Jaderné noviny - 17. 10. 2007

6. 11. 2007 | Robert Krátký | Jaderné noviny | 4086×

Obsah

• Aktuální verze jádra: 2.6.23
• Citáty týdne: Linus Torvalds, Alan Cox
• Začleněno do 2.6.24
• Férové plánování pro uživatele a další plánovací patche
• Změny operací s adresním prostorem u VFS

Aktuální verze jádra: 2.6.23

Pro hlavní řadu nevyšla žádná předverze; okno pro začleňování nového kódu do 2.6.24 zůstává otevřeno. Do hlavního repozitáře rychle proudí patche; nejzajímavější věci jsou představeny níže v textu.

Aktuální verze -mm stromu je 2.6.23-mm1. Nedávné změny: infrastruktura pro novou funkci správy napájení "kvalita služeb", několik aktualizací ext4 a patch s jadernými značkovači.

Aktuální stabilní jádro řady 2.6 je 2.6.23.1, vydané 12. října. Aktualizace obsahuje jedinou opravu problému s poškozením dat v ovladači sata_mv.

Starší jádra: 2.6.16.55 bylo vydáno 14. října s několika bezpečnostními opravami.

Citáty týdne: Linus Torvalds, Alan Cox

-- Linus Torvalds

-Limit délky řádků je 80 znaků - nesmí být překročen.
+Limit délky řádků je 80 znaků - pokud možno by neměl být překročen.

-- Alan Cox v 2.6.24 uvolňuje pravidla.

Začleněno do 2.6.24

Začleňování nového kódu stále probíhá; doposud si do jádra našlo cestu asi 5600 patchů. Jako obvykle je seznam změn velmi dlouhý. Mezi ty zajímavější změny, kterých si všimnou i uživatelé, patří:

• Přibyly nové ovladače pro:
  • kamery Toshiba TCM825x (najdete je v Nokia N800),
  • MPEG enkodéry Conexant cx23415 (v režimu framebufferu),
  • duální DVB-T tunery,
  • DiBcom DiB0070 tunery,
  • Microtune MT2131 tunery,
  • Samsung S5H1409 demodulátory,
  • PCIe mosty Conexant CX23885/CX23887,
  • podsvícení LCD panelů Samsung LTV350QV,
  • IrDA USB adaptéry Kingsun KS-959 a "Dazzle",
  • bezdrátové síťové adaptéry založené na ADMtek ADM8211,
  • CF bezdrátové adaptéry Marvell Libertas 8385,
  • 10GbE síťové karty založené na Intel 82598,
  • adaptéry Intel PRO/Wireless 3945ABG/BG a Link AGN (konečně),
  • gigabitové ethernetové karty IP1000,
  • ethernetové adaptéry na deskách ICH9,
  • 10G ethernetové adaptéry Tehuti Networks,
  • sběrnice Sonics Silicon Backplane,
  • několik bezdrátových adaptérů Ralink,
  • zabudované PowerPC ethernetové řadiče "EMAC",
  • ethernetové adaptéry Sun Neptune,
  • USB-RS232 konvertory Winchiphead CH341,
  • řadiče USB zařízení Atmel AT32AP7000,
  • ATAPI řadiče Blackfin bf548,
  • PATA řadiče Atmel AVR32,
  • PATA řadiče National Semiconductor NS87415,
  • čtečky flash karet Olympus MAUSB-10 a Fujifilm DPC-R1 (které mají sympatickou funkci přímého přístupu na flash bez překládací vrstvy),
  • I2C řadiče TI DaVinci,
  • teplotní monitorovací čipy Analog Devices ADT7470,
  • senzory napájení/teploty IBM PowerExecutive,
  • ethernetové řadiče TI AR7 CPMAC,
  • telefony Siemens SX1,
  • realtimové hodinové čipy Dallas Semiconductor DS1374,
  • externí zvuková zařízení Atmel AT73C213,
  • kodeková zařízení Cirrus Logic CS4270,
  • DSP Gallant SC-6000 Audio Excel a
  • vestavěné synchronní sériové řadiče Atmel AT32AP a AT91.


• Ovladač Broadcom BCM43xx byl nahrazen novou verzí, která používá vrstvu mac80211. Vlastně jsou teď ovladače dva: "b43" pro nové adaptéry a "b43legacy" pro starší 802.11b a 802.11g zařízení.


• Ovladač "dgrs" Digi RightSwitch byl z jádra odstraněn. Tento produkt nakonec zjevně vůbec nebyl prodáván, takže by tato změna neměla způsobit nepříjemnosti velkému počtu uživatelů.


• Jádro má teď základní podporu periferií SDIO. Ovladače teď také podporují MMC/SD karty, ke kterým je přistupováno přes SPI řadiče.


• Byl začleněn kód pro skupinové plánování s CFS. V tuto chvíli však ještě není možné funkci zapnout, protože kód kontrolních skupin zatím začleněn nebyl. Přibyla také možnost férového plánová podle UID, která už funguje (vizte níže).


• Byla zařazena podpora RDMA založených na RPC a možnost připojovat NFS souborové systémy pomocí RDMA.


• Traffic shaper, který omezuje využití šířky pásma na síťových linkách, byl označen jako zastaralý a bude odstraněn v 2.6.25. Místo toho by měl být používán mnohem flexibilnější subsystém qdisc.


• Alokace čísel UDP portů je teď náhodná.


• Kód netconsole podporuje více logovacích cílů.


• Byla přidána podpora síťových jmenných prostorů, což umožňuje virtualizaci síťových zdrojů v kontejnerech. Začleněn byl také virtuální ethernetový ovladač, který je možné použít k vytváření síťových tunelů do (a z) kontejnerů.


• Je podporován protokol autentizované kusy [Authenticated chunks] pro přenosový protocol k ovládání streamů [stream control transmission protocol (SCTP)].


• Nová implementace "bezstavového NATu" [stateless NAT] provádí překlad síťových IPv4 adres mnohem šetrnějším způsobem.


• Přibyla podpora šifrovacího algoritmu SEED.


• Byla začleněna podpora dynamického tiku a clockevent pro architekturu x86_64 (nyní 64bitovou verzi nové architektury x86 (vizte níže).


• Přidána podpora pro "násobiče" [multipliers] SATA portů.


• Souborový systém JFFS2 teď podporuje kompresi LZO.


• Přibyl kód pro autorizaci USB zařízení - předpoklad pro podporu bezdrátového USB.


• Zařízení hidraw poskytuje aplikacím, které by to mohly potřebovat, přístup ke streamu nezpracovaných událostí vstupních zařízení.


• Byly začleněny patche s chytřejším přiškrcováním zápisu; tyto patche by měly pomoci zabránit tomu, aby velký provoz na jednom blokovém zařízení zadusil i další. Začleněn byl rovněž patch s podporou pohyblivých velikostí [floating proportions], který byl pro přiškrcování podle zařízení potřeba.


• Nový sysctl příznak pro zabijáka při nedostatku paměti [out-of-memory killer] (oom_kill_allocating_task). Je-li tento příznak nastaven, OOM zabiják prostě zabije proces, jehož alokace způsobují daný nedostatek paměti, místo aby prohledával systém a vybíral lepší cíle.


• Zprávy o diskových kvótách teď mohou být doručovány přes netlinkový soket. Grafickým prostředím by to mělo usnadnit informování uživatelů, když se na problémy s diskovými kvótami narazí.


• Nový příkaz F_DUPFD_CLOEXEC způsobí, že fcntl() duplikuje popisovač souboru a od začátku nastaví příznak close-on-exec.


• Do souborového systému ext2 byly přidány rezervace bloků.


• Rozhraní pro linuxové bezpečnostní moduly [Linux security module, LSM] je teď nemodulové: byla odstraněna možnost natahovat bezpečnostní moduly za běhu.


• Podporovány jsou souborové kvalifikace.

Důležité změny viditelné pro vývojáře jádra:

• Podle očekávání došlo ke sloučení architektur i386 a x86_64. Výsledkem je jediná architektura nazývaná "x86", kterou lze zkompilovat pro 32bitové a 64bitové procesory.


• Vrstva Video4Linux má novou interní podporu pro kompositní zařízení, která vyžadují více než jeden ovladač (mnohá V4L2 zařízení potřebují přinejmenším samostatné ovladače pro řadič a senzor).


• Také ve Video4Linux: vrstva video-buf byla nahrazena obecnější implementací, která funguje s větším množstvím zařízení (včetně USB zařízení a těch, které nepodporují scatter/gather DMA).


• Vrstva pro podporu large receive offload (LRO) byla začleněna do síťového subsystému.


• Rozhraní NAPI používané v síťových ovladačích bylo přepracováno, aby lépe podporovalo zařízení s více přenosovými frontami.



• Síťová vrstva má novou funkci pro výpis MAC adres:

      char *print_mac(char *buf, const u8 *addr);
  

  Buffer buf by měl být deklarován pomocí DECLARE_MAC_BUF(); výstup je vhodný pro formátování v printk() se "%s".



• Příznak NETIF_F_LLTX (bezzámkový přenos) pro síťová zařízení byl označen jako zastaralý a v novém kódu by neměl být používán.


• Byly přidány funkce ktime_sub_us() a ktime_sub_ns(); odečítají daný počet mikrosekund nebo nanosekund od hodnoty ktime_t.


• Metoda hard_header() byla odstraněna ze struct net_device; nahrazuje ji ukazatel struktury header_ops specifický pro jednotlivé protokoly.


• Souborový systém debugfs má několik nových funkcí (debugfs_create_x8(), debugfs_create_x16(), debugfs_create_x32()), které usnadňují export souborů obsahujících hexadecimální čísla.


• Různé menší změny API souvisejících se sysfs. Pole name bylo odstraněno ze struktury kobject. Byly změněny prototypy zpětných volání pro uživatelské události. Odstraněno bylo hodně volání týkajících se subsystémů - subsystémy toho stejně nikdy moc nedělaly; get_bus() a put_bus() jsou také pryč.


• V poli dma_mask struktury device může být ukládána nová hodnota DMA_MASK_NONE, která značí, že zařízení neumí DMA.


• VFS má několik nových operací s adresním prostorem (write_begin() a write_end()) určených k vyřešení některých případů zatuhávání; vizte níže.


• Byl začleněn kód řetězení scatterlistů a hodně částí jádra bylo aktualizováno, aby tuto možnost využívalo.


• Možnosti CFLAGS= a CPPFLAGS= teď s buildovacím systémem jádra fungují podle očekávání; přidávají příznaky, které mají být předány kompilátoru a preprocesoru C.



• Zpětná volání slab konstruktoru se změnila na:

      void (*ctor)(struct kmem_cache *cache, void *object);
  

  Nepoužívaný parametr flags byl odstraněn a pořadí zbývajících dvou bylo obráceno, aby odpovídalo ostatním slab funkcím.



• Makro DECLARE_MUTEX_LOCKED() bylo odstraněno.


• Byly odstraněny již dlouho zastaralé příznaky přerušení SA_* - nahradily je ekvivalenty IRQF_*.



• Několika utilitám blokové vrstvy se změnily prototypy. Asi nejpatrnější změnou je bio_endio() a příslušné zpětné volání bio_end_io_t:

      void bio_endio(struct bio *bio, int error);
      typedef void (bio_end_io_t) (struct bio *, int);
  

  Tyto funkce teď pokaždé zkompletují celé BIO, takže byl odstraněn parametr size.

Dá se očekávat, že období pro začleňování do 2.6.24 potrvá ještě týden, takže než nastane stabilizační fáze, do hlavního stromu se určitě dostane ještě více změn.

Férové plánování pro uživatele a další plánovací patche

Completely Fair Scheduler (CFS) byl začleněn v jádře 2.6.23. Nedostalo se však na skupinové plánování, s jehož pomocí funguje CFS algoritmus hierarchicky: procesy jsou rozděleny do skupin a v rámci každé skupiny jsou procesy navzájem férově plánovány. Na vyšší úrovni je každé skupině přidělen férový podíl procesoru. Seskupování procesů je velmi flexibilně prováděno v uživatelském prostoru; mechanismus kontrolních skupin (dříve "kontejnerů procesů") umožňuje klasifikaci procesů podle skoro jakýchkoliv pravidel.

Jedním z důvodů, proč se skupinové plánování nedostalo do 2.6.23, je skutečnost, že patch přidávající podporu pro kontrolní skupiny nebyl hotový. Vypadalo to, že se dostane do 2.6.24, ale v tuto chvíli se zdá, že je ještě příliš aktivně vyvíjen, aby mohl do hlavního jádra. Skupinové plánování však nečeká; do 2.6.24 už bylo zařazeno. Kvůli nepřítomnosti podpory kontrolních skupin však nebude mechanismus skupinového plánování k dispozici. Za posledních několik měsíců se ale u skupinového plánování vyvinula nová funkce, která umožní použití i bez kontrolních skupin, a která implementuje způsob, jak bude pravděpodobně skupinové plánování nejčastěji používáno.

Jde o plánování pro jednotlivé uživatele: vytvoří se samostatná skupina pro každého uživatele na systému a s pomocí těchto skupin je každému uživateli přidělen férový podíl procesoru. Protože jsou skupiny automaticky vytvářeny plánovačem, není nutné mít pro ovládání skupin samostatné rozhraní. Místo toho se zvolí konfigurační volba "férové uživatelské" a skupinové plánování pro jednotlivé uživatele se zapne bez jakéhokoliv dalšího zásahu.

Je samozřejmé, že jakmile začne systém poskytovat férové plánování pro jednotlivé uživatele, administrátoři budou chtít, aby férové nebylo, a zařídí, aby někteří uživatelé dostali více procesoru než jiní. Léty prověřený způsob zvyšování priority toho nezbytně důležitého administrátorského procesu wesnoth pořád funguje, ale je to hrubé a průhledné řešení. Bylo by mnohem lepší mít možnost vyladit plánovač tak, aby jistí uživatelé dostali vyšší díl procesoru pro provozování svých zásadních her video diagnostických nástrojů.

Aby se podobného účinku dosáhlo s plánovačem v 2.6.24, bude pouze nutné jít do nového adresáře /sys/kernel/uids. Tam bude podadresář pro každé aktivní uživatelské ID na systému a každý podadresář bude obsahovat soubor nazvaný cpu_share. Výchozí celočíselná hodnota v tomto souboru bude 1024. Pro účely úprav plánování je podstatný pouze poměr hodnoty cpu_share vůči dalšímu uživateli. Je-li cpu_share jednoho uživatele nastaveno na 2048, dostane takový uživatel dvakrát více procesoru než kterýkoliv další uživatel, jehož hodnota zůstala 1024. Výsledkem je to, že úprava plánování procesoru mezi uživateli je pro administrátory velmi jednoduchá.

Do 2.6.24 bylo také začleněno docela dost dalších patchů. Většinou jde o pročišťování a menší vylepšení. Některé počty v rámci plánovače byly zjednodušeny a několika způsoby byla zlepšena férovost. Přibyla také možnost provádět správu procesorových zdrojů pro hostované virtualizované systémy běžící pod KVM. Patchů je to hodně, ale tempo změn v jádře plánovače procesoru by se mělo už zase začít zpomalovat.

Pracuje se však ještě na dalších věcech souvisejících s plánovačem. Dvě z nich řeší problém, jak rychle dostat do procesoru realtimové úlohy. Za normálních podmínek se plánovač bude docela dost snažit, aby nemusel přesouvat procesy mezi procesory, protože režie takové migrace (způsobená ztraceným obsahem keše paměti) je vysoká. Pokud však chce běžet realtimový proces, musí mu systém poskytnout procesor i za cenu snížení celkové propustnosti. Aktuální plánovač však nechá realtimový proces čekat, běží-li na stejném procesoru proces s vyšší prioritou, i když jsou v systému k dispozici jiné procesory.

Nápravou tohoto problému se zabývají dva patche. První od Stevena Rostedta řeší situaci, při které plánování jedné realtimové úlohy způsobuje vyšoupnutí úlohy s nižší prioritou (ale i tak realtimové) z procesoru. Než aby ta jedna smolařská úloha zůstávala ve frontě, prohledává Stevenův patch ostatní procesory v systému, aby našel ten, kde běží proces s nejnižší prioritou. Podaří-li se nalézt procesor s procesem s dostatečně nízkou prioritou, bude na něj přesunut vyšoupnutý realtimový proces.

Gregory Haskins poslal podobný patch, který řeší mírně odlišnou situaci: právě byla probuzena realtimová úloha, ale procesor, na kterém je, už provádí proces s vyšší prioritou. Opět následuje hledání procesoru s procesem s nízkou prioritou, přičemž realtimový proces je přesunut, pokud se podaří vhodnější procesor najít. V obou případech přesouvaný proces výkonnostně trochu utrpí, protože na něj čeká úplně čistá keš. Ale i tak bude schopen reagovat mnohem rychleji, než kdyby někde seděl ve frontě; a o to především u realtimového plánování jde.

Další potíž, která se v některých situacích projevuje, je to, že je přesnost plánování omezena tikovou frekvencí plánovače. V případě absence externích událostí (třeba dokončení I/O operací) může jeden proces předejít jiný jen při dalším periodickém tiku. V důsledku toho mohou procesy běžet déle, než by jim jejich přidělený časový úsek jinak dovolil. Plánovač to kompenzuje tak, že nechá daný proces déle čekat na svůj další příděl. Plánování je tedy férové, ale s vyššími latencemi.

Peter Zijlstra poslal řešení tohoto problému: patch, který používá mechanismus časovačů s vysokým rozlišením, aby dosáhl preempce procesů přesně s vypršením jejich časových přídělů. Když si plánovač všimne, že časový úsek vyprší v době mezi tiky časovače, zařídí speciální jednorázové časovačové přerušení pro okamžik vypršení časového přídělu. Když pak přijde přerušení, může být běžící proces vykopnut přesně na čas. Díky tomu nepřetáhne proces svůj příděl a nebude muset před dalším přídělem čekat déle než obvykle.

Mike Galbraith hlásil, že tento patch má na jeho systému za následek méně přepínání kontextů a také vyšší propustnost. Vypadá to tedy jako správné řešení problému - když není k dispozici mechanismus pro opravdu dynamický tik. Stávající kód implementující dynamický tik vypíná při nečinnosti procesoru periodické časové přerušení, ale při zaměstnaném procesoru přerušení dále běží. V plně dynamickém prostředí by periodické tiky vůbec nebyly používány a speciální přerušení na konci časových přídělů by byly běžný způsob práce. Implementace plně dynamického tiku je však velký úkol; mezitím může plánovači s přesností pomoci občasný extra tik.

Změny operací s adresním prostorem u VFS

Hluboko utopena v závalu patchů pro 2.6.24 je sada významných změn v interním API VFS vrstvy. Hlavní motivací této práce je snaha zabránit problému se zatuháváním, kterému se starým API nešlo předejít bez výrazného poklesu výkonnosti. Všichni, kteří spravují souborové systémy mimo hlavní jádro, by se na změny měli podívat a připravit se na opravu svého kódu.

Ve starším VFS API poskytovaly souborové systémy pro podporu zápisů do souborů dvě operace s adresními prostory:

    int (*prepare_write)(struct file *file, struct page *page, 
    			 unsigned begin, unsigned end);
    int (*commit_write)(struct file *file, struct page *page, 
    			 unsigned begin, unsigned end);

Volání prepare_write() uvědomí souborový systém, že se VFS chystá zapisovat bajty begin..end z file do dané page. Pak už musí souborový systém zařídit, aby zápis fungoval (včetně alokace bloků, je-li to třeba). Má-li být zapsána jen část bloku, měl by souborový systém vyplnit page se všemi daty bloku. Později volání commit_write() řekne souborovému systému, že byla data zkopírována do page, a mohou být uložena na disk.

Potíž s tímto API je v tom, že od VFS se očekává předání zamčené stránky do prepare_write(). Existuje několik postupů, které mohou vést ke snaze uzamknout tu stránku dvakrát, což by systém zastavilo. Aby se problému předešlo, vytvořil Nick Piggin náhrady za prepare_write() a commit_write():

    int (*write_begin)(struct file *file, struct address_space *mapping,
		       loff_t pos, unsigned len, unsigned flags,
		       struct page **pagep, void **fsdata);
    int (*write_end)(struct file *file, struct address_space *mapping,
		     loff_t pos, unsigned len, unsigned copied,
		     struct page *page, void *fsdata);

Je tam dost změn, ale klíčová je skutečnost, že stránka už není předávána do write_begin(). Místo toho by měla funkce alokovat stránku sama a vrátit ji (zamknutou) VFS. Volání write_end() značí, že je zápis kompletní; mělo by stránku odemknout a aktualizovat pole i_size inody.

Důležitý je také nový parametr copied: je to počet bajtů, které byly na stránku opravdu nakopírovány - může být menší než předpokládaná len. Některé z možných případů zamrznutí se vyskytly při zpracovávání výpadků stránek, zatímco byla cílová stránka uzamčena; triviálním příkladem je zápis dat na stránku, zatímco jsou stejná data zároveň z dané stránky čtena. S novým API se výpadek stránky při kopírování dat přeruší, což umožní odemknutí stránky. Výpadek může být zpracován, když je stránka odemknuta, a tím se zabrání zatuhnutí.

Možnost krátkých zápisů klade na souborové systémy extra nároky: data, která je možné přepsat, musí být stejně načtena - pro případ, že by operace zápisu skončila předčasně. Existují však situace, kdy VFS ví, že zápis doběhne až do konce; především zápisy z bufferů v jaderném prostoru musejí uspět. Když je takový zápis spuštěn, VFS předá příznak AOP_FLAG_UNINTERRUPTIBLE do write_begin(), aby dal souborovému systému vědět, že krátké zápisy nejsou možné.

Prozatím jsou VFS metody prepare_write() a commit_write() v jádře stále podporovány. Pokud souborový systém neposkytuje nové funkce, použijí se staré. Do budoucna je však určitě v plánu tyto metody odstranit; nelze je podporovat tak, aby byly zároveň bezpečné a rychlé.

Nástroje: Tisk bez diskuse