KZnight's Blog
KZnight's Blog

Linux 核心设计: 发展动态回顾

 ccrysisa 收录于 Linux Linux Kernel Internals
  约 1700 字 预计阅读 4 分钟 

本講座將以 Thorsten Leemhuis 在 FOSDEM 2020 開場演說 “Linux kernel – Solving big problems in small steps for more than 20 years” (slides) 為主軸,嘗試歸納自 21 世紀第一年開始的 Linux 核心 2.4 版到如今的 5.x 版,中間核心開發者如何克服 SMP (Symmetric multiprocessing), scalability, 及各式硬體架構和周邊裝置支援等難題,過程中提出全面移除 BKL (Big kernel lock)、實作虛擬化技術 (如 Xen 和 KVM)、提出 namespace 和 cgroups 從而確立容器化 (container) 的能力,再來是核心發展的明星技術 eBPF 會在既有的基礎之上,帶來 XDP 和哪些令人驚豔的機制呢?又,Linux 核心終於正式納入發展十餘年的 PREEMPT_RT,使得 Linux 核心得以成為硬即時的作業系統,對內部設計有哪些衝擊?AIO 後繼的 io_uring 讓 Linux 有更優雅且高效的非同步 I/O 存取,我們該如何看待?

开篇点题

前置知识: Linux 核心设计: 操作系统术语及概念

FOSDEM 2020, T. Leemhuis:

以上面的讲座为主轴,回顾 Linux 的发展动态,由此展望 Linux 未来的发展方向。

  • SMP (Symmetric multiprocessing)
  • scalability
  • BKL (Big kernel lock)
  • Xen, KVM
  • namespace, cgroups, container - 云服务
  • eBPF, XDP - 网络封包的高效过滤 (在内核即可处理封包的过滤,无需在用户态制定规则)
  • PREEMPT_RT - 硬即时操作系统 (hard real time os)
  • io_uring - 高效的非同步 I/O (Linux 大部分系统调用都是非同步的)
  • nommu - 用于嵌入式降低功耗

Linux 相关人物 (可在 YouTube 上找到他们的一些演讲):

  • Jonathan Corbet

Linux 2.4

自 2004 年開始,釋出過程發生變化,新核心每隔 2-3 個月定期釋出,編號為 2.6.0, 2.6.1,直到 2.6.39 这件事对于操作系统的开发有很大的影响,是一个巨大的变革。透过这种发行机制,CPU 厂商可以直接在最新的 Linux kernel 上适配正在开发的 CPU 及相关硬体,而无需拿到真正的 CPU 硬体再进行相应的开发,这使得 Linux 获得了更多厂商的支持和投入,进而进入了飞速发展期。

LInux 核心的道路: 只提供机制不提供策略。例如 khttp (in-kernel httpd) 的弃用,通过提供更高效的系统调用来提高网页服务器的效能,而不是像 Windows NT 一样用户态性能不够就把程式搬进 kernel 🤣

SMP 支援

相关故事: Digital Domain and TITANIC (泰坦尼克号)

制作《泰坦尼克号》的特效时,使用了安装 Linux 操作系统的 Alpha 处理器,而 Alpha 是多核处理器,所以当年将 Linux 安装到 Alpha 上需要支援 SMP,由此延伸出了 BLK (Big kernel lock)。

Linux 2.4 在 SMP 的效率问题也正是 BLK 所引起的:

  • BLK 用于锁定整个 Linux kernel,而整个 Linux kernel 只有一个 BLK
  • 实作机制: 在执行 schedule 时当前持有 BLK 的 process 需要释放 BLK 以让其他 process 可以获得 BLK,当轮到该 process 执行时,可以重新获得 BLK
  • 从上面的实作机制可以看出,这样的机制效率是很低的,虽然有多核 (core),但是当一个 process 获得 BLK 时,只有该 process 所在的 core 可以执行,其他 core 只能等待
  • BLK 已于 v.6.39 版本中被彻底去除

Linux 5.5’s Scheduler Sees A Load Balancing Rework For Better Perf But Risks Regressions

When testing on a dual quad-core ARM64 system they found the performance ranged from less than 1% to upwards of 10% for the Hackbench scheduler test. With a 224-core ARM64 server, the performance ranged from less than 1% improvements to 12% better performance with Hackbench and up to 33% better performance with Dbench. More numbers and details via the v4 patch revision.

虚拟化

DPDK (Data Plane Development Kit)

一言以蔽之: Kernel-bypass networking,即略过 kernel 直接让 User programs 处理网络封包,以提升效能。一般实作于高频交易的场景。

XDP: eXpress Data Path

常和 eBPF 配合实现在 kernel 进行定制化的封包过滤,从而减少 cop to/from kernel/user 这类操作的效能损失。

AIO

Synchronous / Asynchronous I/O:在從/向核心空間讀取/寫入資料 (i.e. 實際進行 I/O 操作) 的過程,使用者層級的行程是否會被 blocked

AIO 在某些情景下处理不当,性能甚至低于 blocked 的 I/O 方法,这也引导出了 io_uring

技巧
  • UNIX 哲学: Everything is a file.
  • Linux 不成文规范: Everything is a file descriptor.

Container

Container 构建在 Linux 核心的基础建设上: namespace, cgroups, capabilities, seccomp

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

+----------------------+
| +------------------+ |
| | cgroup           | |
| | namespace        | |
| | union-capable fs | |
| |                  | |
| |     Container    | |
| +------------------+ |
|                      |
| +------------------+ |
| |     Container    | |
| +------------------+ |
|                      |
| +------------------+ |
| |     Container    | |
| +------------------+ |
|                      |
|  Linux kernel (host) |
+----------------------+
  • cgroup: Control Groups provide a mechanism for aggregating/partitioning sets of tasks, and all their future children, into hierarchical groups with specialized behaviour.
  • namespace: wraps a global system resource in an abstraction that makes it appear to the processes within the namespace that they have their own isolated instance of the global resource.

BPF/cBPF/eBPF

技巧
run small programs in kernel mode
20 years ago, this idea would likely have been shot down immediately

Real-Time

printk

ZFS, BtrFS, RAID

Rust

更新于 2024-03-09 
阅读原始文档
SysprogLinux
返回 | 主页
0%