Jaderné noviny - 19. 9. 2007

2. 10. 2007 | Robert Krátký | Jaderné noviny | 3786×

Obsah

• Aktuální verze jádra: 2.6.23-rc7
• Citáty týdne: Andrew Morton, Richard Stallman, Linus Torvalds
• Velké stránky, velké bloky, velké problémy
• Obecné trasovací rozhraní
• Shrnutí změn interního API v 2.6.23

Aktuální verze jádra: 2.6.23-rc7

Aktuální předverze je (k 19. 9. 2007) 2.6.23-rc7, vydaná 19. září. Obsahuje slušnou řádku oprav a vrátil se ovladač sk98lin. Mělo by jít o poslední předverzi před finální vydáním 2.6.23. Podrobnosti najdete v dlouhém changelogu.

Aktuální verze -mm je 2.6.23-rc6-mm1. Mezi nedávné změny patří patch, který vypíná systémové volání timerfd() (aby se získalo trochu času na ujasnění, jak má vlastně API vypadat), randomizace systémového volání brk() na architekturách i386 a x86_64 a spousta oprav.

Citáty týdne: Andrew Morton, Richard Stallman, Linus Torvalds

-- Andrew Morton vydává 2.6.23-rc6-mm1

-- Richard Stallman

-- Linus Torvalds

Velké stránky, velké bloky, velké problémy

Většina vývojářů jádra subsystému virtuální paměti se sešla na mini-summitu těsně před 2007 Kernel Summit v Cambridge. Rozcházeli se s pocitem, že vyřešili řadu problémů se škálovatelností VM. Následné diskuze však ukázaly, že se možná radovali předčasně. Sice došli k závěrům, ale není zcela jasné, jestli všichni ke stejným.

Všechny probírané otázky se tak či onak týkají škálovatelnosti. Ačkoliv subsystém virtuální paměti prošel mnoha změnami zaměřenými na spolehlivé fungování na současných systémech, jeden klíčový aspekt zůstává v podstatě nezměněn již od počátku: velikost stránek 4096 bajtů (na většině architektur). Od té doby, kdy byl kód psán, se velikost paměti instalované na běžných systémech zvětšila o tři řády - to je 1000× více stránek, které musí jádro spravovat, a 1000× více výpadků stránek, které je nutné zpracovat. A protože to nevypadá, že by tento trend měl zpomalovat, máme problém se škálovatelností, o který je potřeba se postarat.

Komplikuje to skutečnost, že Linux má tendenci paměť fragmentovat. Téměř všechny alokace paměti jsou prováděny po jednotlivých stránkách, což způsobuje, že je RAM systému roztříštěná na spousty jednostránkových kousků. Jaderný alokátor paměti se snaží držet skupiny stránek pohromadě, ale jeho úspěšnost má své meze. Přiblížit situaci může soubor /proc/buddyinfo; na systému, který už nějakou chvíli běží, bude počet stránek vyššího řádu (větších) (ve sloupcích úplně vpravo) hodně nízký.

Hlavní zbraní proti fragmentaci paměti byla dosud snaha vyhýbat se alokacím vyššího řádu, kde jen to bylo možné. V jádře je jen málo míst, kde se provádějí alokace více souvislých stránek. Tento přístup nějakou dobu fungoval, ale vyhýbání se větším alokacím neznamená, že přestanou být potřeba. Ve skutečnosti je dost případů, ve kterých by se větší souvislé oblasti paměti hodily:

• Aplikace, které používají hodně paměti, pracují s velkými počty stránek. TLB (translation lookaside buffer) v procesoru, který urychluje vyhledávání virtuálních adres, je většinou relativně malý - do té míry, že velké aplikace často ztrácejí čas mnoha zbytečnými pokusy o jeho využití [TLB misses]. Větší stránky potřebují méně položek v TLB, což přináší rychlejší provedení. Proto bylo vytvořeno rozšíření hugetlbfs, ale jde jen o specializovaný mechanismus, který používá několik aplikací - nijak jádru neusnadňuje nacházení větších souvislých oblastí paměti.


• I/O operace mohou fungovat lépe, pokud pracují s většími souvislými kusy dat. Uživatelé, kteří se na síťových adaptérech navržených pro vysoký výkon pokoušeli používat "jumbo frames" (extra-velké pakety), se už nějakou chvíli potýkají s problémy. U mnohých zařízení je omezen počet podporovaných scatter/gather položek při jediné operaci, takže malé buffery limitují celkovou velikost I/O operace. Disková zařízení chtějí větší velikosti sektorů, které by byly nejlépe podporovány většími souvislými buffery v jádře.


• Souborové systémy pociťují tlak na používání větších velikostí bloků z několika výkonnostních důvodů. Tato zpráva od Davida Chinnera poskytuje skvělé vysvětlení, proč by souborové systémy profitovaly z větších bloků. Ale pro souborové systémy je (na Linuxu) obtížné pracovat s bloky, jejichž velikost je větší než velikost stránek; XFS to umí, ale výsledný kód není považován za optimální a také není tak rychlý. Většina ostatních souborových systémů se o to ani nepokouší; v důsledku toho nemůže být např. ext3 vytvořený na systému s velikostí stránek 8192 bajtů připojen na systému s menšími stránkami.

Žádný z těchto problémů není velké překvapení; vývojáři už nějakou dobu věděli, že přijdou. Je už tedy připraveno několik možných řešení. Chybí však shoda o tom, které z těchto řešení je nejlepší.

Jedním dílkem skládačky by mohla být práce Mela Gormana na předcházení fragmentaci. Melovy patche vyhledávají samostatné alokace, které mohou být ve fyzické paměti přesunuty. Když jsou přesunutelné alokace seskupeny, může jádro (v případě potřeby), vytvořit skupiny vyššího řádu tím, že přesune překážející alokace. Něco z toho už je v 2.6.23; další kód bude možná zařazen do 2.6.24. Patche lumpy reclaim [uvolňování stránek po kusech]) (také v 2.6.23) usnadňují vytváření větších bloků, protože se při uvolňování zaměřují na sousedící stránky.

Hlavním důvodem pro obnovenou diskuzi však byla nová verze patchů zavádějících větší velikosti bloků od Christopha Lametera. Christoph zalepil poslední velkou díru v této sadě patchů, když implementoval podporu mmap(). Kód umožňuje, aby keš stránek spravovala větší kusy souborových dat než je jedna stránka, což řeší mnohé problémy s I/O a souborovými systémy. Christoph připojil dlouhý seznam důvodů, proč by měl být patch začleněn, ale všeobecná shoda nepanuje.

První mezi připomínkami je patrně skutečnost, že velké bloky vyžadují funkční zpřístupňování stránek vyššího řádu; neexistuje žádné záložní řešení pro případ, že by byla paměť natolik fragmentovaná, že by tyto alokace nebyly dostupné. Takže systém, jehož souborové systémy by používaly větší velikosti bloků, se při nedostatku velkých souvislých bloků paměti (na linuxových systémech nic neobvyklého) začne hroutit. Patche zabraňující fragmentaci paměti s tím mohou trochu pomoci, ale neexistuje žádná záruka, že k fragmentaci nedojde - ať už v důsledku specifické zátěže, nebo kvůli úmyslnému útoku. Takže pokud bude tento patch začleněn, budou někteří vývojáři chtít, aby obsahoval velké varování, které by mělo uživatelům (a distributorům) vysvětlit, že vlastně vůbec nemusí fungovat.

Alternativou je práce Nicka Piggina na fsblock. Lidé si často stěžují na vrstvu buffer head [hlava bufferu] v aktuálních jádrech, ale ta vrstva má svůj účel: sleduje mapování mezi bloky keše stránek a příslušnými fyzickými sektory disku. Patch fsblock nahrazuje kód buffer head novou implementací, která by měla přinést lepší výkon a čistší abstrakce.

Jedna z věcí, kterou fsblock umí, je podpora velkých bloků pro souborové systémy. Aktuální patch k tomu nepoužívá alokace vyššího řádu; místo toho je pomocí volání vmap() zařízeno, aby byly velké bloky virtuálně souvislé v prostoru vmalloc() - tak to v současné době dělá XFS. Výhoda používání vmap() spočívá v tom, že souborový systém vidí velké souvislé bloky, aniž by bylo nutné, aby spolu fyzicky sousedily, takže fragmentace nevadí.

Na druhou stranu je používání vmap() poměrně pomalé. Navíc adresní prostor, který má vmap() k dispozici na 32bitových systémech, je dost malý, což by mohlo působit potíže. A konečně použití vmap() nijak nepomůže na úrovni I/O. Nick tedy plánuje rozšířit fsblock, aby podporoval velké bloky se souvislými alokacemi, ale s možností návratu k vmap(), když nebudou velké alokace k dispozici. Teoreticky by tento přístup měl brát od obou možností to nejlepší. Umožňoval by využití výhod velkých bloků, aniž by se sesypal v případě fragmentace. Nick k tomu napsal:

Z diskuze to vypadá, že dost vývojářů ve fsblock vidí budoucí řešení. Ale blízká budoucnost to nebude. Je to velký, rozlezlý a strašidelný patch, což jeho postup zpomalí (nehledě na to, že patche zasahující do správy paměti obecně bývají začleňovány hlemýždí rychlostí). Navíc mu chybí funkce velkých bloků. Jen minixový souborový systém byl aktualizován, aby fsblock používal, ale byl to dost velký patch. Všichni (včetně Nicka) předpokládají, že komplexnější souborové systémy - třeba ty, které mají funkce jako žurnálování - ještě přinesou nejedno překvapení a budou vyžadovat změny, o kterých zatím nikdo neví, jak budou velké. Fsblock není rychlé řešení.

Jeden Christophův nedávno poslaný patch by mohl s některými problémy pomoci. Patch implementující funkci "virtuální složená stránka" [virtual compound page] jadernému kódu umožňuje požadovat velkou souvislou alokaci; je-li to možné, bude požadavek splněn vrácením fyzicky souvislé paměti. Pokud taková paměť není k dispozici, bude vrácena virtuálně souvislá paměť. Kromě toho, že fsblocku poskytuje funkci alokace velkých bloků, tak by mohl být používán na mnoha místech, kde je teď používána vmalloc(), což by mělo za následek vyšší výkon v situacích, kde paměť není příliš fragmentovaná.

Andrea Arcangeli se zatím neprojevoval, ale neměli bychom zapomínat, že je autorem většiny VM kódu, který teď v jádře je. Andrea prosazuje úplně jiný přístup:

Patch CONFIG_PAGE_SHIFT je přepracováním staré myšlenky: oddělit velikost stránky, jak ji vidí operační systém, od toho, co si o velikosti stránky myslí hardware. Hardwarové stránky mohou být seskupeny dohromady, aby vytvořily větší softwarové stránky, které se pak stanou základní jednotkou správy paměti. Pokud by například všechny stránky v systému měly velikost 64 kB, 64kB buffer by znamenal alokaci jediné stránky bez jakýchkoliv problémů s fragmentací.

Má-li mít systém větší stránky, je jedinou možností vytvářet je softwarově. Většina procesorů podporuje více než jednu velikost hardwarových stránek, ale nejmenší z větších možností bývají pro běžné použití příliš velké. Například i386 nemá žádné velikosti stránek mezi 4 kB a 2 MB. Softwarové seskupování [clustering] stránek umožňuje použití rozumnějších velikostí a poskytuje pružnost potřebnou pro optimalizaci velikosti při očekávaném zatížení systému. Takový přístup by podporu velkých bloků zjednodušil a také by se tím vyřešily problémy s výkonem I/O. Seskupování stránek neřeší problémy TLB, ale s tím se obecně nedá moc dělat.

Největším nedostatkem seskupování stránek je tedy pravděpodobně to, že místo fragmentace externí způsobuje fragmentaci interní. Když bude 64kB stránka použita jako keš stránek pro 1kB soubor, vyplýtvá se 63 kB paměti. Andreův patch obsahuje opatření, která rozdělí velké stránky, aby k takovým situacím nedocházelo; ačkoliv Andrea tvrdí, že toto rozdělování nepovede ke stejným problémům s fragmentací, jaké vidíme u současných systémů, zatím se mu o tom nepodařilo přesvědčit ostatní.

Závěrů se z této diskuze moc vyčíst nedá; v jednu chvíli se Mel Gorman zeptal: Shodneme se na nějakém plánu, nebo se tu ukecáme k smrti? Linus celou diskuzi označil za idiotskou. Je možné, že patche implementující velké velikosti bloků budou - s varováním - začleněny, aby se malá část uživatelů upokojila a zároveň se získalo více informací o celém problému.

Obecné trasovací rozhraní

Dynamické jaderné trasování by si přálo mnoho uživatelů Linuxu. Přestože už bylo vytváření pokročilých trasovacích funkcí věnováno mnoho úsilí, jen málo z této práce si našlo cestu do hlavního jádra. Nedávné představení malého kousku infrastruktury by však mohlo pomoci situaci změnit.

Jde o trasovací vrstvu, kterou poslal David Wilder. Jejím cílem je usnadnit trasovacím aplikacím připravit věci v jádře a umožnit uživateli trasovací proces ovládat. Za tím účelem poskytuje jaderné API a sadu kontrolních souborů v souborovém systému debugfs.

Na straně jádra by věci nastavil trasovací modul voláním

    #include <linux/trace.h>

    struct trace_info *trace_setup(const char *root, const char *name,
			           u32 buf_size, u32 buf_nr, u32 flags);

root je název kořenového adresáře, který se objeví v debugfs, name je název kontrolního adresáře v root, buf_size a buf_nr ukazují velikost a počet přenosových buffer [relay buffers], které mají být vytvořeny, a flags určuje různé možnosti kanálů. Příznak TRACE_GLOBAL_CHANNEL říká, že má být použita jen jediná sada přenosových kanálů; TRACE_FLIGHT_CHANNEL zapíná režim "černá skříňka" [flight recorder], ve kterém přetečení přenosového bufferu způsobí přepsání starých dat, a TRACE_DISABLE_STATE vypne ovládání kanálu přes debugfs.

Návratová hodnota (pokud vše proběhlo v pořádku) bude ukazatel na strukturu trace_info kanálu. Tato struktura má několik polí, ale nejpodstatnější bude rchan, což je ukazatel na přenosový kanál přiřazený k danému trasovacímu bodu.

Když má začít vlastní trasování, měl by jaderný modul zavolat

    int trace_start(struct trace_info *trace);

Návratová hodnota se řídí konvencí "nula nebo záporná chybová hodnota". Trasování se vypíná takto:

    int trace_stop(struct trace_info *trace);

Jakmile trasovací modul ukončí činnost, měl by vypnout trasování:

    void trace_cleanup(struct trace_info *trace);

Žádný z těchto vstupních bodů nemá nic společného s umístěním nebo aktivací trasovacích bodů nebo vytvářením trasovacích dat. To vše musí samostatně udělat trasovací modul. Takže typický modul nastaví (po zavolání trace_start()) jednu nebo více kprobes nebo aktivuje statický jaderný značkovač [marker]. "Průzkumná" [probe] funkce připojená k trasovacím bodům by měla udělat něco jako:

    rcu_read_lock();
    if (trace_running(trace)) {
        /* Zformátuj trasovací data a předej
           výstup pomocí přenosového kanálu */
    }
    rcu_read_unlock();

Kromě toho by měla průzkumná funkce (pokud byl nastaven příznak TRACE_GLOBAL_CHANNEL) chránit přístup k přenosovému kanálu pomocí spinlocku. Taková ochrana může být také potřeba v situacích, kdy je trasován zpracovávač přerušení.

V uživatelském prostoru se trasovací informace objeví v /debug/root/name, kde debug je přípojné místo debugfs a root a name jsou názvy adresářů předané funkci trace_setup(). Ze souboru state může být přečten aktuální stav trasování; aplikace mohou zapisovat do start nebo stop, čímž trasování zapnou nebo vypnou. Soubor trace0 je přenosový kanál, odkud lze číst trasovací data; na SMP systémech s kanály pro každý procesor budou pro další procesory další soubory (trace1...). Ze souboru dropped lze vyčíst, kolik záznamů o trasování (pokud nějaké) bylo zahozeno kvůli plnému bufferu.

Nejedná se o moc komplikovaný kód. Asi nejpodstatnější vlastností tohoto patche je fakt, že je součástí infrastruktury vytvořené a používané projektem SystemTap. Zařazení kódu do hlavního jádra distributorům usnadní poskytování trasování s kvalitní podporou.

Shrnutí změn interního API v 2.6.23

Finální vydání verze 2.6.23 se blíží. V tuto chvíli už by bylo velmi překvapivé, kdyby se do jádra dostaly ještě nějaké změny API, takže si můžeme provedené úpravy shrnout.

• Bylo začleněno rozhraní UIO pro vytváření ovladačů v uživatelském prostoru. Ačkoliv je UIO zaměřeno na uživatelský prostor, součástí je i jaderná komponenta pro registraci ovladače a zpracovávání přerušení.


• unregister_chrdev() teď vrací void.


• Voláním register_pm_notifier() lze získat upozornění před a po uspání a hibernaci.


• Nová infrastruktura "lockstat" poskytuje statistiky o tom, jak dlouho vlákna stráví čekáním na a držením zámků.


• Nová VMA operace fault() nahrazuje nopage() a populate(). Vizte článek Metoda fault(), kde najdete popis aktuálního rozhraní.


• Obecné API netlink teď umí za běhu registrovat (a odregistrovat) multicastové skupiny.


• Z kmem_cache_create() byl odstraněn desktruktor, protože destruktory už nejsou podporovány. Všechny výskyty v jádře byly opraveny.


• Byl přidán nový příznak do clone() - CLONE_NEWUSER - který pro proces vytváří nový uživatelský jmenný prostor; je určen pro použití s kontejnerovými systémy.


• Nové rtnetlink API pro správu softwarových síťových zařízení.


• Síťovací jádro teď umí pracovat se zařízeními, která mají více než jednu přenosovou frontu. Funkce byla potřeba kvůli podpoře některých bezdrátových zařízení.


• Jádro sysfs bylo přepsáno, aby se oslabilo spojení mezi položkami sysfs a interními kobjekty. Nový kód by měl usnadnit práci autorům ovladačů, kteří se nebudou muset starat o tolik otázek kolem životních cyklů objektů.


• Byla odstraněna nepoužívaná metoda pro PCI ovladače enable_wake().


• Ovladače, které chtějí získat ID z PCI teď prostě použijí hodnotu nacházející se v nové položce revision struktury pci_dev. Všechny ovladače, které jsou součástí jádra, byly změněny, aby používaly tento způsob.


• V SCSI vrstvě přibyl pár přístupových scatter/gather funkcí - scsi_dma_map() a scsi_dma_unmap() - jde o přípravu na řetězené scatter/gather seznamy a dvousměrné požadavky. Většina ovladačů v jádře byla aktualizována, aby využívaly tyto nové funkce.


• Kód idr má dvě nové pomocné funkce: idr_for_each() a idr_remove_all().


• sys_ioctl() už není exportován do modulů.


• Pomocné funkce tabulky stránek ptep_establish(), ptep_test_and_clear_dirty() a ptep_clear_flush_dirty() byly odstraněny - žádný kód v jádře je nepoužíval.


• Jaderná vlákna není možné ve výchozím nastavení zmrazit; každé vlákno, které by mělo být zmrazeno kvůli provedení uspání na disk, teď musí zavolat set_freezable().


• SLUB alokátor je teď výchozí.


• Nová funkce is_owner_or_cap(inode) testuje přístupová práva podle aktuálních fsuid a kvalifikací; nahrazuje test, který byl dříve v některých souborových systémech.



• Nová funkce:

      char *kstrndup(const char *s, size_t max, gfp_t gfp);
  

  Duplikuje řetězec podobně jako strndup() v uživatelském prostoru.

Nástroje: Tisk bez diskuse