写点什么

Redis 高负载下的中断优化

  • 2020-02-27
  • 本文字数:15890 字

    阅读完需:约 52 分钟

Redis 高负载下的中断优化

背景

2017 年年初以来,随着 Redis 产品的用户量越来越大,接入服务越来越多,再加上美团点评 Memcache 和 Redis 两套缓存融合,Redis 服务端的总体请求量从年初最开始日访问量百亿次级别上涨到高峰时段的万亿次级别,给运维和架构团队都带来了极大的挑战。


原本稳定的环境也因为请求量的上涨带来了很多不稳定的因素,其中一直困扰我们的就是网卡丢包问题。起初线上存在部分 Redis 节点还在使用千兆网卡的老旧服务器,而缓存服务往往需要承载极高的查询量,并要求毫秒级的响应速度,如此一来千兆网卡很快就出现了瓶颈。经过整治,我们将千兆网卡服务器替换为了万兆网卡服务器,本以为可以高枕无忧,但是没想到,在业务高峰时段,机器也竟然出现了丢包问题,而此时网卡带宽使用还远远没有达到瓶颈。

定位网络丢包的原因

从异常指标入手

首先,我们在系统监控的net.if.in.dropped指标中,看到有大量数据丢包异常,那么第一步就是要了解这个指标代表什么。



这个指标的数据源,是读取/proc/net/dev中的数据,监控 Agent 做简单的处理之后上报。以下为/proc/net/dev的一个示例,可以看到第一行 Receive 代表 in,Transmit 代表 out,第二行即各个表头字段,再往后每一行代表一个网卡设备具体的值。



其中各个字段意义如下


字段解释
bytesThe total number of bytes of data transmitted or received by the interface.
packetsThe total number of packets of data transmitted or received by the interface.
errsThe total number of transmit or receive errors detected by the device driver.
dropThe total number of packets dropped by the device driver.
fifoThe number of FIFO buffer errors.
frameThe number of packet framing errors.
collsThe number of collisions detected on the interface.
compressedThe number of compressed packets transmitted or received by the device driver. (This appears to be unused in the 2.2.15 kernel.)
carrierThe number of carrier losses detected by the device driver.
multicastThe number of multicast frames transmitted or received by the device driver.


通过上述字段解释,我们可以了解丢包发生在网卡设备驱动层面;但是想要了解真正的原因,需要继续深入源码。


/proc/net/dev的数据来源,根据源码文件net/core/net-procfs.c,可以知道上述指标是通过其中的dev_seq_show()函数和dev_seq_printf_stats()函数输出的:


static int dev_seq_show(struct seq_file *seq, void *v){    if (v == SEQ_START_TOKEN)        /* 输出/proc/net/dev表头部分   */        seq_puts(seq, "Inter-|   Receive                            "                  "                    |  Transmit\n"                  " face |bytes    packets errs drop fifo frame "                  "compressed multicast|bytes    packets errs "                  "drop fifo colls carrier compressed\n");    else        /* 输出/proc/net/dev数据部分   */        dev_seq_printf_stats(seq, v);    return 0;}  static void dev_seq_printf_stats(struct seq_file *seq, struct net_device *dev){    struct rtnl_link_stats64 temp;      /* 数据源从下面的函数中取得   */    const struct rtnl_link_stats64 *stats = dev_get_stats(dev, &temp);     /* /proc/net/dev 各个字段的数据算法   */    seq_printf(seq, "%6s: %7llu %7llu %4llu %4llu %4llu %5llu %10llu %9llu "           "%8llu %7llu %4llu %4llu %4llu %5llu %7llu %10llu\n",           dev->name, stats->rx_bytes, stats->rx_packets,           stats->rx_errors,           stats->rx_dropped + stats->rx_missed_errors,           stats->rx_fifo_errors,           stats->rx_length_errors + stats->rx_over_errors +            stats->rx_crc_errors + stats->rx_frame_errors,           stats->rx_compressed, stats->multicast,           stats->tx_bytes, stats->tx_packets,           stats->tx_errors, stats->tx_dropped,           stats->tx_fifo_errors, stats->collisions,           stats->tx_carrier_errors +            stats->tx_aborted_errors +            stats->tx_window_errors +            stats->tx_heartbeat_errors,           stats->tx_compressed);}
复制代码


dev_seq_printf_stats()函数里,对应 drop 输出的部分,能看到由两块组成:stats->rx_dropped+stats->rx_missed_errors


继续查找dev_get_stats函数可知,rx_droppedrx_missed_errors都是从设备获取的,并且需要设备驱动实现。


/** *  dev_get_stats   - get network device statistics *  @dev: device to get statistics from *  @storage: place to store stats * *  Get network statistics from device. Return @storage. *  The device driver may provide its own method by setting *  dev->netdev_ops->get_stats64 or dev->netdev_ops->get_stats; *  otherwise the internal statistics structure is used. */struct rtnl_link_stats64 *dev_get_stats(struct net_device *dev,                    struct rtnl_link_stats64 *storage){    const struct net_device_ops *ops = dev->netdev_ops;    if (ops->ndo_get_stats64) {        memset(storage, 0, sizeof(*storage));        ops->ndo_get_stats64(dev, storage);    } else if (ops->ndo_get_stats) {        netdev_stats_to_stats64(storage, ops->ndo_get_stats(dev));    } else {        netdev_stats_to_stats64(storage, &dev->stats);    }       storage->rx_dropped += (unsigned long)atomic_long_read(&dev->rx_dropped);    storage->tx_dropped += (unsigned long)atomic_long_read(&dev->tx_dropped);    storage->rx_nohandler += (unsigned long)atomic_long_read(&dev->rx_nohandler);    return storage;}
复制代码


结构体 rtnl_link_stats64 的定义在 /usr/include/linux/if_link.h 中:


/* The main device statistics structure */struct rtnl_link_stats64 {    __u64   rx_packets;     /* total packets received   */    __u64   tx_packets;     /* total packets transmitted    */    __u64   rx_bytes;       /* total bytes received     */    __u64   tx_bytes;       /* total bytes transmitted  */    __u64   rx_errors;      /* bad packets received     */    __u64   tx_errors;      /* packet transmit problems */    __u64   rx_dropped;     /* no space in linux buffers    */    __u64   tx_dropped;     /* no space available in linux  */    __u64   multicast;      /* multicast packets received   */    __u64   collisions;     /* detailed rx_errors: */    __u64   rx_length_errors;    __u64   rx_over_errors;     /* receiver ring buff overflow  */    __u64   rx_crc_errors;      /* recved pkt with crc error    */    __u64   rx_frame_errors;    /* recv'd frame alignment error */    __u64   rx_fifo_errors;     /* recv'r fifo overrun      */    __u64   rx_missed_errors;   /* receiver missed packet   */     /* detailed tx_errors */    __u64   tx_aborted_errors;    __u64   tx_carrier_errors;    __u64   tx_fifo_errors;    __u64   tx_heartbeat_errors;    __u64   tx_window_errors;     /* for cslip etc */    __u64   rx_compressed;    __u64   tx_compressed;};
复制代码


至此,我们知道rx_dropped是 Linux 中的缓冲区空间不足导致的丢包,而rx_missed_errors则在注释中写的比较笼统。有资料指出,rx_missed_errors是 fifo 队列(即rx ring buffer)满而丢弃的数量,但这样的话也就和rx_fifo_errors等同了。后来公司内网络内核研发大牛王伟给了我们点拨:不同网卡自己实现不一样,比如 Intel 的 igb 网卡rx_fifo_errorsmissed的基础上,还加上了RQDPC计数,而ixgbe就没这个统计。RQDPC 计数是描述符不够的计数,missedfifo满的计数。所以对于ixgbe来说,rx_fifo_errorsrx_missed_errors确实是等同的。


通过命令ethtool -S eth0可以查看网卡一些统计信息,其中就包含了上文提到的几个重要指标rx_droppedrx_missed_errorsrx_fifo_errors等。但实际测试后,我发现不同网卡型号给出的指标略有不同,比如Intel ixgbe就能取到,而Broadcom bnx2/tg3则只能取到rx_discards(对应rx_fifo_errors)、rx_fw_discards(对应rx_dropped)。这表明,各家网卡厂商设备内部对这些丢包的计数器、指标的定义略有不同,但通过驱动向内核提供的统计数据都封装成了struct rtnl_link_stats64定义的格式。


在对丢包服务器进行检查后,发现rx_missed_errors为 0,丢包全部来自rx_dropped。说明丢包发生在 Linux 内核的缓冲区中。接下来,我们要继续探索到底是什么缓冲区引起了丢包问题,这就需要完整地了解服务器接收数据包的过程。

了解接收数据包的流程

接收数据包是一个复杂的过程,涉及很多底层的技术细节,但大致需要以下几个步骤:


  1. 网卡收到数据包。

  2. 将数据包从网卡硬件缓存转移到服务器内存中。

  3. 通知内核处理。

  4. 经过 TCP/IP 协议逐层处理。

  5. 应用程序通过read()socket buffer读取数据。


将网卡收到的数据包转移到主机内存(NIC 与驱动交互)

NIC 在接收到数据包之后,首先需要将数据同步到内核中,这中间的桥梁是rx ring buffer。它是由 NIC 和驱动程序共享的一片区域,事实上,rx ring buffer存储的并不是实际的 packet 数据,而是一个描述符,这个描述符指向了它真正的存储地址,具体流程如下:


  1. 驱动在内存中分配一片缓冲区用来接收数据包,叫做sk_buffer

  2. 将上述缓冲区的地址和大小(即接收描述符),加入到rx ring buffer。描述符中的缓冲区地址是 DMA 使用的物理地址;

  3. 驱动通知网卡有一个新的描述符;

  4. 网卡从rx ring buffer中取出描述符,从而获知缓冲区的地址和大小;

  5. 网卡收到新的数据包;

  6. 网卡将新数据包通过 DMA 直接写到sk_buffer中。



当驱动处理速度跟不上网卡收包速度时,驱动来不及分配缓冲区,NIC 接收到的数据包无法及时写到sk_buffer,就会产生堆积,当 NIC 内部缓冲区写满后,就会丢弃部分数据,引起丢包。这部分丢包为rx_fifo_errors,在/proc/net/dev中体现为 fifo 字段增长,在 ifconfig 中体现为 overruns 指标增长。

通知系统内核处理(驱动与 Linux 内核交互)

这个时候,数据包已经被转移到了sk_buffer中。前文提到,这是驱动程序在内存中分配的一片缓冲区,并且是通过 DMA 写入的,这种方式不依赖 CPU 直接将数据写到了内存中,意味着对内核来说,其实并不知道已经有新数据到了内存中。那么如何让内核知道有新数据进来了呢?答案就是中断,通过中断告诉内核有新数据进来了,并需要进行后续处理。


提到中断,就涉及到硬中断和软中断,首先需要简单了解一下它们的区别:


  • 硬中断: 由硬件自己生成,具有随机性,硬中断被 CPU 接收后,触发执行中断处理程序。中断处理程序只会处理关键性的、短时间内可以处理完的工作,剩余耗时较长工作,会放到中断之后,由软中断来完成。硬中断也被称为上半部分。

  • 软中断: 由硬中断对应的中断处理程序生成,往往是预先在代码里实现好的,不具有随机性。(除此之外,也有应用程序触发的软中断,与本文讨论的网卡收包无关。)也被称为下半部分。


当 NIC 把数据包通过 DMA 复制到内核缓冲区sk_buffer后,NIC 立即发起一个硬件中断。CPU 接收后,首先进入上半部分,网卡中断对应的中断处理程序是网卡驱动程序的一部分,之后由它发起软中断,进入下半部分,开始消费sk_buffer中的数据,交给内核协议栈处理。



通过中断,能够快速及时地响应网卡数据请求,但如果数据量大,那么会产生大量中断请求,CPU 大部分时间都忙于处理中断,效率很低。为了解决这个问题,现在的内核及驱动都采用一种叫 NAPI(new API)的方式进行数据处理,其原理可以简单理解为 中断+轮询,在数据量大时,一次中断后通过轮询接收一定数量包再返回,避免产生多次中断。


整个中断过程的源码部分比较复杂,并且不同驱动的厂商及版本也会存在一定的区别。 以下调用关系基于 Linux-3.10.108 及内核自带驱动drivers/net/ethernet/intel/ixgbe



注意到,enqueue_to_backlog函数中,会对 CPU 的softnet_data实例中的接收队列(input_pkt_queue)进行判断,如果队列中的数据长度超过netdev_max_backlog ,那么数据包将直接丢弃,这就产生了丢包。netdev_max_backlog是由系统参数net.core.netdev_max_backlog指定的,默认大小是 1000。


 /* * enqueue_to_backlog is called to queue an skb to a per CPU backlog * queue (may be a remote CPU queue). */static int enqueue_to_backlog(struct sk_buff *skb, int cpu,                  unsigned int *qtail){    struct softnet_data *sd;    unsigned long flags;     sd = &per_cpu(softnet_data, cpu);     local_irq_save(flags);     rps_lock(sd);      /* 判断接收队列是否满,队列长度为 netdev_max_backlog  */     if (skb_queue_len(&sd->input_pkt_queue) <= netdev_max_backlog) {                   if (skb_queue_len(&sd->input_pkt_queue)) {enqueue:            /*  队列如果不会空,将数据包添加到队列尾  */            __skb_queue_tail(&sd->input_pkt_queue, skb);            input_queue_tail_incr_save(sd, qtail);            rps_unlock(sd);            local_irq_restore(flags);            return NET_RX_SUCCESS;        }            /* Schedule NAPI for backlog device         * We can use non atomic operation since we own the queue lock         */        /*  队列如果为空,回到 ____napi_schedule加入poll_list轮询部分,并重新发起软中断  */         if (!__test_and_set_bit(NAPI_STATE_SCHED, &sd->backlog.state)) {            if (!rps_ipi_queued(sd))                ____napi_schedule(sd, &sd->backlog);        }           goto enqueue;    }     /* 队列满则直接丢弃,对应计数器 +1 */     sd->dropped++;    rps_unlock(sd);     local_irq_restore(flags);     atomic_long_inc(&skb->dev->rx_dropped);    kfree_skb(skb);    return NET_RX_DROP;}
复制代码


内核会为每个CPU Core都实例化一个softnet_data对象,这个对象中的input_pkt_queue用于管理接收的数据包。假如所有的中断都由一个CPU Core来处理的话,那么所有数据包只能经由这个 CPU 的input_pkt_queue,如果接收的数据包数量非常大,超过中断处理速度,那么input_pkt_queue中的数据包就会堆积,直至超过netdev_max_backlog,引起丢包。这部分丢包可以在cat /proc/net/softnet_stat的输出结果中进行确认:



其中每行代表一个 CPU,第一列是中断处理程序接收的帧数,第二列是由于超过 netdev_max_backlog而丢弃的帧数。 第三列则是在net_rx_action函数中处理数据包超过netdev_budge指定数量或运行时间超过 2 个时间片的次数。在检查线上服务器之后,发现第一行 CPU。硬中断的中断号及统计数据可以在/proc/interrupts中看到,对于多队列网卡,当系统启动并加载 NIC 设备驱动程序模块时,每个 RXTX 队列会被初始化分配一个唯一的中断向量号,它通知中断处理程序该中断来自哪个 NIC 队列。在默认情况下,所有队列的硬中断都由 CPU 0 处理,因此对应的软中断逻辑也会在 CPU 0 上处理,在服务器 TOP 的输出中,也可以观察到 %si 软中断部分,CPU 0 的占比比其他 core 高出一截。


到这里其实有存在一个疑惑,我们线上服务器的内核版本及网卡都支持 NAPI,而 NAPI 的处理逻辑是不会走到enqueue_to_backlog中的,enqueue_to_backlog主要是非 NAPI 的处理流程中使用的。对此,我们觉得可能和当前使用的 Docker 架构有关,事实上,我们通过net.if.dropped指标获取到的丢包,都发生在 Docker 虚拟网卡上,而非宿主机物理网卡上,因此很可能是 Docker 虚拟网桥转发数据包之后,虚拟网卡层面产生的丢包,这里由于涉及虚拟化部分,就不进一步分析了。


驱动及内核处理过程中的几个重要函数:


(1)注册中断号及中断处理程序,根据网卡是否支持MSI/MSIX,结果为:MSIXixgbe_msix_clean_ringsMSIixgbe_intr,都不支持 → ixgbe_intr


/** * 文件:ixgbe_main.c * ixgbe_request_irq - initialize interrupts * @adapter: board private structure * * Attempts to configure interrupts using the best available * capabilities of the hardware and kernel. **/static int ixgbe_request_irq(struct ixgbe_adapter *adapter){    struct net_device *netdev = adapter->netdev;    int err;     /* 支持MSIX,调用 ixgbe_request_msix_irqs 设置中断处理程序*/    if (adapter->flags & IXGBE_FLAG_MSIX_ENABLED)        err = ixgbe_request_msix_irqs(adapter);    /* 支持MSI,直接设置 ixgbe_intr 为中断处理程序 */    else if (adapter->flags & IXGBE_FLAG_MSI_ENABLED)        err = request_irq(adapter->pdev->irq, &ixgbe_intr, 0,                  netdev->name, adapter);    /* 都不支持的情况,直接设置 ixgbe_intr 为中断处理程序 */    else         err = request_irq(adapter->pdev->irq, &ixgbe_intr, IRQF_SHARED,                  netdev->name, adapter);     if (err)        e_err(probe, "request_irq failed, Error %d\n", err);     return err;}  /** * 文件:ixgbe_main.c * ixgbe_request_msix_irqs - Initialize MSI-X interrupts * @adapter: board private structure * * ixgbe_request_msix_irqs allocates MSI-X vectors and requests * interrupts from the kernel. **/static int (struct ixgbe_adapter *adapter){    for (vector = 0; vector < adapter->num_q_vectors; vector++) {        struct ixgbe_q_vector *q_vector = adapter->q_vector[vector];        struct msix_entry *entry = &adapter->msix_entries[vector];         /* 设置中断处理入口函数为 ixgbe_msix_clean_rings */        err = request_irq(entry->vector, &ixgbe_msix_clean_rings, 0,                  q_vector->name, q_vector);        if (err) {            e_err(probe, "request_irq failed for MSIX interrupt '%s' "                  "Error: %d\n", q_vector->name, err);            goto free_queue_irqs;        }    }}
复制代码


(2)线上的多队列网卡均支持 MSIX,中断处理程序入口为ixgbe_msix_clean_rings,里面调用了函数napi_schedule(&q_vector->napi)


/** * 文件:include/linux/netdevice.h *  napi_schedule - schedule NAPI poll *  @n: NAPI context * * Schedule NAPI poll routine to be called if it is not already * running. */static inline void napi_schedule(struct napi_struct *n){    if (napi_schedule_prep(n))    /*  注意下面调用的这个函数名字前是两个下划线 */        __napi_schedule(n);} /** * 文件:net/core/dev.c * __napi_schedule - schedule for receive * @n: entry to schedule * * The entry's receive function will be scheduled to run. * Consider using __napi_schedule_irqoff() if hard irqs are masked. */void __napi_schedule(struct napi_struct *n){    unsigned long flags;     /*  local_irq_save用来保存中断状态,并禁止中断 */    local_irq_save(flags);    /*  注意下面调用的这个函数名字前是四个下划线,传入的 softnet_data 是当前CPU */    ____napi_schedule(this_cpu_ptr(&softnet_data), n);    local_irq_restore(flags);}  /* Called with irq disabled */static inline void ____napi_schedule(struct softnet_data *sd,                     struct napi_struct *napi){    /* 将 napi_struct 加入 softnet_data 的 poll_list */    list_add_tail(&napi->poll_list, &sd->poll_list);      /* 发起软中断 NET_RX_SOFTIRQ */    __raise_softirq_irqoff(NET_RX_SOFTIRQ);}
复制代码


(4)NET_RX_SOFTIRQ对应的软中断处理程序接口是net_rx_action()


/* *  文件:net/core/dev.c *  Initialize the DEV module. At boot time this walks the device list and *  unhooks any devices that fail to initialise (normally hardware not *  present) and leaves us with a valid list of present and active devices. * */ /* *       This is called single threaded during boot, so no need *       to take the rtnl semaphore. */static int __init net_dev_init(void){    /*  分别注册TX和RX软中断的处理程序 */    open_softirq(NET_TX_SOFTIRQ, net_tx_action);    open_softirq(NET_RX_SOFTIRQ, net_rx_action);}
复制代码


(5)net_rx_action 功能就是轮询调用 poll 方法,这里就是 ixgbe_poll。一次轮询的数据包数量不能超过内核参数 net.core.netdev_budget 指定的数量(默认值 300),并且轮询时间不能超过 2 个时间片。这个机制保证了单次软中断处理不会耗时太久影响被中断的程序。


/* 文件:net/core/dev.c  */static void net_rx_action(struct softirq_action *h){    struct softnet_data *sd = &__get_cpu_var(softnet_data);    unsigned long time_limit = jiffies + 2;    int budget = netdev_budget;    void *have;     local_irq_disable();     while (!list_empty(&sd->poll_list)) {        struct napi_struct *n;        int work, weight;         /* If softirq window is exhuasted then punt.         * Allow this to run for 2 jiffies since which will allow         * an average latency of 1.5/HZ.         */          /* 判断处理包数是否超过 netdev_budget 及时间是否超过2个时间片 */        if (unlikely(budget <= 0 || time_after_eq(jiffies, time_limit)))            goto softnet_break;         local_irq_enable();         /* Even though interrupts have been re-enabled, this         * access is safe because interrupts can only add new         * entries to the tail of this list, and only ->poll()         * calls can remove this head entry from the list.         */        n = list_first_entry(&sd->poll_list, struct napi_struct, poll_list);         have = netpoll_poll_lock(n);         weight = n->weight;         /* This NAPI_STATE_SCHED test is for avoiding a race         * with netpoll's poll_napi().  Only the entity which         * obtains the lock and sees NAPI_STATE_SCHED set will         * actually make the ->poll() call.  Therefore we avoid         * accidentally calling ->poll() when NAPI is not scheduled.         */        work = 0;        if (test_bit(NAPI_STATE_SCHED, &n->state)) {            work = n->poll(n, weight);            trace_napi_poll(n);        }         ……    }  }
复制代码


(6)ixgbe_poll之后的一系列调用就不一一详述了,有兴趣的同学可以自行研究,软中断部分有几个地方会有类似if (static_key_false(&rps_needed))这样的判断,会进入前文所述有丢包风险的enqueue_to_backlog函数。 这里的逻辑为判断是否启用了 RPS 机制,RPS 是早期单队列网卡上将软中断负载均衡到多个CPU Core的技术,它对数据流进行 hash 并分配到对应的CPU Core上,发挥多核的性能。不过现在基本都是多队列网卡,不会开启这个机制,因此走不到这里,static_key_false是针对默认为falsestatic key的优化判断方式。这段调用的最后,deliver_skb会将接收的数据传入一个 IP 层的数据结构中,至此完成二层的全部处理。


/** *  netif_receive_skb - process receive buffer from network *  @skb: buffer to process * *  netif_receive_skb() is the main receive data processing function. *  It always succeeds. The buffer may be dropped during processing *  for congestion control or by the protocol layers. * *  This function may only be called from softirq context and interrupts *  should be enabled. * *  Return values (usually ignored): *  NET_RX_SUCCESS: no congestion *  NET_RX_DROP: packet was dropped */int netif_receive_skb(struct sk_buff *skb){    int ret;     net_timestamp_check(netdev_tstamp_prequeue, skb);     if (skb_defer_rx_timestamp(skb))        return NET_RX_SUCCESS;     rcu_read_lock(); #ifdef CONFIG_RPS    /* 判断是否启用RPS机制 */    if (static_key_false(&rps_needed)) {        struct rps_dev_flow voidflow, *rflow = &voidflow;        /* 获取对应的CPU Core */        int cpu = get_rps_cpu(skb->dev, skb, &rflow);         if (cpu >= 0) {            ret = enqueue_to_backlog(skb, cpu, &rflow->last_qtail);            rcu_read_unlock();            return ret;        }    }#endif    ret = __netif_receive_skb(skb);    rcu_read_unlock();    return ret;}
复制代码

TCP/IP 协议栈逐层处理,最终交给用户空间读取

数据包进到 IP 层之后,经过 IP 层、TCP 层处理(校验、解析上层协议,发送给上层协议),放入socket buffer,在应用程序执行 read() 系统调用时,就能从 socket buffer 中将新数据从内核区拷贝到用户区,完成读取。


这里的socket buffer大小即 TCP 接收窗口,TCP 由于具备流量控制功能,能动态调整接收窗口大小,因此数据传输阶段不会出现由于socket buffer接收队列空间不足而丢包的情况(但 UDP 及 TCP 握手阶段仍会有)。涉及 TCP/IP 协议的部分不是此次丢包问题的研究重点,因此这里不再赘述。

网卡队列

查看网卡型号


  # lspci -vvv | grep Eth01:00.0 Ethernet controller: Intel Corporation Ethernet Controller 10-Gigabit X540-AT2 (rev 03)        Subsystem: Dell Ethernet 10G 4P X540/I350 rNDC01:00.1 Ethernet controller: Intel Corporation Ethernet Controller 10-Gigabit X540-AT2 (rev 03)        Subsystem: Dell Ethernet 10G 4P X540/I350 rNDC
# lspci -vvv07:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) Subsystem: Dell Gigabit 4P X540/I350 rNDC Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx+ Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx- Latency: 0, Cache Line Size: 128 bytes Interrupt: pin D routed to IRQ 19 Region 0: Memory at 92380000 (32-bit, non-prefetchable) [size=512K] Region 3: Memory at 92404000 (32-bit, non-prefetchable) [size=16K] Expansion ROM at 92a00000 [disabled] [size=512K] Capabilities: [40] Power Management version 3 Flags: PMEClk- DSI+ D1- D2- AuxCurrent=0mA PME(D0+,D1-,D2-,D3hot+,D3cold+) Status: D0 NoSoftRst+ PME-Enable- DSel=0 DScale=1 PME- Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+ Address: 0000000000000000 Data: 0000 Masking: 00000000 Pending: 00000000 Capabilities: [70] MSI-X: Enable+ Count=10 Masked- Vector table: BAR=3 offset=00000000 PBA: BAR=3 offset=00002000
复制代码


可以看出,网卡的中断机制是 MSI-X,即网卡的每个队列都可以分配中断(MSI-X 支持 2048 个中断)。


网卡队列


 ... #define IXGBE_MAX_MSIX_VECTORS_82599    0x40...     u16 ixgbe_get_pcie_msix_count_generic(struct ixgbe_hw *hw) {     u16 msix_count;     u16 max_msix_count;     u16 pcie_offset;       switch (hw->mac.type) {     case ixgbe_mac_82598EB:         pcie_offset = IXGBE_PCIE_MSIX_82598_CAPS;         max_msix_count = IXGBE_MAX_MSIX_VECTORS_82598;         break;     case ixgbe_mac_82599EB:     case ixgbe_mac_X540:     case ixgbe_mac_X550:     case ixgbe_mac_X550EM_x:     case ixgbe_mac_x550em_a:         pcie_offset = IXGBE_PCIE_MSIX_82599_CAPS;         max_msix_count = IXGBE_MAX_MSIX_VECTORS_82599;         break;     default:         return 1;     } ...
复制代码


根据网卡型号确定驱动中定义的网卡队列,可以看到 X540 网卡驱动中定义最大支持的 IRQ Vector 为 0x40(数值:64)。


 static int ixgbe_acquire_msix_vectors(struct ixgbe_adapter *adapter) {   struct ixgbe_hw *hw = &adapter->hw;   int i, vectors, vector_threshold;    /* We start by asking for one vector per queue pair with XDP queues   * being stacked with TX queues.   */   vectors = max(adapter->num_rx_queues, adapter->num_tx_queues);   vectors = max(vectors, adapter->num_xdp_queues);    /* It is easy to be greedy for MSI-X vectors. However, it really   * doesn't do much good if we have a lot more vectors than CPUs. We'll   * be somewhat conservative and only ask for (roughly) the same number   * of vectors as there are CPUs.   */   vectors = min_t(int, vectors, num_online_cpus());
复制代码


通过加载网卡驱动,获取网卡型号和网卡硬件的队列数;但是在初始化 misx vector 的时候,还会结合系统在线 CPU 的数量,通过 Sum = Min(网卡队列,CPU Core) 来激活相应的网卡队列数量,并申请 Sum 个中断号。


如果 CPU 数量小于 64,会生成 CPU 数量的队列,也就是每个 CPU 会产生一个 external IRQ。


我们线上的 CPU 一般是 48 个逻辑 core,就会生成 48 个中断号,由于我们是两块网卡做了 bond,也就会生成 96 个中断号。

验证与复现网络丢包

通过霸爷的一篇文章,我们在测试环境做了测试,发现测试环境的中断确实有集中在CPU 0的情况,下面使用systemtap诊断测试环境软中断分布的方法:


global hard, soft, wq  probe irq_handler.entry {hard[irq, dev_name]++;}  probe timer.s(1) {println("==irq number:dev_name")foreach( [irq, dev_name] in hard- limit 5) {printf("%d,%s->%d\n", irq, kernel_string(dev_name), hard[irq, dev_name]);      } println("==softirq cpu:h:vec:action")foreach( [c,h,vec,action] in soft- limit 5) {printf("%d:%x:%x:%s->%d\n", c, h, vec, symdata(action), soft[c,h,vec,action]);      }   println("==workqueue wq_thread:work_func")foreach( [wq_thread,work_func] in wq- limit 5) {printf("%x:%x->%d\n", wq_thread, work_func, wq[wq_thread, work_func]); }  println("\n")delete harddelete softdelete wq}  probe softirq.entry {soft[cpu(), h,vec,action]++;}  probe workqueue.execute {wq[wq_thread, work_func]++}    probe begin {println("~")}
复制代码


下面执行i.stap的结果:


==irq number:dev_name87,eth0-0->169390,eth0-3->126395,eth1-3->74692,eth1-0->70389,eth0-2->654==softirq cpu:h:vec:action0:ffffffff81a83098:ffffffff81a83080:0xffffffff81461a00->89280:ffffffff81a83088:ffffffff81a83080:0xffffffff81084940->6260:ffffffff81a830c8:ffffffff81a83080:0xffffffff810ecd70->61416:ffffffff81a83088:ffffffff81a83080:0xffffffff81084940->22516:ffffffff81a830c8:ffffffff81a83080:0xffffffff810ecd70->224==workqueue wq_thread:work_funcffff88083062aae0:ffffffffa01c53d0->10ffff88083062aae0:ffffffffa01ca8f0->10ffff88083420a080:ffffffff81142160->2ffff8808343fe040:ffffffff8127c9d0->2ffff880834282ae0:ffffffff8133bd20->1
复制代码


下面是action对应的符号信息:


addr2line -e /usr/lib/debug/lib/modules/2.6.32-431.20.3.el6.mt20161028.x86_64/vmlinux ffffffff81461a00/usr/src/debug/kernel-2.6.32-431.20.3.el6/linux-2.6.32-431.20.3.el6.mt20161028.x86_64/net/core/dev.c:4013
复制代码


打开这个文件,我们发现它是在执行static void net_rx_action(struct softirq_action *h)这个函数,而这个函数正是前文提到的,NET_RX_SOFTIRQ对应的软中断处理程序。因此可以确认网卡的软中断在机器上分布非常不均,而且主要集中在CPU 0上。通过/proc/interrupts能确认硬中断集中在CPU 0上,因此软中断也都由CPU 0处理,如何优化网卡的中断成为了我们关注的重点。

优化策略

CPU 亲缘性

前文提到,丢包是因为队列中的数据包超过了netdev_max_backlog造成了丢弃,因此首先想到是临时调大netdev_max_backlog能否解决燃眉之急,事实证明,对于轻微丢包调大参数可以缓解丢包,但对于大量丢包则几乎不怎么管用,内核处理速度跟不上收包速度的问题还是客观存在,本质还是因为单核处理中断有瓶颈,即使不丢包,服务响应速度也会变慢。因此如果能同时使用多个CPU Core来处理中断,就能显著提高中断处理的效率,并且每个 CPU 都会实例化一个softnet_data对象,队列数也增加了。

中断亲缘性设置

通过设置中断亲缘性,可以让指定的中断向量号更倾向于发送给指定的CPU Core来处理,俗称“绑核”。命令grep eth /proc/interrupts的第一列可以获取网卡的中断号,如果是多队列网卡,那么就会有多行输出:



中断的亲缘性设置可以在cat /proc/irq/${中断号}/smp_affinity 或 cat /proc/irq/${中断号}/smp_affinity_list中确认,前者是 16 进制掩码形式,后者是以CPU Core序号形式。例如下图中,将 16 进制的 400 转换成 2 进制后,为 10000000000,“1”在第 10 位上,表示亲缘性是第 10 个CPU Core



那为什么中断号只设置一个CPU Core呢?而不是为每一个中断号设置多个CPU Core平行处理。我们经过测试,发现当给中断设置了多个CPU Core后,它也仅能由设置的第一个CPU Core来处理,其他的CPU Core并不会参与中断处理,原因猜想是当 CPU 可以平行收包时,不同的核收取了同一个 queue 的数据包,但处理速度不一致,导致提交到 IP 层后的顺序也不一致,这就会产生乱序的问题,由同一个核来处理可以避免了乱序问题。


但是,当我们配置了多个 Core 处理中断后,发现 Redis 的慢查询数量有明显上升,甚至部分业务也受到了影响,慢查询增多直接导致可用性降低,因此方案仍需进一步优化。


Redis 进程亲缘性设置

如果某个CPU Core正在处理 Redis 的调用,执行到一半时产生了中断,那么 CPU 不得不停止当前的工作转而处理中断请求,中断期间 Redis 也无法转交给其他 core 继续运行,必须等处理完中断后才能继续运行。Redis 本身定位就是高速缓存,线上的平均端到端响应时间小于 1ms,如果频繁被中断,那么响应时间必然受到极大影响。容易想到,由最初的CPU 0单核处理中断,改进到多核处理中断,Redis 进程被中断影响的几率增大了,因此我们需要对 Redis 进程也设置 CPU 亲缘性,使其与处理中断的 Core 互相错开,避免受到影响。


使用命令taskset可以为进程设置 CPU 亲缘性,操作十分简单,一句taskset -cp cpu-list pid即可完成绑定。经过一番压测,我们发现使用 8 个 core 处理中断时,流量直至打满双万兆网卡也不会出现丢包,因此决定将中断的亲缘性设置为物理机上前 8 个 core,Redis 进程的亲缘性设置为剩下的所有 core。调整后,确实有明显的效果,慢查询数量大幅优化,但对比初始情况,仍然还是高了一些些,还有没有优化空间呢?



通过观察,我们发现一个有趣的现象,当只有 CPU 0 处理中断时,Redis 进程更倾向于运行在 CPU 0,以及 CPU 0 同一物理 CPU 下的其他核上。于是有了以下推测:我们设置的中断亲缘性,是直接选取了前 8 个核心,但这 8 个 core 却可能是来自两块物理 CPU 的,在/proc/cpuinfo中,通过字段processorphysical id 能确认这一点,那么响应慢是否和物理 CPU 有关呢?物理 CPU 又和 NUMA 架构关联,每个物理 CPU 对应一个NUMA node,那么接下来就要从 NUMA 角度进行分析。


NUMA

SMP 架构

随着单核 CPU 的频率在制造工艺上的瓶颈,CPU 制造商的发展方向也由纵向变为横向:从 CPU 频率转为每瓦性能。CPU 也就从单核频率时代过渡到多核性能协调。


SMP(对称多处理结构):即 CPU 共享所有资源,例如总线、内存、IO 等。


SMP 结构:一个物理 CPU 可以有多个物理 Core,每个 Core 又可以有多个硬件线程。即:每个 HT 有一个独立的 L1 cache,同一个 Core 下的 HT 共享 L2 cache,同一个物理 CPU 下的多个 core 共享 L3 cache。


下图(摘自内核月谈)中,一个 x86 CPU 有 4 个物理 Core,每个 Core 有两个 HT(Hyper Thread)。


NUMA 架构

在前面的 FSB(前端系统总线)结构中,当 CPU 不断增长的情况下,共享的系统总线就会因为资源竞争(多核争抢总线资源以访问北桥上的内存)而出现扩展和性能问题。


在这样的背景下,基于 SMP 架构上的优化,设计出了 NUMA(Non-Uniform Memory Access)非均匀内存访问。


内存控制器芯片被集成到处理器内部,多个处理器通过 QPI 链路相连,DRAM 也就有了远近之分。(如下图所示:摘自CPU Cache)


CPU 多层 Cache 的性能差异是很巨大的,比如:L1 的访问时长 1ns,L2 的时长 3ns…跨 node 的访问会有几十甚至上百倍的性能损耗。


NUMA 架构下的中断优化

这时我们再回归到中断的问题上,当两个 NUMA 节点处理中断时,CPU 实例化的softnet_data以及驱动分配的sk_buffer都可能是跨 Node 的,数据接收后对上层应用 Redis 来说,跨 Node 访问的几率也大大提高,并且无法充分利用 L2、L3 cache,增加了延时。


同时,由于Linux wake affinity特性,如果两个进程频繁互动,调度系统会觉得它们很有可能共享同样的数据,把它们放到同一 CPU 核心或NUMA Node有助于提高缓存和内存的访问性能,所以当一个进程唤醒另一个的时候,被唤醒的进程可能会被放到相同的CPU core或者相同的 NUMA 节点上。此特性对中断唤醒进程时也起作用,在上一节所述的现象中,所有的网络中断都分配给CPU 0去处理,当中断处理完成时,由于wakeup affinity特性的作用,所唤醒的用户进程也被安排给CPU 0或其所在的 numa 节点上其他 core。而当两个NUMA node处理中断时,这种调度特性有可能导致 Redis 进程在CPU core之间频繁迁移,造成性能损失。


综合上述,将中断都分配在同一NUMA Node中,中断处理函数和应用程序充分利用同 NUMA 下的 L2、L3 缓存、以及同 Node 下的内存,结合调度系统的wake affinity特性,能够更进一步降低延迟。


参考文档

  1. Intel 官方文档

  2. Redhat 官方文档

作者简介

  • 骁雄,14 年加入美团点评,主要从事 MySQL、Redis 数据库运维,高可用和相关运维平台建设。

  • 春林,17 年加入美团点评,毕业后一直深耕在运维线,从网络工程师到 Oracle DBA 再到 MySQL DBA 多种岗位转变,现在美大主要职责 Redis 运维开发和优化工作。


2020-02-27 11:142134

评论

发布
暂无评论
发现更多内容

数据库基础

说故事的五公子

MySQL 数据库 sql

SpringCloud版本升级后bootstrap.yml配置不生效

共饮一杯无

Java SpringCloud spring-boot 10月月更

Arduino ESP32-C3 入门初探

矜辰所致

Arduino ESP32-C3 10月月更 Ard

Web3流支付迎来新质变,Zebec开放Zepoch节点申请

鳄鱼视界

版本控制 | 一文了解VR内容创作的步骤与关键技术

龙智—DevSecOps解决方案

vr VR/AR

代码质量与安全 | 清洁代码(Clean Code)比您认为的更重要

龙智—DevSecOps解决方案

clean code 清洁代码

Surpass Day——Java this关键字

胖虎不秃头

Java 10月月更 se

LinkedList源码分析(一)

知识浅谈

linkedlist 10月月更

建木v2.5.6发布

Jianmu

DevOps 持续集成 jenkins CI/CD gitops

UData查询引擎优化-如何让一条SQL性能提升数倍

京东科技开发者

sql 数据 查询引擎 数据服务 udata

Qt | 按钮控件的使用 QCheckBox

YOLO.

qt 10月月更 C++

.NET现代化应用开发 - CQRS&类目管理代码剖析

MASA技术团队

.net CQRS MASA Framewrok MASA

要求必须使用强密码

源字节1号

九鑫智能正式加入openGauss社区

openGauss

Web3流支付迎来新质变,Zebec开放Zepoch节点申请

西柚子

线下活动 | 龙智Atlassian ITSM 解决方案即将亮相2022全球运维大会上海站

龙智—DevSecOps解决方案

gops GOPS全球运维大会

C++学习---cstdio的源码学习分析07-重新打开文件流函数freopen

桑榆

源码刨析 10月月更 C++

大数据ELK(十六):Elasticsearch SQL(职位查询案例)

Lansonli

ES 10月月更

openGauss开源2周年,破解数据库生态痛点

openGauss

拿到字节跳动offer后,又收到了阿里的面试邀请,二面迎来了P9"盘问"

Geek_0c76c3

Java 开源 程序员 架构 开发

思特奇加入openGauss开源社区,共同推动数据库产业生态发展

openGauss

数据库 开源社区

一名在读研究生的自白:我为什么会沉迷于openGauss 社区?

openGauss

云和恩墨:让商业数据库时代的价值在openGauss生态上持续繁荣

openGauss

Surpass Day——Java 多态、final关键字、常量、package、import、访问控制权限修饰符

胖虎不秃头

Java 10月月更 se

Surpass Day——Java static关键字、继承、方法覆盖

胖虎不秃头

Java 10月月更 se

议题征集|Flink Forward Asia 2022 正式启动

Apache Flink

大数据 flink 流计算 实时计算

石原子科技正式加入openGauss社区

openGauss

静态代码分析 | 数字驾驶舱时代,如何确保车载信息娱乐系统的网络安全?

龙智—DevSecOps解决方案

网络安全 车载信息娱乐系统 IVI

即时通讯技术周刊(第1期):懒人网络编程系列 [共14篇]

JackJiang

网络编程 即时通讯 IM

openGauss社区理事长江大勇:openGauss联合产业界创新,共建开源数据库根社区

openGauss

开源数据库

关于 Angular view Query 的 id 选择器问题的单步调试

汪子熙

typescript 前端开发 angular web开发 10月月更

Redis 高负载下的中断优化_文化 & 方法_美团技术团队_InfoQ精选文章