欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

linux网络配置命令(linux网络配置的详细过程)

程序员文章站 2023-11-17 14:28:22
i/o( input output),包括文件i/o、网络i/o。计算机世界里的速度鄙视:内存读数据:纳秒级别。千兆网卡读数据:微妙级别。1微秒=1000纳秒,网卡比内存慢了千倍。磁盘读数据:毫秒级别...

i/o( input output),包括文件i/o、网络i/o。

计算机世界里的速度鄙视:

  • 内存读数据:纳秒级别。
  • 千兆网卡读数据:微妙级别。1微秒=1000纳秒,网卡比内存慢了千倍。
  • 磁盘读数据:毫秒级别。1毫秒=10万纳秒 ,硬盘比内存慢了10万倍。
  • cpu一个时钟周期1纳秒上下,内存算是比较接近cpu的,其他都等不起。

cpu 处理数据的速度远大于i/o准备数据的速度 。

任何编程语言都会遇到这种cpu处理速度和i/o速度不匹配的问题!

在网络编程中如何进行网络i/o优化:怎么高效地利用cpu进行网络数据处理???

一、相关概念

从操作系统层面怎么理解网络i/o呢?计算机的世界有一套自己定义的概念。如果不明白这些概念,就无法真正明白技术的设计思路和本质。所以在我看来,这些概念是了解技术和计算机世界的基础。

1.1 同步与异步,阻塞与非阻塞

理解网络i/o避不开的话题:同步与异步,阻塞与非阻塞。

拿山治烧水举例来说,(山治的行为好比用户程序,烧水好比内核提供的系统调用),这两组概念翻译成大白话可以这么理解。

  • 同步/异步关注的是水烧开之后需不需要我来处理。
  • 阻塞/非阻塞关注的是在水烧开的这段时间是不是干了其他事。

1.1.1 同步阻塞

点火后,傻等,不等到水开坚决不干任何事(阻塞),水开了关火(同步)。

linux网络配置命令(linux网络配置的详细过程)

1.1.2 同步非阻塞

点火后,去看电视(非阻塞),时不时看水开了没有,水开后关火(同步)。

linux网络配置命令(linux网络配置的详细过程)

1.1.3 异步阻塞

按下开关后,傻等水开(阻塞),水开后自动断电(异步)。

linux网络配置命令(linux网络配置的详细过程)

网络编程中不存在的模型。

1.1.4 异步非阻塞

按下开关后,该干嘛干嘛 (非阻塞),水开后自动断电(异步)。

linux网络配置命令(linux网络配置的详细过程)

1.2 内核空间 、用户空间

linux网络配置命令(linux网络配置的详细过程)
  • 内核负责网络和文件数据的读写。
  • 用户程序通过系统调用获得网络和文件的数据。

1.2.1 内核态 用户态

linux网络配置命令(linux网络配置的详细过程)
  • 程序为读写数据不得不发生系统调用。
  • 通过系统调用接口,线程从用户态切换到内核态,内核读写数据后,再切换回来。
  • 进程或线程的不同空间状态。

1.2.2 线程的切换

linux网络配置命令(linux网络配置的详细过程)

用户态和内核态的切换耗时,费资源(内存、cpu)

优化建议:

  • 更少的切换。
  • 共享空间。

1.3 套接字 – socket

linux网络配置命令(linux网络配置的详细过程)
  • 有了套接字,才可以进行网络编程。
  • 应用程序通过系统调用socket(),建立连接,接收和发送数据(i / o)。
  • socket 支持了非阻塞,应用程序才能非阻塞调用,支持了异步,应用程序才能异步调用

1.4 文件描述符 –fd 句柄

linux网络配置命令(linux网络配置的详细过程)
linux网络配置命令(linux网络配置的详细过程)
linux网络配置命令(linux网络配置的详细过程)

网络编程都需要知道fd??? fd是个什么鬼???

linux:万物都是文件,fd就是文件的引用。像不像java中万物都是对象?程序中操作的是对象的引用。java中创建对象的个数有内存的限制,同样fd的个数也是有限制的。

linux网络配置命令(linux网络配置的详细过程)

linux在处理文件和网络连接时,都需要打开和关闭fd。

每个进程都会有默认的fd:

  • 0 标准输入 stdin
  • 1 标准输出 stdout
  • 2 错误输出 stderr

1.5 服务端处理网络请求的过程

linux网络配置命令(linux网络配置的详细过程)
  • 连接建立后。
  • 等待数据准备好(cpu 闲置)。
  • 将数据从内核拷贝到进程中(cpu闲置)。

怎么优化呢?

对于一次i/o访问(以read举例),数据会先被拷贝到操作系统内核的缓冲区,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。

所以说,当一个read操作发生时,它会经历两个阶段:

  • 等待数据准备 (waiting for the data to be ready)。
  • 将数据从内核拷贝到进程中 (copying the data from the kernel to the process)。

正是因为这两个阶段,linux系统升级迭代中出现了下面三种网络模式的解决方案。

二、io模型介绍

2.1 阻塞 i/o – blocking i/o

linux网络配置命令(linux网络配置的详细过程)

简介:最原始的网络i/o模型。进程会一直阻塞,直到数据拷贝完成。

缺点:高并发时,服务端与客户端对等连接,线程多带来的问题:

  • cpu资源浪费,上下文切换。
  • 内存成本几何上升,jvm一个线程的成本约1mb。
public static void main(string[] args) throws ioexception {
        serversocket ss = new serversocket();
        ss.bind(new inetsocketaddress(constant.host, constant.port));
        int idx =0;
        while (true) {
            final socket socket = ss.accept();//阻塞方法
            new thread(() -> {
                handle(socket);
            },"线程["+idx+"]" ).start();
        }
    }

    static void handle(socket socket) {
        byte[] bytes = new byte[1024];
        try {
            string servermsg = "  server sss[ 线程:"+ thread.currentthread().getname() +"]";
            socket.getoutputstream().write(servermsg.getbytes());//阻塞方法
            socket.getoutputstream().flush();
        } catch (exception e) {
            e.printstacktrace();
        } 
    }

2.2 非阻塞 i/o – non blocking io

linux网络配置命令(linux网络配置的详细过程)

简介:进程反复系统调用,并马上返回结果。

缺点:当进程有1000fds,代表用户进程轮询发生系统调用1000次kernel,来回的用户态和内核态的切换,成本几何上升。

public static void main(string[] args) throws ioexception {
        serversocketchannel ss = serversocketchannel.open();
        ss.bind(new inetsocketaddress(constant.host, constant.port));
        system.out.println(" nio server started ... ");
        ss.configureblocking(false);
        int idx =0;
        while (true) {
            final socketchannel socket = ss.accept();//阻塞方法
            new thread(() -> {
                handle(socket);
            },"线程["+idx+"]" ).start();
        }
    }
    static void handle(socketchannel socket) {
        try {
            socket.configureblocking(false);
            bytebuffer bytebuffer = bytebuffer.allocate(1024);
            socket.read(bytebuffer);
            bytebuffer.flip();
            system.out.println("请求:" + new string(bytebuffer.array()));
            string resp = "服务器响应";
            bytebuffer.get(resp.getbytes());
            socket.write(bytebuffer);
        } catch (ioexception e) {
            e.printstacktrace();
        }
    }

2.3 i/o 多路复用 – io multiplexing

linux网络配置命令(linux网络配置的详细过程)

简介:单个线程就可以同时处理多个网络连接。内核负责轮询所有socket,当某个socket有数据到达了,就通知用户进程。多路复用在linux内核代码迭代过程中依次支持了三种调用,即select、poll、epoll三种多路复用的网络i/o模型。下文将画图结合java代码解释。

2.3.1 i/o 多路复用- select

linux网络配置命令(linux网络配置的详细过程)

简介:有连接请求抵达了再检查处理。

缺点:

  • 句柄上限- 默认打开的fd有限制,1024个。
  • 重复初始化-每次调用 select(),需要把 fd 集合从用户态拷贝到内核态,内核进行遍历。
  • 逐个排查所有fd状态效率不高。

服务端的select 就像一块布满插口的插排,client端的连接连上其中一个插口,建立了一个通道,然后再在通道依次注册读写事件。一个就绪、读或写事件处理时一定记得删除,要不下次还能处理。

public static void main(string[] args) throws ioexception {
        serversocketchannel ssc = serversocketchannel.open();//管道型serversocket
        ssc.socket().bind(new inetsocketaddress(constant.host, constant.port));
        ssc.configureblocking(false);//设置非阻塞
        system.out.println(" nio single server started, listening on :" + ssc.getlocaladdress());
        selector selector = selector.open();
        ssc.register(selector, selectionkey.op_accept);//在建立好的管道上,注册关心的事件 就绪
        while(true) {
            selector.select();
            set<selectionkey> keys = selector.selectedkeys();
            iterator<selectionkey> it = keys.iterator();
            while(it.hasnext()) {
                selectionkey key = it.next();
                it.remove();//处理的事件,必须删除
                handle(key);
            }
        }
    }
    private static void handle(selectionkey key) throws ioexception {
        if(key.isacceptable()) {
                serversocketchannel ssc = (serversocketchannel) key.channel();
                socketchannel sc = ssc.accept();
                sc.configureblocking(false);//设置非阻塞
                sc.register(key.selector(), selectionkey.op_read );//在建立好的管道上,注册关心的事件 可读
        } else if (key.isreadable()) { //flip
            socketchannel sc = null;
                sc = (socketchannel)key.channel();
                bytebuffer buffer = bytebuffer.allocate(512);
                buffer.clear();
                int len = sc.read(buffer);
                if(len != -1) {
                    system.out.println("[" +thread.currentthread().getname()+"] recv :"+ new string(buffer.array(), 0, len));
                }
                bytebuffer buffertowrite = bytebuffer.wrap("helloclient".getbytes());
                sc.write(buffertowrite);
        }
    }

2.3.2 i/o 多路复用 – poll

linux网络配置命令(linux网络配置的详细过程)

简介:设计新的数据结构(链表)提供使用效率。

poll和select相比在本质上变化不大,只是poll没有了select方式的最大文件描述符数量的限制。

缺点:逐个排查所有fd状态效率不高。

2.3.3 i/o 多路复用- epoll

简介:没有fd个数限制,用户态拷贝到内核态只需要一次,使用事件通知机制来触发。通过epoll_ctl注册fd,一旦fd就绪就会通过callback回调机制来激活对应fd,进行相关的i/o操作。

缺点:

  • 跨平台,linux 支持最好。
  • 底层实现复杂。
  • 同步。
 public static void main(string[] args) throws exception {
        final asynchronousserversocketchannel serverchannel = asynchronousserversocketchannel.open()
                .bind(new inetsocketaddress(constant.host, constant.port));
        serverchannel.accept(null, new completionhandler<asynchronoussocketchannel, object>() {
            @override
            public void completed(final asynchronoussocketchannel client, object attachment) {
                serverchannel.accept(null, this);
                bytebuffer buffer = bytebuffer.allocate(1024);
                client.read(buffer, buffer, new completionhandler<integer, bytebuffer>() {
                    @override
                    public void completed(integer result, bytebuffer attachment) {
                        attachment.flip();
                        client.write(bytebuffer.wrap("helloclient".getbytes()));//业务逻辑
                    }
                    @override
                    public void failed(throwable exc, bytebuffer attachment) {
                        system.out.println(exc.getmessage());//失败处理
                    }
                });
            }

            @override
            public void failed(throwable exc, object attachment) {
                exc.printstacktrace();//失败处理
            }
        });
        while (true) {
            //不while true main方法一瞬间结束
        }
    }

当然上面的缺点相比较它优点都可以忽略。jdk提供了异步方式实现,但在实际的linux环境中底层还是epoll,只不过多了一层循环,不算真正的异步非阻塞。而且就像上图中代码调用,处理网络连接的代码和业务代码解耦得不够好。netty提供了简洁、解耦、结构清晰的api。

 public static void main(string[] args) {
        new nettyserver().serverstart();
        system.out.println("netty server started !");
    }

    public void serverstart() {
        eventloopgroup bossgroup = new nioeventloopgroup();
        eventloopgroup workergroup = new nioeventloopgroup();
        serverbootstrap b = new serverbootstrap();
        b.group(bossgroup, workergroup)
                .channel(nioserversocketchannel.class)
                .childhandler(new channelinitializer<socketchannel>() {
                    @override
                    protected void initchannel(socketchannel ch) throws exception {
                        ch.pipeline().addlast(new handler());
                    }
                });
        try {
            channelfuture f = b.localaddress(constant.host, constant.port).bind().sync();
            f.channel().closefuture().sync();
        } catch (interruptedexception e) {
            e.printstacktrace();
        } finally {
            workergroup.shutdowngracefully();
            bossgroup.shutdowngracefully();
        }
    }
}

class handler extends channelinboundhandleradapter {
    @override
    public void channelread(channelhandlercontext ctx, object msg) throws exception {
        bytebuf buf = (bytebuf) msg;
        ctx.writeandflush(msg);
        ctx.close();
    }

    @override
    public void exceptioncaught(channelhandlercontext ctx, throwable cause) throws exception {
        cause.printstacktrace();
        ctx.close();
    }
}

bossgroup 处理网络请求的大管家(们),网络连接就绪时,交给workgroup干活的工人(们)。

三、总结

回顾

  • 同步/异步,连接建立后,用户程序读写时,如果最终还是需要用户程序来调用系统read()来读数据,那就是同步的,反之是异步。windows实现了真正的异步,内核代码甚为复杂,但对用户程序来说是透明的。
  • 阻塞/非阻塞,连接建立后,用户程序在等待可读可写时,是不是可以干别的事儿。如果可以就是非阻塞,反之阻塞。大多数操作系统都支持的。

redis,nginx,netty,node.js 为什么这么香?

这些技术都是伴随linux内核迭代中提供了高效处理网络请求的系统调用而出现的。了解计算机底层的知识才能更深刻地理解i/o,知其然,更要知其所以然。与君共勉!