Linux 3.10内核锁瓶颈描述以及解决-neighbour子系统的一个缺陷

最新推荐文章于 2022-09-26 07:28:04 发布
最新推荐文章于 2022-09-26 07:28:04 发布
阅读量1.6w 收藏 4
点赞数 3
文章标签: neighbour子系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/91047124
版权

ZheJiang WenZhou skinshoe ? wet,rain ☔️flooding water will not fat!

事情过去很久了,2016年初的事了,当时排查了一起自旋锁导致CPU飙高的问题,当时没有把问题记录下来,现在趁着假期重新回顾。

引用下面的一篇文章,隐隐约约记录着些来龙去脉。
Linux3.5内核对路由子系统的重构对Redirect路由以及neighbour子系统的影响: https://blog.csdn.net/dog250/article/details/50754780

好吧,下面才是细节。

正文

别以为数据包出了路由子系统,拿到了 下一跳的dst entry 就从此大吉大利了,七七八十一难还差四十九难呢!

数据包在通过了路由查找逻辑后,下一跳dst entry会附着在数据包skb本身,指导数据包真正发送。具体的发送逻辑由 邻居子系统 来统筹安排。

不同的网卡类型对接的是不同的网络,这意味着数据包从不同的网卡发送时的行为将有所不同。比如对于以太网或者NBMA网络这种多点接入的网络,需要一个明确的gateway作为下一跳,否则数据包不知道发给谁:

ip route add 100.100.100.0/24 via 192.168.56.40

而对于类似点对点的网络,数据包只需要从简单发送到网线上即可,因为对端肯定只有一个设备,它不收谁收:

ip route add 100.100.100.0/24 dev tunp2p

比较复杂的情况是上述的多点接入网络,由于需要指定一个明确的下一跳,比如上述例子中的192.168.56.40,而和这个所谓的下一跳同等地位的设备可能会非常多,为了保证数据包仅仅发给它而不是错误地发给别的设备,那么就需要一种机制来保证在更底层的协议层面,保证正确的寻址,从而确保数据包被正确投递。

不用说大家也知道,这就是 地址解析协议, 对于以太网而言,解析IPv4下一跳用的是ARP协议,解析IPv6下一跳用的是ICMPv6协议(注意!不存在ARPv6!)。

Linux作为常用的服务器系统以及lastmile转发设备的系统,几乎最常遇到的网络类型就是以太网了。而Linux的ARP可以说是实现的非常完备,没啥说的,可以说,Linux内核的邻居解析就是 专门为以太网设计的。这点不多说,如果谁手边有Linux系统的网卡直接接入了非以太网,比如老式的X.25这种,请求让我登录玩玩。

那么,当Linux面对非以太网设备时,比如POINTOPOINT设备时,就玩不转了。毕竟这是Linux非典型的应用场景。

在描述问题之前,我们先来看一下迄至5.0-rc2版本的Linux内核邻居子系统是 如何定义邻居 的。

  • 对于多点接入网络:下一跳gatewat即邻居
  • 对于点对点网络:目标IP即邻居

如果再看看Linux内核是如何管理这些邻居的,会出现什么问题就一目了然了。还是老方法,一张图足以解释,胜过代码分析:
在这里插入图片描述
试想一下一个极端情况,你在一个满负载B类网段的同一个以太网同时往65534台机器同时发包会怎样,答案是大量的邻居会被创建,争抢那些write lock!

事实上,没人会用这么大一个以太网,要是真用了,光是各种广播就把网络给flood掉了吧。我们平时常用的C类网段在服务器动辄24+核的机器上,不足以让这个问题暴露。

那么我们如何复现这个问题以证实它确实是个问题呢?这也简单,我们用虚拟的POINTOPOINT设备来复现。

被测机,设为C1:

  • 配置:
ip addr add dev enp0s3 192.168.56.101/24

ip tun add test mode ipip remote 1.1.1.2 local 1.1.1.1
ip link set test up
ip add add 2.2.2.1 brd 255.255.255.255 peer 2.2.2.2 dev test

iptables -t mangle -A OUTPUT -p udp -j MARK --set-mark 100
iptables -t mangle -A OUTPUT -p udp -j MARK --set-mark 100

ip ru add fwmark 100 tab vtab

ip r add 0.0.0.0/0 dev test tab vtab

测试机,设为C2:

  • 配置:
ip addr add dev enp0s3 192.168.56.201/24

跑下面的脚本,绑定不同的源IP地址往C1上发包,触发C1往不同IP回包创建邻居,可以多跑几个实例。脚本如下:

#!/usr/bin/python
from scapy.all import *
import socket

msg = "aa"

while True:
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    s.setsockopt(socket.IPPROTO_IP, 19, 1)
    addr = RandIP()
    try:
        s.bind((str(addr), 1234))
    except Exception as e:
        pass
    address = ('192.168.56.101', 31500)  
    try:
        # 往C1发包,触发其疯狂回复ICMP unreachable,以创建邻居
        s.sendto(msg, address)
    except Exception as e:
        #print e
        pass
    s.close()

此时,在C1上执行:

ip nei ls nud noarp

你将绝望地看到一刹那时间数以万计的neigh被创建了出来,并且这个过程会一直持续,很快触发GC,于是乎大家都在争锁。

top结果以及perf top的结果请测试后自行拉取。

和之前关于IPv6以及inet peer的问题几乎一模一样,都是锁的不合理使用导致的,就连我这几幅图都是同一个图复制小修小改的。

光破不立不是真本事,既然是锁导致的,那就解锁呗。

其实,这个问题我在2016年初就遇到并解决了,参见:
https://blog.csdn.net/dog250/article/details/50754780
今天只是重新梳理,就着几天前解决的那个IPv6的soft lockup问题,我发现它们竟然属于同一类,所以就做个一致性的总结。

当时还提了一个patch:
https://lore.kernel.org/patchwork/patch/652657/
然而并没有人搭理我这种虽然对内核感兴趣但并不care它的外人。David Miller不理人。倒是西邮王聪说了几句,他的意思是说,我这个patch回滚了David Miller的一个bugfix:

Well, you just basically revert another bug fix:

commit 0bb4087cbec0ef74fd416789d6aad67957063057
Author: David S. Miller davem@davemloft.net
Date: Fri Jul 20 16:00:53 2012 -0700

但如果真的回滚了一个bug的fix,那为什么不采用另外的方案呢?

我还被怼了几句,内核社区就一熟人社区,谁认识谁啊!我超级看不惯那些社区的人,牛X轰轰的。

时间到了2018年,又有人提出了类似的patch:
https://patchwork.ozlabs.org/patch/860390/
同样的,没有得到回应!

正确的做法应该是这个样子的:

在这里插入图片描述
修正这个问题,非常之简单,patch如下:

diff --git a/net/ipv4/ip_output.c b/net/ipv4/ip_output.c
index 64878ef..d7c0594 100644
--- a/net/ipv4/ip_output.c
+++ b/net/ipv4/ip_output.c
@@ -202,6 +202,8 @@ static int ip_finish_output2(struct net *net, struct sock *sk, struct sk_buff *s
 
 	rcu_read_lock_bh();
 	nexthop = (__force u32) rt_nexthop(rt, ip_hdr(skb)->daddr);
+	if (dev->flags & (IFF_LOOPBACK | IFF_POINTOPOINT))
+		nexthop = 0;
 	neigh = __ipv4_neigh_lookup_noref(dev, nexthop);
 	if (unlikely(!neigh))
 		neigh = __neigh_create(&arp_tbl, &nexthop, dev, false);

问题是解决了,然而这不算完。

需要明确的几个问题:

  • 为什么内核社区没有发现这个问题?
  • 这个问题是固有的,还是半途被引入的?

又该溯源了。

来吧,看看这个:
https://lists.openwall.net/netdev/2012/07/20/199

在这里插入图片描述
就是这样被引入的。其实在上面贴的那个 ipv4: Make neigh lookup keys for loopback/point-to-point devices be INADDR_ANY patch中,也有提到:
在这里插入图片描述
David Miller的风格我是不敢苟同的,他可能是一个优秀的代码设计者,却不是一个优秀的工程师,而绝顶的高手,一般是all for one的类型,很遗憾,显然David Miller并不是,他只是一个coder。

这并不是David Miller的第一次,前文中我描述的IPv6的问题,都是如此风格一致地引入了锁的问题。在添加新的功能或者解决旧的Bug时,David Miller习惯于以下的策略:

  • 试图用一种统一的方式,去处理所有的场景,以保持代码的简洁明了!

当然,所有的maintainer都这样。换位思考,也不是不应该。

在IPv6的soft lockup问题的引入中,David Miller采用了 "always" 这个词,而在这个neigh lock问题的引入中,David Miller采用了 "entirely" 这个词,这足以显现其风格。

以至于,再出现类似的问题导致的故障,我必须去review一下David Miller提交的所有patch了,十有八九会中标。

缘由

  • 2016年初解决了这个neigh锁导致的CPU stall问题
  • 2019年初解决了那个IPv6 rt cache锁导致的CPU stall问题

两件事看起来都是离散的独立事件,但是在解决完IPv6的rt cache CPU stall问题后,总觉得似曾相识…

今天终于回忆起了2016年初解决的neigh锁的问题,并进行了溯源,发现二者竟然是兄弟问题啊!两件事联系起来,竟然貌似得到了一种 解决问题并引入Bug的模式 ,哈哈,原来写Bug也是和经验以及风格相关的哦!

ZheJiang WenZhou skinshoe ? wet,rain ☔️flooding water will not fat!

dog250
关注
Linux网络协议栈3--neighbor子系统
bigsheng2的博客
02-03 1599
邻居,可以简单理解为三层上的一跳距离。路由的下一跳可以不是直连的一跳距离(迭代路由),但最终走到邻居子系统的时候就是一跳距离。 linux 迭代路由的用法: https://www.jianshu.com/p/070202b6d3ca 邻居子系统,提供三层地址到二层地址之间的映射,提供二层首部缓存加速二层头的封装,提供二层报文头的封装。 如下,邻居表信息,表达了IP地址是x.x.x.x的下一跳,它的mac地址是xx:xx:xx:xx:xx:xx,通过出接口ethx能够到达。 #ip neigh 172.16
Linux 网络系统学习: Neighboring Subsystem
04-10 4416
Linux 网络系统学习: Neighboring Subsystem1. 概述在数据包的发送过程中,通过路由获得下一跳的 L3 地址,下一步是获得此 L3 地址所对应的 L2 地址,这个过程称为 neighbor discovery。IPv4对应的是 ARP 协议,IPv6 对应的是Neighbor Discovery 协议。Linux 中,用于处理neighbor discov
解决:centos 7.x系统自带的3.10.x内核存在一些bugs,导致运行docker、k8s不稳定,需要升级内核解决此问题。
魏波
12-03 2144
1、问题描述 centos 7.x系统自带的3.10.x内核存在一些bugs,导致运行docker、k8s不稳定,需要升级内核解决此问题。 2、问题分析 升级内核版本 3、解决方法 执行以下命令升级系统内核: rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm yum --enablerepo=elrepo-kernel install -y kernel-lt grub2-set-def
linux 邻居子系统
日积月累
01-10 1915
ARP: 地址解析协议(Address Resolution Protocol)。 负责讲L3(网络层)地址转换成L2(数据链路层)地址。IPv4中,请求和应答分别为ARP请求和ARP应答。 IPv6 NDISC: 邻居发现协议(Neighbour Discovery Protocol, NDISC),邻居子系统为了执行L3到L2的映射提供了独立于协议的基础设施。请求和应答分别为邻居请求和邻居应答。 NDISC协议用来避免重复的IPv4地址的机制 邻居子系统的作用: 在第2层发生数据包时,为创建L2
Linux邻居协议 学习笔记 之四 通用邻居项创建、查找、删除等相关的函数
最新发布
eeeeety6208的博客
09-26 467
下面分析通用邻居项的查找函数,主要是有neigh_lookup、neigh_lookup_nodev、__neigh_lookup、__neigh_lookup_errno。//直接从邻居表中克隆。函数__neigh_lookup的功能是同时实现查找邻居项与决定是否创建邻居项,该函数通常被其他协议子层调用。该函数与函数__neigh_lookup相比,其在查找不到邻居项的情况下,即会默认创建一个新的邻居项。6、如果创建的邻居项总数超过了邻居表定义的最大值,则调用neigh_hash_grow扩充。
linux网络协议栈源码分析 - 邻居子系统邻居状态转移
arm7star的博客
07-23 1207
linux内核邻居子系统状态转移
k-nearest-neighbour:Burak Kanber 启发了 k 近邻算法
06-25
**k-最近邻算法(k-Nearest Neighbour, KNN)详解** k-最近邻算法,简称KNN,是一种简单而有效的非参数监督学习方法。在机器学习领域,KNN广泛应用于分类和回归问题。它基于实例学习,即通过找到训练集中与新样本最...
matlab最简单的代码-K-Nearest-Neighbour:K最近邻
05-22
总的来说,MATLAB中的KNN实现是一个很好的学习实例,它展示了如何用简洁的代码解决复杂的问题。通过研究这个项目,你可以提升自己的编程技巧,同时加深对KNN算法的理解,这对于进一步探索机器学习领域将大有裨益。
K-Nearest-Neighbour-master.zip_K._knn分类C
09-23
总的来说,"K-Nearest-Neighbour-master.zip_K._knn分类C"项目提供了一个C++实现的KNN分类器,这对于理解和学习机器学习的基础算法,以及进行实际的数据分析工作是非常有价值的。通过阅读和分析这个项目的代码,你...
Linux邻居协议 学习笔记 之一 邻居协议概念及arp帧格式
lickylin的专栏
03-18 3185
什么是邻居协议? 如果一台主机和你的计算机连接在同一个LAN上(也就是说,你和这台主机通过一个共享介质相连或点对点直接相连),那么它就是你的邻居,而且他们有相同的L3网络配置。定义邻居的另一种方式是,一台主机到其邻居必须有且仅有一个L3跳跃点,并且它的L3路由表必须提供可以直接和其邻居通信的一条路劲。不是邻居的主机间通信必须通过网关或路由器。   neighbour项是在什么时候创建的呢?
linux内核的邻居表,linux路由内核实现分析(一)----邻居子节点(2)
weixin_35256923的博客
04-29 226
邻居节点相关的操作:查找到路由后,会调用arp_bind_neighbour绑定一个邻居项intarp_bind_neighbour(struct dst_entry *dst){struct net_device *dev = dst->dev;struct neighbour *n = dst->neighbour;if (dev == NULL)return -EINVAL;//...
内核报文转forward发及neighbour系统
chengfangang的专栏
04-10 1533
http://tsecer.blog.163.com/blog/static/1501817201178105531970/ 一、说明 这个连个模块总体来首关联性不是很明显,但是这次比较琐碎,所以就放在一起了,大家就将就着看看吧。 二、报文转发 对于ip报文的接受流程 ip_route_input_common--->>>ip_route_input_slow
linux编译内核,使其支持iptables recent模块【Enable IPTABLES support in Linux Kernel】
JY5292的博客
08-29 1060
参考地址:http://blog.serverbuddies.com/enable-iptables-support-in-linux-kernel/ 公司交给我配置一个简单的安全模块任务,想着用iptables命令弄个防止端口扫描,命令如下 iptables -P INPUT ACCESS iptables -I INPUT -i br-wan -p tcp -m state --stat...
Linux3.5内核对路由子系统的重构对Redirect路由以及neighbour子系统的影响
Netfilter
02-27 6581
几年前,我记得写过好几篇关于Linux去除对路由cache支持的文章,路由cache的下课来源于一次对路由子系统的重构,具体原因就不再重复说了,本文将介绍这次重构对Redirect路由以及neighbour子系统的影响。事实上,直到最近3个月我才发现这些影响是如此之大,工作细节不便详述,这里只是对关于开放源代码Linux内核协议栈的一些实现上的知识进行一个汇总,以便今后查阅,如果有谁也因此获益,则
linux内核路由子系统,Linux3.5内核对路由子系统的重构对Redirect路由以及neighbour子系统的影响...
weixin_39937447的博客
05-04 264
几年前,我记得写过好几篇关于Linux去除对路由cache支持的文章,路由cache的下课来源于一次对路由子系统的重构,具体原因就不再重复说了,本文将介绍这次重构对Redirect路由以及neighbour子系统的影响。事实上,直到最近3个月我才发现这些影响是如此之大,工作细节不便详述,这里只是对关于开放源代码Linux内核协议栈的一些实现上的知识进行一个汇总,以便今后查阅,如果有谁也因此获益,则...
25 张图,一万字,拆解 Linux 网络包发送过程
zhangyanfei01的专栏
05-12 1701
大家好,我是飞哥!半年前我以源码的方式描述了网络包的接收过程。之后不断有粉丝提醒我还没聊发送过程呢。好,安排!在开始今天的文章之前,我先来请大家思考几个小问题。问1:我们在查看内核发送数据...
linux路由内核实现分析(一)----邻居子节点
飞火映天
06-14 4145
有三种路由结构: 1,neigh_table{}结构和neighbour{}结构 存储和本机物理上相邻的主机地址信息表,通常称为邻居子节点,指的是和本机相邻只有 一跳的机器,其中neigh_table{}作为数据结构链表来表示neighbour{}表示相邻的机器节点 2,路由规则的存储,判断了一个到达一个网络地址必
Linux 邻居子系统介绍
bin_linux96的专栏
01-08 2419
Linux网络邻居子系统简介 1.1邻居子系统 MAC地址唯一标识一台主机,当系统要发送数据到其他主机时,必须事先知道它的MAC地址, 并且上层应用协议并不关心MAC地址,然而在数据链接层,必须要获取发送方和接收方的MAC地址,这样数据才能正确到达接收方。邻居子系统的作用就是把IP地址转换成对应的MAC地址. 如果目的主机不是和发送发位于同一局域网时,解析的MAC地址就是下一跳网关地...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值