来源：

https://blog.biezhi.me/2019/01/zero-copy-user-mode-perspective.html

现在几乎所有人都听过 Linux 下的零拷贝技术，但我经常遇到对这个问题不能深入理解的人。所以我写了这篇文章，来深入研究这些问题。本文通过用户态程序的角度来看零拷贝，因此我有意忽略了内核级别的实现。

什么是 “零拷贝” ？

为了更好的理解这个问题，我们首先需要了解问题本身。来看一个网络服务的简单运行过程，在这个过程中将磁盘的文件读取到缓冲区，然后通过网络发送给客户端。下面是示例代码：

这个例子看起来非常简单，你可能会认为只有两次系统调用不会产生太多的系统开销。实际上并非如此，在这两次调用之后，数据至少被拷贝了 4 次，同时还执行了很多次 用户态/内核态 的上下文切换。（实际上这个过程是非常复杂的，为了解释我尽可能保持简单）为了更好的理解这个过程，请查看下图中的上下文切换，图片上部分展示上下文切换过程，下部分展示拷贝操作。

1. 程序调用 read 产生一次用户态到内核态的上下文切换。DMA 模块从磁盘读取文件内容，将其拷贝到内核空间的缓冲区，完成第 1 次拷贝。

2. 数据从内核缓冲区拷贝到用户空间缓冲区，之后系统调用 read 返回，这回导致从内核空间到用户空间的上下文切换。这个时候数据存储在用户空间的 tmp_buf 缓冲区内，可以后续的操作了。

3. 程序调用 write 产生一次用户态到内核态的上下文切换。数据从用户空间缓冲区被拷贝到内核空间缓冲区，完成第 3 次拷贝。但是这次数据存储在一个和 socket 相关的缓冲区中，而不是第一步的缓冲区。

4. write 调用返回，产生第 4 个上下文切换。第 4 次拷贝在 DMA 模块将数据从内核空间缓冲区传递至协议引擎的时候发生，这与我们的代码的执行是独立且异步发生的。你可能会疑惑：“为何要说是独立、异步？难道不是在 write 系统调用返回前数据已经被传送了？write 系统调用的返回，并不意味着传输成功——它甚至无法保证传输的开始。调用的返回，只是表明以太网驱动程序在其传输队列中有空位，并已经接受我们的数据用于传输。可能有众多的数据排在我们的数据之前。除非驱动程序或硬件采用优先级队列的方法，各组数据是依照FIFO的次序被传输的(上图中叉状的 DMA copy 表明这最后一次拷贝可以被延后)。

mmap

如你所见，上面的数据拷贝非常多，我们可以减少一些重复拷贝来减少开销，提升性能。作为一名驱动程序开发人员，我的工作围绕着拥有先进特性的硬件展开。某些硬件支持完全绕开内存，将数据直接传送给其他设备。这个特性消除了系统内存中的数据副本，因此是一种很好的选择，但并不是所有的硬件都支持。此外，来自于硬盘的数据必须重新打包(地址连续)才能用于网络传输，这也引入了某些复杂性。为了减少开销，我们可以从消除内核缓冲区与用户缓冲区之间的拷贝开始。

减少数据拷贝的一种方法是将 read 调用改为 mmap。例如：

为了方便你理解，请参考下图的过程。

1. mmap 调用导致文件内容通过 DMA 模块拷贝到内核缓冲区。然后与用户进程共享缓冲区，这样不会在内核缓冲区和用户空间之间产生任何拷贝。

2. write 调用导致内核将数据从原始内核缓冲区拷贝到与 socket 关联的内核缓冲区中。

3. 第 3 次数据拷贝发生在 DMA 模块将数据从 socket 缓冲区传递给协议引擎时。

通过调用 mmap 而不是 read，我们已经将内核拷贝数据操作减半。当传输大量数据时，效果会非常好。然而，这种改进并非没有代价；使用 mmap + write 方式存在一些隐藏的陷阱。当内存中做文件映射后调用 write，与此同时另一个进程截断这个文件时。此时 write 调用的进程会收到一个 SIGBUS 中断信号，因为当前进程访问了非法内存地址。这个信号默认情况下会杀死当前进程并生成 dump 文件——而这对于网络服务器程序而言不是最期望的操作。有两种方式可用于解决该问题：

第一种方法是处理收到的 SIGBUS 信号，然后在处理程序中简单地调用 return。通过这样做，write 调用会返回它在被中断之前写入的字节数，并且将全局变量 errno 设置为成功。我认为这是一个治标不治本的解决方案。因为收到 SIGBUS 信号表示程序发生了严重的错误，我不推荐使用它作为解决方案。

第二种方式应用了文件租借（在Microsoft Windows系统中被称为“机会锁”)。这才是解劝前面问题的正确方式。通过对文件描述符执行租借，可以同内核就某个特定文件达成租约。从内核可以获得读/写租约。当另外一个进程试图将你正在传输的文件截断时，内核会向你的进程发送实时信号——RT_SIGNAL_LEASE。该信号通知你的进程，内核即将终止在该文件上你曾获得的租约。这样，在write调用访问非法内存地址、并被随后接收到的SIGBUS信号杀死之前，write系统调用就被RT_SIGNAL_LEASE信号中断了。write的返回值是在被中断前已写的字节数，全局变量errno设置为成功。下面是一段展示如何从内核获得租约的示例代码。

在对文件进行映射前，应该先获得租约，并在结束 write 操作后结束租约。这是通过在 fcntl 调用中指定租约类型为 F_UNLCK 来实现的。

Sendfile

在内核的 2.1 版本中，引入了 sendfile 系统调用，目的是简化通过网络和两个本地文件之间的数据传输。sendfile 的引入不仅减少了数据拷贝，还减少了上下文切换。可以这样使用它：

同样的，为了理解起来方便，可以看下图的调用过程。

1. sendfile 调用会使得文件内容通过 DMA 模块拷贝到内核缓冲区。然后，内核将数据拷贝到与 socket 关联的内核缓冲区中。

2. 第 3 次拷贝发生在 DMA 模块将数据从内核 socket 缓冲区传递到协议引擎时。

你可能想问当我们使用 sendfile 调用传输文件时有另一个进程截断会发生什么？如果我们没有注册任何信号处理程序，sendfile 调用只会返回它在被中断之前传输的字节数，并且全局变量 errno 被设置为成功。

但是，如果我们在调用 sendfile 之前从内核获得了文件租约，那么行为和返回状态完全相同。我们会在sendfile 调用返回之前收到一个 RT_SIGNAL_LEASE 信号。

到目前为止，我们已经能够避免让内核产生多次拷贝，但我们还有一次拷贝。这可以避免吗？当然，在硬件的帮助下。为了避免内核完成的所有数据拷贝，我们需要一个支持收集操作的网络接口。这仅仅意味着等待传输的数据不需要在内存中；它可以分散在各种存储位置。在内核 2.4 版本中，修改了 socket 缓冲区描述符以适应这些要求 - 在 Linux 下称为零拷贝。这种方法不仅减少了多个上下文切换，还避免了处理器完成的数据拷贝。对于用户的程序不用做什么修改，所以代码仍然如下所示：

为了更好地了解所涉及的过程，请查看下图

1. sendfile 调用会导致文件内容通过 DMA 模块拷贝到内核缓冲区。

2. 没有数据被复制到 socket 缓冲区。相反，只有关于数据的位置和长度信息的描述符被附加到 socket 缓冲区。DMA 模块将数据直接从内核缓冲区传递到协议引擎，从而避免了剩余的最终拷贝。

因为数据实际上仍然是从磁盘复制到内存，从内存复制到总线，所以有人可能会认为这不是真正的零拷贝。但从操作系统的角度来看，这是零拷贝，因为内核缓冲区之间的数据不会产生多余的拷贝。使用零拷贝时，除了避免拷贝外，还可以获得其他性能优势，比如更少的上下文切换，更少的 CPU 高速缓存污染以及不会产生 CPU 校验和计算。

现在我们知道了什么是零拷贝，把前面的理论通过编码来实践。你可以从 http://www.xalien.org/articles/source/sfl-src.tgz 下载源码。解压源码需要执行 tar -zxvf sfl-src.tgz，然后编译代码并创建一个随机数据文件 data.bin，接下来使用 make 运行。

查看头文件：

除了 socket 操作需要的头文件 <sys/socket.h> 和 <netinet/in.h> 之外，我们还需要 sendfile 调用的头文件 - <sys/sendfile.h> ：

同样的程序既可以充当 服务端/发送者，也可以充当 客户端/接受者。这里我们接收一个命令提示符参数，通过该参数将标志 is_server 设置为以 发送方模式 运行。我们还打开了 INET 协议族的流套接字。作为在服务端运行的一部分，我们需要某种类型的数据传输到客户端，所以打开我们的数据文件（data.bin）。由于我们使用 sendfile 来传输数据，所以不用读取文件的实际内容将其存储在程序的缓冲区中。这是服务端地址：

我们重置了服务端地址结构并分配了端口和 IP 地址。服务端的地址作为命令行参数传递，端口号写死为 1033，选择这个端口号是因为它是一个允许访问的端口范围。

下面是服务端执行的代码分支：

作为服务端，我们需要为 socket 描述符分配一个地址。这是通过系统调用 bind 实现的，它为 socket 描述符（sd）分配一个服务器地址（sa）：

因为我们正在使用流套接字，所以我们必须接受传入连接并设置连接队列大小。我将缓冲压队列设置为 1，但对于等待接受的已建立连接，一般会将缓冲值要设置的更高一些。在旧版本的内核中，缓冲队列用于防止 syn flood 攻击。由于系统调用 listen 已经修改为 仅为已建立的连接设置参数，所以不使用这个调用的缓冲队列功能。内核参数 tcp_max_syn_backlog 代替了保护系统免受 syn flood 攻击的角色：

accept 调用从挂起连接队列上的第一个连接请求创建一个新的 socket 连接。调用的返回值是新创建的连接的描述符； socket 现在可以进行读、写或轮询/select 了：

在客户端 socket 描述符上建立连接，我们可以开始将数据传输到远端。通过 sendfile 调用来实现，该调用是在 Linux 下通过以下方式原型化的：

• 前两个参数是文件描述符。

• 第 3 个参数指向 sendfile 开始发送数据的偏移量。

• 第四个参数是我们要传输的字节数。

为了使 sendfile 传输使用零拷贝功能，你需要从网卡获得内存收集操作支持。还需要实现校验和的协议的校验和功能，通过 TCP 或 UDP。如果你的 NIC 已过时不支持这些功能，你也可以使用 sendfile 来传输文件，不同之处在于内核会在传输之前合并缓冲区。

移植性问题

通常，sendfile 系统调用的一个问题是缺少标准实现，就像开放系统调用一样。Linux、Solaris 或 HP-UX 中 的 Sendfile 实现完全不同。这对于想通过代码实现零拷贝的开发人员而言是个问题。

其中一个实现差异是 Linux 提供了一个 sendfile 接口，用于在两个文件描述符（文件到文件）和（文件到socket）之间传输数据。另一方面，HP-UX 和 Solaris 只能用于文件到 socket 的提交。

第二个区别是 Linux 没有实现向量传输。Solaris sendfile 和 HP-UX sendfile 有一些扩展参数，可以避免与正在传输的数据添加头部的开销。

展望

Linux 下的零拷贝实现离最终实现还有点距离，并且很可能在不久的将来发生变化。要添加更多功能，例如，sendfile 调用不支持向量传输，而 Samba 和 Apache 等服务器必须使用设置了 TCP_CORK 标志的多个sendfile 调用。这个标志告诉系统在下一个 sendfile 调用中会有更多数据通过。TCP_CORK 和TCP_NODELAY 不兼容，并且在我们想要在数据前添加或附加标头时使用。这是一个完美的例子，其中向量调用将消除对当前实现所强制的多个 sendfile 调用和延迟的需要。

当前 sendfile 中一个相当令人不快的限制是它在传输大于2GB的文件时无法使用。如此大小的文件在今天并不罕见，并且在出路时复制所有数据相当令人失望。因为在这种情况下sendfile和mmap方法都不可用，所以sendfile64在未来的内核版本中会非常方便。

总结

尽管有一些缺点，不过通过 sendfile 来实现零拷贝也很有用，我希望你在阅读本文后可以开始在你的程序中使用它。如果想对这个主题有更深入的兴趣，请留意我的第二篇文章，标题为 “零拷贝 - 内核态分析”，我将在零拷贝的内核内部挖掘更多内容。

英文原文：http://www.linuxjournal.com/article/6345

如有收获，请帮忙转发，您的鼓励是作者最大的动力，谢谢！