23.7.2012 00:38
Jardík | skóre: 40
| blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Jaderné noviny – 5. 7. 2012: Jaderné urychlení D-Busu
Portál AbcLinuxu, 5. května 2025 13:18
Aktuální verze jádra: 3.5-rc5. Citáty týdne: Andrew Morton, Dave Chinner. Kernel Patchwork se vrací. UEFI secure boot a TianoCore. Chybějící AF_BUS.
Aktuální vývojová verze jádra je 3.5-rc5 vydaná 30. června. Linus k ní řekl: Nic, z čeho bych měl obavy, tam není. Navzdory slučování v síťování (které bylo docela velké) je -rc5 menší než -rc4, i když je tam o trochu více commitů. Takže to jde zdá se správným směrem.
Stabilní aktualizace: za poslední týden žádné nevyšly. Verze 3.2.22 se aktuálně reviduje.
Najděte si prosím velkou pastelku a na čelo si napište „když opravuji chybu, tak vždy musím popsat dopad této chyby na uživatele“.
8k stacky jsou na x86-64 příliš malé při stále složitějších úložných vrstvách a hloubkách volání o více než 100 funkcích.
-- Dave Chinner
Administrátor Kernel.org John Hawley oznamuje, že systém patchwork konečně zase funguje. Všechny původní účty byly zachovány, ale je *DŮRAZNĚ* doporučováno si po přihlášení změnit heslo.
James Bottomley sepsal své těžce nabyté znalosti, jak zprovoznit UEFI secure boot pod QEMU a o TianoCore, a dal je na webovou stránku. Pro ty, co s tímto potřebují pracovat, obsahuje spoustu informací. Intel vytvořil projekt nazvaný TianoCore, které je otevřenou implementací firmwaru UEFI. Jedním z podprojektů uvnitř TianoCore je OVMF, cože je Open Virtual Machine Firmware. A je to právě OVMF, které používáme pro vytvoření obrazu virtuálního stroje pro QEMU, který bude fungovat v prostředí UEFI secure boot. TianoCore secure boot funguje jen od verze r13466 v SVN. Tato verze ještě nebyla vydána v podobě .zipu.
D-Bus se za léta stal standardní součástí linuxového desktopu pro komunikaci mezi procesy. A stejně dlouho se už snaží vývojáři najít způsob, jak D-Bus urychlit. Posledním pokusem je patch do jádra, který přidává novou „rodinu“ soketových adres (nazvanou AF_BUS) do síťovací vrstvy. Mluví se o výrazném navýšení výkonu, ale stejně jako u předchozích pokusů bude problém to dostat do jádra.
D-Bus implementuje mechanismus, pomocí kterého si mohou procesy mezi sebou zasílat zprávy. Multicast je přirozenou vlastností protokolu; jedna zpráva může jít více adresátům. D-Bus zaručuje spolehlivé doručování, což znamená, že zprávy dorazí v pořadí, v jakém byly odeslány, a multicastové zprávy budou doručeny buď všem adresátům, nebo žádnému, pokud doručení není možné. Součástí protokolu je bezpečnostní mechanismus, pomocí kterého může být doručení omezeno na určité příjemce. Všechny tyto funkce jsou využívány současnými systémy, které očekávají robustnost, bezpečnost a pokud možno co nejnižší latenci.
Současná implementace D-Busu používá unixové sokety a centrální routovací démon. Funguje to, ale routovací démon znamená extra přepínání kontextů, režii a latenci u každé zprávy. Jádro nemůže pomoci s prioritním doručováním, takže všechny zprávy způsobují probouzení, která zpomalují zpracování důležitějších zpráv; zde najdete popis toho, jak tyto potíže mohou dolehnout na běžící systém. Už nějakou dobu bylo vývojářům jasné, že je třeba najít lepší řešení.
V tomto ohledu se už objevilo několik pokusů. Posledně šlo o sadu patchů, které přidávaly podporu multicastu do unixových soketů. Tento nápad byl zavržen s tím, že kód unixových soketů je už tak příliš komplikovaný a další zhoršování současné situace nemá dostatečné opodstatnění. Vývojářům D-Busu bylo řečeno, že mají prostě použít IPv4 sokety, kde už podpora multicastu je.
Vývojáři namísto toho implementovali AF_BUS, novou „rodinu“ adres navrženou s cílem splnit požadavky D-Busu. Poskytuje spolehlivé doručování, které D-Bus vyžaduje; navíc má schopnost předávat deskriptory souborů a ověřovací údaje [credentials] mezi procesy. Má to vestavěné zabezpečení, kód netfilteru (rozšířený o nový parser zpráv D-Busu) se používá pro rozhodování, které zprávy mají být doručeny kterým procesům. Výsledkem je údajně značné snížení režie D-Busu díky menšímu počtu systémových volání; Vincent Sanders říká, že jde o zdvojnásobení propustnosti a méně než poloviční latenci. Podrobnosti fungování najdete v souvisejícím dokumentu.
Dvojnásobné zlepšení v komponentě na Linuxu hojně využívané by jistě bylo vítáno. Tento patch ale vítán nebyl; správce síťování David Miller hned dal najevo, že má v plánu patch naprosto ignorovat. Jeho argumentem je to, že IPv4 sokety postačují a že spolehlivého doručování multicastových zpráv nelze dosáhnout, a to ani v omezeném rozsahu, jak to vyžaduje D-Bus. Vyjádřil pochybnosti, že IPv4 vůbec vyzkoušeli, a uzavřel to: Nebudeme v jádře vytvářet další rodinu adres, která bude přítomna pro jednoho jediného náročného uživatele.
Vincent odpověděl, že už toho zkusili hodně a nic nepostačovalo. IPv4 sokety nemohou poskytovat potřebné záruky doručení a neumožňují předávání deskriptorů souborů a ověřovacích údajů. Důležité je prý i to, že D-Bus musí fungovat ještě před nastavením a spuštěním síťování; nastavování IP rozhraní na současných systémech často vyžaduje komunikaci před D-Bus. Tvrdí, že lepší řešení neexistuje.
Získal si ale podporu několika jiných vývojářů, včetně Alana Coxe, který poukázal na to, že systémů s požadavky podobnými D-Busu není zrovna málo:
Pravdou je, že když se porozhlédnete, najdete spoustu multicast messaging systémů, které dělají spolehlivé doručování nad IP. Red Hat dokonce poskytuje vysokoúrovňovou clusterovou službu, která dělá právě to (stejně jako dbus na úrovni desktopu) plus hromada věcí navrch toho (JGroups apod.)
Na aplikační úrovni se tento typ služeb používá už roky (Websphere MQ, TIBCO, RTPGM, OpenPGM, MS-PGM a tak dále). Pro protokoly na bázi PGM dokonce existují akcelerátory v Cisco routerech a Solarflare toho dokáže zvládnout hodně přímo na své 10Gbit kartě.
Dodal, že latence je na současných systémech zásadní a že jedním z nejlepších způsobů, jak ji snížit, je snížit počty přepínání kontextů a procesů, kterými musí zpráva projít. Chris Friesen dodal, že jeho firma používá rodinu protokolu na bázi AF_UNIX pro multicast messaging vyvinutou mimo jádro, která by jistě mohla být nahrazena něčím jako AF_BUS, pokud by se toto dostalo do jádra.
Jiných patchů pro lokální messaging se za roky objevilo už víc. Takže je jasné, že je tu značný zájem o takovou funkčnost v Linuxu. Ale zájem jako takový není dostatečným opodstatněním pro začlenění velkého patche; musí zde být i shoda mezi vývojáři, kteří mají na starosti to, aby Linux měl dlouhodobě vysoce kvalitní síťovou vrstvu. Shodu ještě nemáme, takže ještě asi bude muset dojít ke značenému mezilidskému multicast messagingu, než budeme mít potřebnou podporu v jádře.
23.7.2012 00:38
Jardík | skóre: 40
| blog: jarda_bloguje
23.7.2012 10:33
Salamek | skóre: 22
| blog: salamovo
23.7.2012 16:33
pavlix | skóre: 54
| blog: pavlix
23.7.2012 01:12
pavlix | skóre: 54
| blog: pavlix
Najděte si prosím velkou pastelku a na čelo si napište „když opravuji chybu, tak vždy musím popsat dopad této chyby na uživatele“.Zkoušel sis kreslit pastelkou po kůži? http://en.wikipedia.org/wiki/Crayon
23.7.2012 01:55
Jardík | skóre: 40
| blog: jarda_bloguje
23.7.2012 13:29
Jardík | skóre: 40
| blog: jarda_bloguje
8k stacky jsou na x86-64 příliš malé při stále složitějších úložných vrstvách a hloubkách volání o více než 100 funkcích.
To myslia vazne? Ja si nedokazem udrzat "globalny pohlad" uz pri necelych 20 neprazdnych vrstvach v Jave, takze zo mna asi kernel developer nebude :-/.
23.7.2012 09:15
stativ | skóre: 54
| blog: SlaNé roury
23.7.2012 01:56
pavlix | skóre: 54
| blog: pavlix
23.7.2012 13:33
Jardík | skóre: 40
| blog: jarda_bloguje
23.7.2012 14:36
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
a ak už musia, tak aby radšej posielali jednu veľkú správu, ako 100 malýchTak tě odpojíme od Internetu a na konci měsíce nám vždy dáš soupis toho, co chceš za data. Abys to měl jako jeden velký download místo X malých.
23.7.2012 17:10
pavlix | skóre: 54
| blog: pavlix
23.7.2012 15:30
stativ | skóre: 54
| blog: SlaNé roury
23.7.2012 16:39
pavlix | skóre: 54
| blog: pavlix
Dřív jsem to považoval za zbytečné bobtnání jádra, protože jsem uvažoval d-bus jenom za jakousi ptákovinu, která mi umožňuje volat nějaké funkce různých programů. Když jsem si neuvědomil, že to vlastně není nic jiného než nástroj pro meziprocesovou komunikaci, tak jsem svůj názor rychle změnil.+1 Stejným vývojem bude procházet množství jaderných vývojářů. Ale podle mě je dobře, že AF_BUS nechtějí, protože to vytváří tlak na revizi AF_BUS vzhledem k ostatním IPC službám. A tím, že budou vývojáři potřebovat podporu vývojářů jiných IPC, se zajistí univerzalita a kvalita této implementace.
A za bloat se to moc považovat nedá, uvažujeme-li, že prostředky pro meziprocesovou komunikaci jsou základním kamenem mikrokernelů.D-bus je prostě do určité míry neoblíbený. Má to svoje důvody, i validní, o tom bych se mohl rozpovídat, ale to radši udělám, až budu mít v ruce nějakou možnost nápravy. Ale v tuhle chvíli nevím o žádné smysluplné náhradě a spíš mi přijde, že by mělo smysl zapracovat na tom dbusu.
23.7.2012 17:29
stativ | skóre: 54
| blog: SlaNé roury
Stejným vývojem bude procházet množství jaderných vývojářů. Ale podle mě je dobře, že AF_BUS nechtějí, protože to vytváří tlak na revizi AF_BUS vzhledem k ostatním IPC službám. A tím, že budou vývojáři potřebovat podporu vývojářů jiných IPC, se zajistí univerzalita a kvalita této implementace.Rozhodně souhlasím. Krom toho, špatně navržené API je skoro horší než žádné, protože takového API se člověk těžko zbaví.
23.7.2012 16:43
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
23.7.2012 17:27
stativ | skóre: 54
| blog: SlaNé roury
1) Je otazka, zda zavadet novou AF, kdyz mame AF_UNIX pro streamove IPC, mozna by plne stacilo ji rozsirit o (unicastovou a multicastovou) datagramovou komunikaci.Pokud si pamatuji, tak AF_UNIX byl zavržen správci jádra kvůli příliš komplexnímu kódu.
2) Pristup AF_BUS k reliable multicastum (pokud nejaky prijemce nema misto v prijimacim bufferu, selze send) je IMHO dost podivny. IMHO je daleko rozumnejsi se na reliable multicasty vykaslat, zavest pouze ordered multicasty (se zajistenim usporadani mezi unicasty a multicasty na stejnem socketu) s tim, ze pri 'vypadku' se nahodi flag a receiver se o nem tedy dozvi.Souhlasím - kdo by chtěl systém, jehož IPC je možné tak triviálně zablokovat.
Pokud si pamatuji, tak AF_UNIX byl zavržen správci jádra kvůli příliš komplexnímu kódu.No právě – a teď se ty nejsložitější věci (jako předávání file-descriptorů) kopírují i do AF_BUS :( DBUS přeci nepotřebuje tak často předávat FD, aby to nešlo vyřešit pomocným socketem v AF_UNIX.
Něco takového mělo být v jádře už dávno. Potřeba komunikace mezi procesy je vcelku častá věc.Ano, ale v jádře to dost dobře nemůže být tímhle způsobem... Ta nutnost bežícího démona je imho nějvětší nevýhoda D-Busu. Mnohem lepší by bylo, aby jádro poskytovalo dostatek použitelných IPC primitiv a nad nimi se může postavit userspace implmentace, třeba kniovna, pomocí které by aplikace komunikovaly P2P bez nutnosti centrálního bodu (mimo jádro, samozřejmě). Je dokonce otázka, jak moc na tohle současná IPC/synchronizační primitiva poskytovaná Linuxovým jádrem stačí / nestačí. Imho by klidně mohla. Viz např. jak to řeší Chromium. Neříkám, že to má řešeno ideálně, jen se mi ta filosofie zamlouvá mnohem víc než D-Bus. Je to taky lepší z hlediska multiplatformnosti - D-Bus zrovna dvakrát přenositelný není.
A cetrální bod je třeba – někdo musí garantovat identitu komunikujících stran a zajistit synchronizaci.To mi nepřijde dostatečné odůvodnění. Na to, aby mi přehrávač nesmazal systém, taky nepotřebuju démona, kterej to bude hlídat.
bezny a leta overeny pristup je ten, ze kdo poskytuje nejakou sluzbu, ten si proste vytvori vlastni unix socket, a kdo ji chce vyuzit, tak ten socket proste otevre a preda pozadavek.Jasný, při client-server architektuře to celkem není problém. Horší je, když potřebuješ komunikovat mezi N aplikacemi, z nichž žádná není server a u žádné není známo, jestli bude ukončena dříve nebo později než kterákoli jiná. Jako příklad viz Oxygen (Qt Styl). Ve chvíli, kdy v nastavení systému změníš barevné schéma (nebo prostě nějaký nastavení Oxygenu), tak ta aplikace, která to nastavení změnila, pošle po D-Busu zprávu všem ostatním Qt aplikacím, že si mají nastavení aktualizovat a projevit změny navenek. Jak by se tohle řešilo bez centrálního bodu? Napadá mě akorát nějaká kombinace signálů a shmem, ale fakt nevim, jestli by to takhle šlo udělat použitelně a efektivně...
Kdysi jsem na jednom sytemu zalozenem na zpravach delal. Na prvni pohled to bylo hezky a rychle se v tom vyvijelo. Vsechno bylo pekne izolovany. Kdyz ale nastaly nejaky problemy tak se to neskutecne blbe ladilo. I kdyz mate core dump, tak stejne nezjistite kdo komu poslal jakou zpravu a v hlavne v jakym poradi. Taky nebylo uplne jednoduchy dodrzet jednotny format zprav napric celym systemem.Souhlasim, taky bych do toho radši nešel, ne tam, kde se dá použít jiný mechanismus. Komplexnost D-Busu se mi vůbec nelíbí. Ale někdy prostě nějaké to IPC potřebuješ.
Uz treba jen to spousteni sluzeb podle potreby - kdo to potrebuje?Třeba já
24.7.2012 23:14
Josef Kufner | skóre: 70
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.