Jaderné noviny - 26. 7. 2006

7. 8. 2006 | Robert Krátký | Jaderné noviny | 3693×

Aktuální verze jádra: 2.6.17.7

Aktuální verze jádra řady 2.6 je 2.6.17.7, vydaná 24. července. Doplňuje poměrně dlouhou řadu oprav pro problémy se síťováním, zvukem a několika dalšími oblastmi.

Aktuální předverze je i nadále 2.6.18-rc2. V hlavním git repozitáři se hromadí opravy a brzy lze očekávat vydání -rc3.

Od 2.6.18-rc1-mm2 ze 14. července nevyšla žádná nová verze stromu -mm.

Citát týdne: Hans Reiser

-- Hans Reiser

Nový pohled na síťové kanály

Když Van Jacobson nadhodil v lednu minulého roku na linux.conf.au svou představu o síťových kanálech, způsobil v linuxové síťové komunitě pořádný rozruch. Pomocí výrazných změn způsobu zpracovávání příchozích paketů a natlačením většiny práce co nejblíže k cílové aplikaci dosáhl Van velkého zlepšení výkonu - odstranil až 80 % režie na víceprocesorových systémech. S takovými čísly to vypadalo, že o začlenění kanálů do Linuxu je už dopředu rozhodnuto.

Od té doby se však začala o slovo hlásit realita - to ona dělává, dříve či později. Proto také David Miller posledně říkal o síťových kanálech tohle:

Daný problém se týká integrace síťových kanálů a netfilteru. Doufalo se, že by pakety mohly být identifikovány a roztříděny do příslušných kanálů ještě před zpracováváním netfilterem (firewallem). Pak by to zpracovávání mohlo být provedeno blízko aplikaci, na tom samém procesoru. Ukázalo se však, že netfilter může změnit skutečný cíl paketu. Takže je nutné pakety filtrovat před vstupem do kanálu a většina výkonu získaného díky použití kanálu je ztracena.

Alexej Kuzněcov poslal podrobnou kritiku kanálů, ve které tvrdí, že většina výhod je iluzorních:

Kromě toho se zdá, že mnoha výhod, které nabízejí kanály, lze dosáhnout pečlivým využitím možností moderního hardwaru. Konkrétně jde o to, že stále větší počet zařízení dokáže provádět jednoduchou klasifikaci paketů a směrovat je na procesor (přes cílená přerušení), kde běží cílová aplikace. Tato technika eliminuje přehmaty keše způsobované zpracováváním přerušení na jednom procesoru a protokolu na druhém.

Vypadá to, že další zdánlivě chytrý nápad se nedostane do reálného nasazení. Některé z jeho základních konceptů, jako například datové struktury spolupracující s kešemi však pravděpodobně ovlivní budoucí směr síťového stacku. Takže ačkoliv asi nebude revoluční nový mechanismus, některá slibovaná zlepšení výkonu by přeci jen měla být realizována. A jak říká David: Aspoň není potřeba psát tolik kódu.

revoke() a frevoke()

V některých variantách Unixu je systémové volání revoke():

    int revoke(const char *path);

Toto volání slouží k odpojení procesů od souborů; když je zavoláno s určitou path, uzavře všechny otevřené popisovače souborů, které odkazují na soubor nacházející se na konci této cesty [path]. Původním účelem bylo zbavit se lidí, kteří napsali program sedící na sériovém portu a předstírající, že je login. Jakmile bylo revoke() zavoláno se souborem zařízení odpovídajícím sériovému portu, všechny falešné loginy byly odpojeny a nemohly nikoho oklamat. Existují i jiná možná využití. Například odpojení procesu od souboru, který brání odpojení souborového systému.

Linux toto systémové volání nikdy neměl, ale možná nebude trvat dlouho a dojde ke změně; Pekka Enberg poslal implementaci revoke() ke kontrole. Pekka také přidal druhou verzi:

    int frevoke(int fd);

Tato verze bere samozřejmě jako parametr otevřený popisovač souboru. V obou případech musí volající proces buď soubor vlastnit, nebo být schopen přebít práva. Takže revoke() umožňuje procesu vyškubnout otevřený soubor procesům, které vlastní jiní uživatelé - za předpokladu, že proces daný soubor vlastní.

Zvládnout tuto operaci správně není tak docela snadné, což má za následek určité kompromisy v současné implementaci, které se možná nebudou některým vývojářům líbit. Zjednodušeně ten proces vypadá takto:

• Kód prochází ve smyčce přes každý proces v systému; u každého procesu projde tabulkou otevřených souborů a hledá popisovače souborů odpovídající zavíranému souboru. Pokaždé, když nějaký najde, vynuluje záznam popisovače (čímž se popisovač stane pro původního majitele nedostupným). Soubor však není uzavřen; místo toho je vytvořen seznam souborů pro pozdější akci.

  To vše je poměrně pomalé, ale problém to není: revoke() není operace, která by ovlivňovala výkon. Trochu problematičtější je alokace paměti (pro přidání záznamu do seznamu souborů k uzavření); selže-li, ukončí se revoke() na půli cesty, přičemž provedlo neznámé množství škod, aniž by splnilo svůj účel.

• Po uzavření všech otevřených popisovačů souborů mohou být uzavřeny samotné soubory. revoke() projde vytvořeným seznamem a všechny otevřené soubory uzavře.

• Zůstává jeden malý nepříjemný problém: některé procesy možná využily mmap() k namapování souboru do svých adresných prostorů. Volání revoke() musí s těmito oblastmi paměti něco udělat, nebo jeho práce nebude dokončena. Takže je nutné projít všechny oblasti virtuální paměti spojené se souborem; u každé je metoda nopage() nastavena na speciální verzi, která vrátí chybový stav.

  Tato změna zabrání procesu v chybném běhu na nových stránkách z uzavřeného souboru, ale neudělá nic se stránkami, které už jsou součástí adresného prostoru procesu. Pro nápravu je potřeba prolézt tabulky stránek každého procesu, který soubor namapoval, a vyčistit všechny záznamy, které odkazují na stránky z daného souboru.

Alternativní přístup používá patch pro nucené odpojení od Tigrana Aivaziana, který byl během své dost dlouhé historie (komentáře k němu obsahují jméno autora portu na jádro 2.6) upravován i mnoha jinými vývojáři. Patch má jiný cíl - být schopen odpojit souborový systém bez ohledu na aktuální činnosti. Musí však vyřešit stejný problém - uzavření přístupu ke všem souborům na cílovém souborovém systému. Místo vyčištění popisovačů souborů nahrazuje tento patch výchozí strukturu file novou, která pochází ze souborového systému "badfs". Po této změně budou na pokusy o práci se souborem vraceny EIO. Mapování paměti je odstraněno přímým voláním munmap().

Konečná podoba patche by klidně mohla být kombinací obou a poskytovala by jak nucené odpojení, tak revoke(). Do té doby bude nutné vyřešit několik zbývajících otázek (například jak provést bezpečné uzamčení bez zpomalení vysoce optimalizovaných read() a write()). O tyto funkce je však zjevně zájem, takže je pravděpodobné, že práce dospěje až k začlenění do jádra.

Následující obsah je © KernelTrap

Souborové systémy, politika a jádro

24. črc, originál

Na LKML pokračuje diskuze o tom, proč nebyl Reiser4 dosud začleněn do jádra. Hans Reiser postavil do kontrastu snahy o začlenění Reiser4 a nedávnou diskuzi o novém souborovém systému ext4. Ten kód není ještě ani napsán nebo testován, ale do jádra jde rovnou, aby se jeho vývojáři nemuseli starat o udržování patchů mimo hlavní strom. No ne. Tak trochu těžko vyvracet, že nejde o politikaření, co?

Theodore T'so odpověděl: Jde o vývojovou proceduru, které bylo dosaženo po diskuzi a hledání kompromisu na LKML a mezi vývojáři ext2/3/4. Není to původní plán, který navrhovali vývojáři ext2, ale když jsme naslouchali obavám a návrhům, nepochybovali jsme o motivech těch lidí, kteří s návrhy přicházeli; naslouchali jsme. Pokračoval poznámkou o tom, že části kódu, ze kterého bude ext4, byly napsány už před rokem, a byly důkladně testovány a kontrolovány. Další připomněli, že evoluce z ext3 na ext4 bude velmi veřejný proces, přičemž patche budou začleňovány postupně, kdežto Reiser4 je založen na úplně jiném kódu než Reiser3.

Linus o Extensible Firmware Interface

26. črc, originál

Nedávný patch poslaný do LKML obsahoval následující popis: Tento patch přidává mapování paměti efi na e820. Andrew Morton reagoval: Proč? Linus Torvalds nabídl svůj pohled na EFI (Extensible Firmware Interface - rozšiřitelné firmwarové rozhraní), který uvedl slovy: Další dementní věc od Intelu (první bylo ACPI). EFI je náhradou BIOSu, která byla původně navržena pro použití na architektuře ia64, ale od té doby ji přijaly i jiné počítače, včetně intelských Maců. Linus pokračoval ve vysvětlování: Původní EFI kód v jádře v podstatě duplikuje všechna rozhraní BIOSu (tj. vše, co se dotýká mapování paměti, máme ve dvou variantách: normální, otestovaná verze pro e820 BIOS a většinou nefunkční, splácaná verze EFI). Překládat paměťovou mapu EFI do e820 je tedy velmi rozumné.

Linus pokračoval v dalším emailu: Abych se vyjádřil jasně - problém s EFI je ten, že na povrchu vypadá o hodně lépe než BIOS, ale v praxi se z toho stává jedna z těch věcí, které mají jen pár skutečných výhod a často jen přidávají spoustu komplikovanosti, protože ta 'nová a vylepšená' rozhraní byla z většiny vymyšlena komisí. A pokračoval: Takže EFI má bezvadný shell, systém pro natahování ovladačů a další pěkné funkce. Kde "pěkné" samozřejmě znamená "daleko komplikovanější než v sedmdesátých letech, když byli lidi ještě blbí a jen chtěli, aby věci fungovaly". Je samozřejmě otázkou, jestli lidi za posledních 30 let zmoudřeli nebo zblbli. Není to dost času na to, abychom měli díky evoluci větší mozky, ale určitě to stačilo na to, aby většina lidí přestala rozumět tomu, jak vlastně hardware funguje. A co se BIOSu týče: Nikdy bych netvrdil, že BIOS je úžasný, ale každý aspoň ví, že je to jen zavaděč systému, a nikdo se z něj nesnaží udělat něco jiného.

Nástroje: Tisk bez diskuse