelském prostoru. Disk a uživatelský prostor nemusejí být v době, kdy si zařízení vyžádá firmware, dostupné; ovladače, které se o to pokusí, mohou škaredě selhat. Výsledkem jsou pak selhání probuzení systému; mohou být náhodná, takže na ně vývojář nikdy nenarazí a nikdy je ani nevystopuje. Proto se už nějakou dobu hledá robustnější řešení.

Ming Lei se v červenci pokusil tento problém vyřešit patchem, který integruje načítání firmwaru do mechanismu odloženého zkoušení ovladačů. Zjednodušeně jde o to, že pokud načtení firmwaru selže, tak je celá inicializace ovladače odložena do fronty, odkud je pak pokus opakován. Tudíž pokud ovladač nebude schopen načíst svůj firmware během probouzení, zkusí se to později znovu a tehdy už snad budou potřebné prostředky dostupné. Ming doufal, že to vyřeší mnoho selhání probuzení bez potřeby měnit spousty ovladačů.

Linus ale nesouhlasil:

U spousty zařízení nevadí načíst firmware později. Některá ale mohou být kritickou součástí sekvence probuzení systému a odložení načtení firmwaru tak bude jen znamenat selhání probuzení.

Podobný způsob odložení načtení firmwaru by dle jeho názoru ukryl problémy před vývojáři a poprali by se pak s nimi uživatelé. Je prý mnohem lepší donutit autory ovladačů řešit problém explicitně.

Tradičním způsobem řešení problému je udržovat firmware v paměti po jeho načtení. Trvale načtený firmware bude vždy k dispozici, takže opětovné nahrávání by mělo být robustní. Problémem je, že některý firmware může být dosti velký; trvalé udržování by plýtvalo jadernou pamětí. A je to ještě horší, bloby jsou načítané do paměti vmalloc() (aby byly v paměti souvislé); této paměti může být na 32bitových systémech málo. Trvalé cachování tedy není ideálním řešením, ale tak to hodně ovladačů teď dělá.

Po debatě s Linusem se Ming na chvíli zamyslel a přišel s novým návrhem: firmware cachovat, ale jen během cyklu suspend/resume. Ovladače to samozřejmě mohou takto dělat už teď. Ale jde o spoustu opakujícího se kódu, který by bylo nutné přidat do každého ovladače. Mingův patch tyto kroky automatizuje a zjednodušuje.

request_firmware() je konkrétně změněno tak, aby si zapamatovalo název každého načítaného blobu. K tomuto je uložen počet referencí a údaj o tom, která zařízení firmware potřebovala; při odpojení pak tedy celý záznam může být odstraněn. Výsledkem je jednoduchá datová struktura sledující všechny bloby, které mohou být požadovány hardwarem, jež je v systému aktuálně přítomen.

Při uspávání pak kód jednoduše načte všechen firmware, o kterém věří, že může být potřeba. Tato data následně zůstávají v paměti během uspání. Při probouzení systému jsou takto nacachované bloby dostupné ovladačům bez potřeby přístupu k souborovému systému nebo uživatelskému prostoru přes obvyklé rozhraní request_firmware(). Jakmile je proces probuzení dokončen, načítač firmware veškeré obrazy firmwaru uvolní.

Patch má zdá se k ideálnímu řešení blízko. Načítání firmwaru při probouzení se stane robustnějším, ovladače se o princip fungování nemusejí starat a promrhané paměti je minimum. I Linus poznamenal Nic mě na tom patchi nezhnusilo, což je od něj docela vysoké ocenění. Neřeší to ale každý problém; kupříkladu pak existují podivná zařízení, která si firmware uchovají během restartu, ale už ne během uspání, takže systém nemusí o potřebě firmwaru tušit a pak už je pozdě. Takový hardware je ale asi lepší řešit odděleně jako speciální případ. Pro zbytek se blížíme řešení, které prostě funguje – a tím se přibližujeme ke konci věčných debat na téma „firmware po probuzení“.

Nástroje: Tisk bez diskuse