Ядро не отдаёт приложению содержимое TCP-пакета, пока не придёт следующий

Бесконечный цикл без sleep с неблокирующим read?

Да.

а чем это лучше блокирующего, кроме того что процессор жрет на 100%?

Тем что этот флуд виден в strace и понятно что нигде ничего не зависло.

Специфика предметной области, low latency. Ядро процессора не уйдёт в спячку, например. Но не суть вообще, оно должно работать в такой конфигурации.

У нас пока что нет эмулятора сервера. Через обычный интернет не воспроизводится, только в этой конкретной локальной сети.

О как. А если понизить MTU на клиенте?

Так я же ответил, что на клиенте

так я ж сверху-вниз читаю: когда это писал, ответа еще не видел, учитывай

раз на клиенте – пускай неткат и убедись что неткату ядро отдает данные сразу, там это будет сразу видно. А когда увидишь – задумайся как же так, что бага в ядре, тока неткат работает нормально, а твое приложение – нет. Может все-таки ты ошибаешься насчет ядра?

А откуда куда неткат? Я же говорю, через интернет всё нормально работает, по локальной сети — нет. А в локальной сети только этот сервер, на который у нас нет доступа.

Во-первых, он показывает пакеты на интерфейсе, ещё до того, как их обработает файрволл. А файрволл может пакет вообще отклонить. Штуки, настраивающиеся через tc, скорее всего тоже уже после, а там можно и задержки ставить.

Спасибо. Как отладить всё, что происходит после tcpdump’а?

Во-вторых, если даже отбросить фокусы с пакетным фильтром, может быть такая ситуация: сервер прислал ответ в двух (или больше) пакетах, первый пакет потерялся, второй нет, и в tcpdump-е ты видишь второй пакет и его позицию с принятыми байтами. Пока первый пакет тоже не придёт - приложение ничего не увидит, а то в зависимости от настроек может и много времени занять, но «несколько минут» - всё-таки не особо реалистично. В любом случае, стоит внимательнее посмотреть, какие именно пакеты пришли, что они покрыли все seq номера без дырок.

Ну, tcpdump показывает только один пакет (длина ответа 73 байта, пинга — 16). Дырок в seq нет. Куда ещё смотреть?

До какого значения?

до меньше чем сейчас. Например, на 100 меньше

Через обычный интернет не воспроизводится, только в этой конкретной локальной сети.

И это привело тебя к мысли что проблема в ядре? Чего она тогда через обычный интернет не воспроизводится?

На клиенте есть возможность поставить виртуалку с бздей?

Ты можешь собрать минимально-возможную версию клиента, оставив только работу с сетью, выкинув все остальное?

У нас пока что нет эмулятора сервера.

А зачем он нам? Мы же тут со стороны клиента можем экспериментировать с настоящим сервером, я прав?

И это привело тебя к мысли что проблема в ядре?

То, что ядро не отдаёт данные приложению, пока не придёт следующий пакет.

На клиенте есть возможность поставить виртуалку с бздей?

Скорее нет, чем да.

Ты можешь собрать минимально-возможную версию клиента, оставив только работу с сетью, выкинув все остальное?

Да, но на это уйдёт довольно много времени.

А зачем он нам? Мы же тут со стороны клиента можем экспериментировать с настоящим сервером, я прав?

Да.

А откуда куда неткат? Я же говорю, через интернет всё нормально работает, по локальной сети — нет. А в локальной сети только этот сервер, на который у нас нет доступа.

Ну так а я это откуда должен был знать? Про локальную сеть и интернет ты сказал только к концу первой страницы: ты так спрашиваешь с недоумением, будто твоя ситуация очевидна для всех. Нет. Мы нифига не знаем и имей уж терпение отвечать на уточняющие вопросы, раз пришел )

Хорошо, проблемная сетка только клиент-сервер, но ведь клиент – это компьютер? Сетка – это изернет кабель? Можно воткнуть его в свитч и рядом поставить ноутбук, внедрив еще один девайс в сеть? Можно на клиент поставить виртуалку с бридж сетевым интерфейсов, внедрив еще одни виртуальный компьютер в сеть?

То, что ядро не отдаёт данные приложению, пока не придёт следующий пакет.

Только твоему приложению из этой сети или любому приложению из этой сети?

На клиенте есть возможность поставить виртуалку с бздей?

Скорее нет, чем да.

Внедрить в эту сеть какой-нибудь третий комп для опытов где ты сможешь делать че хочешь?

Ты можешь собрать минимально-возможную версию клиента, оставив только работу с сетью, выкинув все остальное?

Да, но на это уйдёт довольно много времени.

А как ты хотел? :)

На клиенте есть возможность поставить виртуалку с бздей?

Скорее нет, чем да.

Загрузить лайв образ с сидюка/флешки?

А если всё же вставить небольшой sleep() или sched_yield() – проблема сохраняется?

Да.

Хорошо, проблемная сетка только клиент-сервер, но ведь клиент – это компьютер?

Да.

Сетка – это изернет кабель?

Да.

Можно воткнуть его в свитч и рядом поставить ноутбук, внедрив еще один девайс в сеть? Можно на клиент поставить виртуалку с бридж сетевым интерфейсов, внедрив еще одни виртуальный компьютер в сеть?

Можно, но сложно. Мы ведь уже определили, что пакет доходит до физической машины вовремя, с помощью tcpdump.

Только твоему приложению из этой сети или любому приложению из этой сети?

Не понял смысла вопроса. Это единственное приложение, которое взаимодействует с сервером по этой сети.

Внедрить в эту сеть какой-нибудь третий комп для опытов где ты сможешь делать че хочешь?

Не уверен, можно ли это сделать. А зачем? Мы ведь уже определили, что пакет доходит до физической машины вовремя, с помощью tcpdump.

Что ss показывает в Send-Q Recv-Q в момент, когда пакет пришёл в tcpdump, но не вычитался программой?

0 0

Без исходников – это несерьезный разговор.

Переписать на раст! :))

Так напиши на питоне скрипт за пару минут который будет просто слушать сокет и выводить его в stdout, и посмотри как там работать будет.

Ну или netcat ом как уже говорили.

А покажи как открывается сокет и какие опции ему выставляются.

А то может подвигали SO_RCVLOWAT и теперь «ой, а чего не работает?»

Обычно интернет отличается от локалки задержками и потерями...

Видимость пакета tcpdump-ом это только факт приёма пакета сетевухой. Дальше есть IP-стек который имеет кучу поводов отбросить пакет.

Но большинство дропов видно в статистике (netstat -s).

Есть и косвенный метод определить дроп.

Если tcp принимает валидный пакет, то в ответ идет ack.

Если у тебя пришел пакет, а назад не отправлен ack - значит его дропнули.

ТС утверждает, что приложение получает ответ (пакет), но не сразу. То есть с его слов, пакет не дропается, а накапливается где-то в ядре.

Можно попробовать socat'ом читать сокет и выводить в STDOUT. Так можно определить проблема ли это с клиентом или у socat аналогичное поведение. Если нужно серверу отправить запрос перед тем как ловить ответ, то могу скинуть пример как это делается в одну команду(потратил сил на чтение доков по socat не мало для этого).

Сделать две вещи.

Во-первых, проверь так, как тебе сказал pihter Ядро не отдаёт приложению содержимое TCP-пакета, пока не придёт следующий (комментарий) . Если у тебя в сети вот прям вообще одна витая пара приходит от сервера, выдерни ее из устройства. Возьми свой рабочий компьютер и соедини его с устройством витой парой напрямую. Твой компьютер будет сервером. Настрой на компе такой же IP как на удаленном сервере. И тестируй себе на здоровье.

Во-вторых, напиши минимальный пример на сишечке, код ты сам уже показал. Просто в виде одного main.cpp, закомпиль его и проверь свою теорию, может быть в этом минимальном примере все будет по-другому. Тогда однозначно ищи проблему в своем коде.

Да, в выводе tcpdump ACK’и есть, отправляются вовремя (когда и был получен пакет, согласно tcpdump).

Приложение постоянно пытается вычитать новые данные, семантика read() — вернуть, если есть хотя бы один байт в буфере.

попробуй - пусть оно читает даже если нет байт в буфере

Оно так и делает.

Если у тебя пришел пакет, а назад не отправлен ack - значит его дропнули.

wireshark-ом будет видно (ТС-у на заметку)

Так уже посмотрел, отправляет ядро ACK вовремя на пакет с ответом.

А seqnum у пришедшего пакета точно следует за ранее полученным? Может какой-нибудь (втч пустой keepalive) пакет перед этим где-то теряется, и ядро просто ждёт ретрансмита прошлого сегмента?

Например, разницу между интернетом и локалкой можно объяснить дропами по кривому MTU.

Да, точно следуетза ранее полученным. Seq num у пакетов 0x78b36864 (ответ 1), 0x78b36898 (ответ 2), 0x78b368cc (пинг). Разница между ними 52, это размер ответа в байтах.

Как отладить возможные проблемы с MTU?

ack на одиночный пакет должен отправлятся моментально, особенно в локалке. Там rto милисекунды.

Если ack есть, значит косяк в приложении.

А каким годом датируется эти приложения (клиент и сервер)?

2023 :)

Проблема точно не на стороне сервера.

TCP_CORC точно выключен? TCP_NODELAY включен?

ack на одиночный пакет должен отправлятся моментально, особенно в локалке.

Но это же злостное 4.2. Это было бы жутко неэффективно. Ack’и отправляются с задержкой миллисекунд так в 300 (в предположении что больше посылать было нечего).

Да. Да.

Запусти хоть раз tcpdump, теоретик...

Задержка отправки ack в нормальной ситуации базируется на rtt (про rto - это описка).

Для локалки это единицы милисекунд. Посмотри на rtt в «ss -i»

Это хорошо. А то были подозрения на запуск каких-нибудь старинных бинариков.

На клиенте не пробовали отключать на сетевом интерфейсе все виды offload ?

ethtool -K ethX sg off tso off gso off gro off lro off

Хорошо бы увидеть трафик собранный tcpdump/wireshark на стороне клиента во время этой проблемы.

На клиенте не пробовали отключать на сетевом интерфейсе все виды offload ?

Нет, ещё не пробовали.

Хорошо бы увидеть трафик собранный tcpdump/wireshark на стороне клиента во время этой проблемы.

А что именно интересует в трафике? Как я уже говорил, согласно дампу, пакет приходит вовремя, ACK ядро отправляет на него.

Собери своё ядро (с тем же конфигом, что и дистрибутивное), воспроизведи проблему, потом понатыкай логов на пути обработки пакета и отлаживай, в какой момент обработка пакета стопорится. Может и баг в ядре, кто его знает, он же у тебя не всегда воспроизводится.

Да, так и собирался делать, спасибо. А через eBPF не получится отладить?

Читал,читал. Попробуй valgrind-ом потестить клиент. По некоторому опыту скажу, что довольно часто странное поведение программы, особенно нерегулярное, объясняется грязной работой с памятью.

Запусти хоть раз tcpdump, теоретик…

Улыбнулся.

Для локалки это единицы милисекунд.

Я не знаю что в Вашем понимании является «локалкой». Loopback? Там делайте что хотите, а на real wire такие низкие задержки ack’ов ни к чему хорошему не приведут.

если «ACK ядро отправляет на него», то уже не нужно.

И offload тоже отключать не нужно.

IMHO баг в клиенте. Делать read на сокет не самый лучший вариант. Там же не напрямую syscall read используется, там обёртка в виде glibc у которой свои тараканы.

Есть утиль ltrace - это вариант strace, только она еще показывает вызовы функций. Попробуй её натравить.

Интересно, а через какой-нибудь tcp-proxy (redirect в xinetd) этот баг будет проявлятся?

А какая версия ядра и glibc сейчас на клиенте. даунгрейд ядра не пробовали? Это достаточно просто. А вот даунгрейд glibc может оказаться сложнее.

Речь идет о локалке от 100Мбит/с и хотя бы одном коммутаторе между хостами.

А на loopback все вообще неинтересно. Там и mtu 64k и контрольные суммы заголовков не считают и не проверяют.