- feasibility report
随着移动通信技术和移动互联网的发展,移动设备网络带宽得到显著提高,移动手机产生、处理越来越多的网络流量,囿于基于OS kernel的传统网络数据包处理的弊端,高性能网络处理占用了大量的CPU资源,尤其是在CPU计算资源受限制的移动设备上。本项目旨在为android移动设备搭建一个高效的XDP应用开发平台,为android提供一个高性能、可编程的网络数据通路。
如下,是 linux 的网络架构。
- System call interface:这个为应用程序获取内核的网络系统提供了接口。
- Protocol agnostic interface:为和各种传输层协议的网络交互提供的一层公共接口。
- Network protocals:对各种传输层协议的实现,如TCP、UDP、IP等。
- Device agnostic interface:为各种底层网络设备抽象出的公共接口。
- Device drivers:与各种网络设备交互的驱动实现。
从上可以看出,linux的网络架构经过了层层抽象,在为开发带来便利的同时也将带来一定程度上的低效率。
其主要弊端体现在:
- 中断处理:当网络中大量数据包到来时,会产生频繁的硬件中断请求,这些硬件中断可以打断之前较低优先级的软中断或者系统调用的执行过程,如果这种打断频繁的话,将会产生较高的性能开销。
- 内存拷贝:正常情况下,一个网络数据包从网卡到应用程序需要经过如下的过程:数据从网卡通过 DMA 等方式传到内核开辟的缓冲区,然后从内核空间拷贝到用户态空间,在 Linux 内核协议栈中,这个耗时操作甚至占到了数据包整个处理流程的 57.1%。
- 上下文切换:频繁到达的硬件中断和软中断都可能随时抢占系统调用的运行,这会产生大量的上下文切换开销。另外,在基于多线程的服务器设计框架中,线程间的调度也会产生频繁的上下文切换开销,同样,锁竞争的耗能也是一个非常严重的问题。
- 局部性失效:如今主流的处理器都是多个核心的,这意味着一个数据包的处理可能跨多个 CPU 核心,比如一个数据包可能中断在 cpu0,内核态处理在 cpu1,用户态处理在 cpu2,这样跨多个核心,容易造成 CPU 缓存失效,造成局部性失效。如果是 NUMA 架构,更会造成跨 NUMA 访问内存,性能受到很大影响。
- 内存管理:传统服务器内存页为 4K,为了提高内存的访问速度,避免 cache miss,可以增加 cache 中映射表的条目,但这又会影响 CPU 的检索效率。
在全球范围内,在网设备数目将会继续飞速增长,智能手机,物联网设备等保有量都会有巨大的提高。
同时,IP流量在近几年持续高速增长,达到26%的复合年增长率,智能手机等移动设备将会贡献越来越多的网络流量。单台设备将会处理更多的网路数据包,这对基于OS kernel的传统数据传输的Android设备带来一定挑战。
BPF:柏克莱封包过滤器,是数据链路层的一种原始接口,提供原始链路层封包的收发,还可以对驱动支持洪泛模式的网卡处于此种模式,以收到网络上的所有包。
它提供一种过滤包的方法,并且避免从内核空间到用户空间的无用的数据包复制行为。
BPF最初由从用户空间注入到内核的一个简单的字节码构成,它在此利用一个校验器进行检查——以避免内核崩溃或者安全问题——并附着在一个套接字上,并在每个接收到的包上运行。
BPF的两大核心功能:
- 过滤(Filter):根据外界输入的规则过滤报文;
- 复制(Copy):将符合条件的报文由内核空间复制到用户空间;
基于BPF的全新设计的eBPF,一方面,eBPF在内核追踪(Kernel Tracing),应用性能调优调控等领域有了较大的变革;另一方面,在接口的设计和易用性上,eBPF也有了较大改进。他还应用于网络编程领域,以一种高效的方式执行各种包处理任务。
不同于传统linux内核对报文的低效率处理,XDP在linux网络栈中加了新的一层,在报文到达CPU的最早时刻进行处理,甚至避免了skb的分配,从而减少了内存拷贝上的负荷。
XDP通过eBPF提供了一套十分灵活的可编程解决方案。它将可编程性直接植入操作系统的网络栈中。XDP在运行过程中,不需要对网络进行任何操作,而可以直接替换XDP运行的eBPF程序。
这样,XDP跳过了一些网络处理层,在很早的阶段对packet进行了处理。它直接操作DMA(Direct Memory Access) buffer,还没有为packet分配skb空间。同时XDP没有内存分配,进一步提高了效率。
通过上面两张图我们可以大致清楚数据包的一个完整的收发过程,可以看到整个处理链路还是比较长的,且需要在内核态与用户态之间做内存拷贝、上下文切换、软硬件中断等。处理大量的数据包会占用CPU大部分资源,难以满足人们对高性能网络的追求。
为了解决上诉问题,DPDK应运而生。
DPDK拦截中断,不触发后续中断流程,并绕过内核协议栈,通过UIO(Userspace I/O)技术将网卡收到的报文拷贝到应用层处理,报文不再经过内核协议栈。减少了中断,DPDK的包全部在用户空间使用内存池管理,内核空间与用户空间的内存交互不用进行拷贝,只做控制权转移,减少报文拷贝过程,提高报文的转发效率。
DPDK通过UIO技术,提供了一种Kernel-bypass的高性能数据包处理方式。
但是Kernel-bypass在带来高效的同时,也带来了一些问题。
- 它们跳过了整个操作系统,全权交给应用,因此带来安全上的问题。
- 它们难以与现有的系统集成,应用必须重新实现一些本来由操作系统网络栈提供的功能。
- 操作系统提供的工具和部署策略无法使用。
- 提升了系统复杂性,模糊了安全上本来由操作系统控制的边界。
XDP设计背后的理念就是在保证安全性和系统其余部分完整性的前提下,与操作系统内核协同,进行高性能包处理。
- 在数据包进入网络栈之前提前进行处理,减少了网络栈的包处理压力,减少数据包处理对CPU的资源开销
- 提供了一种高性能、可编程的网络数据通路。
- 允许灵活地构建集成到内核中的工作负载。
- 避免了为packet分配
skb空间,同时没有内存分配,进一步提高了效率。
- XDP能够重用所有上游开发的内核网络驱动程序,用户空间工具,甚至其他可用的内核基础设施,如路由表,套接字等。
- 驻留在内核空间中,XDP与内核的其余部分具有相同的安全模型,用于访问硬件。
- 不需要跨越内核/用户空间边界,因为已处理的数据包已经驻留在内核中,因此可以灵活地将数据包转发到其他内核实体,例如容器或内核的网络堆栈本身使用的命名空间。
- 将数据包从XDP发送到内核的强大,广泛使用且高效的TCP/IP堆栈是非常可能的,允许完全重用,并且不需要像用户空间框架那样维护单独的TCP/IP堆栈。
- BPF的使用允许完全可编程性,保持稳定的ABI与内核的系统调用ABI具有相同的“永不中断用户空间”保证,并且与模块相比,它还提供安全措施,这要归功于BPF验证器确保内核操作的稳定性。
- XDP通常允许在运行时自动交换程序,而不会出现任何网络流量中断甚至内核/系统重启。
- 不需要将CPU显式专用于XDP。 没有特殊的硬件要求,也不依赖于大页面。
- XDP不需要任何第三方内核模块或许可。它是一个长期的架构解决方案,是Linux内核的核心部分,由内核社区开发。
在CPU计算能力受限的Android平台上,采用XDP技术既能提供高性能、可编程的网络数据通路,同时还可以避免Kernel-bypass带来的系统安全风险。
为了进行安卓上驱动开发和 XDP 测试,我们使用 QEMU-KVM 搭建 Android 虚拟环境。
QEMU is a generic and open source machine emulator and virtualizer.
QEMU(quick emulator)是一款由Fabrice Bellard等人编写的免费的可执行硬件虚拟化的(hardware virtualization)开源托管虚拟机(VMM)。
QEMU是一个托管的虚拟机镜像,它通过动态的二进制转换,模拟CPU,并且提供一组设备模型,使它能够运行多种未修改的客户机OS,可以通过与KVM(kernel-based virtual machine开源加速器)一起使用进而接近本地速度运行虚拟机(接近真实计算机的速度)。
QEMU还可以为user-level的进程执行CPU仿真,进而允许了为一种架构编译的程序在另外一中架构上面运行(借由VMM的形式)。
事实上 Android 模拟器就是通过 QEMU 实现的。
- 能进行 Full System Emulation。
- 支持SMP(Symmetric MultiProcessing)。
- 广泛的外围设备支持。
- 能借助 KVM 实现较高的效率。
KVM(Kernel-based Virtual Machine),顾名思义,是 linux 内核中提供的基础虚拟化设施,可将 linux 内核转化为一个虚拟机监视器。KVM 本身并不提供任何模拟,只是提供了 CPU 和内存的虚拟化。它暴露一个 /dev/kvm 接口,这个接口可被宿主机用来主要负责vCPU的创建,虚拟内存的地址空间分配,vCPU寄存器的读写以及vCPU的运行。
KVM 在内核中是一个模块,为了使用 KVM。可以执行如下命令:
$ lsmod来查看是否已启用了 KVM 支持。
可以执行如下命令:
$ modprobe kvm来启用 KVM。
如上,KVM 本身并不执行任何模拟,QEMU 本身只提供部分虚拟化,因此可以通过 QEMU 加 KVM 实现系统的完全虚拟化。
- KVM 运行在内核空间。由 KVM 提供 CPU 和内存的虚拟化,guest os 的CPU指令不用再经过QEMU来转译便可直接运行,大大提高了运行速度。
- QEMU 运行在用户空间。负责提供设备的模拟。
现在,QEMU 已提供了 KVM Hosting,用以加快模拟的效率。通过 -enable-kvm 或 -machine accel=kvm 即可开启全系统模拟和 kvm 加速的支持。
如下是 QEMU 和 KVM 的关系:
为什么我们使用 QEMU 来搭建 Android 虚拟机?事实上使用 VBox 或 VMWare 等工具也可以搭建。不过使用 QEMU 能更灵活地模拟设备。对我们来说,使用 QEMU 能更灵活地选择我们想要的网卡以及包的转发等。我们通过-nic或-device等选项,能指定想要使用的网络设备。
注意下面我们使用了 virtio-net,因为最新版的 virtio-net 驱动增添了对 XDP 的支持。
如下,是我们使用 QEMU 在 ubuntu/ centos 等平台初步搭建 Android 虚拟机的方法。
Centos:
$ sudo yum install qemu-kvm qemuUbuntu:
$ sudo apt install qemu目前尚未尝试其它环境。
$ qemu-img create -f qcow2 android.img 10G$ qemu-system-x86_64 -vga std \
-m 2048 -smp 2 \
-soundhw ac97 \
-net nic,model=virtio -net user \
-cdrom android-x86_64-8.1-r1.iso \
-hda android.img \
-boot d \
-machine accel=kvm上面重要的选项的意思是:
-vga std:选择 vga card 为默认设备。-boot d:首先尝试从 cdrom 启动。-net nic,model=virtio -net user:user privilege。NIC 设备驱动使用 virtio-net。初步决定使用 virtio-net 的原因是在最新版的 virtio-net 驱动实现中增加了对 XDP 的支持。-machine accel=kvm:使用 kvm 加速。
$ qemu-system-x86_64 -vga std \
-m 2048 \
-soundhw ac97 \
-device virtio-net,netdev=net0 \
-netdev user,id=net0,hostfwd=udp::9999-:9999 \
-hda android.img \
-monitor stdio \
-vnc localhost:0 \
-machine accel=kvm 上面重要选项的意思是:
-device virtio-net,netdev=net0:指定 net0 设备,使用 virtio-net。-monitor stdio:使用stdio作监视器。-netdev user,id=net0,hostfwd=udp::9999-:9999:指定设备 id 为net0,用于-device。同时,将 host os 上 9999 端口的 udp packet 转发到 guest os 上的 9999 端口。-vnc localhost:0:在主机的5900端口运行 VNC server,这样,通过 VNC Client 连接到5900端口可以获取界面。
在这里我们提供了编写的工具,为了安装并运行虚拟机请输入如下命令:
$ ./qemu-install.sh /path/to/your/android/iso /path/to/image && \
./qemu-run.sh /path/to/imageXDP 程序的编译依赖于 LLVM 提供的编译后端和 Clang 编译器。
- LLVM用C++编写,是专为以任意编程语言编写的程序的编译时,链接时,运行时和“空闲时”优化而设计的编译框架,可以用于编译Ruby,Python,Haskell,Java,D,PHP,Pure,Lua和许多其他语言。 - LLVM的主要优势在于其多功能性,灵活性和可重用性 - LLVM是如今唯一支持BPF后端的编译器。(LLVM 3.7版本即支持BPF,4.0即可将调试信息存入目标文件,从LLVM的6.0版开始,还有汇编程序解析器支持)
- Clang 是一个C、C++、Objective-C 和 Objective-C++ 编程语言的编译器,采用底层虚拟机(LLVM)作为后端。 - Clang 是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。 - 在本项目中,Clang用于将C语言代码转换成BPF字节码。
- 目前android NDK已经支持clang(which use llvm),所以可以在android中使用clang将c语言代码转换成bpf字节码。 (关于android NDK的更多信息见下文)
Android NDK(Native Development Kit)是一个工具集,可让用户使用C和C++等语言以本机代码实现应用程序的各个部分。
- 在平台之间移植应用
- 重用现有库,或提供自己的库以供重用。
- 在某些情况下提高性能,特别是像游戏这样的计算密集型。
从r19版本后,所有NDK的工具链均使用clang作为编译器,clang和clang++取代了gcc和g++。
在Android上包含一个 eBPF 加载程序和库,它会在 Android 启动时加载 eBPF 程序以扩展内核功能,这可用于从内核收集统计信息,进行监控或调试。
eBPF是一个内核内部的虚拟机,可运行用户提供的 eBPF 程序。这些程序可以通过 hook 接入内核中的探测点或事件、收集有用的统计信息,并将结果存储在多个数据结构中。程序通过 bpf(2) 系统调用加载到内核中,并作为 eBPF 机器指令的二进制 blob 由用户提供。Android 编译系统支持使用简单编译文件语法将 C 程序编译到 eBPF。
Android对eBPF程序的加载通过以下三个过程实现:
-
eBPF C程序
编写eBPF C程序,其格式如下:
#include <bpf_helpers.h> <... define one or more maps in the maps section, ex: /* Define a map of type array, with 10 entries */ struct bpf_map_def SEC("maps") MY_MAPNAME = { .type = BPF_MAP_TYPE_ARRAY, .key_size = sizeof(int), .value_size = sizeof(uint32_t), .max_entries = 10, }; ... > SEC("PROGTYPE/PROGNAME") int PROGFUNC(..args..) { <body-of-code ... read or write to MY_MAPNAME ... do other things > } char _license[] SEC("license") = "GPL"; // or other license
对于函数
PROGFUNC, 编译时,将函数放在一个section中,其名称为PROGTYPE/PROGNAME的格式,PROGNAME的类型可在程序的源代码中找到。 -
Android.bp文件
为了使 Android 编译系统能编译 eBPF .c 程序,必须在项目的 Android.bp 文件中输入内容。
bpf { name: "bpf.o", srcs: ["bpf.c"], cflags: [ "-Wall", "-Werror", ], }用于C编译器,涵盖变异和汇编两个步骤,其中
bpf.c会被编译并生成bpf.o,放到/system/etc/bpf/中去 -
加载
所有类似
bpf.o的eBPF程序会在Android启动期间被系统加载(这些程序就是 Android 编译系统根据 C 程序和 Android 源代码树中的 Android.bp 文件编译而成的二进制对象),创建程序所需的映射,并将加载的程序及其映射固定到 bpf 文件系统,这些文件之后可用于与 eBPF 程序进一步交互或读取映射。系统会创建并固定以下文件:
- 对于任何已加载的程序,假设
PROGNAME是程序的名称,而FILENAME是 eBPF C 文件的名称,则 Android 加载程序会创建每个程序并将其固定到/sys/fs/bpf/prog_FILENAME_PROGTYPE_PROGNAME。 - 对于任何已创建的映射,假设
MAPNAME是映射的名称,而PROGNAME是 eBPF C 文件的名称,则 Android 加载程序会创建每个映射并将其固定到/sys/fs/bpf/map_FILENAME_MAPNAME。 - Android BPF 库中的
bpf_obj_get()可用于从这些固定的/sys/fs/bpf文件中获取文件描述符。此函数会返回文件描述符,该描述符可用于进一步执行操作(例如读取映射或将程序附加到跟踪点)。
- 对于任何已加载的程序,假设
Android BPF 库名为 libbpf_android.so,属于系统映像的一部分。该库向用户提供了一些 eBPF 功能:
- 创建和读取映射
- 创建探测点、跟踪点、性能缓冲区
跟踪点和 kprobe 程序加载完成后(如前所述,会在启动时自动完成),需要激活。要激活它们,首先使用 bpf_obj_get() API 从固定文件的位置获取程序 fd,接下来,调用 BPF 库中的 bpf_attach_tracepoint() API,将程序 fd 和跟踪点名称传递给该 API。
BPF 映射支持任意复杂的键和值结构或类型。Android BPF 库包含一个 android::BpfMap 类,该类利用 C++ 模板根据相关映射的键和值类型来实例化 BpfMap。
Android HAL(Hardware Abstract Layer, 硬件抽象层),是 Google 为维护厂家利益加的一层,也是使 Android 很难说是完全开源的一层。通过 HAL,厂家将驱动的关键部分隐藏,只在内核中留下硬件驱动中基本的访问接口。同时,当内核中的驱动运行在内核空间的同时,HAL 层的驱动运行在用户空间。
Android HAL发展之初的架构
Android HAL经过几年的发展,已经进化出了一个比较完善的架构。
在如图所示的 HAL 架构中,HAL模块中的核心代码任然没有改变,只是加了一些新的 HAL 架构要求的入口代码,使这些程序库可以自动被 Android 系统识别。而调用HAL模块的代码并不需要直接装载.so文件(在这里叫做Stub)。在Stub和JNI之间还有一层 Service 程序库(.so文件),该层的库文件使用Android系统提供的调用HAL的机制访问 HAL 中的 Service 程序库。然后 Android 应用程序再调用 Service 程序库。虽然目前很多基于 Android 的 Linux 驱动已使用了新的 HAL 架构。但为了保持兼容性,旧的HAL架构仍然支持。
- 统一硬件的调用接口。由于HAL有标准化的调用接口,所以可以利用HAL屏蔽Linux驱动复杂、不统一的接口。
- 解决了GPL版权问题。由于Linux内核基于GPL协议,是完全开源的,因此要求linux上的驱动也开源。为了使Android平台的厂商摆脱掉开源对商业上利益的影响,加上HAL,使一些敏感代码摆脱了GPL的束缚,不必开源。
- 针对一些特殊的要求。对于有些硬件,可能需要访问一些用户空间的资源,或在内核空间不方便完成的工作以及特殊需求,可用HAL代码来辅助linux驱动完成一些工作。
- 用户空间:Android 将驱动中的关键部分移到了 HAL 层,导致了驱动的大部分运行在用户空间,而不再是在内核中。
- 闭源:HAL 层的驱动是闭源的。
- 层次性:为开发底层功能,从下开始支持某一硬件,需要从内核中的驱动开始,到 HAL 层,再到 JNI 层,分别编写接口。导致了 Android 驱动开发的复杂性。
-
由于 Android 设备上网卡驱动与 linux 的不一致,而 XDP 又依赖于驱动支持,所以我们的工作可能涉及到内核中驱动的移植。
-
同时,HAL 层的闭源性带来了移植驱动的麻烦。
-
另一方面,XDP 是完全运行在内核态的,HAL 层在用户空间,导致了两者注定不兼容。
HAL 层带来的问题是可以解决的。
事实上,HAL 层对于驱动并不是必须的,许多 Android 设备中驱动的实现并未经过HAL,我们完全可以在内核中实现驱动,并绕过 HAL 层,直接在 JNI 层提供接口进行访问。我们称其为 "HAL Bypass".
同时,为了提供对 XDP 的支持,从头开始写驱动并不是必须的。我们完全可以将最新版本的 linux 内核中的驱动进行移植,或者参考已有的驱动实现,来再 Android 设备上实现 XDP 所需要的 hook。
JNI,是Java Native Interface的缩写,它提供了若干的API实现了Java和其他语言的通信(主要是C&C++)。通过这种技术可以做到以下两点:
- Java程序中的函数可以调用Native语言写的函数,Native一般指的是C/C++编写的函数。
- Native程序中的函数可以调用Java层的函数,也就是在C/C++程序中可以调用Java的函数。
native 代码可以通过调用 JNI function 来访问 Java 虚拟机的特有功能。JNI 函数可以通过一个接口指针(interface pointer)来访问到。接口指针是指向指针的指针,它指向的指针(pre-thread JNI data stucture)又指向一个指针的列表,其中每个指针都指向一个接口函数(interface function)。
- 我们的项目可能涉及调用一些 Java 层的函数,这可以通过 java 层实现。
- 同时,我们在驱动中实现 XDP 时可能需要绕过 HAL 层,直接提供接口给 JNI。我们需要在 JNI 实现原本应经过 HAL 层的 API。
在安卓平台上,从底层驱动开始,到 JNI 层,提供对 XDP 的支持。并且提供一个平台,能够以更方便的方式分发 XDP 程序。不必从 Android 内核编译开始来插入 XDP/ eBPF 程序。
-
在上面搭建的 Android 虚拟机上,移植最新 Linux 内核中 XDP 的相关内容,解决库依赖等相关问题,并在 Generic mode 下运行并测试 XDP 程序。
Generic mode 是 XDP 的一种运行模式。在这种模式下,XDP 程序不需要驱动的支持,但会有性能损失。
-
改写 Android 内核中 Linux 内核部分的驱动程序,增加 XDP 的支持。此步可能涉及将最新版的 virtio-net 等网卡驱动移植到 Android 内核中,也可能涉及 Android 更高层,如绕过 HAL 层编写驱动、在 JNI 层实现接口。
- wiki-LLVM
- wiki-clang
- Android NDK
- QEMU-KVM
- QEMU Doc
- android x86 | qemu-howto
- Android深度探索,卷1 - HAL与驱动开发电子资源. 李宁,人民邮电出版社,2013
- Android系统源代码情景分析 (第三版). 罗升阳,电子工业出版社,2017
- Android底层开发技术实战详解: 内核、移植和驱动(第二版). 王振丽,电子工业出版社,2015