議程2 - Mastering Large-Size HTTP Requests in the Modern Web - Cherie Hsieh

tags: GopherDay2024 Agenda

Slido 連結

投影片連結

Multipart File Upload 情境
只考慮 HTTP 1.1
如果要上傳 1~2 GB 就會開始有問題

上傳檔案時，先把所有資料拆成 TCP packet 送到 server，server 再組回來

graph LR
    subgraph Client
        direction TB
        file[File] --> clientKernel[Client Kernel]
        clientKernel --> clientSocket[TCP Socket]
    end

    clientSocket -- TCP Connection --> serverSocket

    subgraph Server
        direction TB
        serverSocket[TCP Socket] --> serverKernel[Server Kernel]
        serverKernel --> application[Application]
        application --> handler[Handler]
    end

    %% Adding a comment to represent Single HTTP Request
    file -.->|Single HTTP Request| clientKernel

大檔案的挑戰：memory challenge, network latency, I/O block when parsing the file

• 讀跟寫檔案的時候都會花很多 memory
• 把 TCP packet 組回來的時候會 block 住、對 CPU loading 大
  (cpu bound task)

Q1. Golang built in http package 如何處理 form data?
用 r.ParseMultipartForm 來 parse 資料、FormFile 讀裡面某個 key 的檔案
Parse 階段不會把 body 全部讀出來，只有先讀 header
要儘早把資料讀出來，避免他的 buffer 被清掉(?)/被佔滿導致後續封包進不來

Q2. 若檔案 size 過大會有什麼問題？(maxMemory Default: 32MB)，預設情況下，golang 會將檔案存在 memory；當檔案過大時 Golang 會將接收的檔案存成檔案
ParseMultipartForm 會帶入 maxMemory 參數

Risks

• Too many requests concurrently
• Complex struture in form data
• 用 io.ReadAll() 讀出所有內容可能會讓記憶體用量過高
• Disk write 速度慢，若寫入到 /tmp 為 in memory 也會導致 memory 佔用高（或 allocate 不夠）

Chunked Request

Transfer-Encoing: chunked

Content length header 可以不傳，把大檔案切成多個 request

Golang HTTP package: body reader 會自動切換成用 ChunkedReader

graph LR
    subgraph Client
        direction TB
        file[File] --> clientKernel[Client Kernel]
        clientKernel --> clientSocket[TCP Socket]
    end

    clientSocket -- TCP Connection --> serverSocket

    subgraph Server
        direction TB
        serverSocket[TCP Socket] --> serverKernel[Server Kernel]
        serverKernel --> application[Application]
        application --> handler[Handler]
    end

    %% Adding comments to represent Multiple HTTP Requests (Transfer-Encoding: chunked)
    file -.->|HTTP Request Chunk 1| clientKernel
    file -.->|HTTP Request Chunk 2| clientKernel
    file -.->|HTTP Request Chunk 3| clientKernel

Performance Optimization

• 用 io.Copy 取代 io.ReadAll + write file，避免全部讀到 memory。io.Copy 預設 buffer size 是 32 KB
• io.LimitReader 限縮記憶體使用
• 改寫 ParseMultipartForm() 讓他可以直接寫到一個指定的檔案路徑，避免先寫到 temp fs 再複製檔案
• 如果檔案太大會一直遇到 slice extend -> 可以預先 allocate memory
• io.Copy 時 slices extension(append) 會導致在記憶體內搬來搬去(reallocate)，可以一開始宣告好 buffer 的 capacity。
• Security issue: https://nvd.nist.gov/vuln/detail/CVE-2023-45290

QA

1. 斷線續傳
   server handler 需要做額外處理 e.g. staus 206
2. 如何定義檔案巨大、如何做 benchmark
   針對情況決定實體/虛擬機的 memory 需要 allocate 多少，以及 buffer size 需要設多少
3. 想問 chunkedReader 具體會怎麼處理 buffer
   原理相同， chunkedReader 最主要是在 handler call request.body.read 的時候 parse chunked request 會有的 syntax (e.g. chunked size)，而沒有 call request.body.read 之前，client 送過來的 packet 還是先放在 socket buffer 中。至於讀取的時候會使用到多少 buffer，取決於你怎麼實作。