Izturīgas datu glabāšanas un Linux failu API

Es, pētot datu uzglabāšanas stabilitāti mākoņsistēmās, nolēmu sevi pārbaudīt, lai pārliecinātos, ka saprotu pamata lietas. es sākās, izlasot NVMe spec lai saprastu, kādas garantijas attiecībā uz datu noturību (tas ir, garantijas, ka dati būs pieejami pēc sistēmas kļūmes) dod mums NMVe diskus. Es izdarīju šādus galvenos secinājumus: dati ir jāuzskata par bojātiem no datu rakstīšanas komandas došanas brīža un līdz brīdim, kad tie tiek ierakstīti datu nesējā. Tomēr lielākajā daļā programmu datu ierakstīšanai diezgan droši izmanto sistēmas zvanus.

Šajā rakstā es izpētīšu Linux failu API nodrošinātos noturības mehānismus. Šķiet, ka šeit visam jābūt vienkāršam: programma izsauc komandu write(), un pēc šīs komandas pabeigšanas dati tiks droši saglabāti diskā. Bet write() tikai kopē lietojumprogrammas datus kodola kešatmiņā, kas atrodas RAM. Lai piespiestu sistēmu ierakstīt datus diskā, ir jāizmanto daži papildu mehānismi.

Kopumā šis materiāls ir piezīmju kopums par to, ko esmu iemācījies par mani interesējošu tēmu. Ja mēs ļoti īsi runājam par svarīgāko, izrādās, ka, lai organizētu ilgtspējīgu datu glabāšanu, jums ir jāizmanto komanda fdatasync() vai atveriet failus ar karogu O_DSYNC. Ja vēlaties uzzināt vairāk par to, kas notiek ar datiem ceļā no koda uz disku, apskatiet šis rakstu.

Rakstīšanas () funkcijas izmantošanas iezīmes

Sistēmas zvans write() definēts standartā IEEE POSIX kā mēģinājums ierakstīt datus faila deskriptorā. Pēc veiksmīgas darba pabeigšanas write() datu lasīšanas operācijām ir jāatgriež tieši tie baiti, kas tika ierakstīti iepriekš, to darot pat tad, ja datiem tiek piekļūts no citiem procesiem vai pavedieniem (šeit atbilstošā POSIX standarta sadaļa). Šeit, sadaļā par to, kā pavedieni mijiedarbojas ar parastajām failu operācijām, ir piezīme, kurā teikts, ka, ja divi pavedieni izsauc šīs funkcijas, katram izsaukumam ir jāredz vai nu visas otra izsaukuma noteiktās sekas, vai arī nekādas. sekas. Tas liek secināt, ka visām failu I/O operācijām ir jābūt bloķētai resursam, ar kuru tās darbojas.

Vai tas nozīmē, ka operācija write() ir atoms? No tehniskā viedokļa, jā. Datu nolasīšanas operācijām ir jāatgriež viss vai nekas no tā, kas tika rakstīts write(). Bet operācija write(), saskaņā ar standartu, nav jābeidzas, pierakstot visu, kas viņai tika lūgts pierakstīt. Ir atļauts ierakstīt tikai daļu datu. Piemēram, mums var būt divas straumes, kas katra pievieno 1024 baitus failam, ko apraksta tas pats faila deskriptors. No standarta viedokļa rezultāts būs pieņemams, ja katra no rakstīšanas operācijām failam var pievienot tikai vienu baitu. Šīs darbības paliks atomāras, taču pēc to pabeigšanas failā ierakstītie dati tiks sajaukti. šeit ir ļoti interesanta diskusija par šo tēmu vietnē Stack Overflow.

fsync() un fdatasync() funkcijas

Vienkāršākais veids, kā izskalot datus diskā, ir izsaukt funkciju fsync(). Šī funkcija pieprasa operētājsistēmai pārsūtīt visus modificētos blokus no kešatmiņas uz disku. Tas ietver visus faila metadatus (piekļuves laiku, faila modifikācijas laiku un tā tālāk). Es uzskatu, ka šie metadati ir reti nepieciešami, tāpēc, ja zināt, ka tie jums nav svarīgi, varat izmantot funkciju fdatasync(). Uz palīdzēt par fdatasync() tajā teikts, ka šīs funkcijas darbības laikā diskā tiek saglabāts tāds metadatu daudzums, kas "nepieciešams turpmāko datu nolasīšanas darbību pareizai izpildei". Un tas ir tieši tas, kas rūp lielākajai daļai lietojumprogrammu.

Viena problēma, kas var rasties šeit, ir tāda, ka šie mehānismi negarantē, ka fails būs atrodams pēc iespējamās kļūmes. Jo īpaši, veidojot jaunu failu, jums ir jāzvana fsync() direktorijam, kurā tas ir. Pretējā gadījumā pēc avārijas var izrādīties, ka šis fails neeksistē. Iemesls tam ir tas, ka UNIX sistēmā cieto saišu izmantošanas dēļ fails var pastāvēt vairākos direktorijos. Tāpēc, zvanot fsync() fails nevar zināt, kura direktorija dati ir arī jāizskalo diskā (šeit Jūs varat lasīt vairāk par to). Šķiet, ka ext4 failu sistēma to spēj automātiski piemērot fsync() uz direktorijiem, kas satur atbilstošos failus, bet tas var nenotikt citās failu sistēmās.

Šo mehānismu dažādās failu sistēmās var ieviest atšķirīgi. ES izmantoju blktrace lai uzzinātu, kādas diska darbības tiek izmantotas ext4 un XFS failu sistēmās. Abi izdod parastās ierakstīšanas komandas diskā gan failu saturam, gan failu sistēmas žurnālam, iztīra kešatmiņu un iziet, veicot FUA (Force Unit Access, datu ierakstīšana tieši diskā, apejot kešatmiņu) ierakstīšanu žurnālā. Viņi, iespējams, tieši to dara, lai apstiprinātu darījuma faktu. Diskos, kas neatbalsta FUA, tas izraisa divas kešatmiņas izskalošanas. Mani eksperimenti to ir parādījuši fdatasync() mazliet ātrāk fsync(). Lietderība blktrace norāda uz to fdatasync() parasti diskā ieraksta mazāk datu (ext4 fsync() raksta 20 KiB, un fdatasync() - 16 KiB). Es arī uzzināju, ka XFS ir nedaudz ātrāks nekā ext4. Un šeit ar palīdzību blktrace varēja to noskaidrot fdatasync() diskā izskalo mazāk datu (4 KiB XFS).

Neskaidras situācijas, izmantojot fsync()

Es varu iedomāties trīs neskaidras situācijas saistībā ar fsync()ar ko esmu saskāries praksē.

Pirmais šāds incidents notika 2008. gadā. Tajā laikā Firefox 3 saskarne “iesaldēja”, ja diskā tika ierakstīts liels skaits failu. Problēma bija tāda, ka saskarnes ieviešana izmantoja SQLite datu bāzi, lai saglabātu informāciju par tās stāvokli. Pēc katras izmaiņas, kas notika saskarnē, funkcija tika izsaukta fsync(), kas deva labas garantijas par stabilu datu glabāšanu. Toreiz izmantotajā ext3 failu sistēmā funkcija fsync() izskalo visas sistēmas "netīrās" lapas, nevis tikai tās, kas bija saistītas ar attiecīgo failu. Tas nozīmēja, ka, noklikšķinot uz pogas pārlūkprogrammā Firefox, magnētiskajā diskā var tikt ierakstīti datu megabaiti, kas var ilgt daudzas sekundes. Problēmas risinājums, cik es sapratu tā materiālu, bija pārcelt darbu ar datubāzi uz asinhroniem fona uzdevumiem. Tas nozīmē, ka Firefox agrāk ieviesa stingrākas krātuves noturības prasības, nekā patiesībā bija nepieciešams, un ext3 failu sistēmas līdzekļi šo problēmu tikai saasināja.

Otrā problēma radās 2009. gadā. Pēc tam pēc sistēmas avārijas jaunās ext4 failu sistēmas lietotāji atklāja, ka daudziem jaunizveidotajiem failiem ir nulles garums, taču tas nenotika ar vecāku ext3 failu sistēmu. Iepriekšējā rindkopā es runāju par to, kā ext3 diskā ievietoja pārāk daudz datu, kas ievērojami palēnināja darbību. fsync(). Lai uzlabotu situāciju, ext4 izskalo tikai tās "netīrās" lapas, kas attiecas uz konkrētu failu. Un citu failu dati paliek atmiņā daudz ilgāku laiku nekā ar ext3. Tas tika darīts, lai uzlabotu veiktspēju (pēc noklusējuma dati paliek šajā stāvoklī 30 sekundes, to var konfigurēt, izmantojot dirty_expire_centisecs; šeit Jūs varat atrast vairāk informācijas par to). Tas nozīmē, ka pēc avārijas var neatgriezeniski zaudēt lielu datu apjomu. Šīs problēmas risinājums ir izmantot fsync() lietojumprogrammās, kurām jānodrošina stabila datu glabāšana un pēc iespējas vairāk jāaizsargā tās no kļūmju sekām. Funkcija fsync() darbojas daudz efektīvāk ar ext4 nekā ar ext3. Šīs pieejas trūkums ir tāds, ka tās izmantošana, tāpat kā iepriekš, palēnina dažas darbības, piemēram, programmu instalēšanu. Skatiet sīkāku informāciju par to šeit и šeit.

Trešā problēma saistībā ar fsync(), radās 2018. gadā. Tad PostgreSQL projekta ietvaros tika noskaidrots, ka ja funkcija fsync() rodas kļūda, tas atzīmē "netīrās" lapas kā "tīras". Rezultātā šādi zvani fsync() nedari neko ar tādām lapām. Šī iemesla dēļ modificētās lapas tiek saglabātas atmiņā un nekad netiek ierakstītas diskā. Tā ir īsta katastrofa, jo aplikācija domās, ka daži dati ir ierakstīti diskā, bet patiesībā tā nebūs. Tādas neveiksmes fsync() ir reti, lietojumprogramma šādās situācijās gandrīz neko nevar palīdzēt novērst problēmu. Mūsdienās, kad tas notiek, PostgreSQL un citas lietojumprogrammas avarē. Šeit, rakstā "Vai lietojumprogrammas var atgūties no fsync kļūmēm?", šī problēma ir detalizēti izpētīta. Pašlaik labākais risinājums šai problēmai ir izmantot tiešo I/O ar karogu O_SYNC vai ar karogu O_DSYNC. Izmantojot šo pieeju, sistēma ziņos par kļūdām, kas var rasties, veicot noteiktas datu rakstīšanas darbības, taču šī pieeja prasa, lai lietojumprogramma pati pārvaldītu buferus. Lasiet par to vairāk šeit и šeit.

Failu atvēršana, izmantojot karogus O_SYNC un O_DSYNC

Atgriezīsimies pie diskusijas par Linux mehānismiem, kas nodrošina pastāvīgu datu glabāšanu. Proti, runa ir par karoga lietošanu O_SYNC vai karogs O_DSYNC atverot failus, izmantojot sistēmas zvanu atvērt (). Izmantojot šo pieeju, katra datu rakstīšanas darbība tiek veikta it kā pēc katras komandas write() sistēmai tiek dotas attiecīgi komandas fsync() и fdatasync(). Uz POSIX specifikācijas to sauc par "Synchronized I/O File Integrity Completion" un "Data Integrity Completion". Šīs pieejas galvenā priekšrocība ir tā, ka, lai nodrošinātu datu integritāti, ir jāizpilda tikai viens sistēmas izsaukums, nevis divi (piemēram, - write() и fdatasync()). Šīs pieejas galvenais trūkums ir tas, ka visas rakstīšanas darbības, izmantojot atbilstošo faila deskriptoru, tiks sinhronizētas, kas var ierobežot iespēju strukturēt lietojumprogrammas kodu.

Izmantojot tiešo I/O ar karogu O_DIRECT

Sistēmas zvans open() atbalsta karogu O_DIRECT, kas ir paredzēts, lai apietu operētājsistēmas kešatmiņu, lai veiktu I/O darbības, tieši mijiedarbojoties ar disku. Tas daudzos gadījumos nozīmē, ka programmas izdotās rakstīšanas komandas tiks tieši tulkotas komandās, kuru mērķis ir strādāt ar disku. Bet kopumā šis mehānisms neaizstāj funkcijas fsync() vai fdatasync(). Fakts ir tāds, ka pats disks var kavēšanās vai kešatmiņa atbilstošas ​​komandas datu rakstīšanai. Un, vēl ļaunāk, dažos īpašos gadījumos I / O darbības, kas veiktas, izmantojot karogu O_DIRECT, pārraide tradicionālajās buferizētajās operācijās. Vienkāršākais veids, kā atrisināt šo problēmu, ir izmantot karogu, lai atvērtu failus O_DSYNC, kas nozīmēs, ka katrai rakstīšanas darbībai sekos izsaukums fdatasync().

Izrādījās, ka XFS failu sistēma nesen bija pievienojusi "ātro ceļu". O_DIRECT|O_DSYNC- datu ieraksti. Ja bloks tiek pārrakstīts, izmantojot O_DIRECT|O_DSYNC, tad XFS, tā vietā, lai izskalotu kešatmiņu, izpildīs FUA rakstīšanas komandu, ja ierīce to atbalsta. Es to pārbaudīju, izmantojot utilītu blktrace Linux 5.4/Ubuntu 20.04 sistēmā. Šai pieejai vajadzētu būt efektīvākai, jo tā ieraksta diskā minimālo datu apjomu un izmanto vienu darbību, nevis divas (rakstīšana un kešatmiņas iztīrīšana). Atradu saiti uz plāksteris 2018 kodols, kas ievieš šo mehānismu. Ir dažas diskusijas par šīs optimizācijas piemērošanu citām failu sistēmām, taču, cik man zināms, XFS ir vienīgā failu sistēma, kas līdz šim to atbalsta.

sync_file_range() funkcija

Linux ir sistēmas izsaukums sync_file_range(), kas ļauj diskā izskalot tikai daļu faila, nevis visu failu. Šis zvans uzsāk asinhrono skalošanu un negaida, līdz tas tiks pabeigts. Bet atsaucē uz sync_file_range() šī komanda esot "ļoti bīstama". Nav ieteicams to lietot. Īpašības un briesmas sync_file_range() ļoti labi aprakstīts šis materiāls. Jo īpaši šķiet, ka šis izsaukums izmanto RocksDB, lai kontrolētu, kad kodols diskā izskalo "netīros" datus. Bet tajā pašā laikā, lai nodrošinātu stabilu datu glabāšanu, tas arī tiek izmantots fdatasync(). Uz kods RocksDB ir daži interesanti komentāri par šo tēmu. Piemēram, tas izskatās kā zvans sync_file_range() Izmantojot ZFS, tas neizskalo datus diskā. Pieredze man rāda, ka reti izmantotajā kodā var būt kļūdas. Tāpēc es ieteiktu neizmantot šo sistēmas zvanu, ja vien tas nav absolūti nepieciešams.

Sistēmas zvani, lai palīdzētu nodrošināt datu noturību

Esmu nonācis pie secinājuma, ka pastāv trīs pieejas, ko var izmantot, lai veiktu pastāvīgas I/O darbības. Viņiem visiem ir nepieciešams funkciju izsaukums fsync() direktorijai, kurā fails tika izveidots. Šīs ir šādas pieejas:

1. Funkcijas izsaukums fdatasync() vai fsync() pēc funkcijas write() (labāk lietot fdatasync()).
2. Darbs ar faila deskriptoru, kas atvērts ar karogu O_DSYNC vai O_SYNC (labāk - ar karogu O_DSYNC).
3. Komandu lietošana pwritev2() ar karogu RWF_DSYNC vai RWF_SYNC (vēlams ar karogu RWF_DSYNC).

Veiktspējas piezīmes

Es rūpīgi neizmērīju dažādu pārbaudīto mehānismu veiktspēju. Atšķirības, ko pamanīju viņu darba ātrumā, ir ļoti mazas. Tas nozīmē, ka es varu kļūdīties un ka citos apstākļos viena un tā pati lieta var uzrādīt atšķirīgus rezultātus. Vispirms es runāšu par to, kas vairāk ietekmē veiktspēju, un pēc tam par to, kas mazāk ietekmē veiktspēju.

1. Faila datu pārrakstīšana ir ātrāka nekā datu pievienošana failam (veiktspējas ieguvums var būt 2–100%). Lai failam pievienotu datus, ir jāveic papildu izmaiņas faila metadatos pat pēc sistēmas izsaukuma fallocate(), taču šī efekta apjoms var atšķirties. Es iesaku, lai nodrošinātu vislabāko sniegumu, piezvanīt fallocate() lai iepriekš piešķirtu nepieciešamo vietu. Tad šī vieta ir skaidri jāaizpilda ar nullēm un jāizsauc fsync(). Tādējādi attiecīgie bloki failu sistēmā tiks atzīmēti kā "piešķirti", nevis "nepiešķirti". Tas nodrošina nelielu (apmēram 2%) veiktspējas uzlabojumu. Turklāt dažiem diskiem var būt lēnāka pirmā bloka piekļuves darbība nekā citiem. Tas nozīmē, ka vietas aizpildīšana ar nullēm var novest pie ievērojama (apmēram 100%) veiktspējas uzlabojuma. Jo īpaši tas var notikt ar diskiem. AWS EBS (šie ir neoficiāli dati, es nevarēju tos apstiprināt). Tas pats attiecas uz uzglabāšanu. GCP pastāvīgais disks (un tā jau ir oficiāla informācija, ko apstiprina testi). To ir darījuši arī citi eksperti novērojumssaistīti ar dažādiem diskiem.
2. Jo mazāk sistēmas zvanu, jo augstāka veiktspēja (pieaugums var būt aptuveni 5%). Tas izskatās pēc zvana open() ar karogu O_DSYNC vai zvaniet pwritev2() ar karogu RWF_SYNC ātrāk nekā zvans fdatasync(). Man ir aizdomas, ka šeit ir runa par to, ka, izmantojot šo pieeju, nozīme ir tam, ka ir jāveic mazāk sistēmas izsaukumu, lai atrisinātu vienu un to pašu uzdevumu (viens zvans divu vietā). Bet veiktspējas atšķirība ir ļoti maza, tāpēc varat to viegli ignorēt un lietotnē izmantot kaut ko tādu, kas nesarežģī tās loģiku.

Ja jūs interesē ilgtspējīgas datu uzglabāšanas tēma, šeit ir daži noderīgi materiāli:

• I/O piekļuves metodes — pārskats par ievades/izvades mehānismu pamatiem.
• Nodrošina datu nonākšanu diskā — stāsts par to, kas notiek ar datiem ceļā no aplikācijas uz disku.
• Kad vajadzētu fsinhronizēt saturošo direktoriju - atbilde uz jautājumu, kad pieteikties fsync() katalogiem. Īsumā, izrādās, ka tas ir jādara, veidojot jaunu failu, un šī ieteikuma iemesls ir tas, ka Linux var būt daudz atsauču uz vienu un to pašu failu.
• SQL serveris operētājsistēmā Linux: FUA iekšējie elementi - šeit ir aprakstīts, kā pastāvīgā datu glabāšana tiek ieviesta SQL Server Linux platformā. Šeit ir daži interesanti salīdzinājumi starp Windows un Linux sistēmas izsaukumiem. Esmu gandrīz pārliecināts, ka tieši pateicoties šim materiālam uzzināju par XFS FUA optimizāciju.

Vai esat kādreiz pazaudējis datus, kas, jūsuprāt, ir droši glabāti diskā?

Avots: www.habr.com