十个问题理解Linux epoll工作原理

也想出现在这里？点击联系我~

epoll 是 linux 特有的一个 I/O 事件通知机制。很久以来对 epoll 如何能够高效处理数以百万记的文件描述符很有兴趣。近期学习、研究了 epoll 源码，在这个过程中关于 epoll 数据结构和作者的实现思路产生出不少疑惑，在此总结为了 10 个问题并逐个加以解答和分析。本文基于的内核源码版本是2.6.39 版本 。

Question 1：是否所有的文件类型都可以被 epoll 监视?

答案：不是。看下面这个实验代码：

1. #include<stdio.h>
2. #include<unistd.h>
3. #include<sys/epoll.h>
4. #include<stdlib.h>
5. #include<sys/types.h>
6. #include<sys/stat.h>
7. #include<fcntl.h>
8. #include<errno.h>
10. #defineMAX_EVENTS1
12. intmain(void)
13. {
14. intepfd;
15. epfd=epoll_create(100);/*创建epoll实例，预计监听100个fd*/
16. if(epfd<0){
17. perror("epoll_create");
18. }
20. structepoll_event*events;
21. intnr_events,i;
22. events=malloc(sizeof(structepoll_event)*MAX_EVENTS);
23. if(!events){
24. perror("malloc");
25. return1;
26. }
28. /*打开一个普通文本文件*/
29. inttarget_fd=open("./11.txt",O_RDONLY);
30. printf("target_fd%d\\n",target_fd);
31. inttarget_listen_type=EPOLLIN;
32. for(i=0;i<1;i++){
33. intret;
34. events[i].data.fd=target_fd;/*epoll调用返回后，返回给应用进程的fd号*/
35. events[i].events=target_listen_type;/*需要监听的事件类型*/
36. ret=epoll_ctl(epfd,EPOLL_CTL_ADD,target_fd,&events[i]);/*注册fd到epoll实例上*/
37. if(ret){
38. printf("ret%d,errno%d\\n",ret,errno);
39. perror("epoll_ctl");
40. }
41. }
43. /*应用进程阻塞在epoll上，超时时长置为-1表示一直等到有目标事件才会返回*/
44. nr_events=epoll_wait(epfd,events,MAX_EVENTS,-1);
45. if(nr_events<0){
46. perror("epoll_wait");
47. free(events);
48. return1;
49. }
50. for(i=0;i<nr_events;i++){
51. /*打印出处于就绪状态的fd及其事件*/
52. printf("event=%donfd=%d\\n",events[i].events,events[i].data.fd);
53. }
54. free(events);
55. close(epfd);
56. return0;
57. }

编译、运行上面的代码，会打印出下列信息：

1. gccepoll_test.c-oepdemo
2. ./epdemo
3. target_fd4
4. ret-1,errno1
5. epoll_ctl:Operationnotpermitted

正常打开了"txt"文件 fd=4, 但调用 epoll_ctl 监视这个 fd 时却 ret=-1 失败了, 并且错误码为 1，错误信息为"Operation not permitted"。错误码指明这个 fd 不能够被 epoll 监视。

那什么样的 fd 才可以被 epoll 监视呢?

只有底层驱动实现了 file_operations 中 poll 函数的文件类型才可以被 epoll 监视!socket 类型的文件驱动是实现了 poll 函数的，因此才可以被 epoll 监视。struct file_operations 声明位置是在 include/linux/fs.h 中。

Question 2：ep->wq 的作用是什么?

答案：wq 是一个等待队列，用来保存对某一个 epoll 实例调用 epoll_wait()的所有进程。

一个进程调用 epoll_wait()后，如果当前还没有任何事件发生，需要让当前进程挂起等待(放到 ep->wq 里);当 epoll 实例监视的文件上有事件发生后，需要唤醒 ep->wq 上的进程去继续执行用户态的业务逻辑。之所以要用一个等待队列来维护关注这个 epoll 的进程，是因为有时候调用 epoll_wait()的不只一个进程，当多个进程都在关注同一个 epoll 实例时，休眠的进程们通过这个等待队列就可以逐个被唤醒了。

多个进程关注同一个 epoll 实例，那么有事件发生后先唤醒谁?后唤醒谁?还是一起全唤醒?这涉及到一个称为“惊群效应”的问题。

Question 3：什么是 epoll 惊群?

答案：多个进程等待在 ep->wq 上，事件触发后所有进程都被唤醒，但只有其中 1 个进程能够成功继续执行的现象。其他被白白唤起的进程等于做了无用功，可能会造成系统负载过高的问题。下面这段代码能够直观感受什么是 epoll 惊群：

1. #include<sys/types.h>
2. #include<sys/socket.h>
3. #include<sys/epoll.h>
4. #include<netdb.h>
5. #include<string.h>
6. #include<stdio.h>
7. #include<unistd.h>
8. #include<fcntl.h>
9. #include<stdlib.h>
10. #include<errno.h>
11. #include<sys/wait.h>
12. #definePROCESS_NUM10
13. staticintcreate_and_bind(char*port)
14. {
15. intfd=socket(PF_INET,SOCK_STREAM,0);
16. structsockaddr_inserveraddr;
17. serveraddr.sin_family=AF_INET;
18. serveraddr.sin_addr.s_addr=htonl(INADDR_ANY);
19. serveraddr.sin_port=htons(atoi(port));
20. bind(fd,(structsockaddr*)&serveraddr,sizeof(serveraddr));
21. returnfd;
22. }
24. staticintmake_socket_non_blocking(intsfd)
25. {
26. intflags,s;
28. flags=fcntl(sfd,F_GETFL,0);
29. if(flags==-1)
30. {
31. perror("fcntl");
32. return-1;
33. }
35. flags|=O_NONBLOCK;
36. s=fcntl(sfd,F_SETFL,flags);
37. if(s==-1)
38. {
39. perror("fcntl");
40. return-1;
41. }
43. return0;
44. }
46. #defineMAXEVENTS64
48. intmain(intargc,char*argv[])
49. {
50. intsfd,s;
51. intefd;
52. structepoll_eventevent;
53. structepoll_event*events;
55. sfd=create_and_bind("8001");
56. if(sfd==-1)
57. abort();
59. s=make_socket_non_blocking(sfd);
60. if(s==-1)
61. abort();
63. s=listen(sfd,SOMAXCONN);
64. if(s==-1)
65. {
66. perror("listen");
67. abort();
68. }
70. efd=epoll_create(MAXEVENTS);
71. if(efd==-1)
72. {
73. perror("epoll_create");
74. abort();
75. }
77. event.data.fd=sfd;
78. //event.events=EPOLLIN|EPOLLET;
79. event.events=EPOLLIN;
80. s=epoll_ctl(efd,EPOLL_CTL_ADD,sfd,&event);
81. if(s==-1)
82. {
83. perror("epoll_ctl");
84. abort();
85. }
87. /*Bufferwhereeventsarereturned*/
88. events=calloc(MAXEVENTS,sizeofevent);
89. intk;
90. for(k=0;k<PROCESS_NUM;k++)
91. {
92. intpid=fork();
93. if(pid==0)
94. {
96. /*Theeventloop*/
97. while(1)
98. {
99. intn,i;
100. n=epoll_wait(efd,events,MAXEVENTS,-1);
101. printf("process%dreturnfromepoll_wait!\\n",getpid());
102. for(i=0;i<n;i++)
103. {
104. if((events[i].events&EPOLLERR)||(events[i].events&EPOLLHUP)||(!(events[i].events&EPOLLIN)))
105. {
106. /*Anerrorhasoccuredonthisfd,orthesocketisnotreadyforreading(whywerewenotifiedthen?)*/
107. fprintf(stderr,"epollerror\\n");
108. close(events[i].data.fd);
109. continue;
110. }
111. elseif(sfd==events[i].data.fd)
112. {
113. /*Wehaveanotificationonthelisteningsocket,whichmeansoneormoreincomingconnections.*/
114. structsockaddrin_addr;
115. socklen_tin_len;
116. intinfd;
117. charhbuf[NI_MAXHOST],sbuf[NI_MAXSERV];
119. in_len=sizeofin_addr;
120. infd=accept(sfd,&in_addr,&in_len);
121. if(infd==-1)
122. {
123. printf("process%dacceptfailed!\\n",getpid());
124. break;
125. }
126. printf("process%dacceptsuccessed!\\n",getpid());
128. /*Maketheincomingsocketnon-blockingandaddittothelistoffdstomonitor.*/
129. close(infd);
130. }
131. }
132. }
133. }
134. }
135. intstatus;
136. wait(&status);
137. free(events);
138. close(sfd);
139. returnEXIT_SUCCESS;
140. }

将服务端的监听 socket fd 加入到 epoll_wait 的监视集合中，这样当有客户端想要建立连接，就会事件触发 epoll_wait 返回。此时如果 10 个进程同时在 epoll_wait 同一个 epoll 实例就出现了惊群效应。所有 10 个进程都被唤起，但只有一个能成功 accept。

为了解决 epoll 惊群，内核后续的高版本又提供了 EPOLLEXCLUSIVE 选项和 SO_REUSEPORT 选项，我个人理解两种解决方案思路上的不同点在于：EPOLLEXCLUSIVE 是在唤起进程阶段起作用，只唤起排在队列最前面的 1 个进程;而 SO_REUSEPORT 是在分配连接时起作用，相当于每个进程自己都有一个独立的 epoll 实例，内核来决策把连接分配给哪个 epoll。

Question 4：ep->poll_wait 的作用是什么?

答案：ep->poll_wait 是 epoll 实例中另一个等待队列。当被监视的文件是一个 epoll 类型时，需要用这个等待队列来处理递归唤醒。

在阅读内核代码过程中，ep->wq 还算挺好理解，但我发现伴随着 ep->wq 唤醒， 还有一个 ep->poll_wait 的唤醒过程。比如下面这段代码，在 eventpoll.c 中出现了很多次：

1. /*Ifthefileisalready"ready"wedropitinsidethereadylist*/
2. if((revents&event->events)&&!ep_is_linked(&epi->rdllink)){
3. list_add_tail(&epi->rdllink,&ep->rdllist);
5. /*Notifywaitingtasksthateventsareavailable*/
6. if(waitqueue_active(&ep->wq))
7. wake_up_locked(&ep->wq);
8. if(waitqueue_active(&ep->poll_wait))
9. pwake++;
10. }
12. spin_unlock_irqrestore(&ep->lock,flags);
14. atomic_long_inc(&ep->user->epoll_watches);
16. /*Wehavetocallthisoutsidethelock*/
17. if(pwake)
18. ep_poll_safewake(&ep->poll_wait);

查阅很多资料后才搞明白其实 epoll 也是一种文件类型，其底层驱动也实现了 file_operations 中的 poll 函数，因此一个 epoll 类型的 fd 可以被其他 epoll 实例监视。而 epoll 类型的 fd 只会有“读就绪”的事件。当 epoll 所监视的非 epoll 类型文件有“读就绪”事件时，当前 epoll 也会进入“读就绪”状态。

因此如果一个 epoll 实例监视了另一个 epoll 就会出现递归。举个例子，如图所示：

epollfd1 监视了 2 个“非 epoll”类型的 fd

epollfd2 监视了 epollfd1 和 2 个“非 epoll”类型的 fd

如果 epollfd1 所监视的 2 个 fd 中有可读事件触发，fd 的 ep_poll_callback 回调函数会触发将 fd 放到 epollfd1 的 rdllist 中。此时 epollfd1 本身的可读事件也会触发，就需要从 epollfd1 的 poll_wait 等待队列中找到 epollfd2，调用 epollfd1 的 ep_poll_callback(将 epollfd1 放到 epollfd2 的 rdllist 中)。因此 ep->poll_wait 是用来处理 epoll 间嵌套监视的情况的。

Question 5：ep->rdllist 的作用是什么?

答案：epoll 实例中包含就绪事件的 fd 组成的链表。

通过扫描 ep->rdllist 链表，内核可以轻松获取当前有事件触发的 fd。而不是像 select()/poll() 那样全量扫描所有被监视的 fd，再从中找出有事件就绪的。因此可以说这一点决定了 epoll 的性能是远高于 select/poll 的。

看到这里你可能又产生了一个小小的疑问：为什么 epoll 中事件就绪的 fd 会“主动”跑到 rdllist 中去，而不用全量扫描就能找到它们呢? 这是因为每当调用 epoll_ctl 新增一个被监视的 fd 时，都会注册一下这个 fd 的回调函数 ep_poll_callback， 当网卡收到数据包会触发一个中断，中断处理函数再回调 ep_poll_callback 将这个 fd 所属的“epitem”添加至 epoll 实例中的 rdllist 中。

Question 6：ep->ovflist 的作用是什么?

答案：在 rdllist 被占用时，用来在不持有 ep->lock 的情况下收集有就绪事件的 fd。

当 epoll 上已经有了一些就绪事件的时候，内核需要扫描 rdllist 将就绪的 fd 返回给用户态。这一步通过 ep_scan_ready_list 函数来实现。其中 sproc 是一个回调函数(也就是 ep_send_events_proc 函数)，来处理数据从内核态到用户态的复制。

1. /**
2. *ep_scan_ready_list-Scansthereadylistinawaythatmakespossibleforthescancode,tocallf_op->poll().AlsoallowsforO(NumReady)performance.
3. *@ep:Pointertotheepollprivatedatastructure.
4. *@sproc:Pointertothescancallback.
5. *@priv:Privateopaquedatapassedtothe@sproccallback.
6. *Returns:Thesameintegererrorcodereturnedbythe@sproccallback.
7. */
8. staticintep_scan_ready_list(structeventpoll*ep,
9. int(*sproc)(structeventpoll*,
10. structlist_head*,void*),
11. void*priv)

由于 rdllist 链表业务非常繁忙(epoll 增加监视文件、修改监视文件、有事件触发…等情况都需要操作 rdllist)，所以在复制数据到用户空间时，加了一个 ep->mtx 互斥锁来保护 epoll 自身数据结构线程安全，此时其他执行流程里有争抢 ep->mtx 的操作都会因命中 ep->mtx 进入休眠。

但加锁期间很可能有新事件源源不断地产生，进而调用 ep_poll_callback(ep_poll_callback 不用争抢 ep->mtx 所以不会休眠)，新触发的事件需要一个地方来收集，不然就丢事件了。这个用来临时收集新事件的链表就是 ovflist。我的理解是：引入 ovflist 后新产生的事件就不用因为想向 rdllist 里写而去和 ep_send_events_proc 争抢自旋锁(ep->lock), 同时 ep_send_events_proc 也可以放心大胆地在无锁(不持有 ep->lock)的情况下修改 rdllist。

看代码时会发现，还有一个 txlist 链表，这个链表用来最后向用户态复制数据，rdllist 要先把自己的数据全部转移到 txlist，然后 rdllist 自己被清空。ep_send_events_proc 遍历 txlist 处理向用户空间复制，复制成功后如果是水平触发(LT)还要把这个事件还回 rdllist，等待下一次 epoll_wait 来获取它。

ovflist 上的 fd 会合入 rdllist 上等待下一次扫描;如果 txlist 上的 fd 没有处理完，最后也会合入 rdllist。这 3 个链表的关系是这样：

Question 7：epitem->pwqlist 队列的作用是什么?

答案：用来保存这个 epitem 的 poll 等待队列。

首先介绍下什么是 epitem。epitem 是 epoll 中很重要的一种数据结构， 是红黑树和 rdllist 的基本组成元素。需要监听的文件和事件信息，都被包装在 epitem 结构里。

1. structepitem{
2. structrb_noderbn;//用于加入红黑树
3. structlist_headrdllink;//用于加入rdllist
4. structepoll_filefdffd;//包含被监视文件的文件指针和fd信息
5. structlist_headpwqlist;//poll等待队列
6. structeventpoll*ep;//所属的epoll实例
7. structepoll_eventevent;//关注的事件
8. /*其他成员省略*/
9. };

回忆一下上文说到，每当用户调用 epoll_ctl()新增一个监视文件，都要给这个文件注册一个回调函数 ep_poll_callback, 当网卡收到数据后软中断会调用这个 ep_poll_callback 把这个 epitem 加入到 ep->rdllist 中。

pwdlist 就是跟 ep_poll_callback 注册相关的。

当调用 epoll_ctl()新增一个监视文件后，内核会为这个 epitem 创建一个 eppoll_entry 对象，通过 eppoll_entry->wait_queue_t->wait_queue_func_t 来设置 ep_poll_callback。pwdlist 为什么要做成一个队列呢，直接设置成 eppoll_entry 对象不就行了吗?实际上不同文件类型实现 file_operations->poll 用到等待队列数量可能不同。虽然大多数都是 1 个，但也有例外。比如“scullpipe”类型的文件就用到了 2 个等待队列。

pwqlist、epitem、fd、epoll_entry、ep_poll_callback 间的关系是这样：

Question 8：epmutex、ep->mtx、ep->lock 3 把锁的区别是?

答案：锁的粒度和使用目的不同。

• epmutex 是一个全局互斥锁，epoll 中一共只有 3 个地方用到这把锁。分别是 ep_free() 销毁一个 epoll 实例时、eventpoll_release_file() 清理从 epoll 中已经关闭的文件时、epoll_ctl() 时避免 epoll 间嵌套调用时形成死锁。我的理解是 epmutex 的锁粒度最大，用来处理跨 epoll 实例级别的同步操作。
• ep->mtx 是一个 epoll 内部的互斥锁，在 ep_scan_ready_list() 扫描就绪列表、eventpoll_release_file() 中执行 ep_remove()删除一个被监视文件、ep_loop_check_proc()检查 epoll 是否有循环嵌套或过深嵌套、还有 epoll_ctl() 操作被监视文件增删改等处有使用。可以看出上述的函数里都会涉及对 epoll 实例中 rdllist 或红黑树的访问，因此我的理解是 ep->mtx 是一个 epoll 实例内的互斥锁，用来保护 epoll 实例内部的数据结构的线程安全。
• ep->lock 是一个 epoll 实例内部的自旋锁，用来保护 ep->rdllist 的线程安全。自旋锁的特点是得不到锁时不会引起进程休眠，所以在 ep_poll_callback 中只能使用 ep->lock，否则就会丢事件。

Question 9：epoll 使用红黑树的目的是什么?

答案：用来维护一个 epoll 实例中所有的 epitem。

用户态调用 epoll_ctl()来操作 epoll 的监视文件时，需要增、删、改、查等动作有着比较高的效率。尤其是当 epoll 监视的文件数量达到百万级的时候，选用不同的数据结构带来的效率差异可能非常大。

从时间(增、删、改、查、按序遍历)、空间(存储空间大小、扩展性)等方面考量，红黑树都是非常优秀的数据结构(当然这以红黑树比较高的实现复杂度作为代价)。epoll 红黑树中的 epitem 是按什么顺序组织的。阅读代码可以发现是先比较 2 个文件指针的地址大小，如果相同再比较文件 fd 的大小。

1. /*CompareRBtreekeys*/
2. staticinlineintep_cmp_ffd(structepoll_filefd*p1,structepoll_filefd*p2)
3. {
4. return(p1->file>p2->file?+1:(p1->file<p2->file?-1:p1->fd-p2->fd));
5. }

epoll、epitem、和红黑树间的组织关系是这样：

Question 10：什么是水平触发、边缘触发?

答案：水平触发(LT)和边缘触发(ET)是 epoll_wait 的 2 种工作模式。水平触发：关注点是数据(读操作缓冲区不为空，写操作缓冲区不为满)，epoll_wait 总会返回就绪。LT 是 epoll 的默认工作模式。

边缘触发：关注点是变化，只有监视的文件上有数据变化发生(读操作关注有数据写进缓冲区，写操作关注数据从缓冲区取走)，epoll_wait 才会返回。

看一个实验 ,直观感受下 2 种模式的区别, 客户端都是输入“abcdefgh” 8 个字符，服务端每次接收 2 个字符。

水平触发时，客户端输入 8 个字符触发了一次读就绪事件，由于被监视文件上还有数据可读故一直返回读就绪，服务端 4 次循环每次都能取到 2 个字符，直到 8 个字符全部读完。

边缘触发时，客户端同样输入 8 个字符但服务端一次循环读到 2 个字符后这个读就绪事件就没有了。等客户端再输入一个字符串后，服务端关注到了数据的“变化”继续从缓冲区读接下来的 2 个字符“c”和”d”。

小结

本文通过 10 个问题，其实也是从 10 个不同的视角去观察 epoll 这间宏伟的殿堂。至此也基本介绍完了 epoll 从监视事件，到内部数据结构组织、事件处理，最后到 epoll_wait 返回的整体工作过程。最后附上一张 epoll 相关数据结构间的关系图，在学习 epoll 过程中它曾解答了我心中不少的疑惑，我愿称之为灯塔~

参考资料

Implementation of Epoll

Red-black Trees (rbtree) in Linux

What is the purpose of epoll's edge triggered option?

epoll 源码分析(基于 linux-5.1.4)

epoll 实现原理

epoll (2) source code analysis

epoll 的内核实现

Linux Kernel Notes: epoll Implementation Principle

accept 与 epoll 惊群

原文链接：https://zhuanlan.51cto.com/art/202106/665184.htm