Iosif Itkin, profile picture
Uploaded byIosif Itkin
653 views

TMPA-2013 Sartakov: Genode

Документ представляет анализ производительности сетевой подсистемы микроядерного окружения Genode на примере шлюза. Исследуются различные аспекты архитектуры, производительности и профилирования, а также предложены решения для устранения выявленных проблем. В заключение подчеркиваются важные выводы о влиянии контекстных переключений на производительность и необходимость дальнейших улучшений.

Embed presentation

Download to read offline
Анализ  производительности   сетевой  подсистемы   микроядерного  окружения   Genode       Сартаков  Василий,  Александр  Тарасиков     {sartakov,tarasikov}@ksyslabs.org   Tools  &  Methods  of  Program  Analysis,  2013  
Agenda   •  Intro   •  Микроядра  и  их  окружения   •  Пример  использования  –  Шлюз   •  Анализ  производительности   •  Заключение  
Операционные  Систем   •  Управляют  ресурсами   – Hardware     – Somware   •  Предоставляет  интерфейс  к  ресурсам   •  Обеспечивает  изоляцию  и  совместное   использование  ресурсов  
Монолитно-­‐модульный  Linux   CPU    main    memory   I/O   devices   MC   bash   WM   apache   FLV   PIDN  PID6   PID10   HAL   System-­‐Call  interface   FS   IPC   NET   Drivers   Scheduler   Mem   Swap  
Микроядро   CPU    main    memory   I/O   devices   MC   bash   WM   apache   Hardware  access   System-­‐Call  interface   FS   IPC   NET   Drivers   Scheduler   Mem  Swap   AS  Isola•on  
История   •  Первое  поколение:  Mach  (CMU  1985-­‐1994,   GNU/Mach,  OS  X)   •  Второе  поколение:  Minix3  (VU  Amsterdam)   •  Третье  поколение:  Семейство  L4   – L4Ka::Pistachio   – L4/Fiasco   – Fiasco.OC   – SeL4   ….    
Fiasco.OC   •  C++   •  Object-­‐capability  uKernel   – Everything  is  an  object   – Capabili•es  (контролируемые  ссылки  на   объекты)   •  Fiasco.OC  это  не  операционная  система,  она   требует  окружения:   – L4Re   – Genode  
L4Re   CPU    main    memory   I/O   devices   uCLibc   Sigma0   Moe   Ned   Hardware  access   System-­‐Call  interface   Hello  world   IPC   IPC  FW   Scheduler   Libstdc++   AS  Isola•on  
Genode  
Компоненты  Окружений   •  «Стандартные»  библиотеки  (uCLibc,  stdc++)   •  Драйвера:  iPXE_kit,  dde_kit   •  Паравиртуализированный  L4Linux     •  Компоненты  системы  (Ned,  IO,  Moe,  Sigma,   init)   •  Портированные  приложения  –  Qt,  LwIP  
Gateway   Безопасная сеть Шлюз Интернет
Gateway::Монолит   •  Уязвимость  в  драйвере:  Специально   сформированный  пакет  -­‐>  срыв  -­‐>  доступ  к   памяти  ядра   •  «Умное»  устройство:  специально   сформированный  пакет  -­‐>  активация   закладки  в  сетевом  устройств  -­‐>  кража   данных  из  памяти   •  И  это  все  не  смешно  
Gateway   Eth1   Fiasco.OC   DRV   DRV   Eth0   vEth   vEth   Firewall   Tcp/IP   App   Безопасная  среда  Внешняя  среда  
Gateway   Eth1   Fiasco.OC   DRV  DRV   Eth0   vEth   vEth   Firewall   Tcp/IP   App   Безопасная  среда   App   Tcp/IP   L4Linux   L4Linux   DRV   DRV   Внешняя  среда  
Упрощенная  схема   L4Linux   DRV  DRV   L4Linux  
L4Linux   vEth  DRV   TCP/IP   APP1   netperf   APP2   L4Linux  kernel  
Netperf:  PC  <-­‐>  SRV   PC1   SRV   Подключение  –  1gbps   704/703  
Netperf:  PC  <-­‐>  Linux  PC  <-­‐>SRV   PC1   SRV   Linux   700/700   DRV  DRV   TCP/IP  ip  route  
PC  <-­‐>  DRV<-­‐>  L4LInux  <-­‐>  L4Linux  <-­‐>  DRV  <-­‐>  SRV   L4Linux   DRV  DRV   L4Linux   PC1   SRV   64   Nic  Bridge   185   ~320  
Первый  Анализ   •  Отказ  от  Nic  Bridge.  Вместо  него  кольцевой   буффер  с  передачей  сигналов  напрямую   между  L4Linux.   •  Одна  и  та  же  память  используется  в   DDE_iPXE  для  приема  и  отправки  данных.  
PC  <-­‐>  DRV<-­‐>  L4LInux  <-­‐>  L4Linux  <-­‐>  DRV  <-­‐>  SRV   L4Linux   DRV  DRV   L4Linux   PC1   SRV   402/89   ~700  
Профилирование   •  Два  подхода  к  профилированию:   – Oprofile,  Профилирование  на  уровне  ядра.     (kernel  +  userspace)     – Gprof,  профилирование  программ  (gcc  +  lib)   •  Первый  затратный  по  реализации,   бесполезен  (как  оказалось  в  будущем)   •  Требует  POSIX  совместимости  
Профилирование   •  Профилировщик  как  внутрисистемный   (внутриядерный)  отладчик  –  измерение  частоты   (количества)  и  продолжительности     •  Констатировал  частое  нахождения  в  функциях   связанных  с  системными  вызовами   •  Использование  памяти  ядра,  поскольку   «микроядерный»  дизайн  профилировщика   негативно  сказывался  на  производительности   системы  –  вносил  большую  погрешность     •  Разработали  профилировщик  для  окружения:   –  Линкуется  на  старте   –  Сохраняет  данные  в  памяти,  выгружает  по  h£p,   поскольку  в  системе  отсутствует  носитель  
Результаты  (в  тиках  процессора)   Процедура   Тики  процессора   модуль   dde_kit_sem_up     13   lib/nic.c  [dde_ipxe]   dde_kit_sem_down     59   lib/nic.c  [dde_ipxe]   memcpy     23   lib/nic.c  [dde_ipxe]   get_acked     46   nic/component.h  [Nic]   submit_packet     190-­‐160k   nic/component.h  [Nic]   packed_descriptor     10   nic/component.h  [Nic]   get_packet   8   lib/l4lx/genode_net.cc  [L4Linux]   acknowledge_packet   254   lib/l4lx/genode_net.cc  [L4Linux]   submit_packet   65   lib/l4lx/genode_net.cc  [L4Linux]   memcpy   25   lib/l4lx/genode_net.cc  [L4Linux]  
Анализ   •  submit_packet  -­‐  помещает  пакет  в   циклический  буфер  и  делает  IPC  запрос  к   другому  процессу.   •  Спародически  может  увеличить  время   выполнения  до  190K   •  Возможные  причины  –  реализация   драйвера,  управления  памятью,   управление  процессами.    
Причины::Драйвера   •  Драйвера:   – Не  поддерживает  MSI-­‐X,  как  следствие   приходится  использовать  прерывание  PCIe,   возникает  конкуренция  с  другими   устройствами     – Не  объясняет  задержки  в  выполнении  
Причины::Память   •  Netperf  последовательно  увеличивает   размер  пакетов.  Чем  дольше  работает  тест,   тем  больший  разброс  значений  в   submit_packet.     •  Гипотеза:   – Медленная  аллокация  памяти,  зависящая  от   размеров  региона.    
Genode::allocator   •  SLAB  Allocator.     –  Список  регионов  по  1KB,  2KB,16KB   •  Кольцевой  буфер  между  сервисами:     –  При  освобождении  памяти  одним  регионом   происходит  добавление  его  в  список  свободных   регионов,  в  частности  доступный  второму  сервису.       •  При  передаче  данных  от  одного  сервиса   другому  происходит  unmap   •  И  в  этот  момент  показалось  что  проблема   найдена  
Но  нет     •  Причиной  всему  оказались  блокировки.  
Genode::mutex   •  SMP  реализация  отличается  от  реализации   для  однопроцессорной  системы   •  mutex  +  messaging  =  slow     •   idle  30%  (?!?!)  
Решения   •  Хорошие  решения:   – Уменьшить  количество  threads  в  драйверах     – Lockless  environment  (WIP)   •  Вместо  блокировок  –  использование  задержек  по   времени  на  подобии  Read-­‐Copy-­‐Update     •  Плохие  решения:   •  Dataspace  (shared  memory)   •  Прямой  доступ  L4Linux  к  устройству  
Lockless  L4Re   L4Linux   DRV  DRV   L4Linux   PC1   SRV   880   ~2Gb   910  
Выводы   •  Сами  по-­‐себе  переключения  контекста,   количество  которых  значительно  в  сравнении  с   монолитно-­‐модульными  ядрами,  не  всегда   приводят  к  деградации  производительности.     •  L4  окружения  требуют  адаптацию  прикладного   ПО,  не  смотря  на  наличие  DDE  китов     •  Нет  предела  совершенству    
Future  work     •  Lockless  окружение   •  Custom  userspace  tcp/ip  stack,  virtual  switch,   driver  kit  
Спасибо.  

More Related Content

PDF
Сергей Еланцев - Troubleshooting
byYandex
 
PDF
Практика использования NoSQL в высоконагруженном проекте (Дмитрий Ананьев)
byOntico
 
PDF
linux and freebsd monitoring
byТранслируем.бел
 
PDF
Другая виртуализация
byYandex
 
PDF
DPDK в виртуальном коммутаторе Open vSwitch / Александр Джуринский (Selectel)
byOntico
 
PDF
Платформа для видео сроком в квартал. Александр Тоболь.
byodnoklassniki.ru
 
PDF
Кадры решают все, или стриминг видео в «Одноклассниках». Александр Тоболь
byodnoklassniki.ru
 
PDF
Франкенштейнизация Voldemort или key-value данные в Одноклассниках. Роман Ан...
byodnoklassniki.ru
 
Сергей Еланцев - Troubleshooting
byYandex
 
Практика использования NoSQL в высоконагруженном проекте (Дмитрий Ананьев)
byOntico
 
linux and freebsd monitoring
byТранслируем.бел
 
Другая виртуализация
byYandex
 
DPDK в виртуальном коммутаторе Open vSwitch / Александр Джуринский (Selectel)
byOntico
 
Платформа для видео сроком в квартал. Александр Тоболь.
byodnoklassniki.ru
 
Кадры решают все, или стриминг видео в «Одноклассниках». Александр Тоболь
byodnoklassniki.ru
 
Франкенштейнизация Voldemort или key-value данные в Одноклассниках. Роман Ан...
byodnoklassniki.ru
 

What's hot

PPTX
Системный администратор Vkontakte. Как? / Антон Кирюшкин (Vkontakte)
byOntico
 
PPT
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
byOntico
 
PDF
Тюним память и сетевой стек в Linux: история перевода высоконагруженных серве...
byodnoklassniki.ru
 
PPTX
Как обслужить 60 миллионов абонентов, Артем Руфанов (ПЕТЕР-СЕРВИС)
byOntico
 
PPTX
Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников ...
byOntico
 
PDF
Реклама со скоростью света (DMP-платформа), Сергей Жемжицкий (Clever Data)
byOntico
 
PPTX
Инкапсуляция сетевой топологии при помощи ПКС
byARCCN
 
PPTX
Серверы стандартной архитектуры
byГруппа компаний СИС
 
PDF
Тестирование QoS на экспериментальном стенде
byARCCN
 
PDF
Использование Hadoop в Badoo, Валерий Старынин (Badoo)
byOntico
 
PDF
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
bysami_11
 
PPTX
Операционные системы 2015, лекция № 3
byAleksey Bragin
 
PPTX
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
byOntico
 
PPTX
ReactOS Tech Talk (ВМК МГУ, ИСП РАН)
byAleksey Bragin
 
PDF
Андрей Николаенко, IBS. NVMf: 5 млн IOPS по сети своими руками
byIBS
 
PDF
CRIU: ускорение запуска PHP в CloudLinux OS -- Руслан Купреев
byOpenVZ
 
PPTX
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
byGigaCloud
 
PPTX
High performance computing принципы проектирования сети
byMUK Extreme
 
PPTX
Операционные системы 2015, лекция № 4
byAleksey Bragin
 
PDF
Максим Дунин, Nginx, Inc.
byOntico
 
Системный администратор Vkontakte. Как? / Антон Кирюшкин (Vkontakte)
byOntico
 
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
byOntico
 
Тюним память и сетевой стек в Linux: история перевода высоконагруженных серве...
byodnoklassniki.ru
 
Как обслужить 60 миллионов абонентов, Артем Руфанов (ПЕТЕР-СЕРВИС)
byOntico
 
Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников ...
byOntico
 
Реклама со скоростью света (DMP-платформа), Сергей Жемжицкий (Clever Data)
byOntico
 
Инкапсуляция сетевой топологии при помощи ПКС
byARCCN
 
Серверы стандартной архитектуры
byГруппа компаний СИС
 
Тестирование QoS на экспериментальном стенде
byARCCN
 
Использование Hadoop в Badoo, Валерий Старынин (Badoo)
byOntico
 
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
bysami_11
 
Операционные системы 2015, лекция № 3
byAleksey Bragin
 
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
byOntico
 
ReactOS Tech Talk (ВМК МГУ, ИСП РАН)
byAleksey Bragin
 
Андрей Николаенко, IBS. NVMf: 5 млн IOPS по сети своими руками
byIBS
 
CRIU: ускорение запуска PHP в CloudLinux OS -- Руслан Купреев
byOpenVZ
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
byGigaCloud
 
High performance computing принципы проектирования сети
byMUK Extreme
 
Операционные системы 2015, лекция № 4
byAleksey Bragin
 
Максим Дунин, Nginx, Inc.
byOntico
 

Viewers also liked

PDF
TMPA-2013 Conference Proceedings
byIosif Itkin
 
PDF
TMPA-2015: Expanding the Meta-Generation of Correctness Conditions by Means o...
byIosif Itkin
 
PDF
TMPA-2015: Lexical analysis of dynamically formed string expressions
byIosif Itkin
 
PDF
TMPA-2015: Software Engineering Education: The Messir Approach
byIosif Itkin
 
PPT
TMPA-2015: ClearTH: a Tool for Automated Testing of Post Trade Systems
byIosif Itkin
 
PDF
TMPA-2015: Multi-Module Application Tracing in z/OS Environment
byIosif Itkin
 
PPT
TMPA-2015: Information Support System for Autonomous Spacecraft Control Macro...
byIosif Itkin
 
PPTX
TMPA-2015: Generation of Test Scenarios for Non Deterministic and Concurrent ...
byIosif Itkin
 
PDF
TMPA-2015: Multi-Platform Approach to Reverse Debugging of Virtual Machines
byIosif Itkin
 
PDF
TMPA-2015: Automated Testing of Multi-thread Data Structures Solutions Lineri...
byIosif Itkin
 
PDF
TMPA-2015: Towards a Usable Defect Prediction Tool: Crossbreeding Machine Lea...
byIosif Itkin
 
PPTX
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
byIosif Itkin
 
PDF
TMPA-2015: Implementing the MetaVCG Approach in the C-light System
byIosif Itkin
 
PDF
TMPA-2015: The Application of Parameterized Hierarchy Templates for Automated...
byIosif Itkin
 
PDF
TMPA-2015: The Verification of Functional Programs by Applying Statechart Dia...
byIosif Itkin
 
PDF
TMPA-2015: A Need To Specify and Verify Standard Functions
byIosif Itkin
 
PDF
TMPA-2015: Formal Methods in Robotics
byIosif Itkin
 
PPTX
TMPA-2015: Automated process of creating test scenarios for financial protoco...
byIosif Itkin
 
PPTX
TMPA-2015: The Application of Static Analysis to Optimize the Dynamic Detecti...
byIosif Itkin
 
PPT
TMPA-2015: FPGA-Based Low Latency Sponsored Access
byIosif Itkin
 
TMPA-2013 Conference Proceedings
byIosif Itkin
 
TMPA-2015: Expanding the Meta-Generation of Correctness Conditions by Means o...
byIosif Itkin
 
TMPA-2015: Lexical analysis of dynamically formed string expressions
byIosif Itkin
 
TMPA-2015: Software Engineering Education: The Messir Approach
byIosif Itkin
 
TMPA-2015: ClearTH: a Tool for Automated Testing of Post Trade Systems
byIosif Itkin
 
TMPA-2015: Multi-Module Application Tracing in z/OS Environment
byIosif Itkin
 
TMPA-2015: Information Support System for Autonomous Spacecraft Control Macro...
byIosif Itkin
 
TMPA-2015: Generation of Test Scenarios for Non Deterministic and Concurrent ...
byIosif Itkin
 
TMPA-2015: Multi-Platform Approach to Reverse Debugging of Virtual Machines
byIosif Itkin
 
TMPA-2015: Automated Testing of Multi-thread Data Structures Solutions Lineri...
byIosif Itkin
 
TMPA-2015: Towards a Usable Defect Prediction Tool: Crossbreeding Machine Lea...
byIosif Itkin
 
TMPA-2015: Standards and Standartization in Program Engineering. Why Would Yo...
byIosif Itkin
 
TMPA-2015: Implementing the MetaVCG Approach in the C-light System
byIosif Itkin
 
TMPA-2015: The Application of Parameterized Hierarchy Templates for Automated...
byIosif Itkin
 
TMPA-2015: The Verification of Functional Programs by Applying Statechart Dia...
byIosif Itkin
 
TMPA-2015: A Need To Specify and Verify Standard Functions
byIosif Itkin
 
TMPA-2015: Formal Methods in Robotics
byIosif Itkin
 
TMPA-2015: Automated process of creating test scenarios for financial protoco...
byIosif Itkin
 
TMPA-2015: The Application of Static Analysis to Optimize the Dynamic Detecti...
byIosif Itkin
 
TMPA-2015: FPGA-Based Low Latency Sponsored Access
byIosif Itkin
 

Similar to TMPA-2013 Sartakov: Genode

PDF
Оптимизация программ для современных процессоров и Linux, Александр Крижановс...
byOntico
 
PDF
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
byVsevolod Shabad
 
PDF
Операционные системы
byyaevents
 
PDF
Approaches to the Fragmentation of a Paravirtualization System
byIosif Itkin
 
PDF
Современная операционная система: что надо знать разработчику / Александр Кри...
byOntico
 
PPTX
Netmap (by luigi rizzo) простой и удобный opensource фреймворк для обработк...
byOntico
 
PPTX
Суперкомпьютеры сегодня и завтра архитектура, проблемы, перспективы (Андрей С...
byOntico
 
PDF
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
byOntico
 
PDF
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
byVsevolod Shabad
 
PPTX
Citrix on VMware
byDenis Gundarev
 
PPT
Как построить высокопроизводительный Front-end сервер (Александр Крижановский)
byOntico
 
PPTX
Ликбез по Эльбрусу, Константин Трушкин (МЦСТ)
byOntico
 
PPTX
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
byrit2011
 
PDF
Performance optimization of virtual network infrastructure (RUS, OpenStack Me...
byVadim Ponomarev
 
PPT
Антон Шумихин - Архитектура ОС
byGAiN@ESD
 
PPT
присяжный Root Conf2009 Beta 1
byLiudmila Li
 
PDF
Linux Kernel Processes
byEduard Antsupov
 
PPT
Root Conf2009 Fin
byLiudmila Li
 
PPTX
Linkmeup #73
byeucariot
 
PDF
Вячеслав Бирюков - Linux инструменты системного администратора
byYandex
 
Оптимизация программ для современных процессоров и Linux, Александр Крижановс...
byOntico
 
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
byVsevolod Shabad
 
Операционные системы
byyaevents
 
Approaches to the Fragmentation of a Paravirtualization System
byIosif Itkin
 
Современная операционная система: что надо знать разработчику / Александр Кри...
byOntico
 
Netmap (by luigi rizzo) простой и удобный opensource фреймворк для обработк...
byOntico
 
Суперкомпьютеры сегодня и завтра архитектура, проблемы, перспективы (Андрей С...
byOntico
 
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
byOntico
 
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
byVsevolod Shabad
 
Citrix on VMware
byDenis Gundarev
 
Как построить высокопроизводительный Front-end сервер (Александр Крижановский)
byOntico
 
Ликбез по Эльбрусу, Константин Трушкин (МЦСТ)
byOntico
 
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
byrit2011
 
Performance optimization of virtual network infrastructure (RUS, OpenStack Me...
byVadim Ponomarev
 
Антон Шумихин - Архитектура ОС
byGAiN@ESD
 
присяжный Root Conf2009 Beta 1
byLiudmila Li
 
Linux Kernel Processes
byEduard Antsupov
 
Root Conf2009 Fin
byLiudmila Li
 
Linkmeup #73
byeucariot
 
Вячеслав Бирюков - Linux инструменты системного администратора
byYandex
 

More from Iosif Itkin

PDF
Foundations of Software Testing Lecture 4
byIosif Itkin
 
PPTX
QA Financial Forum London 2021 - Automation in Software Testing. Humans and C...
byIosif Itkin
 
PDF
Exactpro FinTech Webinar - Global Exchanges Test Oracles
byIosif Itkin
 
PDF
Exactpro FinTech Webinar - Global Exchanges FIX Protocol
byIosif Itkin
 
PDF
Operational Resilience in Financial Market Infrastructures
byIosif Itkin
 
PDF
20 Simple Questions from Exactpro for Your Enjoyment This Holiday Season
byIosif Itkin
 
PDF
Testing the Intelligence of your AI
byIosif Itkin
 
PDF
EXTENT 2019: Exactpro Quality Assurance for Financial Market Infrastructures
byIosif Itkin
 
PDF
ClearTH Test Automation Framework: Case Study in IRS & CDS Swaps Lifecycle Mo...
byIosif Itkin
 
PPTX
EXTENT Talks 2019 Tbilisi: Failover and Recovery Test Automation - Ivan Shamrai
byIosif Itkin
 
PDF
EXTENT Talks QA Community Tbilisi 20 April 2019 - Conference Open
byIosif Itkin
 
PDF
User-Assisted Log Analysis for Quality Control of Distributed Fintech Applica...
byIosif Itkin
 
PPTX
QAFF Chicago 2019 - Complex Post-Trade Systems, Requirements Traceability and...
byIosif Itkin
 
PDF
QA Community Saratov: Past, Present, Future (2019-02-08)
byIosif Itkin
 
PDF
Machine Learning and RoboCop Testing
byIosif Itkin
 
PDF
Behaviour Driven Development: Oltre i limiti del possibile
byIosif Itkin
 
PDF
2018 - Exactpro Year in Review
byIosif Itkin
 
PPTX
Exactpro Discussion about Joy and Strategy
byIosif Itkin
 
PPTX
FIX EMEA Conference 2018 - Post Trade Software Testing Challenges
byIosif Itkin
 
PDF
BDD. The Outer Limits. Iosif Itkin at Youcon (in Russian)
byIosif Itkin
 
Foundations of Software Testing Lecture 4
byIosif Itkin
 
QA Financial Forum London 2021 - Automation in Software Testing. Humans and C...
byIosif Itkin
 
Exactpro FinTech Webinar - Global Exchanges Test Oracles
byIosif Itkin
 
Exactpro FinTech Webinar - Global Exchanges FIX Protocol
byIosif Itkin
 
Operational Resilience in Financial Market Infrastructures
byIosif Itkin
 
20 Simple Questions from Exactpro for Your Enjoyment This Holiday Season
byIosif Itkin
 
Testing the Intelligence of your AI
byIosif Itkin
 
EXTENT 2019: Exactpro Quality Assurance for Financial Market Infrastructures
byIosif Itkin
 
ClearTH Test Automation Framework: Case Study in IRS & CDS Swaps Lifecycle Mo...
byIosif Itkin
 
EXTENT Talks 2019 Tbilisi: Failover and Recovery Test Automation - Ivan Shamrai
byIosif Itkin
 
EXTENT Talks QA Community Tbilisi 20 April 2019 - Conference Open
byIosif Itkin
 
User-Assisted Log Analysis for Quality Control of Distributed Fintech Applica...
byIosif Itkin
 
QAFF Chicago 2019 - Complex Post-Trade Systems, Requirements Traceability and...
byIosif Itkin
 
QA Community Saratov: Past, Present, Future (2019-02-08)
byIosif Itkin
 
Machine Learning and RoboCop Testing
byIosif Itkin
 
Behaviour Driven Development: Oltre i limiti del possibile
byIosif Itkin
 
2018 - Exactpro Year in Review
byIosif Itkin
 
Exactpro Discussion about Joy and Strategy
byIosif Itkin
 
FIX EMEA Conference 2018 - Post Trade Software Testing Challenges
byIosif Itkin
 
BDD. The Outer Limits. Iosif Itkin at Youcon (in Russian)
byIosif Itkin
 

TMPA-2013 Sartakov: Genode

  • 1.
    Анализ  производительности   сетевой  подсистемы   микроядерного  окружения   Genode       Сартаков  Василий,  Александр  Тарасиков     {sartakov,tarasikov}@ksyslabs.org   Tools  &  Methods  of  Program  Analysis,  2013  
  • 2.
    Agenda   •  Intro   •  Микроядра  и  их  окружения   •  Пример  использования  –  Шлюз   •  Анализ  производительности   •  Заключение  
  • 3.
    Операционные  Систем   • Управляют  ресурсами   – Hardware     – Somware   •  Предоставляет  интерфейс  к  ресурсам   •  Обеспечивает  изоляцию  и  совместное   использование  ресурсов  
  • 4.
    Монолитно-­‐модульный  Linux   CPU    main    memory   I/O   devices   MC   bash   WM   apache   FLV   PIDN  PID6   PID10   HAL   System-­‐Call  interface   FS   IPC   NET   Drivers   Scheduler   Mem   Swap  
  • 5.
    Микроядро   CPU    main    memory   I/O   devices   MC   bash   WM   apache   Hardware  access   System-­‐Call  interface   FS   IPC   NET   Drivers   Scheduler   Mem  Swap   AS  Isola•on  
  • 6.
    История   •  Первое  поколение:  Mach  (CMU  1985-­‐1994,   GNU/Mach,  OS  X)   •  Второе  поколение:  Minix3  (VU  Amsterdam)   •  Третье  поколение:  Семейство  L4   – L4Ka::Pistachio   – L4/Fiasco   – Fiasco.OC   – SeL4   ….    
  • 7.
    Fiasco.OC   •  C++   •  Object-­‐capability  uKernel   – Everything  is  an  object   – Capabili•es  (контролируемые  ссылки  на   объекты)   •  Fiasco.OC  это  не  операционная  система,  она   требует  окружения:   – L4Re   – Genode  
  • 8.
    L4Re   CPU    main    memory   I/O   devices   uCLibc   Sigma0   Moe   Ned   Hardware  access   System-­‐Call  interface   Hello  world   IPC   IPC  FW   Scheduler   Libstdc++   AS  Isola•on  
  • 9.
  • 10.
    Компоненты  Окружений   • «Стандартные»  библиотеки  (uCLibc,  stdc++)   •  Драйвера:  iPXE_kit,  dde_kit   •  Паравиртуализированный  L4Linux     •  Компоненты  системы  (Ned,  IO,  Moe,  Sigma,   init)   •  Портированные  приложения  –  Qt,  LwIP  
  • 11.
  • 12.
    Gateway::Монолит   •  Уязвимость  в  драйвере:  Специально   сформированный  пакет  -­‐>  срыв  -­‐>  доступ  к   памяти  ядра   •  «Умное»  устройство:  специально   сформированный  пакет  -­‐>  активация   закладки  в  сетевом  устройств  -­‐>  кража   данных  из  памяти   •  И  это  все  не  смешно  
  • 13.
    Gateway   Eth1   Fiasco.OC   DRV   DRV   Eth0   vEth   vEth   Firewall   Tcp/IP   App   Безопасная  среда  Внешняя  среда  
  • 14.
    Gateway   Eth1   Fiasco.OC   DRV  DRV   Eth0   vEth   vEth   Firewall   Tcp/IP   App   Безопасная  среда   App   Tcp/IP   L4Linux   L4Linux   DRV   DRV   Внешняя  среда  
  • 15.
  • 16.
    L4Linux   vEth  DRV   TCP/IP   APP1   netperf   APP2   L4Linux  kernel  
  • 17.
    Netperf:  PC  <-­‐>  SRV   PC1   SRV   Подключение  –  1gbps   704/703  
  • 18.
    Netperf:  PC  <-­‐>  Linux  PC  <-­‐>SRV   PC1   SRV   Linux   700/700   DRV  DRV   TCP/IP  ip  route  
  • 19.
    PC  <-­‐>  DRV<-­‐>  L4LInux  <-­‐>  L4Linux  <-­‐>  DRV  <-­‐>  SRV   L4Linux   DRV  DRV   L4Linux   PC1   SRV   64   Nic  Bridge   185   ~320  
  • 20.
    Первый  Анализ   • Отказ  от  Nic  Bridge.  Вместо  него  кольцевой   буффер  с  передачей  сигналов  напрямую   между  L4Linux.   •  Одна  и  та  же  память  используется  в   DDE_iPXE  для  приема  и  отправки  данных.  
  • 21.
    PC  <-­‐>  DRV<-­‐>  L4LInux  <-­‐>  L4Linux  <-­‐>  DRV  <-­‐>  SRV   L4Linux   DRV  DRV   L4Linux   PC1   SRV   402/89   ~700  
  • 22.
    Профилирование   •  Два  подхода  к  профилированию:   – Oprofile,  Профилирование  на  уровне  ядра.     (kernel  +  userspace)     – Gprof,  профилирование  программ  (gcc  +  lib)   •  Первый  затратный  по  реализации,   бесполезен  (как  оказалось  в  будущем)   •  Требует  POSIX  совместимости  
  • 23.
    Профилирование   •  Профилировщик  как  внутрисистемный   (внутриядерный)  отладчик  –  измерение  частоты   (количества)  и  продолжительности     •  Констатировал  частое  нахождения  в  функциях   связанных  с  системными  вызовами   •  Использование  памяти  ядра,  поскольку   «микроядерный»  дизайн  профилировщика   негативно  сказывался  на  производительности   системы  –  вносил  большую  погрешность     •  Разработали  профилировщик  для  окружения:   –  Линкуется  на  старте   –  Сохраняет  данные  в  памяти,  выгружает  по  h£p,   поскольку  в  системе  отсутствует  носитель  
  • 24.
    Результаты  (в  тиках  процессора)   Процедура   Тики  процессора   модуль   dde_kit_sem_up     13   lib/nic.c  [dde_ipxe]   dde_kit_sem_down     59   lib/nic.c  [dde_ipxe]   memcpy     23   lib/nic.c  [dde_ipxe]   get_acked     46   nic/component.h  [Nic]   submit_packet     190-­‐160k   nic/component.h  [Nic]   packed_descriptor     10   nic/component.h  [Nic]   get_packet   8   lib/l4lx/genode_net.cc  [L4Linux]   acknowledge_packet   254   lib/l4lx/genode_net.cc  [L4Linux]   submit_packet   65   lib/l4lx/genode_net.cc  [L4Linux]   memcpy   25   lib/l4lx/genode_net.cc  [L4Linux]  
  • 25.
    Анализ   •  submit_packet  -­‐  помещает  пакет  в   циклический  буфер  и  делает  IPC  запрос  к   другому  процессу.   •  Спародически  может  увеличить  время   выполнения  до  190K   •  Возможные  причины  –  реализация   драйвера,  управления  памятью,   управление  процессами.    
  • 26.
    Причины::Драйвера   •  Драйвера:   – Не  поддерживает  MSI-­‐X,  как  следствие   приходится  использовать  прерывание  PCIe,   возникает  конкуренция  с  другими   устройствами     – Не  объясняет  задержки  в  выполнении  
  • 27.
    Причины::Память   •  Netperf  последовательно  увеличивает   размер  пакетов.  Чем  дольше  работает  тест,   тем  больший  разброс  значений  в   submit_packet.     •  Гипотеза:   – Медленная  аллокация  памяти,  зависящая  от   размеров  региона.    
  • 28.
    Genode::allocator   •  SLAB  Allocator.     –  Список  регионов  по  1KB,  2KB,16KB   •  Кольцевой  буфер  между  сервисами:     –  При  освобождении  памяти  одним  регионом   происходит  добавление  его  в  список  свободных   регионов,  в  частности  доступный  второму  сервису.       •  При  передаче  данных  от  одного  сервиса   другому  происходит  unmap   •  И  в  этот  момент  показалось  что  проблема   найдена  
  • 29.
    Но  нет     •  Причиной  всему  оказались  блокировки.  
  • 30.
    Genode::mutex   •  SMP  реализация  отличается  от  реализации   для  однопроцессорной  системы   •  mutex  +  messaging  =  slow     •   idle  30%  (?!?!)  
  • 31.
    Решения   •  Хорошие  решения:   – Уменьшить  количество  threads  в  драйверах     – Lockless  environment  (WIP)   •  Вместо  блокировок  –  использование  задержек  по   времени  на  подобии  Read-­‐Copy-­‐Update     •  Плохие  решения:   •  Dataspace  (shared  memory)   •  Прямой  доступ  L4Linux  к  устройству  
  • 32.
    Lockless  L4Re   L4Linux   DRV  DRV   L4Linux   PC1   SRV   880   ~2Gb   910  
  • 33.
    Выводы   •  Сами  по-­‐себе  переключения  контекста,   количество  которых  значительно  в  сравнении  с   монолитно-­‐модульными  ядрами,  не  всегда   приводят  к  деградации  производительности.     •  L4  окружения  требуют  адаптацию  прикладного   ПО,  не  смотря  на  наличие  DDE  китов     •  Нет  предела  совершенству    
  • 34.
    Future  work     •  Lockless  окружение   •  Custom  userspace  tcp/ip  stack,  virtual  switch,   driver  kit  
  • 35.