cosocket 优化内存申请遇到的问题

doujiang24

最近在尝试优化 cosocket connect 方法的内存申请，经历如下，希望能得到大家的帮助 :)

背景：

在 ngx_lua 中 cosocket 的实现中，每个 cosocket 对象有一个 ngx_http_lua_socket_tcp_upstream_t 类型的 userdata

userdata 是由 Lua GC 管理，为了将他与 request 绑定到一起，每个 userdata 都会到 request 里注册一个 cleanup（链表里加入一个节点）

userdata 里 cleanup 指针指向 request 里的 cleanup struct handle 处;

以前每次 cleanup 执行完之后，会把 u->cleanup 和 *u->cleanup 都置为空，也就是把 userdata 里的指针置空，request 里 cleanup struct 也置空

需求：

我们的长链服务中有比较高的频率会执行一次完整的 `tcpsock:new connnect ... setkeepalive`

我们发现每次 connect 的时候，都会从 request_pool 申请一个 cleanup struct，虽然不多20多个字节，但是次数多了也就不少了，所以我们希望能复用这个 cleanup

（怎么发现的其实很好玩，用的神器 systemtap，stap++，一直想写个详细点的分享过程，无奈中间很多卡壳，还没完工）

错误的开始：

一开始的方案就是这个 PR: https://github.com/openresty/lua-nginx-module/pull/544

大意是：每次 cleanup 执行完之后，只是将 *u->cleanup 置空，用 *u->cleanup 为标记 userdata 是否被 cleanup 过

错误分析：

这样的错误现在看来很明显，因为 request 可能被 userdata 先被清理掉，然后实际上 *u->cleanup 这个地址指向的值已经不受控制了（会被 nginx 分配去干别的）

当 Lua GC 再来 cleanup userdata 的时候，根据我们新的规则，此时 *u->cleanup 可能就不为空了（那段地址又被用来干别的了）又会执行 cleanup 操作，就会出现 core dump：Segmentation fault

也就是这一行改动，让逻辑不再严谨，https://github.com/openresty/lua-nginx-module/pull/544/files#diff-1ef280d293b3f018e2d483625a638731L3333

解决错误：

1. 加上更加严谨的判断：判断 connection 是否存在，是否已经关闭 (c->write->closed read->closed)

这样或许是更严谨的，还没有测试验证

2. 换个思路，从 ngx_http_cleanup_add 入手，如果有 handler 为 NULL 的就复用

但是这个对 request 的 cleanup 原有约定有较大的改动，如果有第三方模块也是按照第一种思路来复用的话，那可能就会冲突了，杯具

幸运的是，我扫描了 openresty，并未发现第一种用法，于是这个 patch 也能通过测试了

https://github.com/doujiang24/lua-nginx-module/commit/dcc3d9b169c603358ae14e30d3110e024776dbf5

从我的业务出发，我希望是第二种，因为第二种使用场景更大，不需要保持 userdata 不被 GC，cosocket 的userdata 也有 440 个字节，也能省不少呢

又或许我们可以在 request 下挂另外一个可以复用的 cleanup 链表，这样就肯定不会冲突了

还望春哥和其他朋友提出宝贵的意见，有没有更好的办法呢，多谢了 :)

多么痛的领悟呀：

为了查这个问题，绕了很多歪路，而且这种类型的 Segmentation fault 貌似也没有好的办法可查，打了两天日志才看出来，或许这就是小白的代价吧

以后还是尽量多看清楚代码再动手

祝好，

朱德江

agentzh

Hello!

2015-09-09 12:02 GMT+08:00 DeJiang Zhu:
> 在 ngx_lua 中 cosocket 的实现中，每个 cosocket 对象有一个
> ngx_http_lua_socket_tcp_upstream_t 类型的 userdata
> userdata 是由 Lua GC 管理，为了将他与 request 绑定到一起，每个 userdata 都会到 request 里注册一个
> cleanup（链表里加入一个节点）
> userdata 里 cleanup 指针指向 request 里的 cleanup struct handle 处;
> 以前每次 cleanup 执行完之后，会把 u->cleanup 和 *u->cleanup 都置为空，也就是把 userdata
> 里的指针置空，request 里 cleanup struct 也置空

是的，这里是两种内存管理方式之间的协同机制。如果 cosocket 对象先被 Lua GC 释放，则 nginx 的 request
cleanup 就是 nop；而如果 cleanup 先运行，则 cosocket
对象内部的连接会提前关闭。只要考虑好此两种情况就没有大的问题。

测试方面，可以借用 Lua 的 collectgarbag() 函数强迫 Lua GC 立即释放出了作用域的 cosocket 对象，这样很方便测试。

>
> 需求：
>
> 我们的长链服务中有比较高的频率会执行一次完整的 `tcpsock:new connnect ... setkeepalive`
> 我们发现每次 connect 的时候，都会从 request_pool 申请一个 cleanup
> struct，虽然不多20多个字节，但是次数多了也就不少了，所以我们希望能复用这个 cleanup
> （怎么发现的其实很好玩，用的神器 systemtap，stap++，一直想写个详细点的分享过程，无奈中间很多卡壳，还没完工）
>

是的，这里 ngx_lua 更好的做法是自己在它的 ctx 内部回收和复用 cleanup struct，就像它目前通过 ctx 里的
free_bufs 和 free_recv_bufs 等链表回收和复用 chain link 结构一样。

> 错误的开始：
>
> 一开始的方案就是这个 PR: https://github.com/openresty/lua-nginx-module/pull/544
> 大意是：每次 cleanup 执行完之后，只是将 *u->cleanup 置空，用 *u->cleanup 为标记 userdata 是否被
> cleanup 过
>

最好不要让 *u->cleanup 具有特别意义的值，因为这违反了 nginx 核心中的不成文约定。

> 错误分析：
>
> 这样的错误现在看来很明显，因为 request 可能被 userdata 先被清理掉，然后实际上 *u->cleanup
> 这个地址指向的值已经不受控制了（会被 nginx 分配去干别的）
> 当 Lua GC 再来 cleanup userdata 的时候，根据我们新的规则，此时 *u->cleanup
> 可能就不为空了（那段地址又被用来干别的了）又会执行 cleanup 操作，就会出现 core dump：Segmentation fault
> 也就是这一行改动，让逻辑不再严谨，https://github.com/openresty/lua-nginx-module/pull/544/files#diff-1ef280d293b3f018e2d483625a638731L3333
>

是的。

> 1. 加上更加严谨的判断：判断 connection 是否存在，是否已经关闭 (c->write->closed  read->closed)
>     这样或许是更严谨的，还没有测试验证
>

我觉得这种做法不够干净。

> 2. 换个思路，从 ngx_http_cleanup_add 入手，如果有 handler 为 NULL 的就复用
>     但是这个对 request 的 cleanup 原有约定有较大的改动，如果有第三方模块也是按照第一种思路来复用的话，那可能就会冲突了，杯具
>     幸运的是，我扫描了 openresty，并未发现第一种用法，于是这个 patch 也能通过测试了
>

这个也有些违反 nginx 世界里关于 cleanup 的习惯用法。

> 从我的业务出发，我希望是第二种，因为第二种使用场景更大，不需要保持 userdata 不被 GC，cosocket 的userdata 也有 440
> 个字节，也能省不少呢

这里我想插一句：cosocket 的 userdata 本身应该可以榨一些油水，把它缩得更小一些。当然，那是另外一个主题了。

> 又或许我们可以在 request 下挂另外一个 可以复用的 cleanup 链表，这样就肯定不会冲突了

我比较倾向于后一种方式，即外挂链表进行复用的方式。这是 nginx 里面常见的玩法。

> 多么痛的领悟呀：
>
> 为了查这个问题，绕了很多歪路，而且这种类型的 Segmentation fault 貌似也没有好的办法可查，打了两天日志才看出来，或许这就是小白的代价吧
> 以后还是尽量多看清楚代码再动手

呵呵，涉及到 GC 都会较难复现和测试。所以我们经常使用 collectgarbage() 函数强制进行完整的 GC cycle
来暴露潜在的问题（我们甚至会注册每 Lua 语句触发的 debug hook 以较高的密度来强制完整的 GC
cycle）。这些都是很有效的测试手段。

仅供参考 :)

Regards,
-agentzh

doujiang24

多谢春哥指导 :)

在 2015年9月10日上午11:45，Yichun Zhang (agentzh) <age...@gmail.com>写道：

> 我们的长链服务中有比较高的频率会执行一次完整的 `tcpsock:new connnect ... setkeepalive`
> 我们发现每次 connect 的时候，都会从 request_pool 申请一个 cleanup
> struct，虽然不多20多个字节，但是次数多了也就不少了，所以我们希望能复用这个 cleanup
> （怎么发现的其实很好玩，用的神器 systemtap，stap++，一直想写个详细点的分享过程，无奈中间很多卡壳，还没完工）
>

是的，这里 ngx_lua 更好的做法是自己在它的 ctx 内部回收和复用 cleanup struct，就像它目前通过 ctx 里的
free_bufs 和 free_recv_bufs 等链表回收和复用 chain link 结构一样。

非常感谢，这个方法看起来比较完美 :)

这里我想插一句：cosocket 的 userdata 本身应该可以榨一些油水，把它缩得更小一些。当然，那是另外一个主题了。

好滴，回头有空再仔细研究研究

呵呵，涉及到 GC 都会较难复现和测试。所以我们经常使用 collectgarbage() 函数强制进行完整的 GC cycle
来暴露潜在的问题（我们甚至会注册每 Lua 语句触发的 debug hook 以较高的密度来强制完整的 GC
cycle）。这些都是很有效的测试手段。

我最后的测试用例也用到了 collectgarbage，只是在我这场景里比较悲催的是，还不能 GC 太早，GC太早还复现不了

Regards,
-agentzh

--