5.6 TCP prequeue
TCP中用于接收skb的缓存除了sk->sk_receive_queue之外,还有prequeue。TCP prequeue中的包会在进程上下文中处理,而非软中断上下文。TCP prequeue特性会给带来较大的延迟,其优点在于这个特性在理论上给与了别的进程以及别的socket连接更多的公平性,但实际情况如何不得而知。开启这个功能的条件是net.ipv4.tcp_low_latency内核选项为0,即允许较大的延迟,这也从另一个角度说明prequeue机制的延迟比较大。
下面我们研究一下prequeue机制延迟大的原因。TCP收到skb后调用tcp_v4_do_rcv函数进行处理之前会先调用tcp_prequeue函数:
1961 int tcp_v4_rcv(struct sk_buff *skb)
1962 {
...
2026 if (!sock_owned_by_user(sk)) {
...
2035 {
2036 if (!tcp_prequeue(sk, skb)) 没有被放入prequeue
2037 ret = tcp_v4_do_rcv(sk, skb);
2038 }
... tcp_prequeue函数在成功将数据放入prequeue时会返回“true”:
1919 bool tcp_prequeue(struct sock *sk, struct sk_buff *skb)
1920 {
1921 struct tcp_sock *tp = tcp_sk(sk);
1922
1923 if (sysctl_tcp_low_latency || !tp->ucopy.task) //内核要求低延迟或不是处于进程上下文,则不能使用prequeue
1924 return false;
1925 //现在是处于进程上下文
1926 if (skb->len <= tcp_hdrlen(skb) && //skb中无数据
1927 skb_queue_len(&tp->ucopy.prequeue) == 0) prequeue中没有skb
1928 return false;
1929
1930 skb_dst_force(skb);
1931 __skb_queue_tail(&tp->ucopy.prequeue, skb); //skb先放入preuque中,暂时跳过TCP协议处理
1932 tp->ucopy.memory += skb->truesize;
1933 if (tp->ucopy.memory > sk->sk_rcvbuf) { //缓存被占满
1934 struct sk_buff *skb1;
1935
1936 BUG_ON(sock_owned_by_user(sk));
1937
1938 while ((skb1 = __skb_dequeue(&tp->ucopy.prequeue)) != NULL) {
1939 sk_backlog_rcv(sk, skb1); //调用tcp_v4_do_rcv函数进行处理
1940 NET_INC_STATS_BH(sock_net(sk),
1941 LINUX_MIB_TCPPREQUEUEDROPPED);
1942 }
1943
1944 tp->ucopy.memory = 0;
1945 } else if (skb_queue_len(&tp->ucopy.prequeue) == 1) {
1946 wake_up_interruptible_sync_poll(sk_sleep(sk),
1947 POLLIN | POLLRDNORM | POLLRDBAND);
1948 if (!inet_csk_ack_scheduled(sk))
1949 inet_csk_reset_xmit_timer(sk, ICSK_TIME_DACK,
1950 (3 * tcp_rto_min(sk)) / 4,
1951 TCP_RTO_MAX);
1952 }
1953 return true;
1954 } 1926-1928:无数据的包应用进程不感兴趣,但只有prequeue中没有skb时无数据的skb才不需要放入prequeue,否则会造成乱序
1933-1944:如果prequeue队列中积累过多的数据,则需要将队列中所有的skb全部送入TCP协议处理函数
1945-1951:如果prequeue中从无到有增加了一个skb,则需要唤醒等待数据的进程进行处理,并设置延迟ACK定时器
tp->ucopy.task是在tcp_recvmsg函数中设置的:
1545 int tcp_recvmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg,
1546 size_t len, int nonblock, int flags, int *addr_len)
1547 {
1548 struct tcp_sock *tp = tcp_sk(sk);
1549 int copied = 0;
1550 u32 peek_seq;
1551 u32 *seq;
1552 unsigned long used;
1553 int err;
1554 int target; /* Read at least this many bytes */
1555 long timeo;
1556 struct task_struct *user_recv = NULL;
1557 bool copied_early = false;
1558 struct sk_buff *skb;
1559 u32 urg_hole = 0;
...
1703 if (!sysctl_tcp_low_latency && tp->ucopy.task == user_recv) {//第一次调用tcp_sendmsg时tp->ucopy.task和user_recv都为NULL,判断成立
1704 /* Install new reader */
1705 if (!user_recv && !(flags & (MSG_TRUNC | MSG_PEEK))) {
1706 user_recv = current;
1707 tp->ucopy.task = user_recv;
1708 tp->ucopy.iov = msg->msg_iov;
1709 }
1710
1711 tp->ucopy.len = len; //允许读len个字节的数据
...
1742 if (!skb_queue_empty(&tp->ucopy.prequeue)) //prequeue中已经有skb了,赶快去处理
1743 goto do_prequeue;
...
1758 if (copied >= target) {//完成数据copy任务
1759 /* Do not sleep, just process backlog. */
1760 release_sock(sk);//处理backlog队列中的包;这些包会进入tcp_v4_do_rcv函数
1761 lock_sock(sk);
1762 } else//未完成数据copy任务
1763 sk_wait_data(sk, &timeo);//睡眠,等待数据到来
...
1770 if (user_recv) {//只有设置了tp->ucopy.task的进程才会进入这个分支
1771 int chunk;
1772
1773 /* __ Restore normal policy in scheduler __ */
1774
1775 if ((chunk = len - tp->ucopy.len) != 0) {//有数据在进程上下文的快速路径中被copy到了用户缓存
1776 NET_ADD_STATS_USER(sock_net(sk), LINUX_MIB_TCPDIRECTCOPYFROMBACKLOG, chunk);
1777 len -= chunk;
1778 copied += chunk;
1779 }
1780
1781 if (tp->rcv_nxt == tp->copied_seq && //接收缓存中没有数据
1782 !skb_queue_empty(&tp->ucopy.prequeue)) {//但prequeue中有数据
1783 do_prequeue:
1784 tcp_prequeue_process(sk);//将prequeue中的skb放入tcp_v4_do_rcv中进行处理
1785
1786 if ((chunk = len - tp->ucopy.len) != 0) {//有数据在进程上下文的快速路径中被copy到了用户缓存
1787 NET_ADD_STATS_USER(sock_net(sk), LINUX_MIB_TCPDIRECTCOPYFROMPREQUEUE, chunk);
1788 len -= chunk;
1789 copied += chunk;
1790 }
1791 }
1792 }
...
1897 } while (len > 0);
1898
1899 if (user_recv) {
1900 if (!skb_queue_empty(&tp->ucopy.prequeue)) {
1901 int chunk;
1902
1903 tp->ucopy.len = copied > 0 ? len : 0;
1904
1905 tcp_prequeue_process(sk);
1906
1907 if (copied > 0 && (chunk = len - tp->ucopy.len) != 0) {
1908 NET_ADD_STATS_USER(sock_net(sk), LINUX_MIB_TCPDIRECTCOPYFROMPREQUEUE, chunk);
1909 len -= chunk;
1910 copied += chunk;
1911 }
1912 }
1913
1914 tp->ucopy.task = NULL;//禁用prequeue队列
1915 tp->ucopy.len = 0;
1916 }
...
1705-1708:设置tp->ucopy.task不为空,从而安装了一个接收器;这时由于进程没有调用release_sock,故软中断收包时不能进入tcp_prequeue函数,只能将包放入backlog队列
1760-1761:调用release_sock完毕到调用lock_sock完毕的这段时间里,因为这时tp->ucopy.task不为空,故可能有一些包在软中断上下文中进入prequeue
1763:用sk_wait_data函数会一直等到有包进入prequeue:
841 #define sk_wait_event(__sk, __timeo, __condition) \
842 ({ int __rc; \
843 release_sock(__sk); \
844 __rc = __condition; \
845 if (!__rc) { \
846 *(__timeo) = schedule_timeout(*(__timeo)); \
847 } \
848 lock_sock(__sk); \
849 __rc = __condition; \
850 __rc; \
851 }) tcp_prequeue函数1946-1947行代码会将sk_wait_data函数从846行唤醒。
sk_wait_event
在睡眠以前,会调用release_sock将socket释放,这样在其醒来并调用lock_sock之前软中断就可以将收到的包放入prequeue队列中然后唤醒睡眠的进程。但这里有个问题:如果进程在
sk_wait_event
函数中刚刚调用了release_sock释放socket,然后立即被软中断打断(这时进程还没有睡眠),有包被放入空的prequeue队列中。在tcp_prequeue函数
会执行唤醒动作,但此时没有进程睡眠。然后软中断返回,进程恢复运行,并睡眠。这时虽然软中断中还可能会有包放入prequeue中,但不会唤醒进程,进程会一直睡眠掉超时。这种情况会造成更大的收包延迟,只不过这种概率很低。进程在调用release_sock时会调用tcp_v4_do_rcv函数处理backlog中的数据,这时如果数据进入了快速路径,则会直接被copy到用户缓存中:
5076 int tcp_rcv_established(struct sock *sk, struct sk_buff *skb,
5077 const struct tcphdr *th, unsigned int len)
5078 {
5079 struct tcp_sock *tp = tcp_sk(sk);
...
5174 if (tp->ucopy.task == current &&//当前是在进程上下文中运行
5175 sock_owned_by_user(sk) && !copied_early) { //进程已经锁定socket
5176 __set_current_state(TASK_RUNNING);
5177
5178 if (!tcp_copy_to_iovec(sk, skb, tcp_header_len)) //copy数据到用户缓存中,不必交付接收缓存
5179 eaten = 1;
5180 }
... 在慢速路径中,数据会交付tcp_data_queue函数:
4300 static void tcp_data_queue(struct sock *sk, struct sk_buff *skb)
4301 {
...
4326 if (tp->ucopy.task == current &&
4327 tp->copied_seq == tp->rcv_nxt && tp->ucopy.len &&
4328 sock_owned_by_user(sk) && !tp->urg_data) {
4329 int chunk = min_t(unsigned int, skb->len,
4330 tp->ucopy.len);
4331
4332 __set_current_state(TASK_RUNNING);
4333
4334 local_bh_enable();
4335 if (!skb_copy_datagram_iovec(skb, 0, tp->ucopy.iov, chunk)) { //copy数据到用户缓存中,不必交付接收缓存
4336 tp->ucopy.len -= chunk;
4337 tp->copied_seq += chunk;
4338 eaten = (chunk == skb->len);
4339 tcp_rcv_space_adjust(sk);
4340 }
4341 local_bh_disable();
4342 }
...
tcp_prequeue_process函数会将prequeue中的skb放入tcp_v4_do_rcv函数中:
1381 static void tcp_prequeue_process(struct sock *sk)
1382 {
1383 struct sk_buff *skb;
1384 struct tcp_sock *tp = tcp_sk(sk);
1385
1386 NET_INC_STATS_USER(sock_net(sk), LINUX_MIB_TCPPREQUEUED);
1387
1388 /* RX process wants to run with disabled BHs, though it is not
1389 * necessary */
1390 local_bh_disable();
1391 while ((skb = __skb_dequeue(&tp->ucopy.prequeue)) != NULL)
1392 sk_backlog_rcv(sk, skb);//调用tcp_v4_do_rcv,如果在快速路径中数据也会被直接copy到用户缓存
1393 local_bh_enable();
1394
1395 /* Clear memory counter. */
1396 tp->ucopy.memory = 0;
1397 }
tcp_prequeue_process函数调用tcp_v4_do_rcv处理skb时会关闭本地软中断,这样进程就不会被软中断打断,也不会被其它进程抢占,从而获得较高的运行优先级。
下面总结一下prequeue机制下应用进程收包的流程。
(1)应用进程在通过系统调用使用tcp_recvmsg函数接收数据时安装一个prequeue队列的接收器,释放sock,然后守株待兔
(2)内核收包软中断在进入tcp_v4_rcv函数时如果sock没有被进程锁定,则会将skb放入prequeue中,并唤醒进程
(3)进程被唤醒后锁定sock,调用tcp_prequeue_process函数将prequeue中所有的skb送入tcp_v4_do_rcv函数进行处理
(4)在进程锁定sock的时候,内核软中断会将skb放入backlog队列中而不是prequeue队列,在进程是否sock的时候backlog队列中的skb也会被送入tcp_v4_do_rcv函数
(5)送入tcp_v4_do_rcv函数的数据会被送入到快速路径或慢速路径进行处理。而无论是进入快速路径还是慢速路径,skb中的数据最终都会被copy到应用进程的缓存中
可见,prequeue机制与普通机制的主要区别在于,在进程没有收取到足够的数据而睡眠等待时,prequeue机制会将skb放入prequeue队列中再唤醒进程,再由进程对skb进行TCP协议处理,再copy数据;而普通模式下skb会在软中断上下文处理,在放入sk->sk_receive_queue队列中后再唤醒进程,进程被唤醒后只是copy数据。对比普通模式,prequeue机制下使得skb的TCP协议处理延迟,延迟的时间为从skb被放入prequeue队列并唤醒进程开始,到进程被调度到时调用tcp_prequeue_process函数处理skb时截止。对于收数据的进程而言在一次数据接收过程中其实并没有延迟,因为普通模式下进程也会经历睡眠-唤醒的过程。但由于TCP协议处理被延迟,导致ACK的发送延迟,从而使数据发送端的数据发送延迟,最终会使得整个通信过程延迟增大。
现在我们知道prequeue机制延迟大的原因了:skb的TCP协议处理不是在软中断中进行,而是推迟到应用进程调用收包系统调用时。在极力追求速度与效率的互联网世界,对于以高吞吐量、低延迟而称雄的TCP而言,不知高延迟的prequeue机制有何用武之地。