7月18日，由InfoQ主辦的ArchSummit全球架構(gòu)師峰會在深圳拉開帷幕，此次會議重點選擇了6個當前最受關(guān)注的領(lǐng)域，包括：游戲、電商、移動互聯(lián)網(wǎng)等等。UCloud作為國內(nèi)專注服務(wù)上述垂直領(lǐng)域的云服務(wù)商，受邀參加了本次大會。會上，UCloud資深工程師邱模炯還以《UCloud云平臺的內(nèi)核實踐》為主題，給大家揭開了UCloud云平臺內(nèi)核技術(shù)的神秘面紗。其中，“UCloud內(nèi)核熱補丁技術(shù)”更是引發(fā)了全場架構(gòu)師們的極大關(guān)注。

　　如何零代價修復(fù)海量服務(wù)器的Linux內(nèi)核缺陷?

　　對于一個擁有成千上萬臺服務(wù)器的公司，Linux內(nèi)核缺陷導致的死機屢見不鮮。讓工程師們糾結(jié)的是，到底要不要通過給服務(wù)器升級內(nèi)核來修復(fù)缺陷?升級意味者服務(wù)器重啟、業(yè)務(wù)中斷以及繁重的準備工作;不升級則擔心服務(wù)器死機，同樣造成業(yè)務(wù)中斷和繁重的善后工作。

　　而在今天的云計算時代，一臺宿主機往往運行多個云主機，每一次重啟不管是主動升級還是被動死機，都意味著中斷其上運行的所有云主機。因此，宿主機內(nèi)核缺陷的修復(fù)更加棘手。

　　而作為一個支撐著上萬家企業(yè)用戶IT基礎(chǔ)架構(gòu)的云服務(wù)商，UCloud云平臺上的海量宿主機又是如何修復(fù)內(nèi)核缺陷的呢?

　　邱模炯透露，如果按照傳統(tǒng)的重啟方式來修復(fù)，那么無論是對于UCloud或是用戶，都意味著繁重的運維和業(yè)務(wù)中斷。但是，UCloud通過“內(nèi)核熱補丁技術(shù)”——即給運行中的內(nèi)核打上二進制補丁，UCloud已經(jīng)做到了零代價免重啟修復(fù)海量服務(wù)器的內(nèi)核缺陷!目前為止，UCloud對所發(fā)現(xiàn)的上游內(nèi)核10+個缺陷全以熱補丁方式修復(fù)，累計數(shù)萬臺次，無一例失敗且無任何副作用;理論上避免了相應(yīng)次數(shù)的宿主機重啟及所隱含的云主機業(yè)務(wù)中斷。這項技術(shù)在UCloud已經(jīng)成熟。

　　UCloud 內(nèi)核熱補丁技術(shù)揭秘

　　UCloud的熱補丁技術(shù)基于多年前的開源ksplice加以定制優(yōu)化而來，通過加載一個特殊準備的熱補丁模塊來修復(fù)內(nèi)核。其過程如下圖所示：

　　熱補丁模塊由ksplice程序編譯生成，包含有缺陷的二進制指令和修復(fù)后的二進制指令(這些二進制按函數(shù)級別組織);模塊加載后，自動定位到內(nèi)核的缺陷處并以修復(fù)指令動態(tài)替換缺陷指令。

　　除了免重啟修復(fù)，熱補丁還用于內(nèi)核開發(fā)過程的性能分析和故障定位。比如，加上性能統(tǒng)計代碼生成熱補丁，就可以在線分析感興趣的性能問題;加入額外調(diào)試代碼捕捉運行中內(nèi)核的異常。這些非常有用，更是海量服務(wù)器里捕捉不可重現(xiàn)內(nèi)核異常的不二法寶。由于熱補丁不需要重啟服務(wù)器，既可打入也可撤銷，所以不會有副作用。

　　UCloud對開源Ksplice的優(yōu)化主要在以下三個方面：

　　支持高版本內(nèi)核

　　熱補丁技術(shù)與內(nèi)核緊密耦合。不同版本的內(nèi)核在指令結(jié)構(gòu)體，符合表結(jié)構(gòu)體和一些特性上(比如早期內(nèi)核沒有ftrace)有所不同，直接影響熱補丁成敗。UCloud研究了各版本內(nèi)核的區(qū)別，使得同一份ksplice支持各個版本的Linux內(nèi)核。值得一提的是，解決了ftrace與ksplice不兼容的問題。

　　允許熱修復(fù)頻繁調(diào)用的函數(shù)

　　不管什么樣的熱補丁技術(shù)，兩種類型的內(nèi)核函數(shù)難以熱補?。侯l繁使用的內(nèi)核函數(shù)如schedule, hrtimer;經(jīng)常處于線程棧內(nèi)核部分頂部的函數(shù)，如sys_poll, sys_read。UCloud更改了ksplice相關(guān)內(nèi)核代碼和用戶態(tài)工具，成功解除了這些限制，比如UCloud現(xiàn)網(wǎng)服務(wù)器已打入了三個hrtimer熱補丁。

　　減少業(yè)務(wù)中斷時間

　　ksplice是在stop_machine后替換二進制指令的。雖然單次stop_machine對業(yè)務(wù)造成的中斷在一毫秒左右，但有些頻繁使用的內(nèi)核函數(shù)需要大量重試才能碰到合適的熱補丁時機，于是會造成最長達上百毫秒的中斷。UCloud在此做過一點優(yōu)化，使得業(yè)務(wù)中斷時間控制在十毫秒級別。

　　海量服務(wù)器環(huán)境下熱補丁技術(shù)可用來零代價且無副作用地修復(fù)內(nèi)核缺陷，而且內(nèi)核開發(fā)也因熱補丁能走得更遠更好。以前因為缺乏輔助分析手段和懼怕內(nèi)核BUG，即使適合在內(nèi)核實現(xiàn)的特性也被告誡移到用戶態(tài)實現(xiàn)，然而有了熱補丁，相關(guān)觀念也可以適當調(diào)整，內(nèi)核開發(fā)也可以更加大膽和跳脫。