本文探討Linux中主要的幾種零拷貝技術以及零拷貝技術適用的場景。為了迅速建立起零拷貝的概念,我們拿一個常用的場景進行引入:
引文
在寫一個服務端程式時(Web Server或者檔案伺服器),檔案下載是一個基本功能。這時候服務端的任務是:將服務端主機磁碟中的檔案不做修改地從已連線的socket發出去,我們通常用下面的程式碼完成:
while((n = read(diskfd, buf, BUF_SIZE)) > 0)
write(sockfd, buf , n);
複製程式碼基本操作就是迴圈的從磁碟讀入檔案內容到緩衝區,再將緩衝區的內容傳送到socket。但是由於Linux的I/O操作預設是緩衝I/O。這裡面主要使用的也就是read和write兩個系統呼叫,我們並不知道作業系統在其中做了什麼。實際上在以上I/O操作中,發生了多次的資料拷貝。
當應用程式訪問某塊資料時,作業系統首先會檢查,是不是最近訪問過此檔案,檔案內容是否快取在核心緩衝區,如果是,作業系統則直接根據read系統呼叫提供的buf地址,將核心緩衝區的內容拷貝到buf所指定的使用者空間緩衝區中去。如果不是,作業系統則首先將磁碟上的資料拷貝的核心緩衝區,這一步目前主要依靠DMA來傳輸,然後再把核心緩衝區上的內容拷貝到使用者緩衝區中。
接下來,write系統呼叫再把使用者緩衝區的內容拷貝到網路堆疊相關的核心緩衝區中,最後socket再把核心緩衝區的內容傳送到網路卡上。
說了這麼多,不如看圖清楚:
DMA來處理了與硬體的通訊,CPU仍然需要處理兩次資料拷貝,與此同時,在使用者態與核心態也發生了多次上下文切換,無疑也加重了CPU負擔。
在此過程中,我們沒有對檔案內容做任何修改,那麼在核心空間和使用者空間來回拷貝資料無疑就是一種浪費,而零拷貝主要就是為了解決這種低效性。
什麼是零拷貝技術(zero-copy)?##
零拷貝主要的任務就是避免CPU將資料從一塊儲存拷貝到另外一塊儲存,主要就是利用各種零拷貝技術,避免讓CPU做大量的資料拷貝任務,減少不必要的拷貝,或者讓別的元件來做這一類簡單的資料傳輸任務,讓CPU解脫出來專注於別的任務。這樣就可以讓系統資源的利用更加有效。
我們繼續回到引文中的例子,我們如何減少資料拷貝的次數呢?一個很明顯的著力點就是減少資料在核心空間和使用者空間來回拷貝,這也引入了零拷貝的一個型別:
讓資料傳輸不需要經過user space
使用mmap
我們減少拷貝次數的一種方法是呼叫mmap()來代替read呼叫:
buf = mmap(diskfd, len);
write(sockfd, buf, len);
複製程式碼應用程式呼叫mmap(),磁碟上的資料會通過DMA被拷貝的核心緩衝區,接著作業系統會把這段核心緩衝區與應用程式共享,這樣就不需要把核心緩衝區的內容往使用者空間拷貝。應用程式再呼叫write(),作業系統直接將核心緩衝區的內容拷貝到socket緩衝區中,這一切都發生在核心態,最後,socket緩衝區再把資料發到網路卡去。
同樣的,看圖很簡單:
mmap是有代價的。當你使用mmap時,你可能會遇到一些隱藏的陷阱。例如,當你的程式map了一個檔案,但是當這個檔案被另一個程式截斷(truncate)時, write系統呼叫會因為訪問非法地址而被SIGBUS訊號終止。SIGBUS訊號預設會殺死你的程式併產生一個coredump,如果你的伺服器這樣被中止了,那會產生一筆損失。
通常我們使用以下解決方案避免這種問題:
- 為SIGBUS訊號建立訊號處理程式
當遇到
SIGBUS訊號時,訊號處理程式簡單地返回,write系統呼叫在被中斷之前會返回已經寫入的位元組數,並且errno會被設定成success,但是這是一種糟糕的處理辦法,因為你並沒有解決問題的實質核心。 - 使用檔案租借鎖
通常我們使用這種方法,在檔案描述符上使用租借鎖,我們為檔案向核心申請一個租借鎖,當其它程式想要截斷這個檔案時,核心會向我們傳送一個實時的
RT_SIGNAL_LEASE訊號,告訴我們核心正在破壞你加持在檔案上的讀寫鎖。這樣在程式訪問非法記憶體並且被SIGBUS殺死之前,你的write系統呼叫會被中斷。write會返回已經寫入的位元組數,並且置errno為success。
我們應該在mmap檔案之前加鎖,並且在操作完檔案後解鎖:
if(fcntl(diskfd, F_SETSIG, RT_SIGNAL_LEASE) == -1) {
perror("kernel lease set signal");
return -1;
}
/* l_type can be F_RDLCK F_WRLCK 加鎖*/
/* l_type can be F_UNLCK 解鎖*/
if(fcntl(diskfd, F_SETLEASE, l_type)){
perror("kernel lease set type");
return -1;
}
複製程式碼使用sendfile
從2.1版核心開始,Linux引入了sendfile來簡化操作:
#include<sys/sendfile.h>
ssize_t sendfile(int out_fd, int in_fd, off_t *offset, size_t count);
複製程式碼系統呼叫sendfile()在代表輸入檔案的描述符in_fd和代表輸出檔案的描述符out_fd之間傳送檔案內容(位元組)。描述符out_fd必須指向一個套接字,而in_fd指向的檔案必須是可以mmap的。這些侷限限制了sendfile的使用,使sendfile只能將資料從檔案傳遞到套接字上,反之則不行。
使用sendfile不僅減少了資料拷貝的次數,還減少了上下文切換,資料傳送始終只發生在kernel space。
在我們呼叫sendfile時,如果有其它程式截斷了檔案會發生什麼呢?假設我們沒有設定任何訊號處理程式,sendfile呼叫僅僅返回它在被中斷之前已經傳輸的位元組數,errno會被置為success。如果我們在呼叫sendfile之前給檔案加了鎖,sendfile的行為仍然和之前相同,我們還會收到RT_SIGNAL_LEASE的訊號。
目前為止,我們已經減少了資料拷貝的次數了,但是仍然存在一次拷貝,就是頁快取到socket快取的拷貝。那麼能不能把這個拷貝也省略呢?
藉助於硬體上的幫助,我們是可以辦到的。之前我們是把頁快取的資料拷貝到socket快取中,實際上,我們僅僅需要把緩衝區描述符傳到socket緩衝區,再把資料長度傳過去,這樣DMA控制器直接將頁快取中的資料打包傳送到網路中就可以了。
總結一下,sendfile系統呼叫利用DMA引擎將檔案內容拷貝到核心緩衝區去,然後將帶有檔案位置和長度資訊的緩衝區描述符新增socket緩衝區去,這一步不會將核心中的資料拷貝到socket緩衝區中,DMA引擎會將核心緩衝區的資料拷貝到協議引擎中去,避免了最後一次拷貝。
不過這一種收集拷貝功能是需要硬體以及驅動程式支援的。
使用splice
sendfile只適用於將資料從檔案拷貝到套接字上,限定了它的使用範圍。Linux在2.6.17版本引入splice系統呼叫,用於在兩個檔案描述符中移動資料:
#define _GNU_SOURCE /* See feature_test_macros(7) */
#include <fcntl.h>
ssize_t splice(int fd_in, loff_t *off_in, int fd_out, loff_t *off_out, size_t len, unsigned int flags);
複製程式碼splice呼叫在兩個檔案描述符之間移動資料,而不需要資料在核心空間和使用者空間來回拷貝。他從fd_in拷貝len長度的資料到fd_out,但是有一方必須是管道裝置,這也是目前splice的一些侷限性。flags引數有以下幾種取值:
- SPLICE_F_MOVE :嘗試去移動資料而不是拷貝資料。這僅僅是對核心的一個小提示:如果核心不能從
pipe移動資料或者pipe的快取不是一個整頁面,仍然需要拷貝資料。Linux最初的實現有些問題,所以從2.6.21開始這個選項不起作用,後面的Linux版本應該會實現。 - SPLICE_F_NONBLOCK :
splice操作不會被阻塞。然而,如果檔案描述符沒有被設定為不可被阻塞方式的 I/O ,那麼呼叫 splice 有可能仍然被阻塞。 - SPLICE_F_MORE: 後面的
splice呼叫會有更多的資料。
splice呼叫利用了Linux提出的管道緩衝區機制, 所以至少一個描述符要為管道。
以上幾種零拷貝技術都是減少資料在使用者空間和核心空間拷貝技術實現的,但是有些時候,資料必須在使用者空間和核心空間之間拷貝。這時候,我們只能針對資料在使用者空間和核心空間拷貝的時機上下功夫了。Linux通常利用**寫時複製(copy on write)**來減少系統開銷,這個技術又時常稱作COW。
由於篇幅原因,本文不詳細介紹寫時複製。大概描述下就是:如果多個程式同時訪問同一塊資料,那麼每個程式都擁有指向這塊資料的指標,在每個程式看來,自己都是獨立擁有這塊資料的,只有當程式需要對資料內容進行修改時,才會把資料內容拷貝到程式自己的應用空間裡去,這時候,資料才成為該程式的私有資料。如果程式不需要對資料進行修改,那麼永遠都不需要拷貝資料到自己的應用空間裡。這樣就減少了資料的拷貝。寫時複製的內容可以再寫一篇文章了。。。
除此之外,還有一些零拷貝技術,比如傳統的Linux I/O中加上O_DIRECT標記可以直接I/O,避免了自動快取,還有尚未成熟的fbufs技術,本文尚未覆蓋所有零拷貝技術,只是介紹常見的一些,如有興趣,可以自行研究,一般成熟的服務端專案也會自己改造核心中有關I/O的部分,提高自己的資料傳輸速率。