Datblygwyr yr is-system hidlo ac addasu pecynnau rhwydwaith Netfilter set o glytiau sy'n cyflymu'r broses o brosesu rhestrau mapio mawr yn sylweddol (set nftables), sy'n gofyn am wirio cyfuniad o is-rwydweithiau, porthladdoedd rhwydwaith, protocol a chyfeiriadau MAC. Mae clytiau eisoes yn cael eu derbyn i'r gangen , a gynigir i'w gynnwys yn y cnewyllyn Linux 5.7. Cyflawnwyd y cyflymiad mwyaf amlwg diolch i Cyfarwyddiadau AVX2 (yn y dyfodol, bwriedir cyhoeddi optimizations tebyg yn seiliedig ar gyfarwyddiadau NEON ar gyfer ARM).
Optimeiddiadau wedi'u gwneud i'r modiwl (POLISΓAU PAcket PIle), sy'n datrys y broblem o baru cynnwys pecyn ag ystodau mympwyol o gyflyrau maes a ddefnyddir mewn rheolau hidlo, megis amrediadau porth IP a rhwydwaith (nft_set_rbtree a nft_set_hash yn trin paru cyfwng ac adlewyrchiad uniongyrchol o werthoedd). Dangosodd fersiwn o pipapo wedi'i fectoru Γ’ chyfarwyddiadau 256-did AVX2 ar system gyda phrosesydd AMD Epyc 7402 gynnydd perfformiad o 420% wrth ddosrannu cofnodion 30 a oedd yn cynnwys rhwymiadau porthladd-protocol. Y cynnydd mewn paru dolen o is-rwydwaith a rhif porthladd wrth ddosrannu 1000 o gofnodion oedd 87% ar gyfer IPv4 a 128% ar gyfer IPv6.
Roedd optimeiddio arall, a oedd yn caniatΓ‘u defnyddio grwpiau mapio 8-did yn lle rhai 4-did, hefyd yn dangos enillion perfformiad mesuradwy: 66% wrth ddosrannu cofnodion porthladd-protocol 30k, 43% ar gyfer subnet_IPv4-port, a 61% ar gyfer subnet_IPv6-port. Yn gyfan gwbl, gan gymryd i ystyriaeth yr optimeiddiadau AVX2, cynyddodd perfformiad pipapo yn y profion hyn 766%, 168% a 269%, yn y drefn honno. Mae'r nodweddion a gafwyd ar gyfer cymariaethau cymhleth ar y blaen i'r profion ar feysydd unigol yn (ac eithrio'r prawf porthladd + protocol), ond hyd yn hyn maent yn llusgo y tu Γ΄l i brofion uniongyrchol gan ddefnyddio a thrinwyr gollwng yn seiliedig ar netdev.
Ffynhonnell: opennet.ru