Try   HackMD

2021q1 Homework3 (quiz3)

contributed by < 93i7xo2 >

Source: J07: quiz3

  • 解釋上述程式碼運作原理,並提出改進方案;
  • 以上述程式碼為基礎,提供字串複製 (應考慮到 CoW) 的函式實作;
  • 設計實驗,確認上述字串處理最佳化 (針對空間效率) 帶來的效益,應考慮到 locality of reference,善用 GDB 追蹤和分析,確認字串的確符合預期地配置於 stack 或 heap;
  • 嘗試將 quiz2 提到的 string interning 機制整合,提出對空間高度最佳化的字串處理工具函式庫
  • 在 Linux 核心原始程式碼中,找出類似手法的 SSO 或 CoW 案例並解說;

運作原理

資料結構

xs_tmp

建立指定字串的 xs 物件。

/* Memory leaks happen if the string is too long but it is still useful for
 * short strings.
 */
#define xs_tmp(x)                                                   \
    ((void) ((struct {                                              \
         _Static_assert(sizeof(x) <= MAX_STR_LEN, "it is too big"); \
         int dummy;                                                 \
     }){1}),                                                        \
     xs_new(&xs_literal_empty(), x))
     
#define xs_literal_empty() \
    (xs) { .space_left = 15 }

相關技巧可參照 hankluo6 的解釋

xs_free







static inline xs *xs_free(xs *x)
{
    if (xs_is_ptr(x) && xs_dec_refcnt(x) <= 0)
        free(x->ptr);
    return xs_newempty(x);
}

釋放中、長字串在 heap 所佔有的空間,由於儲存的字串可被其他 xs 物件所參照,因此只有在 refcnt = 0 時候才釋放。

xs_cow_lazy_copy

此函式目的是用來為 refcnt >= 2 的長字串分配新的記憶體空間,實現 copy on write。簡單說,修改 xs_copy 複製出後的物件前,必須呼叫此函式複製字串。


















static bool xs_cow_lazy_copy(xs *x, char **data)
{
    if (xs_get_refcnt(x) <= 1)
        return false;

    /* Lazy copy */
    xs_dec_refcnt(x);
    xs_allocate_data(x, x->size, 0);

    if (data) {
        memcpy(xs_data(x), *data, x->size);

        /* Update the newly allocated pointer */
        *data = xs_data(x);
    }
    return true;
}

為了方便說明假設 xrefcnt = 2 的長字串。從 xs_trim 的一小段呼叫開始:

char *dataptr = xs_data(x), *orig = dataptr;
if (xs_cow_lazy_copy(x, &dataptr))
    orig = dataptr;











/* Lazy copy */
xs_dec_refcnt(x);
xs_allocate_data(x, x->size, 0);

if (data) {
    memcpy(xs_data(x), *data, x->size);

    /* Update the newly allocated pointer */
    *data = xs_data(x);
}

xs_dec_refcnt(x) 將附屬在長字串前的 refcnt 減一,xs_allocate_data 分配新的空間。x->size 有可能低於 LARGE_STRING_LENxs_allocate_data 為其分配中字串的空間,所以後續進行舊字串資料複製時,以 xs_data(x) 取得地址。最後將 *data 指向新字串地址。

原本 *data 所指向的舊空間沒有被釋放,依然被其他 xs 物件所使用。

xs_allocate_data

分配新空間給中、長字串。



















static void xs_allocate_data(xs *x, size_t len, bool reallocate)
{
    /* Medium string */
    if (len < LARGE_STRING_LEN) {
        x->ptr = reallocate ? realloc(x->ptr, (size_t) 1 << x->capacity)
                            : malloc((size_t) 1 << x->capacity);
        return;
    }

    /* Large string */
    x->is_large_string = 1;

    /* The extra 4 bytes are used to store the reference count */
    x->ptr = reallocate ? realloc(x->ptr, (size_t)(1 << x->capacity) + 4)
                        : malloc((size_t)(1 << x->capacity) + 4);

    xs_set_refcnt(x, 1);
}

常與 xs_new 一併使用

















xs *xs_new(xs *x, const void *p)
{
    *x = xs_literal_empty();
    size_t len = strlen(p) + 1;
    if (len > 16) { // NNN
        x->capacity = ilog2(len) + 1;
        x->size = len - 1;
        x->is_ptr = true;
        xs_allocate_data(x, x->size, 0);
        memcpy(xs_data(x), p, len);
    } else {
        memcpy(x->data, p, len);
        x->space_left = 15 - (len - 1);
    }
    return x;
}

xs_trim











xs *xs_trim(xs *x, const char *trimset)
{
    if (!trimset[0])
        return x;

    char *dataptr = xs_data(x), *orig = dataptr;

    if (xs_cow_lazy_copy(x, &dataptr))
        orig = dataptr;

dataptrorig 同樣作為 char * 指向真實字串存放地址 xs_data(x)。而 Printable characters 的範圍落在 010 0000~111 1110,這裡使用類似分頁的技巧,將前 4 bit 視為 index,後 3 bit 對應到 1 << x 的數值,例如 111 1110 => mask[15] = 1 << 6,利用

#define set_bit(byte) (mask[(uint8_t) byte / 8] |= 1 << (uint8_t) byte % 8)

將同一 index 數值匯集在同一位元組,預先建表。假設源字串長度 m,欲去除的字集長度 n,這樣的查詢方式相較使用時間複雜度為

O(mn) 的雙層迴圈,只需
O(n+2m)



















    /* similar to strspn/strpbrk but it operates on binary data */
    uint8_t mask[32] = {0};

#define check_bit(byte) (mask[(uint8_t) byte / 8] & 1 << (uint8_t) byte % 8) // CCC
#define set_bit(byte) (mask[(uint8_t) byte / 8] |= 1 << (uint8_t) byte % 8) // SSS
    size_t i, slen = xs_size(x), trimlen = strlen(trimset);

    for (i = 0; i < trimlen; i++)
        set_bit(trimset[i]);
    for (i = 0; i < slen; i++)
        if (!check_bit(dataptr[i]))
            break;
    for (; slen > 0; slen--)
        if (!check_bit(dataptr[slen - 1]))
            break;
    dataptr += i;
    slen -= i;

圖解 20~25 行操作

          |----------- len -----------|
dataptr-> | | | | | | |c|c|c|c|c| | | |
          |---- i ----|
              20~22
          |-------- len' -------|
                    23~25

後續分別對字串紀錄長度。


















    /* reserved space as a buffer on the heap.
     * Do not reallocate immediately. Instead, reuse it as possible.
     * Do not shrink to in place if < 16 bytes.
     */
    memmove(orig, dataptr, slen);
    /* do not dirty memory unless it is needed */
    if (orig[slen])
        orig[slen] = 0;

    if (xs_is_ptr(x))
        x->size = slen;
    else
        x->space_left = 15 - slen;
    return x;
#undef check_bit
#undef set_bit
}

xs_grow

作為 xs_concat 被呼叫的函式,目的是為 x 物件預留足夠的記憶體空間。is_ptr 的設置要在判斷後。

xs *xs_grow(xs *x, size_t len)
{
    char buf[16];

    if (len <= xs_capacity(x))
        return x;

    /* Backup first */
    if (!xs_is_ptr(x))
        memcpy(buf, x->data, 16);

--  x->is_ptr = true;
    x->capacity = ilog2(len) + 1;

    if (xs_is_ptr(x)) {
        xs_allocate_data(x, len, 1);
    } else {
++      x->is_ptr = true;
        xs_allocate_data(x, len, 0);
        memcpy(xs_data(x), buf, 16);
    }
    return x;
}

xs_concat

作為 xs.c 的核心,涵蓋大部分上述的函式呼叫。擴展 string 的空間使其足以容納下 prefixsuffix

xs *xs_concat(xs *string, const xs *prefix, const xs *suffix)
{
    size_t pres = xs_size(prefix), sufs = xs_size(suffix),
           size = xs_size(string), capacity = xs_capacity(string);

    char *pre = xs_data(prefix), *suf = xs_data(suffix),
         *data = xs_data(string);

    xs_cow_lazy_copy(string, &data);

    if (size + pres + sufs <= capacity) {
        memmove(data + pres, data, size);
        memcpy(data, pre, pres);
        memcpy(data + pres + size, suf, sufs + 1);

        if (xs_is_ptr(string))
            string->size = size + pres + sufs;
        else
            string->space_left = 15 - (size + pres + sufs);
    } else {
        xs tmps = xs_literal_empty();
        xs_grow(&tmps, size + pres + sufs);
        char *tmpdata = xs_data(&tmps);
        memcpy(tmpdata + pres, data, size);
        memcpy(tmpdata, pre, pres);
        memcpy(tmpdata + pres + size, suf, sufs + 1);
        xs_free(string);
        *string = tmps;
        string->size = size + pres + sufs;
    }
    return string;
}

CoW 函數實作

xs_copy

xs_tmp 看到,xs 物件的其實在呼叫 xs_new() 前就存在於 caller 的 stack,這點可透過 gdb 觀察 xs_new() 返回的指標的指向和 stack frame 的關係。

#define xs_tmp(x)                                                   \
    ((void)((struct {                                               \
         _Static_assert(sizeof(x) <= MAX_STR_LEN, "it is too big"); \
         int dummy;                                                 \
     }){1}),                                                        \
     xs_new(&xs_literal_empty(), x))

同理,xs_free() 的功能也只是在重設 xs 物件的內容,並不會真的去執行 free(x),返回的 xs* 也非指向 malloc 新分配出的記憶體空間,而是參數 x 原本所指向的位置。

static inline xs *xs_free(xs *x)
{
    if (xs_is_ptr(x) && xs_dec_refcnt(x) <= 0)
        free(x->ptr);
    return xs_newempty(x);
}

如果沒有考慮到上述情境,實作出的 xs_copy 可能在離開函式後依然存取 xs_literal_empty() 創立的物件,造成 Undefined behavior。用 cppcheck --enable=all 或是 gcc -fsanitize=undefined 均無法偵測到,而 gcc -O3 會做更深層的分析,勉強可作為靜態分析工具使用。

xs *xs_copy(xs *x)
{
    xs *tmp = &xs_literal_empty();
    ...
    return tmp;
}

~$ gcc -O3 -g test.c
warning: function returns address of local variable [-Wreturn-local-addr]
     |   return tmp;
     |          ^~~

最後實作如下,仿造 xs_tmp 呼叫時傳入 &xs_literal_empty()。用 xs_is_large_string 來決定是否分配新的記憶體空間。

#define xs_copy(x) \
    __xs_copy(&xs_literal_empty(), x)

xs *__xs_copy(xs* tmp, xs *x)
{
    if (!xs_is_ptr(x))
    {
        memcpy(xs_data(tmp), x, SHORT_STRING_LEN + 1);
    }
    else
    {
        tmp->capacity = x->capacity;
        tmp->is_ptr = true;
        tmp->size = x->size;
        if (xs_is_large_string(x))
        {
            xs_inc_refcnt(x);
            tmp->is_large_string = true;
            tmp->ptr = x->ptr;
        }
        else
        {
            xs_allocate_data(tmp, x->size, 0);
            memcpy(xs_data(tmp), xs_data(x), x->size);
        }
    }
    return tmp;
}
  • 測試程式碼 
    ​​​​#include "xs.h"

​​​​int main(int argc, char *argv[])
​​​​{
​​​​    xs short_string = *xs_tmp("\n 0123456789 \n");
​​​​    xs short_string_dup = *xs_copy(&short_string);
​​​​    printf("[%p]\n", xs_data(&short_string));
​​​​    printf("[%p]\n", xs_data(&short_string_dup));

​​​​    xs large_string = *xs_tmp("");
​​​​    for (int i = 0; i < 16; ++i)
​​​​        xs_concat(&large_string, xs_tmp(""), xs_tmp(" 0123456789abcde"));
​​​​    xs large_string_dup = *xs_copy(&large_string);
​​​​    printf("[%p]\n", xs_data(&large_string));
​​​​    printf("[%p]\n", xs_data(&large_string_dup));
​​​​    return 0;
​​​​}
  • 輸出 
    ​​​​[0x7fffc7934dd0]
​​​​[0x7fffc7934df0]
​​​​[0x55dcb99ceba4]
​​​​[0x55dcb99ceba4]

xs v.s. libstdc++

gcc >= 5 後的 libstdc++ string 引入 SSO

g++ -std=c++11 -stdlib=libstdc++ input.cpp









#include <string>
#include <iostream>

int main() {
    std::string a = std::string(5, 'a');
    // 32, 15, 5
    std::cout << sizeof(a) << ", " << a.capacity() << ", " << a.size() << std::endl;
}

即便如此,相同 capacity 下 24 bytes 的 xsfbstring 仍然在空間上較 gcc string 少 33%。若將 xs 擴展為 32 bytes 使其容下以 10 進位表示的 64-bit 隨機數或 user ID (fbstring 的使用情境) 的短字串,與 gcc string 進行同樣的讀寫測試(隨機修改陣列中的字串),發現 string 耗時和 cache-misses 次數也較多。

  • 測試環境

  • 程式碼

    ​​​​/* xs.c */
​​​​#define SIZE 131072
​​​​xs string[SIZE];

​​​​for (int i = 0; i < 1000; ++i)
​​​​{
​​​​    xs_data(&string[rand() % SIZE])[20] = 'A';
​​​​}

    ​​​​/* xs.cpp */
​​​​#define SIZE 131072
​​​​std::string str[SIZE];

​​​​for (int i = 0; i < 1000; ++i)
​​​​{
​​​​    str[rand() % SIZE][20] = 'A';
​​​​}

  • 測試結果

    ​​​​make test

    ​​​​ Performance counter stats for 'taskset -c 3 ./xs':

​​​​           41,9891      cache-misses:u                                              

​​​​       0.099210182 seconds time elapsed

​​​​       0.032779000 seconds user
​​​​       0.065558000 seconds sys

​​​​ Performance counter stats for 'taskset -c 3 ./string':

​​​​          145,7098      cache-misses:u                                              

​​​​       0.359553643 seconds time elapsed

​​​​       0.235599000 seconds user
​​​​       0.123789000 seconds sys

    在 95% 信心水準下,xsstring 隨機修改字串所需時間。

觀察兩者的空間使用率

  • xs 測試中,一開始 stack 上的 5MB 分給 xs arr[131072]=4MBuint32_t* tmp[131072]=1MB,後續 heap (黃) 512kB 配給 tmp
  • string 測試中,heap (橘) 分配給 string 為每個字串 31 bytes,佔用 3.9MB (131072*31 bytes)。

整合 string interning

回顧 __cstr_data 的最佳化方法,起初定義 4 種型態

  1. PERMANENT
  2. INTERNING
  3. ONSTACK
  4. Others

接著看合併時的型態轉換

  • 若欲合併的字串在 stack (ONSTACK),且合併產生的字串長度低於 CSTR_STACK_SIZE,複製到 stack 上預先配置好的空間。
  • 若不符上條件,合併產生的字串長度仍低於 CSTR_INTERNING_SIZE,才儲存於預先配置空間的 interned table,此時字串型態設為 ONSTACK,否則新分配空間的字串型態設為 Others
  • Others 型態的字串實作 CoW。reference count 只有在使用 cstr_grab 複製的字串時才會增加,但缺少如 xs_cow_lazy_copy 的實作。

xs 的 large string 有 CoW 的輔助,short string 實作 SSO,適合整合進 interned table 的應是 medium string,因此在 medium string 底下再細分新增一類 interned string,所有跟改變 capacity 相關的程式都需要改寫。

TODO

Linux 核心內的 CoW 案例

linux/fs/btrfs 為例。F2FS and BtrFS 指出,Btrfs 是以 B-Tree 為基礎,當插入新的節點時,先複製一份父節點,再指向修改後的新的節點,並使用 counter 來紀錄多少節點指向自己,這些 counter 存在於節點之外的 extent-tree。

如果以 refcount 下去搜尋,會發現不少結構裡都有此成員。以實作在 commit 16cdcbtrfs_delayed_node 為例:

struct btrfs_delayed_node {
    ...
	refcount_t refs;
    ...
};

btrfs_get_delayed_node 取得 inode 中的 delayed_node 時會將 refs+1,離開時呼叫 atomic_dec 將 ref-1。

static inline struct btrfs_delayed_node *btrfs_get_delayed_node(
							struct inode *inode)
{
	...
	if (delayed_node)
		atomic_inc(&delayed_node->refs);

	return delayed_node;
}

void btrfs_get_delayed_items(struct inode *inode, struct list_head *ins_list,
			     struct list_head *del_list)
{
	struct btrfs_delayed_node *delayed_node;
	struct btrfs_delayed_item *item;

	delayed_node = btrfs_get_delayed_node(inode);
	if (!delayed_node)
		return;

	mutex_lock(&delayed_node->mutex);
    ...
	mutex_unlock(&delayed_node->mutex);
	/*
	 * This delayed node is still cached in the btrfs inode, so refs
	 * must be > 1 now, and we needn't check it is going to be freed
	 * or not.
	 *
	 * Besides that, this function is used to read dir, we do not
	 * insert/delete delayed items in this period. So we also needn't
	 * requeue or dequeue this delayed node.
	 */
	atomic_dec(&delayed_node->refs);
}

This delayed node is still cached in the btrfs inode, so refs must be > 1 now, and we needn't check it is going to be freed or not.

從註解可猜到,當 ref 歸 0 時應該有對應的函式負責清理。下方 __btrfs_release_delayed_nodeatomic_dec_and_test 就在目標變數減去 1 為 0 時回傳 true,接著刪除。

static void __btrfs_release_delayed_node(
				struct btrfs_delayed_node *delayed_node,
				int mod)
{
	...
	if (atomic_dec_and_test(&delayed_node->refs)) {
		struct btrfs_root *root = delayed_node->root;
		spin_lock(&root->inode_lock);
		if (atomic_read(&delayed_node->refs) == 0) {
			radix_tree_delete(&root->delayed_nodes_tree,
					  delayed_node->inode_id);
			kmem_cache_free(delayed_node_cache, delayed_node);
		}
		spin_unlock(&root->inode_lock);
	}
}

commit 16cdc commit message 說明 delayed node 的出現是為了解決 btrfs 頻繁對 b+ tree 插入 inode/directory name item/directory name index,於是使用兩個 list 來維護用來創建或刪除檔案的 delayed node,另一個用來維護等待被 worker 處理的 delayed nodes,在 delay nodes 高於閥值才會增加到 work queue。delayed node 內各有兩個 rbTree,分別管理即將插入或刪除到 b+ tree 的 directory name index 。採用 delayed node 的作法能改善效能。

Last changed by 
93i7xo2
卑微社底
0
321

Read more

2022q1 Homework3 (quiz3)

contribute by < 93i7xo2 > Source: quiz3 &#x4F5C;&#x696D;&#x5340; &#x6E2C;&#x9A57; 11 static inline unsigned long fls(unsigned long word) { int num = 64 - 1;

Mar 16, 2022
2021q1 Homework4 (quiz4)

contributed by < 93i7xo2 > Source: 2021q1 &#x7B2C; 4 &#x9031;&#x6E2C;&#x9A57;&#x984C; &#x8CC7;&#x6599;&#x7D50;&#x69CB; Thread Pool & Job Queue struct __threadpool { size_t count; pthread_t *workers; jobqueue_t *jobqueue;

Mar 11, 2022
JPEG Decoder (3/3)

&#x672C;&#x7BC7;&#x4ECB;&#x7D39; Quantization table Huffman table Encoded data &#x5728;JPEG&#x6A94;&#x6848;&#x5167;&#x6392;&#x5217;&#x7684;&#x9806;&#x5E8F;&#xFF0C;&#x7BC4;&#x4F8B;&#x53C3;&#x8003;Understanding and Decoding a JPEG Image using Python&#xFF0C;&#x53C3;&#x8003;&#x898F;&#x683C;&#x66F8;&#x88DC;&#x6F0F;&#xFF0C;&#x4E26;&#x5BE6;&#x4F5C;JPEG decoder&#x3002; JPEG&#x6709;4&#x7A2E;&#x58D3;&#x7E2E;&#x683C;&#x5F0F;

Feb 9, 2022
JPEG Decoder (1/3)

&#x7C21;&#x4ECB; Baseline JPEG Baseline&#x7DE8;&#x78BC;&#x6642;&#x4F9D;&#x5E8F;&#x5C07;&#x7D93;&#x904E;&#x4E0B;&#x9762;&#x6D41;&#x7A0B;&#xFF1A; RGB to Y&apos;CbCr 2-D DCT Quantization Huffman encoding &#x6700;&#x5F8C;Header&#x3001;Huffman table&#x3001;Quantization table&#x548C;&#x8CC7;&#x6599;&#x4E00;&#x8D77;&#x5305;&#x88DD;&#x6210;jpg&#x3002;

Feb 9, 2022
Read more from 93i7xo2
Published on HackMD