type
status
date
slug
summary
tags
category
icon
password
Buffer Pool 和 MMAP
对于(基于磁盘的)数据库来说,缓存(cache + buffer)管理是很重要的,因为次级存储速度很慢,必须设计一个缓存机制才能让数据库高效地进行读写
传统的方法是数据库实现一个缓冲池(Buffer Pool),像 CMU 15-445 这样的数据库课程,通常第一个 Lab 就是实现一个 Buffer Pool 作为页面和缓存管理的组件
另一个方法是将一切交给操作系统,也就是使用
mmap() 系统调用,mmap 将文件映射到内存地址空间上,程序透明地对内存进行访问,由内核负责管理页面的加载和刷写
使用 mmap 能大大简化开发,并且能避免
read/write 等系统调用和缓冲区拷贝的开销,理论上有更高的性能。因此不少数据库或存储系统也使用了 mmap,但也有一些不同的观点反方:不应该使用 MMAP
反方出自 CIDR 2022 上一篇比较短的 paper:Are You Sure You Want to Use MMAP in Your Database Management System? 作者之一是 Andy Pavlo,刷过 CMU 15-445 的同学肯定不陌生
PS:页眉有惊喜
文章的主要观点是在 DBMS 内不应该使用 mmap,论文提出,mmap 存在一些阴暗面(dark side)会带来棘手的问题,而为了解决这些问题,在工程上带来的复杂性,会使得 mmap 本身的收益(简单和性能)都被抵消
论文具体讨论了 mmap 的以下几宗罪
事务安全
mmap 对程序来说是透明的,何时将脏页刷到磁盘上取决于操作系统。虽然通过
msync 可以强制刷盘,但没有办法能够阻止刷盘(这相当于强制数据库是 steal policy 的),也无法在静默刷盘时得到通知为此数据库就需要一些复杂的协议来保证事务安全,论文总结了三种处理方法,都是写时复制的(Copy-on-Write,COW)想法:
- 内核写时复制
通过
MAP_PRIVATE flag 创建 mmap,映射出来的地址空间就是写时复制的,不会作用到底层的文件。通过这个方法,可以创建一个私有的副本工作区用来修改数据,最后在私有工作区更新的数据并写入 WAL,再传播修改回主工作区这里要确保已提交事务的更新必须在其他冲突事务运行之前就传播到主工作区上,需要一些额外的数据结构去追踪脏页
另外因为是 COW 的,私有工作区会随着写入逐渐增长,最终可能会在内存中存在两个完整的数据库副本,可以通过
mremap 定期收缩私有工作区的大小避免无限扩张,但同样有上面的问题,需要确保脏页传播到主工作区上,并在此期间阻止并发更新MongoDB 的 MMAPv1 引擎使用了这种方法
- 用户态写时复制
第二种方法类似,但是在用户态进行。待更新页面从 mmap 区域手动复制到另一块单独维护的缓冲区上进行更新并写入 WAL,然后再复制回 mmap 区域
SQLite,RavenDB 使用了类似的方法
- 影子分页
影子分页类似一种 swapping pointer 的做法,通过 mmap 映射两份出副本,其中一个是主副本。当要修改时将页面复制到影子副本上进行更新,
msync 刷盘后 swap pointer 将影子副本变为主副本,原主副本变为新的影子副本LMDB 使用了这种方法,但只允许单个写者进行更新
I/O 停顿
很多 DBMS 都使用了异步 I/O(例如 libaio 或 io_uring),例如对 B+ Tree 的叶子节点扫描可以通过异步 I/O 访问以避免非连续页面的阻塞读取导致的延迟。但 mmap 是不支持异步的
此外,操作系统可能会随时会将页面驱逐,再次访问就会导致缺页中断,会有明显的性能抖动。DBMS 无法知道页面是否真正在内存中,虽然可以使用
mlock 将页面 pin 在内存中,但这又需要实现一些额外的页面管理工作或者通过
madvise 来告知操作系统应用的访问模式以尽量避免接下来访问的页面被驱逐,但这只是一种 “advise” 而不是强力的控制,并且也只提供了简单的 MADV_SEQUENTIAL、MADV_RANDOM 和 MADV_WILLNEED 等几个 flag,无法精细管理也许还可以创建额外的线程去做预取以避免阻塞主线程,但这额外的复杂性完全违背了使用 mmap 的初衷
错误处理
DBMS 的一个核心职责是确保数据的完整性,大多数 DBMS 都会在各种级别的数据上维护 checksum,例如 SQL Server 在页面级别上维护了 checksum,从磁盘上读取数据时就会进行校验
但使用 mmap 的话难以实现,原因还是 DBMS 无法知道页面到底在哪里,没有一个明确的边界隔离内存和磁盘访问。操作系统可能在任意时刻将页面驱逐,下次访问再透明地重新从磁盘读取,因此必须每次进行页面访问都重新校验才能确保安全,但显然很多时候这种校验是不必要的
另外从语言角度考虑,如果使用了非内存安全的语言,有可能在不经意间破坏了 mmap 映射区域的内存数据,而这些错误的数据又会被静默地写入磁盘,永久损坏。如果是 Buffer Pool 实现,则可以在刷盘时显式检查
mmap 这种透明性的「优点」也会导致在代码里更难进行 I/O 错误处理。Buffer Pool 实现中 I/O 交互只局限于它自身,可以很轻易地包装对 I/O 错误的处理。但 mmap 中任意时刻的内存访问都可能导致 I/O 错误,给异常处理流带来很大的不便
性能问题
最后,mmap 真的性能更好吗?
传统观点认为 mmap 性能好的点在于避免了
read/write 的系统调用,以及避免内核和用户态缓冲区来回拷贝的开销(这也降低了内存使用)。从这些点来看,随着 NVMe SSD 的提升,理论上 mmap 和传统 I/O 方法的差距还会进一步扩大但论文指出,内核的页面驱逐机制成为主要瓶颈,该机制无法扩展到更多的线程和更大带宽的存储设备上。除非没有内核级别的重大重写,这个问题无法解决。具体来说有下面三个瓶颈:
- 页表竞争:内核需要同步页面,在大量更新的时候会有显著竞争开销
- 单线程页面驱逐:内核使用单线程进行页面驱逐,扩展性受限
- TLB shootdown:驱逐页面时,内核还要清理每个核心上的 TLB 项,这里多核设备的核间中断会有高昂的开销,需要数千个周期
OLTP 比较常见的随机读负载实验中,mmap 如果使用
MADV_RANDOM 的 hint,在一开始还能达到 fio 的基线性能,但马上就会 I/O 跌 0 将近 5 秒,最终恢复到基线性能的一半。右图可以看到此时正好是 Page cache 被填满,开始驱逐页面
对于 OLAP 场景的顺序读负载试验,
MADV_SEQUENTIAL hint 的 mmap 在一开始还能维持较高的性能,但同样在 20 秒左右 Page cache 被打满,性能严重下降。而在同时使用 10 块 SSD 的场景,mmap 性能和只有 1 块 SSD 时几乎完全一样,说明 mmap 性能无法随着硬件线性提升
不过在我看来这个 benchmark 应该得加上 Buffer Pool 的数据,只和 fio 来比较显然是不公平的,fio 读写方式和真实数据库的负载不同,Buffer Pool 肯定也远达不到 fio 压测的基线性能
正方:使用 MMAP 完全没问题
RavenDB 的 CEO, Oren Eini 发表了一篇文章回复:Re: Are You Sure You Want to Use MMAP in Your Database Management System?
RavenDB 的 Voron 存储引擎使用 mmap 构建,他们还出了一本关于如何构建存储引擎的书,其内部也使用了 mmap
文章首先指出了 Buffer Pool 要做的事情并不少,而且也对实现有一定要求,如果不是高度优化的实现,不会有好的性能,而在 mmap 这些都能由操作系统来保障
接下来,文章对四个问题进行了逐一反驳
事务安全
mmap 确实无法知道数据何时落盘,但作者认为这本质上与使用 Buffer Pool 时没有区别,在 Buffer Pool 中也同样需要考虑页面的驱逐和各种管理
文中还提到 RavenDB 使用写时复制的主要目的也是为了方便实现 MVCC,更容易处理并发事务。并且单写者模型在 DBMS 中并不罕见
I/O 停顿
作者承认关于缺页导致的 I/O 抖动是使用 mmap 必须要处理的最重要的问题,但实际情况并没有想象中那么严重。RavenDB 中通过在专用线程上调用
madvise(WILL_NEED),他认为这和异步 I/O 的方式没什么不同错误处理
校验和的问题,即使在 Buffer Pool 中也会存在,因为数据可能从 cache 中读取,但实际上在磁盘中损坏;RavenDB 只会进行一次校验和检查,不需要每次都检查,两者没什么差别
对于 I/O 错误,作者认为在数据库中处理该类错误的唯一答案是 crash 掉整个数据库然后从头恢复运行,因此在这里不需要什么额外工作
性能问题
对于 mmap 的三个性能瓶颈:
- 页表竞争:是一个已修复的内核 bug,现在无需操心
- 单线程页面驱逐:RavenDB 从未遇到过,脏页是少数,页面驱逐的压力并不大
- TLB shootdown:触发这个问题需要极快的 I/O 加上远超内存大小的工作集
作者认为论文中的基准测试假设了不使用 mmap(也就是使用 Buffer Pool)的情况下没有其他成本,这是不现实的,例如使用 Buffer Pool,也同样需要考虑这些页面驱逐的问题,只不过现在是由 Buffer Pool 来负责。这个观点我是赞同的,前文的基准测试确实没有体现出 Buffer Pool 的对比
总结
两篇文章看下来,个人感觉 Oren Eini 反驳的文章中内容稍显空洞,没有什么特别有力的证据或数据支撑,例如异步 I/O 性能那块没有给出具体数据,在我个人的经验中异步 I/O 还是能带来很大的提升的,除非这里的数据集很小,能大部分都缓存命中
但这篇文章也可以作为一个不同角度的参考,有些地方还是值得思考的,比如关于错误处理,另一个相似的问题是,对于底层软件,内存分配失败的情况下应该如何处理?mmap 无法像手动实现 Buffer Pool 一样限制缓存容量,可能更需要考虑这个问题
另外还可以参考下 codedump 老师的这篇 blog:
回到 mmap 上,使用 mmap 确实需要考虑比想象中更多的问题,但随着内核发展,某些痛点也逐渐被解决了,例如现在内核支持了原子
msync 调用,如果它失败了,就会禁用内核的透明页驱逐功能,这样就不需要再操心一些使用 mmap 带来的事务安全问题了但总的来说我认为是否使用 mmap 是一个 trade-off,如果你希望系统更加简单,有更低的开发成本,那就使用 mmap,把一切都交给内核;但反之这也可能会让内核实现成为整个系统的瓶颈,因为内核是 general-purpose 的实现,而不是针对数据库的 special-purpose 的实现。当内核会成为你的瓶颈,或需要更多细粒度的控制,为此需要进行大量改造的话,还不如从头就开始自己实现