网络编程四点
说到网络编程,就要把下面四个方面处理好。
第一是网络连接,来自客户端的连接,监听accept有收到EPOLLIN事件,或者当前服务器连接上游服务器,进行connect时返回-1,errno为EINPROGRESS,此时再收到EPOLLOUT事件就代表连接上了,因为三次握手最后是需要回复ack给上游服务器。如果是https连接,tcp建连后,再进行SSL_do_handshake握手,返回值大于0代表握手成功,否则检查SSL_get_error的值,SSL_ERROR_WANT_READ时需要等待EPOLLIN事件,再次SSL_do_handshake,SSL_ERROR_WANT_WRITE时,则需要等待EPOLLOUT。
1 | bool AsynConnect(int sock, struct sockaddr* addr,int timeout) |
第二个方面是网络断开,当客户端断开时,服务端read返回0,或者收到EPOLLRDHUP事件,如果服务端要支持半关闭状态,就关闭读端shutdown(SHUT_RD),如果不需要支持,直接close即可,大部分都是直接close,一般close前也会进行类似释放资源的操作,如果这步操作比较耗时,可以异步处理,否则导致服务端出现大量的close_wait状态。如果是服务端主动断开连接时,通过shutdown(SHUT_WR)发送FIN包给客户端,此时再调用write会返回-1,errno为EPIPE,代表写通道已经关闭。这里要注意close和shutdown的区别,close时如果fd的引用不为0,是不会真正的释放资源的,比如fd1=dup(fd2),close(fd2)不会对fd1造成影响,而shutdown则跳过了前面的引用计数检查,直接对网络进行操作,多线程多进程下用close比较好。断开连接时,如果发现接收缓冲区还有数据,直接丢弃,并回复RST包,如果是发送缓冲区还有数据,则会取消nagle进行发送,末尾加上FIN包,如果开启了SO_LINGER,则会在linger_time内拖延一段时间close,这样保证发送缓冲区的数据被对端接收到。
第三个是消息到达,如果read大于0,接收数据正常,处理对应的业务逻辑即可,如果read等于0,说明对端发送了FIN包,如果read小于0,此时要根据errno进行下一步的判断处理,如果是EWOULDBLOCK或者EAGAIN,说明接收缓冲区还没有数据,直接重试即可,如果是EINTR,说明被信号中断了,因为信号中断的优先级比系统调用高,此时也是重试read即可,如果是ETIMEDOUT,说明探活超时了,每个socket都有一个tcp_keepalive_timer,当超过tcp_keepalive_time没有进行数据交换时,开始发送探活包,如果探测失败,间隔tcp_keepalive_intvl时间发送下一次探活包,最多连续发送tcp_keepalive_probes次,如果都失败了,则关闭连接,返回ETIMEDOUT错误。这些探活都是在传输层进行的,如果应用层的进程有死锁或者阻塞,它是检测不到的,这种情况需要在应用层自行加入心跳包机制来进行检测。一般客户端与数据库之间,反向代理与服务器直接直接用探活机制就行,但数据库之间主从复制以及客户端与服务器之间需要加入心跳机制,以防进程有阻塞。
第四个是消息发送,write大于0,消息放入了发送缓冲区,write小于0,同样要分errno的情况处理,如果错误码为EWOULDBLOCK,说明发送缓冲区还装不下你要发送的数据,需要重试,如果是EINTR,说明write系统调用被信号中断了,同样进行重试处理,如果是EPIPE,说明写通道已经关闭了。
ET模式称为边缘触发模式,顾名思义,不到边缘情况,是死都不会触发的。
EPOLLOUT事件:
EPOLLOUT事件只有在连接时触发一次,表示可写,其他时候想要触发,那你要先准备好下面条件:
- 某次write,写满了发送缓冲区,返回错误码为EAGAIN。
- 对端读取了一些数据,又重新可写了,此时会触发EPOLLOUT。
简单地说:EPOLLOUT事件只有在不可写到可写的转变时刻,才会触发一次,所以叫边缘触发,这叫法没错的!
其实,如果你真的想强制触发一次,也是有办法的,直接调用epoll_ctl重新设置一下event就可以了,event跟原来的设置一模一样都行(但必须包含EPOLLOUT),关键是重新设置,就会马上触发一次EPOLLOUT事件。
EPOLLIN事件:
EPOLLIN事件则只有当对端有数据写入时才会触发,所以触发一次后需要不断读取所有数据直到读完EAGAIN为止。否则剩下的数据只有在下次对端有写入时才能一起取出来了。
现在明白为什么说epoll必须要求异步socket了吧?如果同步socket,而且要求读完所有数据,那么最终就会在堵死在阻塞里。
一道腾讯后台开发的面试题
使用Linux epoll模型,水平触发模式;当socket可写时,会不停的触发 socket 可写的事件,如何处理?
第一种最普遍的方式:
需要向 socket 写数据的时候才把 socket 加入 epoll ,等待可写事件。
接受到可写事件后,调用 write 或者 send 发送数据。当所有数据都写完后,把 socket 移出 epoll。
这种方式的缺点是,即使发送很少的数据,也要把 socket 加入 epoll,写完后在移出 epoll,有一定操作代价。
一种改进的方式:
开始不把 socket 加入 epoll,需要向 socket 写数据的时候,直接调用 write 或者 send 发送数据。如果返回 EAGAIN,把 socket 加入 epoll,在 epoll 的驱动下写数据,全部数据发送完毕后,再出 epoll。
这种方式的优点是:数据不多的时候可以避免 epoll 的事件处理,提高效率。
udp读写
这里的读写数据部分和udp有个不同的地方,udp不能发送比MSS还大的数据,超过则发送不出去,最大MSS为MTU-20-8=1500-28=1472,20为ip包的头部,8为udp报文的头部,有的数据还会加入pppoe字段区分不同的运营商,所以MSS最大使用1400比较保险。另外udp接收时,需要接收比MSS大的数据量,否则没接完的数据会丢失。而tcp由于是流式协议,数据不一定是整体到达的,比如3000字节的数据,先到100字节,到了就可以进行recv,可以分多次recv,所以tcp有粘包问题。
常见网络io模型
网络io模型主要分这么几种,阻塞io,非阻塞io,信号驱动io,io多路复用,异步io,其中阻塞io和非阻塞io指的是内核数据准备阶段要不要阻塞等待,如果内核数据准备好了,将数据从内核拷贝至用户空间还是阻塞的,所以它们都为同步io,信号驱动io是内核数据准备好后,通过信号中断的方式来告诉用户空间,比如SIGIO,但也是需要用户主动调用系统调用函数将数据从内核空间拷贝至用户空间的,异步io就不需要用户态去调用系统调用函数将数据从内核态拷贝至用户态了,它是内核自己去把准备好的数据拷贝到用户态,然后通知用户态。目前使用最多的是io多路复用,有select/poll/epoll这些系统调用,可以监听多个io的状态,有事件时系统调用返回,再调用同步io去读取数据即可,当然我们也可以while循环调用同步io轮询看数据有没有准备好,但这样使得cpu一直空转,消耗高。
redis网络模型
目前大部分高性能网络中间件都是采用io多路复用加事件处理的机制,也就是reactor模型,redis是单reactor模型,只有一个epoll对象,主线程就是一个循环,不断的处理epoll事件,首先处理accept事件,将接入的连接绑定读事件处理函数后加入epoll中。
1 | /* Open the TCP listening socket for the user commands. */ |
等epoll检测到连接有读事件到来时,触发读事件处理函数,但这个函数并没有真正的去读数据,而是将该有读事件到来的连接放入clients_pending_read任务队列中。
1 | // readQueryFromClient |
主线程循环到下一次epoll_wait前,再将这些任务队列中的连接分配给各个io线程本地的任务队列io_threads_list处理,在io线程里,不断对io_threads_pending[i]原子变量进行判断,看有没有值,有就代表主线程给派了任务,然后根据io_threads_op任务类型对任务进行读或写处理。
1 | // beforeSleep |
先说读处理部分,主要读取客户端数据并进行解析命令处理,将命令读到该连接对应的querybuf中,主线程忙轮询,等待所有io线程解析命令执行命令完成,执行完命令时,将相应结果写入连接对应的buf数组中,如果放不下就放入reply链表中。然后再将各个连接的响应客户端的任务放入clients_pending_write任务队列中.
1 | // IOThreadMain io线程 |
主线程再分配给各个io线程进行写处理,将数据响应给客户端,主线程此时也是忙轮询,等待所有io线程完成,如果最后发现还有数据没发送完,就注册epollout写事件sendReplyToClient,等客户端可写时再把数据发送完。可以看出网络io相关的操作、命令执行都使用了多线程处理,全程只有一个eventLoop即相当于epollfd,这种就是单reactor模型,每个io线程都有自己的任务队列io_threads_list,所以也没有多线程竞争的问题。
1 | // handleClientsWithPendingWritesUsingThreads |
nginx网络模型
nginx采用的是单reactor多进程模型,因为每个连接都是处理的无状态数据,故可以通过多进程实现,多进程之间共享epollfd,在内核2.6以前,accept还存在惊群问题,即如果有连接到来,多个进程的epoll_wait都能监测到,这样多个进程都处理了该相同的连接,这是有问题的,所以nginx采用了文件锁的方式,在ngx_process_events_and_timers函数中可以看出,哪个进程先获得了这把锁ngx_accept_mutex,就开始监听EPOLLIN事件,并进行epoll_wait接收对应的事件。
1 | // ngx_process_events_and_timers |
接收到的事件先不处理,先放入一个队列中,如果是accept事件,就放入accept对应的ngx_posted_accept_events队列中,其它事件放入另外一个ngx_posted_events队列,然后再处理accept队列的事件回调函数,到这里才能释放文件锁。
再去处理非accept队列里面的事件回调函数handler。可以看出nginx其实也是只有一个epollfd,只是被多个进程共享了,这样多个进程可以并行处理事件。
memcached网络模型
memcached是基于libevent来实现网络模型的,它是多线程多reactor模型,相比前面两种,它是有多个reactot模型的,也就是说有多个epoll进行事件循环,它也是将网络接入和网络读写io单独分离的方式,主线程主要处理网络的接入,主要看server_sockets函数,有accept事件后会调用event_handler回调函数,该事件是通过调用conn_new函数注册在主线程的event_base类型变量main_base上,所以主线程陷入事件循环后会监听accept事件。
1 | // server_sockets |
该event_handler回调函数里面做的事情就是调用drive_machine,看这个名字就知道是个状态机处理,所以accept事件来时就处理conn_listening下的事情,主要是进行accept得到客户端的sfd,然后通过round_robin算法选择一个工作线程,将该fd信息打包成CQ_ITEM放在工作线程的连接事件队列ev_queue中,最后通过pipe通知那个工作队列有连接事件过来了。
1 | // event_handler |
其实就是往pipe中发一个”c”字符,工作线程此时处理事件回调thread_libevent_process,该回调主要是从连接事件队列ev_queue中取出主线程传过来的那个item,再调用conn_new处理该item,conn_new之前主线程也是调用的这个,主要是用来绑定fd的读写事件到event_base上去,工作线程则绑定到该线程对应的那个event_base上,这个event_base对应一个epoll,所以memcached是有多个epoll,因为每个工作线程都有自己的event_base,绑定完后,后续的读写事件回调也是event_handler函数,里面再调用drive_machine函数,只是连接的状态从conn_new_cmd变成了conn_read和conn_write,这就是状态机的好处,代码逻辑很清晰。
1 | // thread_libevent_process |
总的来说,主线程处理accept,工作线程处理后续的通信read和write,思路很清晰。
以上是对网络模型原理的一些介绍,并结合实际开源代码进行剖析,建议自己多看源码,结合别人的思路看我,很快就能梳理清楚,也对网络模型有了更加深刻的理解。
v1.5.2