YN
Uploaded byYuichiro Naito
ODP, PDF746 views

Psql & proctitle

FreeBSD proctitle(3) improvement

Embed presentation

Download to read offline
PostgreSQL と setproctitle(3) 2018 年 8 月 28 日 (株)創夢 内藤 祐一郎
PostgreSQL ● Linux 版の PostgreSQL を ps コマンドで見てみると 次のように表示されることがあります。 – “postgres: userA dbB 192.168.1.11(60936) INSERT” ● これは今まさに userA が dbB に対して insert を実行してい るよ、という表示です。 ● クライアントの IP アドレス、ポート番号も表示されます。 ● この表示は SQL の発行毎に書き換わるため、少し忙しいシステ ムになると秒間数千〜数万程度書き換わる可能性があります。
PostgreSQL ● FreeBSD だとデフォルトでは使用しないようになっており、 ● postgresql.conf には以下の注意書きがあります。 – # On FreeBSD, this is a performance hog, so keep it off if you need speed – (意訳:スピードが欲しければ OFF にしてお け) – update_process_title = off ● なんでこんなことが書かれているのか?
setproctitle(3) の実装 ● FreeBSD ではプロセスタイトルの書き換えに setproctitle(3) という libc の関数が用意されています。 ● これは posix ではありません。 BSD 系列の独自実装です。 ● この関数は以下のような sysctl を呼び出します。 – sysctl("kern.proc.proc_args.<pid>", NULL, 0, – " プロセスタイトルの文字列 ", 文字数 ) ● pid を必要とすることから getpid(2) も呼び出します。 ● setproctitle(3) 内では2つのシステムコールが呼び出されます。
setproctitle(3) の高速化 ● ちなみに Linux では argv[0] を書き換えます。 ➔システムコールが呼び出されない分、高速で す。 ● FreeBSD でも同様にプロセスが起動時に呼び出された argv の配列を取得し、その領域を書き換えるようします。 ● これは sysctlbyname(“kern.ps_strings”) で取得できます。 ● その後、カーネルにはこの値を見るように設定します。
setproctitle(3) の高速化 ● 一度取得したメモリアドレスは static な変数に保存しておきま すので、2回目以降はメモリ書き換えのみになります。 ➔ Linux とほぼ同じ性能になります。 ● head 及び stable/11 では変更済です。 ➔次期リリースでは update_process_title = on が利 用可能に!
bhyve で問題発生 ● 先ほどの更新された setproctitile(3) が bhyve で使えないこと が分かりました。 – ( 前回の workshop で動作がおかしいと言って いた話です ) ● なんで使えないのか? ➔ capability mode だから ➔ bhyve は 11.2-R から capability mode で動作します ➔ capability mode では sysctl(2) が使えません
bhyve の修正 ● capability mode で使えないならば、 capability mode に入る前にセットすれば良い。 ➔ head 及び stable/11 では修正済 ● 前述の通り、一度呼び出しておけば、 capability mode でも使用可能。 ➔2回目以降は sysctlbyname(2) を呼び出さない ため
setproctitle(3) の論点 ● 必要なリソースは capability mode の前に取得しておけ、とい う思想には反していない。 ● setproctitle という名前からリソース取得が必要とは想像しに くい。 ● 取得しているメモリアドレスは自分のプロセスのものであり、 情報漏えいには当たらない。 ● capability mode でも setproctitle(3) できたほうが便利。 ➔以上がざっと思いつく論点です
setproctitle(3) のその後 ● おそらく BSDCam 2018 ( 8/15 〜 17@ イギリス、ケンブリッジ) で議論された結果 ● カーネルに capability mode でも kern.ps_strings だけは読み込み可能にするフラグが 追加されました。 ● capability mode でも問題なく setproctitle(3) できるようにな ります。

More Related Content

PDF
Bossan dentoo
bykubo39
 
PDF
Bgworkerで簡易クラスタ管理
byMasahiko Sawada
 
PDF
【学習メモ#1st】12ステップで作る組込みOS自作入門
bysandai
 
PPTX
CloudCore VPS 開発者支援制度
byKoichi Shimozono
 
PDF
【学習メモ#11th】12ステップで作る組込みOS自作入門
bysandai
 
PDF
BEAR.Sunday 1.X
byAkihito Koriyama
 
PPTX
Next-L Enju ワークショップ #86
byKosuke Tanabe
 
PDF
【学習メモ#9th】12ステップで作る組込みOS自作入門
bysandai
 
Bossan dentoo
bykubo39
 
Bgworkerで簡易クラスタ管理
byMasahiko Sawada
 
【学習メモ#1st】12ステップで作る組込みOS自作入門
bysandai
 
CloudCore VPS 開発者支援制度
byKoichi Shimozono
 
【学習メモ#11th】12ステップで作る組込みOS自作入門
bysandai
 
BEAR.Sunday 1.X
byAkihito Koriyama
 
Next-L Enju ワークショップ #86
byKosuke Tanabe
 
【学習メモ#9th】12ステップで作る組込みOS自作入門
bysandai
 

What's hot

PDF
20110205.linux 0.01
byYAMANE Toshiaki
 
PDF
membase
byYohei Sasaki
 
PPTX
EWD 3トレーニング・コース #29 ewd-xpress を Linux systemdでサービスとして稼働させる
byKiyoshi Sawada
 
PDF
EthernetやCPUなどの話
byTakanori Sejima
 
PPTX
Matlab distributed computing serverの使い方
byOsamu Masutani
 
PDF
Couch DB in 15minutes
byYohei Sasaki
 
PPTX
Windows HPC Server 講習会 第2回 開発編
byOsamu Masutani
 
PPTX
EWD 3トレーニングコース#12 ewd-xpressのセッション・タイムアウトの制御
byKiyoshi Sawada
 
PDF
PHP matsuri 2013 Windows Azure Storage SDK for PHP
byTakeshi Sakurai
 
ODP
Next-L Enju 開発ワークショップ #10
byKosuke Tanabe
 
PDF
Website build exercise_opsguide_japanese
bymeilai521
 
PDF
Bmd
byYuichiro Naito
 
PPT
mongoDB: OSC Tokyo2010 spring
byichikaway
 
PPTX
Varnish
byAyako Hatori
 
KEY
MHA, Murakumo & Me
byMichael H. Oshita
 
PDF
binary log と 2PC と Group Commit
byTakanori Sejima
 
PPTX
Windows HPC Server 講習会 第1回 導入編 1/2
byOsamu Masutani
 
PDF
Hpc server講習会第3回応用編
byOsamu Masutani
 
PPTX
MySQLやSSDとかの話・後編
bygree_tech
 
PDF
MySQLやSSDとかの話 後編
byTakanori Sejima
 
20110205.linux 0.01
byYAMANE Toshiaki
 
membase
byYohei Sasaki
 
EWD 3トレーニング・コース #29 ewd-xpress を Linux systemdでサービスとして稼働させる
byKiyoshi Sawada
 
EthernetやCPUなどの話
byTakanori Sejima
 
Matlab distributed computing serverの使い方
byOsamu Masutani
 
Couch DB in 15minutes
byYohei Sasaki
 
Windows HPC Server 講習会 第2回 開発編
byOsamu Masutani
 
EWD 3トレーニングコース#12 ewd-xpressのセッション・タイムアウトの制御
byKiyoshi Sawada
 
PHP matsuri 2013 Windows Azure Storage SDK for PHP
byTakeshi Sakurai
 
Next-L Enju 開発ワークショップ #10
byKosuke Tanabe
 
Website build exercise_opsguide_japanese
bymeilai521
 
Bmd
byYuichiro Naito
 
mongoDB: OSC Tokyo2010 spring
byichikaway
 
Varnish
byAyako Hatori
 
MHA, Murakumo & Me
byMichael H. Oshita
 
binary log と 2PC と Group Commit
byTakanori Sejima
 
Windows HPC Server 講習会 第1回 導入編 1/2
byOsamu Masutani
 
Hpc server講習会第3回応用編
byOsamu Masutani
 
MySQLやSSDとかの話・後編
bygree_tech
 
MySQLやSSDとかの話 後編
byTakanori Sejima
 

More from Yuichiro Naito

PDF
Install FreeBSD 14.3-RELEASE to HP Envy x360
byYuichiro Naito
 
PDF
Bhyve Management Daemon: Wake on LAN support
byYuichiro Naito
 
PDF
Development of Bhyve Management Daemon on FreeBSD
byYuichiro Naito
 
PDF
Bhyve Management Daemon Version 3.0 on FreeBSD
byYuichiro Naito
 
PDF
Reporting AsiaBSDCon 2024 in Taipei for FreeBSD NetBSD
byYuichiro Naito
 
PDF
WireGurad in the FreeBSD kernel
byYuichiro Naito
 
PDF
FreeBSD Capsicum
byYuichiro Naito
 
PDF
Xrdp
byYuichiro Naito
 
PDF
Bhyve debug-server
byYuichiro Naito
 
PDF
Tramp mode
byYuichiro Naito
 
PDF
HandBrake with QSV
byYuichiro Naito
 
PDF
FreeBSD 12.1 RELESE
byYuichiro Naito
 
PPTX
Modern fonts
byYuichiro Naito
 
ODP
FreeBSD 12.0 RELEASE!
byYuichiro Naito
 
ODP
Iocage
byYuichiro Naito
 
ODP
FreeBSD 11.2 RELEASE!
byYuichiro Naito
 
ODP
How to use PTI & IBRS patch
byYuichiro Naito
 
ODP
FreeBSD Desktop
byYuichiro Naito
 
ODP
FreeBSD Ports Flavors
byYuichiro Naito
 
ODP
Bsdtw repo
byYuichiro Naito
 
Install FreeBSD 14.3-RELEASE to HP Envy x360
byYuichiro Naito
 
Bhyve Management Daemon: Wake on LAN support
byYuichiro Naito
 
Development of Bhyve Management Daemon on FreeBSD
byYuichiro Naito
 
Bhyve Management Daemon Version 3.0 on FreeBSD
byYuichiro Naito
 
Reporting AsiaBSDCon 2024 in Taipei for FreeBSD NetBSD
byYuichiro Naito
 
WireGurad in the FreeBSD kernel
byYuichiro Naito
 
FreeBSD Capsicum
byYuichiro Naito
 
Xrdp
byYuichiro Naito
 
Bhyve debug-server
byYuichiro Naito
 
Tramp mode
byYuichiro Naito
 
HandBrake with QSV
byYuichiro Naito
 
FreeBSD 12.1 RELESE
byYuichiro Naito
 
Modern fonts
byYuichiro Naito
 
FreeBSD 12.0 RELEASE!
byYuichiro Naito
 
Iocage
byYuichiro Naito
 
FreeBSD 11.2 RELEASE!
byYuichiro Naito
 
How to use PTI & IBRS patch
byYuichiro Naito
 
FreeBSD Desktop
byYuichiro Naito
 
FreeBSD Ports Flavors
byYuichiro Naito
 
Bsdtw repo
byYuichiro Naito
 

Psql & proctitle

  • 1.
    PostgreSQL と setproctitle(3) 2018 年 8月 28 日 (株)創夢 内藤 祐一郎
  • 2.
    PostgreSQL ● Linux 版の PostgreSQLを ps コマンドで見てみると 次のように表示されることがあります。 – “postgres: userA dbB 192.168.1.11(60936) INSERT” ● これは今まさに userA が dbB に対して insert を実行してい るよ、という表示です。 ● クライアントの IP アドレス、ポート番号も表示されます。 ● この表示は SQL の発行毎に書き換わるため、少し忙しいシステ ムになると秒間数千〜数万程度書き換わる可能性があります。
  • 3.
    PostgreSQL ● FreeBSD だとデフォルトでは使用しないようになっており、 ● postgresql.conf には以下の注意書きがあります。 –# On FreeBSD, this is a performance hog, so keep it off if you need speed – (意訳:スピードが欲しければ OFF にしてお け) – update_process_title = off ● なんでこんなことが書かれているのか?
  • 4.
    setproctitle(3) の実装 ● FreeBSD ではプロセスタイトルの書き換えに setproctitle(3)という libc の関数が用意されています。 ● これは posix ではありません。 BSD 系列の独自実装です。 ● この関数は以下のような sysctl を呼び出します。 – sysctl("kern.proc.proc_args.<pid>", NULL, 0, – " プロセスタイトルの文字列 ", 文字数 ) ● pid を必要とすることから getpid(2) も呼び出します。 ● setproctitle(3) 内では2つのシステムコールが呼び出されます。
  • 5.
    setproctitle(3) の高速化 ● ちなみに Linuxでは argv[0] を書き換えます。 ➔システムコールが呼び出されない分、高速で す。 ● FreeBSD でも同様にプロセスが起動時に呼び出された argv の配列を取得し、その領域を書き換えるようします。 ● これは sysctlbyname(“kern.ps_strings”) で取得できます。 ● その後、カーネルにはこの値を見るように設定します。
  • 6.
    setproctitle(3) の高速化 ● 一度取得したメモリアドレスは staticな変数に保存しておきま すので、2回目以降はメモリ書き換えのみになります。 ➔ Linux とほぼ同じ性能になります。 ● head 及び stable/11 では変更済です。 ➔次期リリースでは update_process_title = on が利 用可能に!
  • 7.
    bhyve で問題発生 ● 先ほどの更新された setproctitile(3)が bhyve で使えないこと が分かりました。 – ( 前回の workshop で動作がおかしいと言って いた話です ) ● なんで使えないのか? ➔ capability mode だから ➔ bhyve は 11.2-R から capability mode で動作します ➔ capability mode では sysctl(2) が使えません
  • 8.
    bhyve の修正 ● capability modeで使えないならば、 capability mode に入る前にセットすれば良い。 ➔ head 及び stable/11 では修正済 ● 前述の通り、一度呼び出しておけば、 capability mode でも使用可能。 ➔2回目以降は sysctlbyname(2) を呼び出さない ため
  • 9.
    setproctitle(3) の論点 ● 必要なリソースは capabilitymode の前に取得しておけ、とい う思想には反していない。 ● setproctitle という名前からリソース取得が必要とは想像しに くい。 ● 取得しているメモリアドレスは自分のプロセスのものであり、 情報漏えいには当たらない。 ● capability mode でも setproctitle(3) できたほうが便利。 ➔以上がざっと思いつく論点です
  • 10.
    setproctitle(3) のその後 ● おそらく BSDCam2018 ( 8/15 〜 17@ イギリス、ケンブリッジ) で議論された結果 ● カーネルに capability mode でも kern.ps_strings だけは読み込み可能にするフラグが 追加されました。 ● capability mode でも問題なく setproctitle(3) できるようにな ります。