• Nginx之进程间的通信机制(共享内存、原子操作)


    1. 概述

    Linux 提供了多种进程间传递消息的方式,如共享内存、套接字、管道、消息队列、信号等,而 Nginx 框架使用了 3 种传递消息的传递方式:共享内存、套接字、信号。

    在进程间访问共享资源时,还需要提供一种机制使各个进程有序、安全地访问资源,避免并发访问带来的未知结果。Nginx 主要使用了 3 种同步方式:原子操作、信号量、文件锁。

    由于 Nginx 的每个 worker 进程都会同时处理千万个请求,所以处理任何一个请求时都不应该阻塞当前进程处理后续的其他请求。如,不要随意地使用信号量互斥锁,这会使得 worker 进程在得不到锁时进入睡眠状态,从而导致这个 worker 进程上的其他请求被 "饿死"。

    2. 共享内存

    共享内存是 Linux 下提供的最基本的进程间通信方法,它通过 mmap 或者 shmgat 系统调用在内存中创建了一块连续的线性地址空间,而通过 munmap 或者 shmdt 系统调用可以释放这块内存。使用共享内存的好处是当多个进程使用同一块共享内存时,在任何一个进程修改了共享内存中的内容后,其他进程通过访问这段共享内存都能够得到修改后的内容。

    虽然 mmap 可以以磁盘文件的方式映射共享内存,但在 Nginx 封装的共享内存操作方法中是没有使用到映射文件功能的。

    Nginx 定义了 ngx_shm_t 结构体,用于描述一块共享内存:

    typedef struct {
        /* 执行共享内存的起始地址 */
        u_char      *addr;
        /* 共享内存的长度 */
        size_t       size;
        /* 这块共享内存的名称 */
        ngx_str_t    name;
        /* 记录日志的 ngx_log_t 对象 */
        ngx_log_t   *log;
        /* 表示共享内存是否已经分配过的标志位,为 1 时表示已经存在 */
        ngx_uint_t   exists; /* unsigned exists:1 */
    }ngx_shm_t;
    

    操作 ngx_shm_t 结构体的方法有以下两个:

    • ngx_shm_alloc:用于分配新的共享内存;
    • ngx_shm_free:用于释放已经存在的共享内存。

    mmap 系统调用简述

    void *mmap(void *start, size_t length, int prot, int flags, 
                    int fd, off_t offset);
    

    mmap 可以将磁盘文件映射到内存中,直接操作内存时 Linux 内核将负责同步内存和磁盘文件中的数据:

    • fd 参数就指向需要同步的磁盘文件
    • offset 则代表从文件的这个偏移量开始共享。
    • 当 flags 参数中加入 MAP_ANON 或者 MAP_ANONYMOUS 参数时表示不使用文件映射方式,这时 fd 和 offset 参数就没有意义了,也不需要传递,此时的 mmap 方法和 ngx_shm_alloc 的功能几乎完全相同。
    • length 参数就是将要在内存中开辟的线性地址空间大小。
    • prot 参数则是操作这段共享内存的方式(如只读或可读可写)。
    • start 参数说明希望的共享内存起始映射地址,通常设为 NULL,即由内存选择映射的起始地址。

    MAP_ANON 是 MAP_ANONYMOUS 的同义词,已过时。表示不使用文件映射方式,并且共享内存被初始化为0,因此忽略 mmap 中的 fd 和 offset 参数,但是为了可移植性,当 MAP_ANONYMOUS(或 MAP_ANON)被指定时,fd 应该设置为 -1。

    如下为使用 mmap 实现的 ngx_shm_alloc 方法:

    ngx_int_t 
    ngx_shm_alloc(ngx_shm_t *shm)
    {
        /* 开辟一块 shm->size 大小且可读/写的共享内存,内存首地址存放在 shm->addr 中 */
        shm->addr = (u_char *)mmap(NULL, shm->size, 
                                   PROT_READ|PROT_WRITE,
                                   MAP_ANON|MAP_SHARED, -1, 0);
                    
        if (shm->addr == MAP_FAILED) {
            ngx_log_error(NGX_LOG_ALERT, shm->log, ngx_errno,
                          "mmap(MAP_ANON|MAP_SHARED, %uz) failed", shm->size);
            return NGX_ERROR;
        }
        
        return NGX_OK;
    }
    

    当不在使用共享内存时,需要调用 munmap 或者 shmdt 来释放共享内存:

    int munmap(void *start, size_t length);
    
    • start:指向共享内存的首地址
    • length:表示这段共享内存的长度

    Nginx 的 ngx_shm_free 方法封装了该 munmap 方法:

    void 
    ngx_shm_free(ngx_shm_t *shm)
    {
        if (munmap((void*) shm->addr, shm->size) == -1) {
            ngx_log_error(NGX_LOG_ALERT, shm->log, ngx_errno,
                          "munmap(%p, %uz) failed", shm->addr, shm->size);
        }
    }
    

    Nginx 各进程间共享数据的主要方式就是使用共享内存(在使用共享内存时,Nginx 一般是由 master 进程创建,在 master 进程 fork 出 worker 子进程后,所有的进程开始使用这块内存中的数据)。

    Nginx 的共享内存有三种实现:

    • 不映射文件使用 mmap 分配共享内存(即上面的代码)
    • 以 /dev/zero 文件使用 mmap 映射共享内存
    • 用 shmget 调用来分配共享内存

    3. 原子操作

    能够执行原子操作的原子变量只有整型,包括无符号整型 ngx_atomic_uint_t 和有符号整型 ngx_aotmic_t,这两种类型都是用了 volatile 关键字告诉 C 编译器不要进行优化。

    typedef volatile ngx_atomic_uint_t  ngx_atomic_t;
    

    Nginx 提供了两个方法来修改原子变量的值.

    ngx_atomic_cmp_set
    static ngx_inline ngx_atomic_uint_t
    ngx_atomic_cmp_set(ngx_atomic_t *lock, ngx_atomic_uint_t old,
        ngx_atomic_uint_t set)
    

    该方法会将 old 参数与原子变量 lock 的值进行比较,若相等,则将 lock 设为参数 set,同时返回 1;若不等,则直接返回 0。

    ngx_atomic_fetch_add

    static ngx_inline ngx_atomic_int_t
    ngx_atomic_fetch_add(ngx_atomic_t *value, ngx_atomic_int_t add)
    

    该方法会把原子变量 value 的值加上参数 add,同时返回之前 value 的值。

    由于各种硬件体系架构,原子操作的实现不尽相同,如下为 Nginx 基于几个硬件体系关于原子操作的实现。

    3.1 不支持原子库下的原子操作

    当无法实现原子操作时,就只能用 volatile 关键字在 C 语言级别上模拟原子操作了。事实上,绝大多数体系架构都支持原子操作。

    ngx_atomic_cmp_set 的实现如下:

    static ngx_inline ngx_atomic_uint_t
    ngx_atomic_cmp_set(ngx_atomic_t *lock, ngx_atomic_uint_t old,
        ngx_atomic_uint_t set)
    {
        /* 当原子变量 lock 与 old 相等时,才能把 set 设置到 lock 中 */
        if (*lock == old) {
            *lock = set;
            return 1;
        }
    
        /* 若 lock 与 set 不等,返回 0 */
        return 0;
    }
    

    ngx_atomic_fetch_add 的实现如下:

    static ngx_inline ngx_atomic_int_t
    ngx_atomic_fetch_add(ngx_atomic_t *value, ngx_atomic_int_t add)
    {
        ngx_atomic_int_t  old;
    
        /* 将原子变量 value 加上 add 后,返回原先 value 的值 */
        old = *value;
        *value += add;
    
        return old;
    }
    

    3.2 x86 架构下的原子操作

    使用 GCC 编译器在 C 语言中嵌入汇编语言的方式是使用 asm 关键字,如下:

    __asm__ volatile ( 汇编语句部分
            : 输出部分              /* 可选 */
            : 输入部分              /* 可选 */
            : 破坏描述部分          /* 可选 */
            );
    

    加入 volatile 关键字用于限制 GCC 编译器对这段代码做优化。

    这段内联的汇编语言包括 4 个部分。

    1. 汇编语句部分

    引号中所包含的汇编语句可以直接用占位符 % 来引用 C 语言中的变量(最多 10 个,%0 ~ %9).

    介绍两个用到的汇编语句。第一个汇编语句是:

    cmpxchgl r, [m]
    

    Nginx 中对这一汇编语句有一段伪代码注释:

    /*
     * "cmpxchgl r, [m]":
     *    
     *     /* 如果 eax 寄存器中的值等于 m */
     *     if (eax == [m]) {
     *         // 将 zf 标志设为 1
     *         zf = 1;
     *         // 将 m 值设为 r
     *         [m] = r;
     *     } else {
     *         zf = 0;
     *         eax = [m];
     *     }
     *
     * The "r" means the general register.
     * The "=a" and "a" are the %eax register.
     * Although we can return result in any register, we use "a" because it is
     * used in cmpxchgl anyway. The result is actually in %al but not in %eax
     * however, as the code is inlined gcc test %al as well as %eax,
     * and icc adds "movzbl %al, %eax" by itself.
     * 
     * The "cc" means that flags were changed.
     */
    

    如上可以看出,cmpxchgl r, [m] 语句首先会将 m 与 eax 寄存器中的值进行比较,若相等,则把 m 中的值设为 r,并将 zf 标志位设为 1;否则将 zf 标志位设为 0。

    第二个汇编语句是:sete [m],它正好配合 cmpxchgl 语句使用。简单的认为它的作用就是将 zf 标志位中的 0 或 1 设置到 m 中。

    2. 输出部分

    这部分可以将寄存器中的值设置到 C 语言的变量中。

    3. 输入部分

    可以将 C 语言中的变量设置到寄存器中。

    4. 破坏描述部分

    通知编译器使用了哪些寄存器、内存。

    如下为 ngx_atomic_cmp_set 方法在 x86 架构下的实现:

    #if (NGX_SMP)
    #define NGX_SMP_LOCK  "lock;"
    #else
    #define NGX_SMP_LOCK
    #endif
    
    
    static ngx_inline ngx_atomic_uint_t 
    ngx_aotmic_cmp_set(ngx_aotmic_t *lock, ngx_atomic_uint_t old, 
        ngx_atomic_uint_t set)
    {
        u_char res;
        
        // 在 C 语言中嵌入汇编语句
        __asm__ volatile (
        
        // 多核架构下首先锁住总线
            NGX_SMP_LOCK
        // 将 *lock 的值与寄存器%eax中的 old 相比较,如果相等,则置 *lock 的置为 set
        "   cmpxchgl   %3, %1;   "
        // cmpxchgl 的比较若相等,则把 zf 标志位 1 写入 res 变量,否则 res 为 0
        "   sete       %0;       "
        
        : "=a" (res) : "m" (*lock), "a" (old), "r" (set) : "cc", "memory");
        
        return res;
    }
    

    在嵌入汇编语句的输入部分:

    • "m" (*lock):表示 *lock 变量是在内存中,操作 *lock 时直接通过内存(不使用寄存器)处理
    • "a" (old):表示把 old 变量写入 eax 寄存器中
    • "r" (set):表示把 set 变量写入通用寄存器中

    这些都是为 cmpxchgl 语句做准备。

    • "comxchgl %3, %1": 相当于 "cmpxchgl set, *lock"

    因此,上面三行汇编语句的意思是:首先锁住总线防止多核的并发执行,接着判断原子变量 *lock 与 old 值是否相等,若相等,则把 *lock 值设为 set,同时设 res 为 1,返回该 res;若不相等,则设 res 为 0,返回该 res。

    再介绍一个汇编语句:xaddl。Nginx 源码对该语句 "xaddl r, [m]" 做的伪代码注释:

    /*
     * "xaddl  r, [m]":
     *
     *     temp = [m];
     *     [m] += r;
     *     r = temp;
     *
     *
     * The "+r" means the general register.
     * The "cc" means that flags were changed.
     */
    

    从该伪代码知,xaddl 执行后 [m] 值将为 r 和 [m] 之和,而 r 中的值为原 [m] 值。

    如下为 ngx_atomic_fetch_add 方法在 x86 架构下的实现:

    /*
     * icc 8.1 and 9.0 compile broken code with -march=pentium4 option:
     * ngx_atomic_fetch_add() always return the input "add" value,
     * so we use the gcc 2.7 version.
     *
     * icc 8.1 and 9.0 with -march=pentiumpro option or icc 7.1 compile
     * correct code.
     */
    static ngx_inline ngx_atomic_int_t
    ngx_atomic_fetch_add(ngx_atomic_t *value, ngx_atomic_int_t add)
    {
        __asm__ volatile (
    
        // 首先锁住总线
             NGX_SMP_LOCK
        // *value 的值将会等于原先 *value 值与 add 值之和,而 add 为原 *value 值
        "    xaddl  %0, %1;   "
    
        : "+r" (add) : "m" (*value) : "cc", "memory");
    
        return add;
    }
    

    因此,ngx_atomic_fetch_add 将使得 *value 原子变量的值加上 add,同时返回原先 *value 的值。

    3.3 自旋锁

    基于原子的操作,Nginx 实现了一个自旋锁。自旋锁是一种非睡眠锁,也就是说,某进程如果试图获得自旋锁,当发现锁已经被其他进程获得时,那么不会使得当前进程进入睡眠状态,而是始终保持进程的可执行状态,每当内核调度到这个进程执行时就持续检查是否可以获取到锁。在拿不到锁时,这个进程的代码将会一直在自旋锁代码处执行,直到其他进程释放了锁且当前进程获取到了锁后,代码才会继续向下执行。

    自旋锁主要是为多处理器操作系统而设置的,它要解决的共享资源保护场景就是进程使用锁的时间非常短(如果锁的使用时间很久,自旋锁就不合适,会占用大量的 CPU 资源)。如果使用锁的进程不太希望自己进入睡眠状态,特别它处理的是非常核心的事件时,这时就应该使用自旋锁,其实大部分情况下 Nginx 的 worker 进程最好不要进入睡眠状态,因为它非常繁忙,在这个进程的 epoll 上可能会有十万甚至百万的 TCP 连接等待着处理,进程一旦睡眠后必须等待其他事件的唤醒,这中间及其频繁的进程间切换带来的负载消耗可能无法让用户接受。

    自旋锁对于单处理器操作系统来说一样是有效的,不进入睡眠状态并不意味着其他可执行状态的进程得不到执行。Linux 内核中对于每个处理器都有一个运行队列,自旋锁可以仅仅调整当前进程在运行队列中的顺序,或者调整进程的时间片,这都会为当前处理器上的其他进程提供被调度的机会,以使得锁被其他进程释放。

    如下为 Nginx 实现的基于原子操作的自旋锁方法 ngx_spinlock:

    void
    ngx_spinlock(ngx_atomic_t *lock, ngx_atomic_int_t value, ngx_uint_t spin)
    {
        ngx_uint_t i, n;
        
        // 无法获取锁时进程的代码将一直在这个循环中执行
        for ( ;; ) {
            // lock 为 0 表示锁是没有被其他进程持有的,这时将 lock 值设为 value 
            // 参数表示当前进程持有了锁
            if (*lock == 0 && ngx_atomic_cmp_set(lock, 0, value)) {
                // 获取到锁后 ngx_spinlock 方法才会返回
                return;
            }
            
            // 该变量是处理器的个数,当它大于 1 时表示处理多处理器系统中
            if (ngx_ncpu > 1) {
                // 在多处理器下,更好的做法是当前进程不要立刻"让出"正在使用的 CPU 
                // 处理器,而是等待一段时间,看看其他处理器上的进程是否会释放锁,
                // 这会减少进程间切换的次数
                for (n = 1; n < spin; n <<= 1) {
                
                    // 注意,随着等待的次数越来越多,实际去检查 lock 是否被释放
                    // 的频繁会越来越小。为什么?因为检查 lock 值更消耗 CPU,
                    // 而执行 ngx_cpu_pause 对于 CPU 的能耗来说更为省电
                    for (i = 0; i < n; i++) {
                    
                        // ngx_cpu_pause 是在许多架构体系中专门为了自旋锁而提供的
                        // 指令,它会告诉CPU现在处于自旋锁等待状态,通常一些CPU
                        // 会将自己置于节能状态,降低功耗。注意,在执行
                        // ngx_cpu_pause 后,当前进程没有 "让出" 正使用的处理器
                        ngx_cpu_pasue();
                    }
                    
                    // 检查锁是否被释放了,如果 lock 值为0且释放了锁后,就把它的值设为
                    // value,当前进程持有锁成功并返回
                    if (*lock == 0 && ngx_atomic_cmp_set(lock, 0, value)) {
                        return;
                    }
                }
            }
            
            // 当前进程仍然处理可执行状态,但暂时"让出"处理器,使得处理器优先调度其他
            // 可执行状态的进程,这样,在进程被内核再次调度时,在 for 循环代码中可以期望
            // 其他进程释放锁。注意,不同的内核版本对于 sched_yield 系统调用的实现可能
            // 不同,但它们的目的都是暂时 "让出" 处理器
            ngx_sched_yield();
        }
    }
    

    释放锁时需要 Nginx 模块通过 ngx_atomic_cmp_set 方法将原子变量 lock 值设为 0。

  • 相关阅读:
    JAVA假期第五天2020年7月10日
    JAVA假期第四天2020年7月9日
    JAVA假期第三天2020年7月8日
    JAVA假期第二天2020年7月7日
    JAVA假期第一天2020年7月6日
    CTF-sql-group by报错注入
    CTF-sql-order by盲注
    CTF-sql-sql约束注入
    CTF-sql-万能密码
    X-Forwarded-for漏洞解析
  • 原文地址:https://www.cnblogs.com/jimodetiantang/p/9190538.html
Copyright © 2020-2023  润新知