linux-4.4.6内核,接收UDP大包,导致网络阻塞、卡死

已于 2023-05-19 09:55:58 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: linux网络 文章标签: 网络 linux udp
于 2023-05-02 11:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010936265/article/details/130454300
版权

目录

简介

记录分片包占用内存大小的变量——struct percpu_counter;

简介

对struct percpu_counter进行 加 / 减 和 读 的接口函数

网络协议栈操作struct percpu_counter的函数 和 阈值

查看当前系统下分片包占用内存的数量

命令

/proc/net/sockstat相关代码

出问题时的现象:查看分片包占用内存的数量是0

网络协议栈接收分片包的大致流程

数理分析

解决方法        

简介

        linux内核网络协议栈在发送大于MTU的UDP数据包时,会将大包拆成小包发出去,对应的,在接收端,网络协议栈会将小包组合、还原成原来的大包。

        本文将“分段后的 IP 封包“称为分片包。

        在接收端,收到分片包后,会先分配内存空间用于存放收到的分片包。等到一个大包的所有分片包都接收完整后,执行组包操作,将其组合、还原成原来的大包,并将分片包占用的内存释放。

        需要注意的是,内核协议栈会限制接收到的分片包占用内存的数量。限制的条件如下:

ipfrag_high_thresh - INTEGER
    Maximum memory used to reassemble IP fragments. When 
    ipfrag_high_thresh bytes of memory is allocated for this purpose,
    the fragment handler will toss packets until ipfrag_low_thresh
    is reached. This also serves as a maximum limit to namespaces
    different from the initial one.

ipfrag_low_thresh - INTEGER
    Maximum memory used to reassemble IP fragments before the kernel
    begins to remove incomplete fragment queues to free up resources.
    The kernel still accepts new fragments for defragmentation.

        在kernel-4.4.6下,内核协议栈使用了struct percpu_counter结构体来记录分片包占用内存的数量。网络阻塞、卡死问题就出在对struct percpu_counter的使用上。本文将分析具体机理。

请注意:新版内核已经用原子变量 替换 struct percpu_counter来记录分片包占用内存的数量。

记录分片包占用内存大小的变量——struct percpu_counter;

简介

struct netns_frags {
    /* The percpu_counter "mem" need to be cacheline aligned.
     *  mem.count must not share cacheline with other writers
     */
    struct percpu_counter   mem ____cacheline_aligned_in_smp;  //记录分片包占用内存大小的变量

    /* sysctls */
    int         timeout;
    int         high_thresh;
    int         low_thresh;
};

struct percpu_counter的定义如下:

struct percpu_counter {
    raw_spinlock_t lock;
    s64 count;
#ifdef CONFIG_HOTPLUG_CPU
    struct list_head list;  /* All percpu_counters are on a list */
#endif
    s32 __percpu *counters;
};

        每处理器计数器 (struct percpu_counter) 的设计思想是:计数器有一个总的计数值 count ,每个处理器有一个临时计数值 counters ,每个处理器先把计数累加到自己的临时计数值,当临时计数值达到或超过阈值 ( 当前是 130000) 的时候,把临时计数值累加到总的计数值

        成员 count 是总的计数值,成员 lock 用来保护总的计数值,成员 counters 指向每处理器变量,每个处理器对应一个临时计数值。

《Linux 内核深度解析》P486

对struct percpu_counter进行 加 / 减 和 读 的接口函数

void __percpu_counter_add(struct percpu_counter *fbc, s64 amount, s32 batch)  //加 和 减 使用同一个函数
{
    s64 count;

    preempt_disable();
    count = __this_cpu_read(*fbc->counters) + amount;
    if (count >= batch || count <= -batch) {
        unsigned long flags;
        raw_spin_lock_irqsave(&fbc->lock, flags);
        fbc->count += count;
        __this_cpu_sub(*fbc->counters, count - amount);
        raw_spin_unlock_irqrestore(&fbc->lock, flags);
    } else {
        this_cpu_add(*fbc->counters, amount);
    }   
    preempt_enable();
}
EXPORT_SYMBOL(__percpu_counter_add);


static inline s64 percpu_counter_read(struct percpu_counter *fbc)
{
    return fbc->count;
}

网络协议栈操作struct percpu_counter的函数 和 阈值

/* Memory Tracking Functions. */

/* The default percpu_counter batch size is not big enough to scale to
 * fragmentation mem acct sizes.
 * The mem size of a 64K fragment is approx:
 *  (44 fragments * 2944 truesize) + frag_queue struct(200) = 129736 bytes
 */
static unsigned int frag_percpu_counter_batch = 130000;

static inline int frag_mem_limit(struct netns_frags *nf)
{
    return percpu_counter_read(&nf->mem);
}

static inline void sub_frag_mem_limit(struct netns_frags *nf, int i)
{
    __percpu_counter_add(&nf->mem, -i, frag_percpu_counter_batch);
}

static inline void add_frag_mem_limit(struct netns_frags *nf, int i)
{
    __percpu_counter_add(&nf->mem, i, frag_percpu_counter_batch);
}

查看当前系统下分片包占用内存的数量

命令

# cat /proc/net/sockstat
sockets: used 1093
TCP: inuse 11 orphan 0 tw 0 alloc 15 mem 2
UDP: inuse 12 mem 3
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0        //分片包占用内存的数量

/proc/net/sockstat相关代码

/*
 *  Report socket allocation statistics [mea@utu.fi]
 */
static int sockstat_seq_show(struct seq_file *seq, void *v) 
{
    struct net *net = seq->private;
    unsigned int frag_mem;
    int orphans, sockets;

    local_bh_disable();
    orphans = percpu_counter_sum_positive(&tcp_orphan_count);
    sockets = proto_sockets_allocated_sum_positive(&tcp_prot);
    local_bh_enable();

    socket_seq_show(seq);
    seq_printf(seq, "TCP: inuse %d orphan %d tw %d alloc %d mem %ld\n",
           sock_prot_inuse_get(net, &tcp_prot), orphans,
           atomic_read(&tcp_death_row.tw_count), sockets,
           proto_memory_allocated(&tcp_prot));
    seq_printf(seq, "UDP: inuse %d mem %ld\n",
           sock_prot_inuse_get(net, &udp_prot),
           proto_memory_allocated(&udp_prot));
    seq_printf(seq, "UDPLITE: inuse %d\n",
           sock_prot_inuse_get(net, &udplite_prot));
    seq_printf(seq, "RAW: inuse %d\n",
           sock_prot_inuse_get(net, &raw_prot));
    frag_mem = ip_frag_mem(net);        // *******************获取分片包占用的内存数量
    seq_printf(seq,  "FRAG: inuse %u memory %u\n", !!frag_mem, frag_mem);
    return 0;
}

ip_frag_mem()函数相关代码如下:

//net/ipv4/ip_fragment.c
int ip_frag_mem(struct net *net)
{
    return sum_frag_mem_limit(&net->ipv4.frags);
}
//include/net/inet_frag.h
static inline unsigned int sum_frag_mem_limit(struct netns_frags *nf)
{
    unsigned int res;

    local_bh_disable();
    res = percpu_counter_sum_positive(&nf->mem);
    local_bh_enable();

    return res;
}

出问题时的现象:查看分片包占用内存的数量是0

        在接收UDP大包导致阻塞、卡死时,通过/proc/net/sockstat文件看到分片包占用的内存数量是0。

网络协议栈接收分片包的大致流程

数理分析

        由于struct percpu_counter的特性,网络协议栈在接收大、小包混合的UDP数据时,会偶发阻塞、卡死。举例如下:

        假设high_thresh 的值是 40960,并且当前没有接收到任何分片包数据(struct percpu_counter的count=0, counters=0)。
        马上,0号核收到了 105000 字节大小的一批分片包,1号核收到了总长 100000 字节的一批分片包,即:
                count= 0
                counters(0号核)= 105000
                counters(1号核)= 100000

        紧接着,0号核接收到的 30000 字节的一批分片包,30000 + 105000 = 135000,135000大于阈值 130000,所以要把0号核的counters的值累加到 count,并且0号核的conters清零,即:
                count= 135000    (count > high_thresh,停止接收新的封包的分片包)
                counters(0号核)= 0
                counters(1号核)= 100000        
        
        而在0号核刚刚接收到的30000字节的分片包 与 之前接收到的分片包正好可以组成一个完整的封包,组成一个完整封包的分片包大小是120000字节,在组完包后,0号核的counters变成-120000,即:
                count= 135000    (count > high_thresh,停止接收新的封包的分片包)
                counters(0号核)= -120000
                counters(1号核)= 100000   
                
        然后,1号核接收到2000字节的一批分片包,即:
                count= 135000    (count > high_thresh,停止接收新的封包的分片包)
                counters(0号核)= -120000
                counters(1号核)= 102000           
        
        而在1号核刚刚接收到的2000字节的分片包中,正好可以和之前的已经接收到的,剩下的所有分片包组成一个封包。现存的所有分片包大小是117000字节,在组完包后,1号核的counters要减去117000,即:
                count= 135000    (count > high_thresh,停止接收新的封包的分片包)
                counters(0号核)= -120000
                counters(1号核)= 102000 - 117000 = -15000 

        此时,count已经大与high_thresh,导致停止接收新的封包的分片包,进而导致counters的值不会增加。另外,因为所有分片包都已经组包完成,已经没有分片包,也就是不会再组包,进而导致counters的值不会降低。

        counters的值不会变化,进一步导致count的值也不变,最终导致UDP大包接收完全阻塞、卡死。

        此时,count= 135000,counters(0号核)= -120000,counters(1号核)=-15000 ,135000 -120000 -15000 = 0,所以执行命令:cat /proc/net/sockstat | grep FRAG,看到分片包占用内存的数量也是0。

解决方法        

        增大高水线,修改文件/proc/sys/net/ipv4/ipfrag_high_thresh

                echo   高水线的数值   >  /proc/sys/net/ipv4/ipfrag_high_thresh

        高水线的数值为:struct percpu_counter的阈值(当前是130000)  x CPU核的数量。

请注意:

此问题只影响UDP大包接收,并且再新版本的内核中,已经修复了此问题。

参考:

《深入理解 LINUX 网络技术内幕》P424

《Linux 内核深度解析》P486

u010936265
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解TCP、UDP,流量控制,拥塞控制,一次看懂!
yinshipin007的博客
06-20 3897
流量控制是为了让接收方能来得及接收,而拥塞控制是为了降低整个网络的拥塞程度利用滑动窗口机制可以很方便地在tcp连接上实现对发送方的流量控制TCP接收方利用自己的接收窗口的大小来限制发送方发送窗口的大小 慢开始 + 拥塞避免算法中,发送方把拥塞窗口cwnd又设置为1,并错误地启动慢开始算法,降低了传输效率服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。服务器端的资源分配是在二次握
服务器udp连接数高导致带宽堵塞,服务器宕机
weixin_33749131的博客
12-14 2869
2019独角兽企业重金招聘Python工程师标准>>> ...
万兆以太网MAC设计(10)UDP协议解析以及模块设计
最新发布
m0_56222647的博客
04-28 1315
参考:https://sunyunqiang.com/blog/udp_protocol/
linux udp接收不到数据,已解决: petalinuxudp server 可以收到信息,但收不到ip地址 - Community Forums...
weixin_32012539的博客
05-13 426
我这边用一个简单的udp client的python脚本在PC机器下作为激励,把在你引用的那个代码在ZCU102上运行,得到打印反馈,可以得到IP地址:root@xilinx-zcu102-2018_2:/run/media/mmcblk0p1# ./udp_test.elf 21567server received datagram from x.x.x.x (x.x.x.x)server re...
uni-app:PDA监听广播和发送广播
sinat_36500530的博客
09-16 7313
一、PDA监听广播 let _this = this; main = plus.android.runtimeMainActivity();//获取activity var IntentFilter = plus.android.importClass('android.content.IntentFilter'); filter = new IntentFilter(); ...
Python 使用UDP 协议实现内网瘫痪 网吧网络瘫痪
MJDDDWD的博客
04-14 1499
#1、什么是广播地址 对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址(我们待会用到的)以及组播地址。 广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址,它的地址是范围0~255,例如广播地址 192.168.100.255 ,路由器可以在192.168.100.0网段转发广播地址用于向本网段所有的节点...
httpcore-nio-4.4.6-API文档-中文版.zip
03-29
赠送jar包:httpcore-nio-4.4.6.jar 赠送原API文档:httpcore-nio-4.4.6-javadoc.jar 赠送源代码:httpcore-nio-4.4.6-sources.jar 包含翻译后的API文档:httpcore-nio-4.4.6-javadoc-API文档-中文(简体)版.zip ...
httpcore-4.4.6-API文档-中文版.zip
07-12
赠送jar包:httpcore-4.4.6.jar; 赠送原API文档:httpcore-4.4.6-javadoc.jar; 赠送源代码:httpcore-4.4.6-sources.jar; 赠送Maven依赖信息文件:httpcore-4.4.6.pom; 包含翻译后的API文档:...
cpp-4.4.6-4.el6.x86_64.rpm
03-19
cpp-4.4.6-4.el6.x86_64.rpm,gcc环境所需的必备软件包,下载安装即可
mongodb-linux-x86_64-ubuntu1604-4.4.6.tgz
06-04
Ubuntu 16.04 版本 MongoDB 4.4.6 安装包 mongodb-linux-x86_64-ubuntu1604-4.4.6.tgz
mongodb-linux-x86_64-rhel70-4.4.6.tgz
05-26
mongoDB
mongodb-windows-x86_64-4.4.6-signed.zip
08-09
mongodb安装包 解压后直接安装使用即可
httpcore-nio-4.4.6.zip
08-06
httpcore-nio-4.4.6.zip包含了httpcore-nio-4.4.6.jar包。 欢迎大家下载,大家也可关注我的博客,欢迎一起交流,如有疑问请留言!
zabbix-4.4.6.tar.gz
03-20
zabbix-4.4.6.tar.gz
gcc-4.4.6-4.el6.x86_64.rpm
03-19
gcc-4.4.6-4.el6.x86_64.rpm,gcc环境搭建必备的软件工具包,下载安装即可
httpcore-nio-4.4.6-API文档-中英对照版.zip
05-04
赠送jar包:httpcore-nio-4.4.6.jar; 赠送原API文档:httpcore-nio-4.4.6-javadoc.jar; 赠送源代码:httpcore-nio-4.4.6-sources.jar; 赠送Maven依赖信息文件:httpcore-nio-4.4.6.pom; 包含翻译后的API文档:...
UDP广播与多播
weixin_30559481的博客
07-15 236
UDP广播与多播作者:legend使用UDP协议进行信息的传输之前不需要建议连接。换句话说就是客户端向服务器发送信息,客户端只需要给出服务器的ip地址和端口号,然后将信息封装到一个待发送的报文中并且发送出去。至于服务器端是否存在,或者能否收到该报文,客户端根本不用管。通常我们讨论的udp的程序都是一对一的单播程序。本章将讨论一对多的服务:广播(broadcast)、多播(multicast)。对于...
UDP组播通信问题
keystonew的博客
04-17 3929
最近在开发板上运行一个UDP组播的程序,通过GDB发现在运行setsockopt的时候出现no such device的情况,在ubuntu环境可以运行,最后通过在开发板添加路由信息解决: 查阅资料出现上诉情况可能有两种情况: 1、开发板没有广播端的路由信息。 2、在编译内核的时候没有勾选支持TCP/IP协议。 查询开发板的路由信息 route -n 添加路由信息 rout...
Linux Socket网络编程UDP、TCP 阻塞与非阻塞 断线重连机制
qq_42475191的博客
09-12 5896
一·、UDP协议及其工作原理 (10条消息) UDP.01.基础知识+基础模型_老毛的博客-CSDN博客 (10条消息) Socket原理讲解_Tony-jiang的博客-CSDN博客_socket 二、UDPLinux下的编程方式 2.1 参考链接: (10条消息) UDP的编程流程_liqiao_418的博客-CSDN博客_udp流程 (10条消息) UDP编程步骤_judgejames的博客-CSDN博客_udp过程 2.2 编程流程 服务端: //1.创建套接字 #inclu
jodconverter-local-4.4.6示例代码
05-26
以下是使用jodconverter-local-4.4.6进行文件转换的示例代码: ```java import java.io.File; import java.io.IOException; import org.apache.commons.io.FileUtils; import org.jodconverter.DocumentConverter;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值