惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Vercel News
Vercel News
The GitHub Blog
The GitHub Blog
博客园 - 【当耐特】
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Recent Announcements
Recent Announcements
D
Docker
GbyAI
GbyAI
酷 壳 – CoolShell
酷 壳 – CoolShell
WordPress大学
WordPress大学
The Cloudflare Blog
雷峰网
雷峰网
A
About on SuperTechFans
小众软件
小众软件
博客园 - Franky
博客园 - 聂微东
F
Full Disclosure
大猫的无限游戏
大猫的无限游戏
C
Check Point Blog
MongoDB | Blog
MongoDB | Blog
G
Google Developers Blog
Microsoft Azure Blog
Microsoft Azure Blog
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
V
V2EX
Engineering at Meta
Engineering at Meta
宝玉的分享
宝玉的分享
aimingoo的专栏
aimingoo的专栏
量子位
P
Proofpoint News Feed
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
罗磊的独立博客
Martin Fowler
Martin Fowler
D
DataBreaches.Net
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
S
Secure Thoughts
Project Zero
Project Zero
L
LangChain Blog
阮一峰的网络日志
阮一峰的网络日志
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tailwind CSS Blog
S
Schneier on Security
Blog — PlanetScale
Blog — PlanetScale
The Hacker News
The Hacker News
Spread Privacy
Spread Privacy
Security Latest
Security Latest
NISL@THU
NISL@THU
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
CXSECURITY Database RSS Feed - CXSecurity.com
J
Java Code Geeks

土法炼钢兴趣小组的算法知识备份

国密算法与国密 TLS 系列索引 【系统架构设计】架构质量属性:不只是"高可用高性能" 【系统架构设计百科】告警策略:如何避免"狼来了" 【系统架构设计】CQRS:读写分离的架构哲学 【系统架构设计】空间架构:极端扩展场景的解法 【系统架构设计】微服务架构深度审视:优势、代价与适用边界 【系统架构设计】扩展性原理:水平、垂直与对角扩展 【系统架构设计】无状态设计:扩展的第一步也是最难的一步 【系统架构设计】缓存架构:从本地到分布式的多级缓存体系 【系统架构设计】管道与过滤器:Unix 哲学的架构表达 【系统架构设计】复杂性管理:架构的核心战场 【系统架构设计】消息队列架构:异步解耦的设计与陷阱 【系统架构设计】CDN 架构:全球加速的设计原理 【系统架构设计】连接池设计:被忽视的性能杀手 【系统架构设计】弹性设计模式:熔断器、舱壁与超时 【系统架构设计】高可用设计模式:冗余、故障转移与仲裁 【系统架构设计】容量规划:从拍脑袋到数据驱动 【系统架构设计】数据库扩展:分库分表的工程实践与替代方案 【系统架构设计】SLO 工程:可靠性的量化管理 【系统架构设计】性能建模:用数学思维分析系统瓶颈 【系统架构设计】混沌工程:主动验证系统的韧性 【系统架构设计】零拷贝与内存映射:数据搬运的极致优化 【系统架构设计】线程模型:从 thread-per-request 到协程 【系统架构设计】容灾架构:多活与灾备设计 【系统架构设计】数据库性能模式:索引、查询与连接管理 【系统架构设计】数据建模:从关系范式到文档模型的真实权衡 【系统架构设计】吞吐量优化:批处理、流水线与并发模型 【系统架构设计】流处理架构:从批处理到实时的范式迁移 【系统架构设计】搜索引擎架构:倒排索引之上的系统设计 【系统架构设计】时序数据架构:监控与 IoT 的存储设计 【系统架构设计】数据迁移与版本化:在线不停机的数据演进 【系统架构设计】数据湖与数据仓库:分析架构的演进路线 【系统架构设计】API 网关设计:入口层的职责边界 【系统架构设计】应用层数据一致性模式:在正确性与性能之间走钢丝 【系统架构设计】多模数据库选型:Polyglot Persistence 的工程实践 【系统架构设计】服务发现与注册:动态拓扑的基础设施 【系统架构设计】配置管理架构:从配置文件到配置中心 【系统架构设计】全链路压测:大规模系统的性能验证 【系统架构设计】幂等性设计:分布式环境下的安全重试 【系统架构设计】契约测试与 Schema 演进:服务间的信任协议 【系统架构设计】长连接与推送架构:WebSocket、SSE 与 MQTT 【系统架构设计】延迟分析:从 P50 到 P999 的全链路追踪 【系统架构设计百科】DDD 战术模式:聚合、实体与值对象 【系统架构设计百科】防腐层与开放主机服务:系统集成的 DDD 方案 【系统架构设计百科】领域事件与事件风暴:从业务到架构的桥梁 【系统架构设计百科】CQRS + Event Sourcing 完整实战:从领域建模到部署 【系统架构设计百科】DDD 与微服务:用领域模型划分服务边界 【系统架构设计】DDD 战略设计:限界上下文与上下文映射 【系统架构设计百科】认证架构:从 Session 到 JWT 到 OIDC 【系统架构设计】API 设计哲学:REST vs GraphQL vs gRPC 的真实权衡 排序算法专题:从 TimSort 到并行排序 【密码学百科】国密算法体系:SM2/SM3/SM4/SM9 全景解读 【密码学百科】承诺方案:Pedersen 承诺、向量承诺与多项式承诺 【密码学百科】不经意传输与隐私信息检索:OT、OT 扩展与 PIR 【密码学百科】门限密码学:门限签名、门限解密与分布式密钥生成 完美哈希:从理论到 gperf 实践 【密码学百科】安全多方计算:从 Yao 的混淆电路到实用 MPC 【密码学百科】同态加密:从 Paillier 到全同态加密(FHE) 【密码学百科】零知识证明系统:zk-SNARKs、zk-STARKs 与 Bulletproofs 【密码学百科】概率论与密码分析:生日攻击、差分分析与线性分析 【密码学百科】计算复杂性与归约:密码安全性证明的基石 【密码学百科】秘密共享:Shamir 方案、VSS 与安全多方计算入口 【密码学百科】椭圆曲线代数:Weierstrass 方程、点群运算与曲线选择 【密码学百科】离散对数与配对密码学:从 DLP 到 BLS 签名 【密码学百科】格密码数学基础:SVP、LWE 与格基约化 【密码学百科】抽象代数:群、环、域的密码学视角 【密码学百科】有限域算术:GF(2^n) 运算与在 AES/ECC 中的应用 【密码学百科】数论进阶:二次剩余、椭圆曲线上的 Weil 配对 【密码学百科】密码学简史:从凯撒密码到量子时代 【密码学百科】威胁模型与安全目标:CIA 三要素之外 【密码学百科】Kerckhoffs 原则与现代密码设计哲学 【密码学百科】随机性:密码学的基石 【密码学百科】信息论入门:熵、完美保密与 Shannon 定理 【密码学百科】分组密码原理:Feistel 网络与 SPN 结构 【密码学百科】AES 逐步拆解:SubBytes 到 MixColumns 的数学 【密码学百科】分组密码工作模式全览:ECB/CBC/CTR/OFB/CFB 【密码学百科】流密码:RC4 的兴衰与 ChaCha20 的崛起 【密码学百科】密码学哈希函数:MD5→SHA-2→SHA-3 的进化之路 【密码学百科】MAC 与 HMAC:消息认证的正确姿势 【密码学百科】认证加密(AEAD):GCM、ChaCha20-Poly1305 与 OCB 【密码学百科】密钥派生函数:HKDF、PBKDF2、Argon2 与密码存储 【密码学百科】公钥密码的数论基础:模运算、群、原根 【密码学百科】RSA 从原理到攻击:教科书 RSA 为什么不安全 【密码学百科】Diffie-Hellman 密钥交换与离散对数问题 【密码学百科】椭圆曲线密码学(ECC):从几何直觉到点群运算 【密码学百科】数字签名:ECDSA、EdDSA 与 Schnorr 签名 【密码学百科】现代密钥交换:X25519、ECDHE 与前向保密 【密码学百科】混合加密与 KEM/DEM 范式:ECIES 与 HPKE 【密码学百科】填充方案:PKCS#1 v1.5、OAEP 与 PSS 【密码学百科】TLS 协议全解析:从握手到 0-RTT 【密码学百科】PKI 与数字证书:信任链的构建与崩塌 【密码学百科】密码认证协议:从 SRP 到 OPAQUE 【密码学百科】零知识证明入门:如何证明你知道而不泄露 【密码学百科】安全信道构造:Noise 协议框架与 Signal 协议 【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期 【密码学百科】侧信道攻击:从时序攻击到功耗分析 【密码学百科】密码学实现陷阱:三层漏洞分类、审计工具链与系统性预防 密码敏捷性:如何设计可升级的密码系统 【密码学百科】OpenSSL/BoringSSL 架构剖析:ENGINE、Provider 与 FIPS 模块 排序基准测试:用数据说话
【操作系统百科】io_uring 内核内部
2026-05-18 · via 土法炼钢兴趣小组的算法知识备份

io_uring 是 Linux 5.1 引入的异步 I/O 框架——用共享内存 ring buffer 避免 syscall 开销,支持几乎所有文件和网络操作。

一、先看图

flowchart LR
    subgraph 用户态
        APP[应用程序]
        SQ[SQ Ring<br/>提交队列]
        CQ[CQ Ring<br/>完成队列]
    end
    subgraph 内核态
        SQTHREAD[SQPOLL 线程<br/>可选]
        IOWQ[io-wq<br/>工作线程]
        SUBSYS[文件/网络/块层]
    end
    APP -->|写 SQE| SQ
    SQ -->|io_uring_enter<br/>或 SQPOLL| SQTHREAD
    SQTHREAD --> SUBSYS
    SUBSYS -->|完成| CQ
    CQ -->|读 CQE| APP

    SQTHREAD -->|可能阻塞| IOWQ
    IOWQ --> SUBSYS

    classDef user fill:#3fb95022,stroke:#3fb950,color:#adbac7;
    classDef kern fill:#388bfd22,stroke:#388bfd,color:#adbac7;
    class APP,SQ,CQ user
    class SQTHREAD,IOWQ,SUBSYS kern

二、核心数据结构

2.1 io_uring_setup

struct io_uring_params p = { .flags = IORING_SETUP_SQPOLL };
int ring_fd = io_uring_setup(4096, &p);
// mmap SQ ring, CQ ring, SQEs

返回的 fd 上 mmap 三块共享内存:SQ ring、CQ ring、SQE 数组。

2.2 SQE(Submission Queue Entry)

struct io_uring_sqe {
    __u8  opcode;        // IORING_OP_READ, IORING_OP_WRITE, ...
    __u8  flags;
    __u16 ioprio;
    __s32 fd;
    __u64 off;
    __u64 addr;          // buf 地址
    __u32 len;
    // ... union 字段
    __u64 user_data;     // 用户标识
};

2.3 CQE(Completion Queue Entry)

struct io_uring_cqe {
    __u64 user_data;     // 对应 SQE
    __s32 res;           // 结果(字节数或 -errno)
    __u32 flags;
};

三、提交与完成

3.1 普通模式

// 1. 填 SQE
sqe->opcode = IORING_OP_READ;
sqe->fd = fd;
sqe->addr = (unsigned long)buf;
sqe->len = 4096;
// 2. 更新 SQ tail
// 3. io_uring_enter(ring_fd, 1, 0, 0)
// 4. 读 CQ head → CQE → res

3.2 SQPOLL 模式

io_uring_setup(entries, &p);  // p.flags |= IORING_SETUP_SQPOLL

内核 io_sq_thread 线程持续轮询 SQ ring → 用户态提交 零 syscall

空闲超时后线程睡眠,用户需要 io_uring_enter() 唤醒。

3.3 IOPOLL 模式

p.flags |= IORING_SETUP_IOPOLL;

用户主动轮询完成(io_uring_enter(IORING_ENTER_GETEVENTS)),不等中断。

适用于 NVMe 低延迟场景。

四、注册优化

4.1 注册 fd

io_uring_register(ring_fd, IORING_REGISTER_FILES, fds, nr_fds);
// SQE 用 IOSQE_FIXED_FILE + fixed_file_index

避免每次 fdget/fdput 的原子操作。

4.2 注册 buffer

io_uring_register(ring_fd, IORING_REGISTER_BUFFERS, iovs, nr_iovs);
// SQE 用 IORING_OP_READ_FIXED

预先 pin 用户页 → 避免每次 get_user_pages。

五、io-wq 工作线程

不能内联完成的操作(buffered I/O、可能阻塞的 connect 等)交给 io-wq 线程池:

  • bounded 线程:受 RLIMIT_NPROC 限制
  • unbounded 线程:用于网络等可能长时间阻塞的操作

六、multishot 操作

sqe->opcode = IORING_OP_RECV;
sqe->flags |= IOSQE_MULTISHOT;

一次提交 → 多次完成。适用于 accept、recv 等重复操作。减少 SQE 提交频率。

七、安全模型

io_uring 曾有多个安全问题:

  • 早期无 SECCOMP 集成 → 绕过 syscall 审计
  • 5.13: IORING_REGISTER_RESTRICTIONS 限制 opcode
  • 6.0: seccomp 可以阻止 io_uring_setup
  • Android/ChromeOS 长期禁用 io_uring

当前状态:生产环境建议限制非特权用户(io_uring_disabled sysctl)。

八、liburing

#include <liburing.h>
struct io_uring ring;
io_uring_queue_init(256, &ring, 0);

struct io_uring_sqe *sqe = io_uring_get_sqe(&ring);
io_uring_prep_read(sqe, fd, buf, 4096, 0);
io_uring_sqe_set_data(sqe, user_data);

io_uring_submit(&ring);

struct io_uring_cqe *cqe;
io_uring_wait_cqe(&ring, &cqe);
int res = cqe->res;
io_uring_cqe_seen(&ring, cqe);

九、观察

# io_uring 实例
cat /proc/<pid>/fdinfo/<ring_fd> | grep -i uring

# 系统级
cat /proc/sys/kernel/io_uring_disabled  # 0=允许 1=非特权禁用 2=全禁

# perf
perf trace -e io_uring:*
bpftrace -e 'tracepoint:io_uring:io_uring_submit_sqe { @[comm] = count(); }'

十、小结

  • io_uring = 共享内存 ring + 零 syscall 提交/完成
  • SQPOLL 和 IOPOLL 进一步减少内核交互
  • 注册 fd/buffer 避免重复 setup 开销
  • io-wq 处理阻塞操作
  • 安全模型仍在演进——生产环境注意限制

参考文献

  • Jens Axboe, “Efficient IO with io_uring.” 2019
  • io_uring/(6.x 内核独立目录)
  • man 7 io_uring
  • linux/iouring-production(旧文延伸阅读)
  • 存储百科 io_uring 系列

工具

  • liburing
  • io_uring_register(2)
  • fio --ioengine=io_uring
  • bpftrace io_uring tracepoints

延伸阅读


上一篇POSIX AIO 与 libaio 下一篇epoll 内部

同主题继续阅读

把当前热点继续串成多页阅读,而不是停在单篇消费。

2026-05-17 · os

【操作系统百科】POSIX AIO 与 libaio

Linux 有两套异步 I/O——glibc POSIX AIO(线程池伪装)和内核 libaio(io_submit/io_getevents,限制重重)。本文讲两者实现、O_DIRECT 约束、io_cancel 不可用性、与 epoll 的不可组合问题。

2026-05-23 · os

【操作系统百科】异步 I/O 模型 benchmark

epoll、io_uring、libaio、阻塞线程池——四种异步模型的真实性能对比。本文用统一 workload 量化 echo server、静态文件服务、数据库 I/O 场景下的吞吐、延迟与 CPU 开销。

2026-05-15 · os

【操作系统百科】FUSE

FUSE 把文件系统实现搬到用户态——开发快、崩溃不影响内核。本文讲 FUSE 协议、/dev/fuse 通信、FUSE_PASSTHROUGH、virtio-fs、io_uring FUSE、性能天花板与优化策略。

2025-08-20 · storage

【存储工程】Linux 异步 I/O:从 POSIX AIO 到 io_uring

在高吞吐存储系统中,同步 I/O 是性能的天花板。本文系统梳理 Linux 下三代异步 I/O 方案——POSIX AIO、Linux Native AIO(libaio)和 io_uring——的设计原理、编程接口、性能特征与工程实践,帮助你在实际项目中做出正确的技术选型。