1.4, Аноним (4), 22:56, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Т.е. они сп-ли сетевой стек freebsd, скомпилив его под dpdk'шную ebpf (или что там еще) фигню? И оно в юзерленде через две прослойки и три прокладки оказалось быстрее чем оригинальный стек линукса?
Ну ооок...
| |
|
2.6, 1 (??), 23:08, 19/10/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
ну я так понимаю что переключений контекста не происходит, так как все в userland
| |
|
3.30, нах. (?), 10:23, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Угу, доступ к прямому управлению сетевой картой - в userland. Ага, дайте две.
(FreeBSD 20 лет назад - accf_http, accf_data. Чтобы отдавать в юзерленд готовые структуры данных конкретного приложения, а не по одному пакету с неизвестным содержимым (который может вообще придется выбросить и захлопнуть сокет - и это уж точно можно сделать прямо в ядре). Л@п4@тые сегодня: отдадим raw ethernet frames и управление регистрами сетевухи. Так - тооочно быстрее!
| |
|
4.35, Аноним (-), 11:50, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> (FreeBSD 20 лет назад - accf_http, accf_data. Чтобы отдавать в юзерленд
> готовые структуры данных конкретного приложения
С тех пор http немного поубавил популярности.
> raw ethernet frames и управление регистрами сетевухи. Так - тооочно быстрее!
Китайцам то? С GFW? Зачем им твой хттп, вот проксю или впн зобанить - это да, тема. Приложеньки у них специфичные.
| |
|
5.44, нах. (?), 20:44, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> С тех пор http немного поубавил популярности.
с тех пор и ktls завезли. А у больших у многих все по прежнему, кстати - шифрование выполняется специальными ящиками на границе периметра (где, кстати, уже можно плевать на переключения контекстов, все равно все пожрет - само шифрование). Внутри сплошь http - по многим причинам. У самых альтернативно-пряморуких там даже http2 (не спрашивай зачем).
> Китайцам то? С GFW?
зачем бы gfw nginx и redis?
gfw скорее уж как раз целиком в пространстве ведра реализован будет - чего ему там обрабатывать, сверяй по табличке с новыми указаниями партии, и блочь. Не будет успевать сверять - ну сделают на асиках, у плохой дороги такого есть.
А эти либо хостят, либо массовый клауд либо еще что подобное. Вполне себе белое и пушистое.
| |
|
6.58, Аноним (-), 22:30, 21/10/2024 [^] [^^] [^^^] [ответить] | +/– | Ну вот кстати процы сейчас довольно резвые - и шифрование в общем то тоже И да,... большой текст свёрнут, показать | |
|
|
|
|
2.52, Аноним (52), 13:08, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Причем, если вы думаете, что это только в Linux все так печально, то ошибаетесь!
Windows тоже годами переходит на сетевой стек FreeBSD. Microsoft выкинул все старые наработки по сетям и начал этот переход активно с Server 2016/Windows 10. Результаты там были еще хуже чем с Linux...
| |
|
1.8, Ivan_83 (ok), 23:26, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Интересно они осилили RACK или оно только с дефолтной TCP реализацией работает?
| |
|
2.53, Аноним (52), 14:12, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вроде смогли еще в версии 1.22, но я не могут точно сказать насколько этот функционал FreeBSD Only.
Вообще, на уровне ядра RACK работает только во FreeBSD и Windows, остальные ОС CUBIC-и мнут себе.
| |
|
1.19, Ember (?), 08:12, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Это же какой bullshit из себя представляет Linux, что проще портировать сетевой стек(!) из другой ОС, чем исправить нативный.
Я теперь не вижу ничего удивительного в том, что никто не в состоянии починить tty. Видимо, там такая помойка, что всё попросту развалится, если пошевелить.
Серверная система без без консоли и сетевого стека... Позорище, что тут ещё сказать.
| |
|
|
3.28, Аноним (28), 09:32, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
по факту этот ваш комментарий как монолог Тони "Пуля в зубах" из снетча. "Только ты попутал, и никакой демонстрации годности бсд систем здесь нет."
| |
|
4.38, Ember (?), 11:57, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Само существование F-Stack является прямой демонстрацией годности *BSD. Ну или негодности Linux, как тебе больше нравится.
| |
|
3.36, Аноним (-), 11:52, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> сетевой стек Linux, но стек Linux раздут и притянут к куче
> разных подсистем,
Тем не менее в линухе уже есть варианты без переключения контекста... и сисколы куда как эффективнее стали, там батчинг, чтоли, под нагрузкой делается и проч. И zerocopy во все поля :)
А сравнить - достаточно фаер в линухе и фаеры в бсд. Сразу видно где просто позор какой-то.
| |
|
4.39, Ember (?), 12:01, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Бла, бла, бла и бла. Сколько маркетингового порожняка. На деле же линуксовый сетевой стек вместо с его убогим nftables без шансов сливают фряшным аналогам.
| |
|
5.42, Аноним (-), 19:48, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Бла, бла, бла и бла. Сколько маркетингового порожняка. На деле же линуксовый
> сетевой стек вместо с его убогим nftables без шансов сливают фряшным аналогам.
И чему именно nftables сливает? И кому из? Он так то довольно шустрый, фичастый, с неких пор умеет офлоад flow в fast path, скипая большую часть процесинга, умеет всякие забавные вещицы... вон там борцы за ютуб из него аж контр-DPI вылепили.
| |
|
|
7.60, Аноним (-), 22:35, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Такой обширный список железа умеет hw offload, красота
Он и SW офлоад умеет - примерно так же по смыслу: после того как flow посчитан подлежащим пропуску, можно заскипать большую часть процессинга и отпуливать пакеты в софтварный вариант fast path. Это имеет свои особенности - но в целом работает.
| |
|
|
5.46, Anonimous (?), 07:35, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Где? По новостям и по вакансиям линукс везде побеждает. У вас какой-то свой мир где у линукса нет шансов?
| |
|
6.66, Ну блин (?), 23:28, 22/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
ну да, ну да, данные внутри IP-пакета как раз должны фаером L3 проверяться, а не специальным протокольным фильтром L7, ага.
| |
|
|
|
|
2.45, нах. (?), 20:46, 20/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Я теперь не вижу ничего удивительного в том, что никто не в
> состоянии починить tty.
а раньше типа не догадывался?
> Видимо, там такая помойка, что всё попросту развалится,
> если пошевелить.
в том который kms'ный псевдотекстовый - именно так все и есть. (а другого в новых модных линуксах и не положоно иметь)
> Серверная система без без консоли и сетевого стека... Позорище, что тут ещё
ну не то чтобы уж совсем, но да, с замысловатыми...
| |
|
3.62, Аноним (-), 22:42, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> в том который kms'ный псевдотекстовый - именно так все и есть. (а
> другого в новых модных линуксах и не положоно иметь)
Вообще то там основной факапище - подсистема VT. И таки - ее - вот - пришлось таки малость отрефакторить. Невзирая на боль и ужас. PREEMPT_RT вон тем хотелось. Да, умение в гарантии RTOS это достаточно сильная замануха чтобы поднапрячься. И это хотят довольно толстые коты, типа автомотивщиков всяких, индустриалов и прочие (около)эмбедовочные.
| |
|
2.47, microcoder (ok), 08:10, 21/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это же какой bullshit из себя представляет Linux, что проще портировать сетевой стек(!
С чего ты взял? Быстрее не значит секьюрней. Как только начнут докручивать этот F-Stack для реальных задач он станет в несколько раз тормознее. Это обычная практика.
| |
|
|
2.24, Аноним (20), 09:07, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
А оно и не знает, отдаёт отдельный TCP/IP стек в userspace, обращающийся напрямую с сетевой картой.
| |
2.34, нах. (?), 11:47, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
никак, сетевуха монопольно занята ЭТИМ вот. Если тебе нужно к примеру управление - подключай рядом вторую.
Т.е. ВСЕ вообще фреймы отдаются вот туда, без разбора и обработки. (там вроде бы как-то можно потом вернуть необработанное обратно ведру, но это неточно, да и эффективность понятно какая)
| |
|
3.37, Аноним (-), 11:54, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> никак, сетевуха монопольно занята ЭТИМ вот. Если тебе нужно к примеру управление
> - подключай рядом вторую.
А in-band послать данные управления своей приложухе религия в принципе не прзволяет? Или ты даже и близко не надеешься уметь это секурно? :)
> Т.е. ВСЕ вообще фреймы отдаются вот туда, без разбора и обработки. (там
> вроде бы как-то можно потом вернуть необработанное обратно ведру, но это
> неточно, да и эффективность понятно какая)
А зачем тебе какая-то убер эффективность в управлении, которого by design мизер?
| |
|
|
1.22, username (??), 08:54, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Забавная получается ситуация: во фряху тащат фреймворки для облегчения портирования доайверов из линукса, а в линукс тащат целые подсистемы из фряхи, ибо фряха отличная ОС без драйверов, а линукс отстойный, но с дровами.
| |
1.26, Аноним (27), 09:16, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>Проект создан крупнейшей в Китае телекоммуникационной компанией Tencent и используется в её продуктах и сервисах
В "файрволе" что ли?
| |
1.33, Аноним (-), 11:47, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> за счёт исключения таких операций, как копирования сетевых пакетов,
> планирование потоков, обработка прерываний и применение системных вызовов
Поздравляю, применительно к Linux половина этой копипасты на данный момент уже не актуальна. Букмарки надо апдейтить иногда, дорогой автор.
| |
|
2.40, Аноним (40), 12:20, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
На сайте F-Stack написано, что актуально: Therefore, kernel bypass can avoid performance bottlenecks caused by kernel packet copy, thread scheduling, system calls and interrupt.
| |
|
3.43, Аноним (-), 19:49, 20/10/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> На сайте F-Stack написано, что актуально: Therefore, kernel bypass can avoid
> performance bottlenecks caused by kernel packet copy, thread scheduling, system calls
> and interrupt.
Как говорится, сам себя не похвалишь - никто не похвалит. Уже есть варианты без копирования пакетов.
| |
|
|
1.41, Аноним (41), 16:57, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Чтобы это работало быстро, по идее надо вместо preemptive multitasking делать cooperative multitasking.
Тогда никаких тебе неожиданных прерываний посередине дорогой операции. "Отдам управление, когда закончу."
Вообще не знаю на счёт стека Фряхи, но я смотрел своими глазами на стек Опёнка и Линукса, и, ну, типа, Опёнок сильно пахнет девяностыми, а А Линукс в целом, вполне ничего, хотя и малость заумно.
Хотя мне тоже непонятно, зачем сетевая подсистема в ядре. Ядро, по хорошему, должно только давать гипотетическому networkd облать памяти, mmap'нутую на сетевую карту, и всё. Можно даже просто mmap на /dev/networkcard0.
| |
1.49, Соль земли (?), 10:03, 21/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хм, кто бы мог подумать, что отказ от прерываний и системных вызовов увеличить производительность.
| |
|
2.63, Аноним (-), 22:47, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Хм, кто бы мог подумать, что отказ от прерываний и системных вызовов
> увеличить производительность.
Самым скоростным вариантом может быть активный поллинг, когда софт плотно занимается только окучиванием сетевухи - и больше ничем вообще.
К сожалению подстава в том что система становится по сути однозадачной, а работа в стиле MSDOS в XXI веке впечатляет не всех. Хотя в случае многоядерных процов возможны варианты. Ну вот выделить ядро под окучивание сети. И хрен с ним что оно в полку занято, других навалом же есть. Рассматривайте его как очень жирный и программируемый DMA-автомат :)
| |
|
1.64, Аноним (64), 21:47, 22/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Драйвер NTFS, работающий в пространстве пользователя, почему-то не радует производительностью. Халтура?
| |
|
2.65, Аноним (20), 22:01, 22/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
FUSE-драйверы дёргают ядро при каждом обращении к накопителю, переключений контекста там больше.
Производительность была бы при прямом обращении минуя ядро, но аналога DPDK для блочных устройств ещё не завезли.
| |
|
|