Vấn Đề Thiết Kế Của Epoll - nói dối e blog
nói dối e blog
nói dối e blog

Vấn Đề Thiết Kế Của Epoll

Anonymous trong Riêng Tư Triển Khai
 Khoảng 600 từ 3 phút 

Một vấn đề thiết kế của epoll
Vấn đề bắt nguồn từ một yêu cầu trên hệ thống Skynet, trong đó một luồng socket rơi vào vòng lặp vô hạn do một file descriptor (fd) liên tục tạo ra các sự kiện mới. Điều đặc biệt là các sự kiện này không thuộc loại EPOLLIN hay EPOLLOUT thông thường, dẫn đến việc gọi lặp vô tận hàm epoll_wait và làm CPU hoạt động ở mức 100%.

Trên máy cá nhân của tôi, hiện tượng này chưa thể tái hiện, nhưng qua phân tích, fd gây sự cố được xác định là fd 0 - chính là luồng nhập chuẩn stdin. Giả thuyết ban đầu cho rằng nguyên nhân liên quan đến việc chuyển hướng luồng dữ liệu (redirection).

Ban đầu, Skynet chưa xử lý trường hợp EPOLLERR (trên kqueue không tồn tại cơ chế tương ứng). Dù bản vá hôm nay đã bổ sung xử lý này, nhưng có vẻ chưa giải quyết triệt để vấn đề. Tôi đã thực hiện một thí nghiệm đơn giản: cố ý đóng fd 0 nhưng không gỡ nó khỏi epoll trước đó. Kết quả là fd 0 (đã bị xóa) vẫn liên tục phát sinh sự kiện EPOLLIN (khác với EPOLLERR như trong báo cáo). Nguy hiểm hơn, sau khi fd 0 bị đóng, không còn cơ hội để gỡ nó khỏi epoll hay đọc dữ liệu (từ đối tượng tệp trong nhân hệ điều hành), khiến chuỗi sự kiện không bao giờ dừng.

Với hiểu biết hạn chế về epoll, tôi đã tìm kiếm thông tin và phát hiện một bài blog rất thú vị với tiêu đề “Epoll is fundamentally broken”. Bài viết chỉ ra điểm yếu trong thiết kế của epoll: sự nhầm lẫn giữa “file descriptor” (con số fd trong không gian người dùng) và “file description” (đối tượng tệp trong nhân hệ điều hành). Khi lập trình viên gọi các hàm epoll, họ truyền vào file descriptor, nhưng bên trong nhân hệ điều hành lại tham chiếu đến file description. Vấn đề phát sinh khi người dùng đóng file descriptor trong không gian ứng dụng - lúc này không thể dùng epoll_ctl để điều khiển nó nữa, dù file description trong nhân vẫn tồn tại.

Khi sự cố kiểu này xảy ra, giải pháp duy nhất là loại bỏ toàn bộ epoll fd và tạo mới từ đầu. Chính vì lý do này, việc xây dựng một tầng trừu tượng hoàn chỉnh dựa trên epoll trở nên cực kỳ khó khăn.

Đáng chú ý, illumos - một nhánh của OpenSolaris - đã từ chối tuân theo cách triển khai epoll nguyên bản của Linux. Trong trường hợp file descriptor bị đóng, dù file description vẫn tồn tại, illumos sẽ ngừng phát sinh sự kiện mới. Cách tiếp cận này tương đồng với cơ chế hoạt động của kqueue trên FreeBSD, cho thấy một thiết kế hợp lý hơn trong việc quản lý vòng đời sự kiện.

Qua phân tích này, có thể thấy bài học quan trọng dành cho các nhà phát triển hệ thống là cần đặc biệt cẩn trọng trong việc đồng bộ hóa trạng thái giữa không gian người dùng và nhân hệ điều hành khi sử dụng cơ chế epoll.

Cập nhật ngày 2017-05-01 
CC BY-NC-SA 4.0
Đọc với định dạng Markdown
Cộng Đồng
Quay lại | Trang chủ
0%