深入理解 RDMA 的软硬件交互机制

简介: 本文深入分析了RDMA技术在数据中心高性能网络环境下的工作原理及软硬件交互机制,通过对比传统Kernel TCP,突出了RDMA在减少延迟、提高系统性能方面的优势,同时讨论了其在内存管理、软硬交互方面的关键技术和挑战,为读者提供了全面理解RDMA技术及其应用场景的视角。

前言

随着数据中心的飞速发展,高性能网络不断挑战着带宽与时延的极限,网卡带宽从过去的 10 Gb/s 、25 Gb/s 到如今的 100 Gb/s、200 Gb/s 再到下一代的 400Gb/s 网卡,其发展速度已经远大于 CPU 发展的速度。为了满足高性能网络下的通信需求,阿里云不仅自研了高性能用户态协议栈 (Luna、Solar) ,也大规模使用了 RDMA 技术,以充分利用高性能网络。尤其是在存储和 AI 领域,RDMA 被广泛使用。相比于 Kernel TCP 提供的 Socket 接口,RDMA 的抽象更为复杂,为了更好的使用 RDMA,了解其工作原理和机制是必不可少的。本文以 NVIDIA (原 Mellanox)的 RDMA 网卡为例,分析其工作原理和软硬件交互的机制。


RDMA 是什么


RDMA (Remote Direct Memory Access) 技术全称远程直接内存访问,是为了解决网络传输中服务器端数据处理的延迟而产生的。RDMA通过网络将数据从一个系统快速移动到另一个系统中,而不需要消耗计算机的处理能力。它消除了内存拷贝和上下文切换的开销,因而能解放内存带宽和 CPU 周期用于提升系统的整体性能。

image.png

先看看最常见的 Kernel TCP,其收数据的流程主要要经过以下阶段:


  1. 网卡驱动从内核分配 dma buffer,填入收队列
  2. 网卡收到数据包,发起 DMA,写入收队列中的 dma buffer
  3. 网卡产生中断
  4. 网卡驱动查看收队列,取出 dma buffer,交给协议栈
  5. 协议栈处理报文
  6. 操作系统通知用户态程序有可读事件
  7. 用户态程序准备 buffer,发起系统调用
  8. 内核拷贝数据至用户态程序的 buffer 中
  9. 系统调用结束


可以发现,上述流程有三次上下文切换(中断上下文切换、用户态与内核态上下文切换),有一次内存拷贝。虽然内核有一些优化手段,比如通过 NAPI 机制减少中断数量,但是在高性能场景下, Kernel TCP 的延迟和吞吐的表现依然不佳。


使用 RDMA 技术后,收数据的主要流程变为(以send/recv为例):


  1. 用户态程序分配 buffer,填入收队列
  2. 网卡收到数据包,发起 DMA,写入收队列中的 buffer
  3. 网卡产生完成事件(可以不产生中断)
  4. 用户态程序 polling 完成事件
  5. 用户态程序处理 buffer


上述流程没有上下文切换,没有数据拷贝,没有协议栈的处理逻辑(卸载到了RDMA网卡内),也没有内核的参与。CPU 可以专注处理数据和业务逻辑,不用花大量的 cycles 去处理协议栈和内存拷贝。


RDMA 的软件架构


从上述分析可以看出,RDMA 和传统的内核协议栈是完全独立的,因此其软件架构也与内核协议栈很不一样,包含以下部分:

image.png

1. 用户态驱动(libibverbs、libmlx5等):这些库都属于 rdma-core 项目(https://github.com/linux-rdma/rdma-core)。为用户提供各种 Verbs API,另外也有一些厂商的特有 API。之所以这层被称为“用户态驱动”,是因为 RDMA 要在用户态直接和硬件打交道,传统在内核态实现 HAL 的方式不满足 RDMA 的需求,因此需要在用户态感知硬件细节。

2. 内核态IB软件栈:内核态的一层抽象,对应用提供统一的接口。这些接口不仅用户态可以调用,内核态也可以调用。

3. 内核态驱动:各个厂商实现的网卡驱动,直接和硬件交互。


RDMA 的内存管理


由于 RDMA 要直接让硬件读写用户态程序的内存,这带来了很多问题:

  1. 安全问题:用户态程序能否利用网卡读写任意物理内存
  2. 地址映射问题:用户态程序使用的是虚拟地址,实际的物理地址是操作系统管理的。网卡怎么知道虚拟地址和物理地址的映射关系?
  3. 地址映射会变化:操作系统可能会对内存做 swap、压缩,操作系统还有一些复杂的机制,比如 Copy-On-Write。这些情况下,怎么保证网卡访问的地址的正确性

为了解决上述问题,RDMA 引入了两个概念:


  1. PD(Protection Domain):在 RDMA 中,PD 是一个容纳了各种资源的“容器”,类似一个租户 ID,将这些资源纳入自己的保护范围内,避免他们被未经授权的访问。一个进程中可以创建多个 PD,各个 PD 所容纳的资源彼此隔离,无法一起使用。
  2. MR(Memory Registration):RDMA 中对内存保护的一种措施,只有将要操作的内存注册到 MR 中,这段内存才能被 RDMA 使用。MR包括了 PD、lkey、rkey、地址、长度、权限这几个属性。PD 是这个 MR 所属的保护域,其他保护域的上下文是不能访问这个 MR 的(避免了暴力遍历内存访问其他进程内存的可能)。lkey、rkey 统称为 mkey 是一个访问内存的凭据(分别对应本地访问和远程访问),RDMA 的所有操作都要有 mkey 才能进行。

这样讲可能会有一些抽象,以一个实际的例子来看看 RDMA 是怎么注册内存的:


// 扫描 RDMA 设备,找到我们要用的设备
int num_devices = 0, i;
struct ibv_device ** device_list = ibv_get_device_list(&num_devices);
struct ibv_device *device = NULL;
for (i = 0; i < num_devices; ++i) {
    if (strcmp("mlx5_bond_0", ibv_get_device_name(device_list[i])) == 0) {
        device = device_list[i];
        break;
    }
}

// 打开设备,产生一个 context
struct ibv_context *ibv_ctx = ibv_open_device(device);

// 分配一个 PD
struct ibv_pd* pd = ibv_alloc_pd(ibv_ctx);

// 分配 8k 内存, 按照 page 对齐(4k)
void *alloc_region = NULL;
posix_memalign(&alloc_region, sysconf(_SC_PAGESIZE), 8192);

// 注册内存
struct ibv_mr* reg_mr = ibv_reg_mr(pd, alloc_region, mr_len, IBV_ACCESS_LOCAL_WRITE);

打开内核模块的 debug 信息:

echo "file mr.c +p" > /sys/kernel/debug/dynamic_debug/control
echo "file mem.c +p" > /sys/kernel/debug/dynamic_debug/control

输出的日志:

infiniband mlx5_0: mlx5_ib_reg_user_mr:1300:(pid 100804): start 0xdb1000, virt_addr 0xdb1000, length 0x2000, access_flags 0x100007
infiniband mlx5_0: mr_umem_get:834:(pid 100804): npages 2, ncont 2, order 1, page_shift 12
infiniband mlx5_0: get_cache_mr:484:(pid 100804): order 2, cache index 0
infiniband mlx5_0: mlx5_ib_reg_user_mr:1369:(pid 100804): mkey 0xdd5d
infiniband mlx5_0: __mlx5_ib_populate_pas:158:(pid 100804): pas[0] 0x3e07a92003
infiniband mlx5_0: __mlx5_ib_populate_pas:158:(pid 100804): pas[1] 0x3e106a6003

结合内核模块的代码分析,内存注册大致有这几个阶段:

  1. 用户态程序调用 ibv_reg_mr,通过 uverbs 接口发到内核(实际用的系统调用为 ioctl或者 write),操作的文件是 /dev/infiniband/uverbsX
  2. 经过 uverbs 层的转换后,最终调用到设备驱动的代码,NVIDIA 网卡上是 mlx5_ib_reg_user_mr 这个函数:

image.png

这个函数主要做了两件事情,通过 mr_umem_get 将用户态内存 pin 住,并拿到物理地址。以及通过 reg_create 向网卡发送创建 mkey 的命令。mr_umem_get 最终会调用到 ib_core.ko 中的 __ib_umem_get 函数:

image.png

这个函数会通过内核的 pin_user_pages_fast 接口,防止用户内存的映射关系发生意外的改变(比如swap)。

reg_create 会按照网卡开发手册定义的命令格式,发送创建 mkey 的命令:

image.png

经过上述流程,最终会在网卡中创建一个 mkey 对象:

mkey 0xdd5d
virt_addr 0xdb1000, length 0x2000, access_flags 0x100007
pas[0] 0x3e07a92003
pas[1] 0x3e106a6003

网卡收到虚拟地址的时候,就能够知道实际的物理页是什么,并且可以做权限控制。


现在可以回答上面的问题了:


  1. 安全问题:用户态程序能否利用网卡读写任意物理内存?

不能,RDMA 通过 PD 和 MR 机制做了严格的内存保护。


  1. 地址映射问题:用户态程序使用的是虚拟地址,实际的物理地址是操作系统管理的。网卡怎么知道虚拟地址和物理的映射关系?

驱动会告诉网卡映射关系,后续数据流中,网卡自己转换。


  1. 地址映射会变化:操作系统可能会对内存做 swap、压缩,操作系统还有一些复杂的机制,比如 Copy-On-Write。这些情况下,怎么保证网卡访问的地址的正确性?


通过驱动调用 pin_user_pages_fast 保障。另外,用户态驱动会给注册的内存打上 DONT_FORK 的标志,避免 Copy-On-Write 发生。


RDMA 的软硬交互


RDMA 的软硬交换的基础单元是 Work Queue。Work Queue 是一个单生产者单消费者的环形队列。Work Queue 根据功能不同,主要分为 SQ(发送)、RQ(接收)、CQ(完成)和 EQ(事件)等。

image.png

发送一个 RDMA 请求的大致流程为:


  1. 软件构造 WQE (Work Queue Element),提交至 Work Queue 中
  2. 软件写 Doorbell 通知硬件
  3. 硬件拉取 WQE,处理 WQE
  4. 硬件处理完成,产生 CQE,写入 CQ
  5. 硬件产生中断(可选)
  6. 软件 Polling CQ
  7. 软件读取硬件更新后的 CQE,得知 WQE 完成

还是以一个实际的例子进行分析,这样才能深入理解全流程:

uint32_t send_demo(struct ibv_qp *qp, struct ibv_mr *mr)
{
    struct ibv_send_wr sq_wr = {}, *bad_wr_send = NULL;
    struct ibv_sge sq_wr_sge[1];

    // 把 mr 的数据发送出去
    sq_wr_sge[0].lkey = mr->lkey;
    sq_wr_sge[0].addr = (uint64_t)mr->addr;
    sq_wr_sge[0].length = mr->length;

    sq_wr.next = NULL;
    sq_wr.wr_id = 0x31415926; // 请求的ID, 收到 WC 的时候可以对应上
    sq_wr.send_flags = IBV_SEND_SIGNALED; // 告诉网卡这个请求给我产生 CQE
    sq_wr.opcode = IBV_WR_SEND;
    sq_wr.sg_list = sq_wr_sge;
    sq_wr.num_sge = 1;

    ibv_post_send(qp, &sq_wr, &bad_wr_send); // 提交请求到网卡

    struct ibv_wc wc = {};
    while (ibv_poll_cq(qp->send_cq, 1, &wc) == 0) {
        continue;
    }

    if (wc.status != IBV_WC_SUCCESS || wc.wr_id != 0x31415926) {
        exit(__LINE__);
    }

    return 0;
}

这段代码的核心是 ibv_post_send 和 ibv_poll_cq,ibv_post_send 的用途是向网卡提交请求,ibv_poll_cq 的用途是轮询 CQ,看看是否有请求完成。


另外,IB 规范定义了很多抽象:


  1. ibv_send_wr 这个是 SQ 的 WQE 的抽象(不同厂商的网卡 WQE 格式不同)
  2. ibv_sge 是数据的抽象,包含 (addr,len,lkey) 三个字段
  3. ibv_wc 是 CQE 的抽象,通过 wr_id 和 ibv_send_wr 对应起来


把 rdma-core 的 debug 打开,可以看到这样的两条日志:

dump wqe at 0x7fc59b357000
0000000a 00115003 00000008 00000000
00000000 c0000000 00000000 00000000
0000022a 00008a0b 00007fc5 9a5b2000

mlx5_get_next_cqe:565: dump cqe for cqn 0x4c2:
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00004863 2a39b102 0a001150 00003f00

第一条就是我们调用 ibv_post_send 后,rdma-core 事件向网卡提交的 WQE。


第二条是我们调用 ibv_poll_cq 后,收到网卡给我们的 CQE。


在 NVIDIA 网卡上,ibv_post_send 最终调用的是 _mlx5_post_send:

image.png

这个函数的核心功能是:


  1. 把 ibv_send_wr 翻译为 NVIDIA 网卡的 WQE 格式
  2. Doorbell 通知网卡


填充 WQE

根据 NVIDIA 的手册,一个 Send 请求的 WQE 包含两个部分:

控制段:

image.png

数据段:

image.png

根据手册的定义,我们解析一下上面日志中的 WQE:

image.png

可以看到,和我们软件填的 ibv_send_wr 是相似的。注意到一个细节,我们填的 wr_id 没有出现在 WQE 中,实际上这个 wr_id 是存在 rdma-core 里的。因为 WQE 是按序处理的,收到 CQE 的时候可以找到当初提交的 ibv_send_wr。


Doorbell 通知网卡

post_send_db 这个函数很简单,但是细节非常多:

image.png


首先,这个函数会加一个内存屏障,保证 Doorbell 到达硬件时,前面构建的 WQE 已经可见。


然后,更新 QP 的 Doorbell 信息(其实就是队列的 tail)


最后,通过 mmio_write64_be 写网卡的寄存器,告诉网卡我准备好了,你可以发了。


mmio_write64_be 使用的是 sse 指令(x86上),WQE 的第一部分(上文的控制段)写入网卡的寄存器:

image.png

实际上就是一个赋值操作,等效于:

*(uint64_t)(bf->reg + bf->offset) = *(uint64_t *)ctrl;

使用 SSE 主要是为了保证原子性,避免网卡先收到前4字节,再收到后4字节。

看来所有的魔法都在 bf->reg 上,这个 buffer 是什么?为什么软件往这个 buffer 写一个 uint64,网卡就能收到事件?

gdb 中可以看到这个 bf->reg 看起来是一个平平无奇的虚拟地址,但是 gdb 读取会失败。

image.png

看看进程的 maps 信息:

image.png

这段内存被映射成 Write Only 了,所以读取失败。那这段内存是什么呢?

用 crash 看看页表吧:

image.png

物理地址是 1bffc020800,通过 /proc/iomem 可以看到这个物理地址是属于 0000:3b:00.0 这个 PCI 设备的:

image.png

这个设备正是我们用的 RDMA 网卡,这个地址位于 BAR0:

image.png

根据 NVIDIA 的手册,软件写的这个地址区域被称为 UAR(User Access Region)。UAR 是 PCI 地址空间的一部分,被网卡驱动直接映射至应用的内存中。当软件往 UAR 写 Doorbell 后,网卡会从 PCI 上收到报文,从而获知软件需要发送数据了这件事情。

image.png


随后,网卡会经过调度和仲裁,拉取 WQE 进行执行。在执行过程中,网卡会先从 WQE 中提取 mkey 和地址,然后送进 TPT (Translation and Protection)单元中查询 mkey 的信息,拿到地址和权限,校验通过后进行 DMA,最后把数据发送至物理接口。当数据发送完成,且被对端确认后,网卡会产生 CQE 通知软件。软件收到 CQE 后才可以进行资源的回收。这点和 Socket 接口不同,Socket 接口是有拷贝的,软件调用 write 结束后,就可以把资源回收,而 RDMA 是零拷贝的,资源的生命周期管理会更加复杂。


总结


至此,RDMA 基本的工作原理和软硬件交互的机制就介绍完了。RDMA 技术的出发点很简单,就是能不能饶过一切限制,直接把数据送到用户手中。在此之上,做了非常多的工作,成为了一个非常复杂的技术。RDMA 也不是银弹,有着编程复杂、调试复杂、硬件依赖重、不能长传等问题。对于 IO 密集型的业务,RDMA 可以节约很多 CPU,获得高吞吐低延迟的性能;而对于计算密集的业务,或者追求硬件无关的业务,TCP 是更合适的选择。

参考资料:

1、IB规范:

https://www.infinibandta.org/ibta-specification/2、NVIDIA 网卡手册:

https://network.nvidia.com/files/doc-2020/ethernet-adapters-programming-manual.pdf







来源  |  阿里云开发者公众号
作者  |  羽京



相关文章
|
6月前
|
网络协议 自动驾驶 安全
掌握SOME/IP:远程过程调用 构建高效通信系统的关键技术
掌握SOME/IP:远程过程调用 构建高效通信系统的关键技术
820 0
|
Linux Anolis 异构计算
关于远程直接内存访问技术 RDMA 的高性能架构设计介绍
本文介绍 RDMA 技术的基本原理及交流在工程上的设计思路。
|
5天前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
6月前
|
监控 安全 网络安全
|
2月前
|
存储 机器学习/深度学习 并行计算
GPU通信互联技术:GPUDirect、NVLink与RDMA
在高性能计算和深度学习领域,GPU已成为关键工具。然而,随着模型复杂度和数据量的增加,单个GPU难以满足需求,多GPU甚至多服务器协同工作成为常态。本文探讨了三种主要的GPU通信互联技术:GPUDirect、NVLink和RDMA。GPUDirect通过绕过CPU实现GPU与设备直接通信;NVLink提供高速点对点连接和支持内存共享;RDMA则在网络层面实现直接内存访问,降低延迟。这些技术各有优势,适用于不同场景,为AI和高性能计算提供了强大支持。
|
2月前
|
前端开发 RDMA
RDMA 控制器 【ChatGPT】
RDMA 控制器 【ChatGPT】
|
6月前
|
安全 网络安全 网络虚拟化
虚拟网络设备的网络隔离机制:原理、意义与应用场景深度分析
虚拟网络设备在现代网络架构中扮演着重要角色🌐,尤其是在实现网络隔离方面🛡️。网络隔离是网络安全🔒和多租户环境管理的关键组成部分,它能够确保不同网络流量的分离🚦,保护敏感数据💾,减少攻击面。虚拟网络设备通过在软件层面上模拟物理网络设备的行为,提供了一种灵活且成本效益高的方式来实现这些目标。本文将从多个维度深入分析虚拟网络设备是如何隔离网络的,这种隔离有什么实际意义,为什么需要虚拟网络设备来隔离网络,以及在什么场景下比较适合使用虚拟网络设备隔离网络。
|
6月前
|
边缘计算 运维 5G
【专栏】IT 技术百科:5G 承载网是连接5G无线接入网与核心网的关键基础设施,负责高效、可靠的数据传输。
【4月更文挑战第28天】5G 承载网是连接5G无线接入网与核心网的关键基础设施,负责高效、可靠的数据传输。它保障通信质量,支持多样业务,并驱动技术创新。关键技术包括FlexE、网络切片、光传输和智能管控。面对高速率、低时延需求及网络复杂性挑战,5G承载网需持续创新并优化规划。未来,它将趋向智能化、融合发展及绿色节能。作为5G性能的核心,5G承载网将伴随5G技术的普及,持续为数字生活创造更多可能性。
169 0
|
6月前
|
存储 并行计算 网络协议
|
6月前
|
人工智能 物联网 网络架构
探索未来:硬件架构之路
探索未来:硬件架构之路
156 0