Ngnix 的 master 进程在创建 socket,bind()和listen()之后,fork()出多个 worker,worker 会 将这个 socket 加入 epoll 中,用epoll_wait()来处理事件,当有一个新的连接来的时候,所有 worker 都会被唤醒,这就是所谓的 epoll 惊群。
epoll 惊群
epoll 有两种工作方式:LT(水平触发) 和 ET(边缘触发)。LT 即只要有事件就通知,而 ET 则只有状态变化时才会通知。
LT 状态下,只要有通知,所有监听这个 socket 的线程都会被唤醒。
ET 状态下,内核只会通知一次(一个线程),因此无论是accept()、read()还是write()都要循环操作到底层返回EAGAIN为止。
但是 ET 也会有竞争问题:线程A的epoll_wait()返回后,线程 A 不断的调用accept()处理连接请求,当内核的accept queue队列中的请求恰好处理完时候,内核会重新将该 socket 置为不可读状态,以便可以重新被触发;此时如果新来了一个连接,那么另外一个线程 B 可能被唤醒,然后执行accept()操作,不过此时之前的线程 A 还需要重新再执行一次accept()以确认accept queue已经被处理完了,此时如果线程A成功accept的话,线程 B 就被惊醒了(线程 B 没有accept成功)。
历史上还存在过 accept 惊群,但现在的内核已经解决了这个问题,内核只会唤醒一个进程。
Ngnix 的解决方法
Ngnix 目前有几种方法解决惊群问题。
accept_mutex 锁
如果开启了accept_mutex锁,每个 worker 都会先去抢自旋锁,只有抢占成功了,才把 socket 加入到 epoll 中,accept 请求,然后释放锁。accept_mutex锁也有负载均衡的作用。
accept_mutex效率低下,特别是在长连接的时候。因为长连接时,一个进程长时间占用accept_mutex锁,使得其它进程得不到 accept 的机会。因此不建议使用,默认是关闭的。
EPOLLEXCLUSIVE 标识
EPOLLEXCLUSIVE是4.5+内核新添加的一个 epoll 的标识,Ngnix 在 1.11.3 之后添加了NGX_EXCLUSIVE_EVENT。
EPOLLEXCLUSIVE标识会保证一个事件发生时候只有一个线程会被唤醒,以避免多侦听下的“惊群”问题。不过任一时候只能有一个工作线程调用 accept,限制了真正并行的吞吐量。
SO_REUSEPORT 选项
SO_REUSEPORT 是惊群最好的解决方法,Ngnix 在 1.9.1 中加入了这个选项,每个 worker 都有自己的 socket,这些 socket 都bind同一个端口。当新请求到来时,内核根据四元组信息进行负载均衡,非常高效。
参考:
- http://xiaorui.cc/2015/12/02/使用socket-so_reuseport提高服务端性能/
- http://pureage.info/2015/12/22/thundering-herd.html
- http://www.cnblogs.com/sxhlinux/p/6254396.html
- http://m.blog.csdn.net/russell_tao/article/details/7204260
- https://www.zhihu.com/question/51618274?utm_medium=social&utm_source=wechat_session&from=groupmessage&isappinstalled=1
- http://www.sohu.com/a/148006569_470018