31丨性能篇答疑:epoll源码深度剖析
下载APP
关闭
渠道合作
推荐作者
31丨性能篇答疑:epoll源码深度剖析
2019-10-18 盛延敏 来自北京
《网络编程实战》
课程介绍
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1142" height="640"><rect fill-opacity="0"/></svg>)
讲述:冯永吉
时长14:28大小13.25M
你好,我是盛延敏,今天是网络编程实战性能篇的答疑模块,欢迎回来。
在性能篇中,我主要围绕 C10K 问题进行了深入剖析,最后引出了事件分发机制和多线程。可以说,基于 epoll 的事件分发能力,是 Linux 下高性能网络编程的不二之选。如果你觉得还不过瘾,期望有更深刻的认识和理解,那么在性能篇的答疑中,我就带你一起梳理一下 epoll 的源代码,从中我们一定可以有更多的发现和领悟。
今天的代码有些多,建议你配合文稿收听音频。
基本数据结构
在开始研究源代码之前,我们先看一下 epoll 中使用的数据结构,分别是 eventpoll、epitem 和 eppoll_entry。
我们先看一下 eventpoll 这个数据结构,这个数据结构是我们在调用 epoll_create 之后内核侧创建的一个句柄,表示了一个 epoll 实例。后续如果我们再调用 epoll_ctl 和 epoll_wait 等,都是对这个 eventpoll 数据进行操作,这部分数据会被保存在 epoll_create 创建的匿名文件 file 的 private_data 字段中。
你能看到在代码中我提到了 epitem,这个 epitem 结构是干什么用的呢?
每当我们调用 epoll_ctl 增加一个 fd 时,内核就会为我们创建出一个 epitem 实例,并且把这个实例作为红黑树的一个子节点,增加到 eventpoll 结构体中的红黑树中,对应的字段是 rbr。这之后,查找每一个 fd 上是否有事件发生都是通过红黑树上的 epitem 来操作。
每次当一个 fd 关联到一个 epoll 实例,就会有一个 eppoll_entry 产生。eppoll_entry 的结构如下:
epoll_create
我们在使用 epoll 的时候,首先会调用 epoll_create 来创建一个 epoll 实例。这个函数是如何工作的呢?
首先,epoll_create 会对传入的 flags 参数做简单的验证。
接下来,内核申请分配 eventpoll 需要的内存空间。
在接下来,epoll_create 为 epoll 实例分配了匿名文件和文件描述字,其中 fd 是文件描述字,file 是一个匿名文件。这里充分体现了 UNIX 下一切都是文件的思想。注意,eventpoll 的实例会保存一份匿名文件的引用,通过调用 fd_install 函数将匿名文件和文件描述字完成了绑定。
这里还有一个特别需要注意的地方,在调用 anon_inode_get_file 的时候,epoll_create 将 eventpoll 作为匿名文件 file 的 private_data 保存了起来,这样,在之后通过 epoll 实例的文件描述字来查找时,就可以快速地定位到 eventpoll 对象了。
最后,这个文件描述字作为 epoll 的文件句柄,被返回给 epoll_create 的调用者。
epoll_ctl
接下来,我们看一下一个套接字是如何被添加到 epoll 实例中的。这就要解析一下 epoll_ctl 函数实现了。
查找 epoll 实例
首先,epoll_ctl 函数通过 epoll 实例句柄来获得对应的匿名文件,这一点很好理解,UNIX 下一切都是文件,epoll 的实例也是一个匿名文件。
接下来,获得添加的套接字对应的文件,这里 tf 表示的是 target file,即待处理的目标文件。
再接下来,进行了一系列的数据验证,以保证用户传入的参数是合法的,比如 epfd 真的是一个 epoll 实例句柄,而不是一个普通文件描述符。
如果获得了一个真正的 epoll 实例句柄,就可以通过 private_data 获取之前创建的 eventpoll 实例了。
红黑树查找
接下来 epoll_ctl 通过目标文件和对应描述字,在红黑树中查找是否存在该套接字,这也是 epoll 为什么高效的地方。红黑树(RB-tree)是一种常见的数据结构,这里 eventpoll 通过红黑树跟踪了当前监听的所有文件描述字,而这棵树的根就保存在 eventpoll 数据结构中。
对于每个被监听的文件描述字,都有一个对应的 epitem 与之对应,epitem 作为红黑树中的节点就保存在红黑树中。
红黑树是一棵二叉树,作为二叉树上的节点,epitem 必须提供比较能力,以便可以按大小顺序构建出一棵有序的二叉树。其排序能力是依靠 epoll_filefd 结构体来完成的,epoll_filefd 可以简单理解为需要监听的文件描述字,它对应到二叉树上的节点。
可以看到这个还是比较好理解的,按照文件的地址大小排序。如果两个相同,就按照文件文件描述字来排序。
在进行完红黑树查找之后,如果发现是一个 ADD 操作,并且在树中没有找到对应的二叉树节点,就会调用 ep_insert 进行二叉树节点的增加。
ep_insert
ep_insert 首先判断当前监控的文件值是否超过了 /proc/sys/fs/epoll/max_user_watches 的预设最大值,如果超过了则直接返回错误。
接下来是分配资源和初始化动作。
再接下来的事情非常重要,ep_insert 会为加入的每个文件描述字设置回调函数。这个回调函数是通过函数 ep_ptable_queue_proc 来进行设置的。这个回调函数是干什么的呢?其实,对应的文件描述字上如果有事件发生,就会调用这个函数,比如套接字缓冲区有数据了,就会回调这个函数。这个函数就是 ep_poll_callback。这里你会发现,原来内核设计也是充满了事件回调的原理。
ep_poll_callback
ep_poll_callback 函数的作用非常重要,它将内核事件真正地和 epoll 对象联系了起来。它又是怎么实现的呢?
首先,通过这个文件的 wait_queue_entry_t 对象找到对应的 epitem 对象,因为 eppoll_entry 对象里保存了 wait_queue_entry_t,根据 wait_queue_entry_t 这个对象的地址就可以简单计算出 eppoll_entry 对象的地址,从而可以获得 epitem 对象的地址。这部分工作在 ep_item_from_wait 函数中完成。一旦获得 epitem 对象,就可以寻迹找到 eventpoll 实例。
接下来,进行一个加锁操作。
下面对发生的事件进行过滤,为什么需要过滤呢?为了性能考虑,ep_insert 向对应监控文件注册的是所有的事件,而实际用户侧订阅的事件未必和内核事件对应。比如,用户向内核订阅了一个套接字的可读事件,在某个时刻套接字的可写事件发生时,并不需要向用户空间传递这个事件。
接下来,判断是否需要把该事件传递给用户空间。
如果需要,而且该事件对应的 event_item 不在 eventpoll 对应的已完成队列中,就把它放入该队列,以便将该事件传递给用户空间。
我们知道,当我们调用 epoll_wait 的时候,调用进程被挂起,在内核看来调用进程陷入休眠。如果该 epoll 实例上对应描述字有事件发生,这个休眠进程应该被唤醒,以便及时处理事件。下面的代码就是起这个作用的,wake_up_locked 函数唤醒当前 eventpoll 上的等待进程。
查找 epoll 实例
epoll_wait 函数首先进行一系列的检查,例如传入的 maxevents 应该大于 0。
和前面介绍的 epoll_ctl 一样,通过 epoll 实例找到对应的匿名文件和描述字,并且进行检查和验证。
还是通过读取 epoll 实例对应匿名文件的 private_data 得到 eventpoll 实例。
接下来调用 ep_poll 来完成对应的事件收集并传递到用户空间。
ep_poll
还记得第 23 讲里介绍 epoll 函数的时候,对应的 timeout 值可以是大于 0,等于 0 和小于 0 么?这里 ep_poll 就分别对 timeout 不同值的场景进行了处理。如果大于 0 则产生了一个超时时间,如果等于 0 则立即检查是否有事件发生。
接下来尝试获得 eventpoll 上的锁:
获得这把锁之后,检查当前是否有事件发生,如果没有,就把当前进程加入到 eventpoll 的等待队列 wq 中,这样做的目的是当事件发生时,ep_poll_callback 函数可以把该等待进程唤醒。
紧接着是一个无限循环, 这个循环中通过调用 schedule_hrtimeout_range,将当前进程陷入休眠,CPU 时间被调度器调度给其他进程使用,当然,当前进程可能会被唤醒,唤醒的条件包括有以下四种:
当前进程超时;
当前进程收到一个 signal 信号;
某个描述字上有事件发生;
当前进程被 CPU 重新调度,进入 for 循环重新判断,如果没有满足前三个条件,就又重新进入休眠。
对应的 1、2、3 都会通过 break 跳出循环,直接返回。
如果进程从休眠中返回,则将当前进程从 eventpoll 的等待队列中删除,并且设置当前进程为 TASK_RUNNING 状态。
最后,调用 ep_send_events 将事件拷贝到用户空间。
ep_send_events
ep_send_events 这个函数会将 ep_send_events_proc 作为回调函数并调用 ep_scan_ready_list 函数,ep_scan_ready_list 函数调用 ep_send_events_proc 对每个已经就绪的事件循环处理。
ep_send_events_proc 循环处理就绪事件时,会再次调用每个文件描述符的 poll 方法,以便确定确实有事件发生。为什么这样做呢?这是为了确定注册的事件在这个时刻还是有效的。
可以看到,尽管 ep_send_events_proc 已经尽可能的考虑周全,使得用户空间获得的事件通知都是真实有效的,但还是有一定的概率,当 ep_send_events_proc 再次调用文件上的 poll 函数之后,用户空间获得的事件通知已经不再有效,这可能是用户空间已经处理掉了,或者其他什么情形。还记得第 22 讲吗,在这种情况下,如果套接字不是非阻塞的,整个进程将会被阻塞,这也是为什么将非阻塞套接字配合 epoll 使用作为最佳实践的原因。
在进行简单的事件掩码校验之后,ep_send_events_proc 将事件结构体拷贝到用户空间需要的数据结构中。这是通过 __put_user 方法完成的。
Level-triggered VS Edge-triggered
从实现角度来看其实非常简单,在 ep_send_events_proc 函数的最后,针对 level-triggered 情况,当前的 epoll_item 对象被重新加到 eventpoll 的就绪列表中,这样在下一次 epoll_wait 调用时,这些 epoll_item 对象就会被重新处理。
在前面我们提到,在最终拷贝到用户空间有效事件列表中之前,会调用对应文件的 poll 方法,以确定这个事件是不是依然有效。所以,如果用户空间程序已经处理掉该事件,就不会被再次通知;如果没有处理,意味着该事件依然有效,就会被再次通知。
epoll VS poll/select
最后,我们从实现角度来说明一下为什么 epoll 的效率要远远高于 poll/select。
首先,poll/select 先将要监听的 fd 从用户空间拷贝到内核空间, 然后在内核空间里面进行处理之后,再拷贝给用户空间。这里就涉及到内核空间申请内存,释放内存等等过程,这在大量 fd 情况下,是非常耗时的。而 epoll 维护了一个红黑树,通过对这棵黑红树进行操作,可以避免大量的内存申请和释放的操作,而且查找速度非常快。
下面的代码就是 poll/select 在内核空间申请内存的展示。可以看到 select 是先尝试申请栈上资源, 如果需要监听的 fd 比较多, 就会去申请堆空间的资源。
第二,select/poll 从休眠中被唤醒时,如果监听多个 fd,只要其中有一个 fd 有事件发生,内核就会遍历内部的 list 去检查到底是哪一个事件到达,并没有像 epoll 一样, 通过 fd 直接关联 eventpoll 对象,快速地把 fd 直接加入到 eventpoll 的就绪列表中。
总结
在这次答疑中,我希望通过深度分析 epoll 的源码实现,帮你理解 epoll 的实现原理。
epoll 维护了一棵红黑树来跟踪所有待检测的文件描述字,黑红树的使用减少了内核和用户空间大量的数据拷贝和内存分配,大大提高了性能。
同时,epoll 维护了一个链表来记录就绪事件,内核在每个文件有事件发生时将自己登记到这个就绪事件列表中,通过内核自身的文件 file-eventpoll 之间的回调和唤醒机制,减少了对内核描述字的遍历,大大加速了事件通知和检测的效率,这也为 level-triggered 和 edge-triggered 的实现带来了便利。
通过对比 poll/select 的实现,我们发现 epoll 确实克服了 poll/select 的种种弊端,不愧是 Linux 下高性能网络编程的皇冠。我们应该感谢 Linux 社区的大神们设计了这么强大的事件分发机制,让我们在 Linux 下可以享受高性能网络服务器带来的种种技术红利。
分享给需要的人,Ta购买本课程,你将得18元
生成海报并分享赞 12
提建议
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
上一篇
30 | 真正的大杀器:异步I/O探索
下一篇
32 | 自己动手写高性能HTTP服务器(一):设计和思路
精选留言(17)
herongwei2019-10-26这篇文章写得非常棒!之前学 epoll,只会流于表面,也很少去深度剖析底层的数据结构,多读几遍! 另外分享一个大佬同学 epoll 内核源码详解发的帖子:https://www.nowcoder.com/discuss/26226作者回复: 赞分享。
共 2 条评论21
鱼向北游2019-10-18select这种是把等待队列和就绪队列混在一起,epoll根据这两种队列的特性用两种数据结构把这两个队列分开,果然在程序世界没有解决不了的事情,如果有,就加一个中间层作者回复: 你这个理解倒是比较有趣,程序是伟大的。
17
凉人。2020-02-11感觉这一章是最难以理解,如果多一些结构图,流程图,会好很多。作者回复: 嗯,好建议,记下了。
8
HerofH2020-01-15首先感谢老师的精彩分析。 然后说下我的个人理解:epoll之所以效率比select高,原因在于select要做的事情太多,每次调用select不仅需要将描述符集添加到监听队列中,还要负责监听事件发生后的处理,以及select最后的清理工作等等... 而epoll则把这么多事情分到了epoll_ctl和epoll_wait去处理,调用epoll_ctl可以开启事件的监听工作,epoll_wait则可以完成对已激活的事件的处理工作,最后close(epfd)完成epoll的清理工作。 而select和epoll_wait是循环中反复调用的,epoll_wait做的事情比select少多了,因此从这个角度来说epoll效率会比select效率高。 除此之外,个人感觉epoll还有一个妙处就是就绪链表,当监听的事件发生后,相应的epitem会自动在监听回调中将其添加到就绪链表中,而对于select来说,则需要不停对所有监听的描述符进行遍历,来检查它们的状态。 不知道理解是否正确,敬请指正。展开作者回复: 👍
7
fackgc172019-10-26可以提供一下分析用的 kernel 版本吗作者回复: linux 4.14.4
4
heyman2020-04-18请问一下,为什么要用红黑树?是因为要排序吗?排序的意义又在哪里?确保查找、插入和删除的高效还不够吗?作者回复: 就是要确保查找、插入和删除的高效啊,要知道,10K以上的连接时,这个对性能要求非常苛刻,一个高效的数据结构对于完成上述操作是非常关键的。
共 4 条评论3
钱2019-12-01功力不够,读起来有些费劲,好似拿到了九阴真经,不过需要黄姑娘翻译一下! 如果能来个图,就好了😁作者回复: 待我找黄姑娘来:)
2
瓜牛2021-11-05还是没明白为啥epoll有红黑树之后就不用在用户空间和内核空间之间拷贝了,或者说poll/select为啥要在用户空间和内核空间之间拷贝?作者回复: 简单的说,poll/select需要每次循环判断出有事件的fd,这份信息是一个全量的拷贝;而epoll则直接拿到事件发生后的信息。一个是ALL,一个是局部变化的部分,你说少没少拷贝?
2
xupeng16442020-02-28老师 在Level-triggered VS Edge-triggered小节中给出了Level-triggered的实现机制,可以再给下Edge-triggered的吗作者回复: Edge-triggered不需要特殊处理,就是有事件通知一次结束,这里Level-triggered还需要把没有完结的事件在拷贝一次通知给应用程序,所以需要特殊处理下。
1
J.M.Liu2019-10-29老师,我请教两个问题: 1.ep_send_events_proc这个函数在把events列表拷贝到用户空间前会调用ep_item_poll函数,已确定对应的fd上的事件依旧有效。那ep_item_poll是根据什么来确定事件的有效性呢? 2.在ep_send_events_proc处理level-triggered的时候,有这么一段话“At this point, no one can insert into ep->rdllist besides us. The epoll_ctl() callers are locked out by ep_scan_ready_list() holding "mtx" and the poll callback will queue them in ep->ovflist.”意思是说epoll_ctl()的调用者也被锁在外面了。这个锁是说在ep_send_events_proc还没处理完的时候,epoll_ctl()无法操纵rdllist,但是之后是可以的,以实现再次注册感兴趣的时间。是这样吗?展开作者回复: 看得好自信,汗,我试着回答哈: 1.根据套接字文件上的poll接口,套接字文件上记录了它有效的事件: static inline unsigned int ep_item_poll(struct epitem *epi, poll_table *pt) { pt->_key = epi->event.events; return epi->ffd.file->f_op->poll(epi->ffd.file, pt) & epi->event.events; } 2.是的。 static int ep_scan_ready_list(struct eventpoll *ep, int (*sproc)(struct eventpoll *, struct list_head *, void *), void *priv, int depth, bool ep_locked) { int error, pwake = 0; unsigned long flags; struct epitem *epi, *nepi; LIST_HEAD(txlist); /* * We need to lock this because we could be hit by * eventpoll_release_file() and epoll_ctl(). */ if (!ep_locked) mutex_lock_nested(&ep->mtx, depth); ... }
1
沉淀的梦想2019-10-19缺乏C语言和linux内核基础的人读起这些源码来相当吃力,虽然老师讲得很好作者回复: 主要是理解整体的概念和设计,细节不用理解太深。可以读理解几遍,肯定会有收获的。
1
西门吹牛2022-01-27当内核监测到有就绪事件后,将对应的fd 加入就绪 队列,这里其实还会涉及到将有事件的fd拷贝到用户空间,可不可以让用户空间和内核空间采用共享内存的方式,避免拷贝呢作者回复: 这样内核空间的数据不就很不安全了?很容易陷入crash状态。
- Geek_68d3d22020-01-08epi>nwait >= 0请问这行代码什么意思
作者回复: 对应的文件描述字上有poll的动作,正在等待事件发生。
共 3 条评论 
haozhang2019-11-06老师 进程阻塞的形式是什么呢 是for死循环吗 还是加入到等待队列呢,我看for循环前面不是加入到等待队列了吗?作者回复: 进程阻塞其实就是把CPU时间调度给了其他的进程,因为得不到CPU时间,所以当前进程的代码没有办法再执行下去,表现的行为就是当前程序执行"休眠"在那里了。 这里的等待队列是LInux内核把等待调度的进行按照自己内部的数据结构,形成了一个队列。按照LInux内核任务调度算法进行调度,来唤醒对应的"休眠"进程。
初见2019-10-25老师,我之前面试被问到过说,epoll 更适合连接很多,但活跃的连接较少的情况 那么,连接很多,活跃连接也很多的情况下,用什么方案呢? 堆机器嘛作者回复: 不知道为什么会有这样的说法,我觉得这个说法不正确,epoll适合活跃连接很多的场景。
共 5 条评论
影帝2019-10-20我发现看留言学到的更多。🤓作者回复: 这就是social的力量 :)
TM2019-10-18hi 老师您好,有个问题想咨询下。把 redis 的 backlog 设置为 1,然后在 redis 里 debug sleep 50,然后发起两个请求,一个成功连接,另一个会出 『opration timeout』 ,而不是 connect timeout,然后大概是 26 s ,反复试了几次、都是26s左右的时间。很奇怪这个报错是内核爆出来的吗?为什么是26s这个时间呢?扩展是 phpredis,php 底层 socket 超时是 60s。作者回复: 你好像问过一次了吧,这个我认为不是内核报出来的,我建议你debug一下。
