golang的两种网络模型

最新推荐文章于 2023-04-16 23:03:04 发布
最新推荐文章于 2023-04-16 23:03:04 发布
阅读量495 收藏 1
点赞数
分类专栏: golang 文章标签: 网络 golang Powered by 金山文档
原文链接:https://mosn.io/docs/products/structure/core-concept/
版权

MOSN(Modular Open Smart Network)是一款主要使用 Go 语言开发的云原生网络代理平台,由蚂蚁集团开源并经过双 11 大促几十万容器的生产级验证。

MOSN 为服务提供多协议、模块化、智能化、安全的代理能力,融合了大量云原生通用组件,同时也可以集成 Envoy 作为网络库,具备高性能、易扩展的特点。

MOSN 可以和 Istio 集成构建 Service Mesh,也可以作为独立的四、七层负载均衡,API Gateway、云原生 Ingress 等使用。

MOSN 主要划分为如下模块,包括了网络代理具备的基础能力,也包含了 xDS 等云原生能力。

xDS(UDPA)支持

MOSN 支持云原生统一数据面 API(UDPA),支持全动态配置更新。

xDS 是 Envoy 创建的一个关键概念,它是一类发现服务的统称,其包括如下几类:

  • CDS:Cluster Discovery Service

  • EDS:Endpoint Discovery Service

  • SDS:Secret Discovery Service

  • RDS:Route Discovery Service

  • LDS:Listener Discovery Service

正是通过对 xDS 的请求来动态更新 Envoy 配置,另外还有个 ADS(Aggregated Discovery Service)通过聚合的方式解决以上 xDS 的更新顺序问题。

业务支持

MOSN 作为底层的高性能安全网络代理,支撑了 RPC、消息(Messaging)、网关(Gateway)等业务场景。

IO 模型

MOSN 支持以下两种 IO 模型:

  • Golang 经典 netpoll 模型:goroutine-per-connection,适用于在连接数不是瓶颈的情况。

  • RawEpoll 模型:也就是 Reactor 模式,I/O 多路复用(I/O multiplexing)+ 非阻塞 I/O(non-blocking I/O)的模式。对于接入层和网关有大量长链接的场景,更加适合于 RawEpoll 模型。

netpoll 模型

MOSN 的 netpoll 模型如上图所示,协程数量与链接数量成正比,大量链接场景下,协程数量过多,存在以下开销:

  • Stack 内存开销

  • Read buffer 开销

  • Runtime 调度开销

RawEpoll 模型

RawEpoll 模型如上图所示,使用 epoll 感知到可读事件之后,再从协程池中为其分配协程进行处理,步骤如下:

  1. 链接建立后,向 Epoll 注册 oneshot 可读事件监听;并且此时不允许有协程调用 conn.read,避免与 runtime netpoll 冲突。

  1. 可读事件到达,从 goroutine pool 挑选一个协程进行读事件处理;由于使用的是 oneshot 模式,该 fd 后续可读事件不会再触发。

  1. 请求处理过程中,协程调度与经典 netpoll 模式一致。

  1. 请求处理完成,将协程归还给协程池;同时将 fd 重新添加到 RawEpoll 中。

协程模型

MOSN 的协程模型如下图所示。

  • 一条 TCP 连接对应一个 Read 协程,执行收包、协议解析;

  • 一个请求对应一个 worker 协程,执行业务处理,proxy 和 Write 逻辑;

常规模型一个 TCP 连接将有 Read/Write 两个协程,我们取消了单独的 Write 协程,让 workerpool 工作协程代替,减少了调度延迟和内存占用。

能力扩展

协议扩展

MOSN 通过使用统一的编解码引擎以及编/解码器核心接口,提供协议的 plugin 机制,包括支持:

  • SOFARPC

  • HTTP1.x/HTTP2.0

  • Dubbo

NetworkFilter 扩展

MOSN 通过提供 network filter 注册机制以及统一的 packet read/write filter 接口,实现了 Network filter 扩展机制,当前支持:

  • TCP proxy

  • Fault injection

StreamFilter 扩展

MOSN 通过提供 stream filter 注册机制以及统一的 stream send/receive filter 接口,实现了 Stream filter 扩展机制,包括支持:

  • 流量镜像

  • RBAC 鉴权

TLS 安全链路

通过测试,原生的 Go 的 TLS 经过了大量的汇编优化,在性能上是 Nginx(OpenSSL)的80%,Boring 版本的 Go(使用 cgo 调用 BoringSSL)因为 cgo 的性能问题, 并不占优势,所以我们最后选择使用原生 Go 的 TLS,相信 Go Runtime 团队后续会有更多的优化,我们也会有一些优化计划。

Go vs Nginx 测试结果如下图所示:

  • Go 在 RSA 上没有太多优化,go-boring(CGO)的能力是 Go 的两倍。

  • p256 在 Go 上有汇编优化,ECDSA 优于go-boring。

  • 在 AES-GCM 对称加密上,Go 的能力是 go-boring 的 20 倍。

  • 在 SHA、MD 等 HASH 算法也有对应的汇编优化。

为了满足金融场景的安全合规,我们同时也对国产密码进行了开发支持,这个是 Go Runtime 所没有的。虽然目前的性能相比国际标准 AES-GCM 还是有一些差距,大概是 50%,但是我们已经有了后续的一些优化计划,敬请期待。

支持国密的性能测试结果如下图所示:

码出钞能力
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang设计22种模式
刘贤松的博客
10-19 470
一个Builder类会一步一步构造最终的对象,该Builder类是独立于其他对象的。
Go netpoll I/O 多路复用构建原生网络模型之源码深度解析
翼下之风的专栏
11-09 699
导言 Go 基于 I/O multiplexing 和 goroutine 构建了一个简洁而高性能的原生网络模型(基于 Go 的I/O 多路复用 netpoll),提供了 goroutine-per-connection 这样简单的网络编程模式。在这种模式下,开发者使用的是同步的模式去编写异步的逻辑,极大地降低了开发者编写网络应用时的心智负担,且借助于 Go runtime scheduler 对...
Golang服务器的网络层实现
weixin_34400525的博客
05-16 457
原文:Golang服务器的网络层实现 由于最近有接触到一些长连接的服务器实现,对网络模型有所学习。对基于C/C++的网络模型实现和基于GoLang的实现对比下来,发现Golang网络模型编程难度大大降低,这得益于Golang的goroutine,可以在编程的时候肆无忌惮的创建并发"线程",当服务器能为每一个客户端都开启若干"线程"的话,...
golang网络编程基础知识:OSI网络模型、IP、端口号详解
学亮编程手记
03-01 440
golang 网络并发编程模型——为什么使用epoll
Star_CSU的博客
12-06 1455
golang进程在启动时,会唯一创建epoll实例,并启动netpoll函数,轮询读取epoll中准备好的描述符,并唤醒网络连接描述符中对应的协程。通过多协程+epoll的网络模型,将协程的IO阻塞,控制在用户进程中,而不是在绑定线程后产生的系统调用阻塞,这样就可以避免大量线程被创建,而出现服务内存资源不够用的情况。
经典|深入理解 Go高性能网络编程模型
极客重生
12-13 1556
导言用户空间与内核空间I/O 模型Non-blocking I/OI/O 多路复用select & pollepollGo netpoller 核心数据结构netFDpollDes...
Go-基于epoll协程池的golang网络
08-14
在本文中,我们将深入探讨基于epoll协程池的Golang网络库的实现与应用,主要涉及Golang网络编程和epoll事件模型。epoll是Linux系统提供的一种高效I/O事件通知机制,而协程池则是一种优化并发处理的技术。这种结合...
golang中文手册.rar
05-23
Go语言,也称为Golang,是由Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言,旨在提高开发效率和系统性能。本手册涵盖了Go语言的基本语法、核心概念以及高级特性,下面将对其中的主要知识点...
学习golang
03-23
Go语言,通常被称为Golang,是由Google开发的一种静态类型的、编译型的、并发的、垃圾回收的、C风格的编程语言。它以其简洁的语法、高效的执行性能以及内置的并发支持而受到开发者们的欢迎。在"学习golang"的主题中...
Linux网络编程-5种网络模型
u012173846的博客
07-31 825
网络 IO,会涉及到两个系统对象, 一个是用户空间调用 IO 的进程或者线程,另一个是内核空间的内核系统 比如发生 IO 操作 read 时,它会经历两个阶段: 1. 等待数据准备就绪, 2. 将数据从内核拷贝到进程或者线程中。 ps:当有数据时,是系统先从网卡将数据读入内核,再由用户态读取内核中的数据,这里发生了2次拷贝,想要优化可以采用zero copy,顾名思义就是用户态直接向网卡读取数据 因为在以上两个阶段上各有不同的情况,所以出现了多种网络 IO 模型 ...
Golang——22_网络编程
u012869599的博客
05-27 1975
22 网络编程目录22 网络编程    22.1 网络概述        22.1.1 网络协议        22.1.2 分层模型            1.网络分层架构            2.层与协议            3.每层协议的功能                1)链路层                2)网络层                3)传输层           ...
高性能golang后端处理网络模块包
weixin_33739646的博客
09-26 368
2019独角兽企业重金招聘Python工程师标准>>> ...
Go语言网络模型
myIddddd的博客
04-02 130
传入socket的fd, pollDesc指针,pollDesc指针是socket相关详细信息,pollDesc指针记录了哪个 协程休眠等待这个socket,将socket可读可写断开事件注册到epoll中。当netpoll发现socket可读写时,查看对应的g 或 wg,若为协程地址则返回协程地址,调度器开始调度这个协程。poll_runtime_pollOpen()在pollCache链表中分配一个pollDesc,初始化pollDesc(用于监听Socket),调用netpollopen()。
Golang并发模型的示例
skh2015java的博客
05-10 712
并发模型 Go 的并发属于 CSP 并发模型的一种实现,CSP 并发模型的核心概念是:“不要通过共享内存来通信,而应该通过通信来共享内存”。 要找出10000以内所有的素数,这里使用的方法是筛法,即从2开始每找到一个素数就标记所有能被该素数整除的所有数。直到没有可标记的数,剩下的就都是素数。下面以找出10以内所有素数为例,借用 CSP 方式解决这个问题。 从上图中可以看...
Go 调度模型
weixin_34255793的博客
07-31 296
2019独角兽企业重金招聘Python工程师标准>>> ...
通过Golang理解网络IO模型
最新发布
weixin_40845956的博客
04-16 495
阻塞与非阻塞的区别是读取TCP接收数据缓冲区如果没有数据是否等待,**如果等待即是阻塞,不等待即是不阻塞**;至于同步和异步则是如果有数据应用程序是否**自己复制数据从内核空间到用户空间**,如果需要自己复制数据则是同步
Go netpoller 原生网络模型之源码全面揭秘
嘿嘿
09-09 3804
导言 Go 基于 I/O multiplexing 和 goroutine scheduler 构建了一个简洁而高性能的原生网络模型(基于 Go 的 I/O 多路复用netpoller),提供了goroutine-per-connection这样简单的网络编程模式。在这种模式下,开发者使用的是同步的模式去编写异步的逻辑,极大地降低了开发者编写网络应用时的心智负担,且借助于 Go runtime scheduler 对 goroutines 的高效调度,这个原生网络模型不论从适用性还是性能上都足以满...
JDK1.8常用新特性,你想看的都在这
qq_43332570的博客
10-11 985
概述 Java8 是自 java5之后最重要的版本,这个版本包含语言、编译器、库、工具、JVM等方面的十多个新特性。 Jdk8新增的特性如下: Lambda表达式 类似于ES6中的箭头函数 接口的默认方法和静态方法 新增方法引用格式 新增Stream类 新的日期API,Datetime,更方便对日期的操作 引入Optional,在SpringData中使用较多,然后再通过get获取值,可以防止空指针异常 支持Base64 注解相关的改变 支持并行(parallel)数组 对并发类(Concurrency)
Java扩展之part23 Stream流
qq_56594964的博客
03-13 1017
Stream流 目的:用于简化集合和数组操作的API 例子:将姓名中姓张的,并且为3个子的人的名字输出 names.stream().filter(s->s.startswith("张")).filter(s->s.length()==3).forEach(s->system.out.println(s)); stream流的作用是什么,结合了什么技术? 简化集合,数组操作的API,结合了Lambda表达式 stream流的思想和使用步骤? 先得到集合或者数组的stream流
Golang接口Interface详解与应用示例
8. 并发:Golang的并发模型基于goroutines和channels,提供了轻量级线程和数据同步机制。 9. Import和package:包管理,每个源文件属于一个包,通过`import`导入其他包。 10. Panic和Recover:`panic` 用于引发异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值