golang的两种网络模型

最新推荐文章于 2024-07-25 23:04:02 发布
最新推荐文章于 2024-07-25 23:04:02 发布
阅读量607 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: golang 文章标签: 网络 golang
原文链接:https://mosn.io/docs/products/structure/core-concept/
MOSN是一个由蚂蚁集团开源的云原生网络代理,支持多协议、模块化和安全功能。它可以与Istio集成构建ServiceMesh,也可作为独立负载均衡器使用。MOSN采用Go语言开发,提供xDS支持,包括CDS、EDS、SDS、RDS和LDS。它支持两种IO模型:Golangnetpoll和RawEpoll,以适应不同的连接场景。此外,MOSN的协程模型优化了内存和调度开销,支持协议和过滤器扩展,包括SOFARPC、HTTP、Dubbo等,并内置TLS支持,同时针对金融场景,还支持国密算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MOSN(Modular Open Smart Network)是一款主要使用 Go 语言开发的云原生网络代理平台,由蚂蚁集团开源并经过双 11 大促几十万容器的生产级验证。

MOSN 为服务提供多协议、模块化、智能化、安全的代理能力,融合了大量云原生通用组件,同时也可以集成 Envoy 作为网络库,具备高性能、易扩展的特点。

MOSN 可以和 Istio 集成构建 Service Mesh,也可以作为独立的四、七层负载均衡,API Gateway、云原生 Ingress 等使用。

MOSN 主要划分为如下模块,包括了网络代理具备的基础能力,也包含了 xDS 等云原生能力。

xDS(UDPA)支持

MOSN 支持云原生统一数据面 API(UDPA),支持全动态配置更新。

xDS 是 Envoy 创建的一个关键概念,它是一类发现服务的统称,其包括如下几类:

  • CDS:Cluster Discovery Service

  • EDS:Endpoint Discovery Service

  • SDS:Secret Discovery Service

  • RDS:Route Discovery Service

  • LDS:Listener Discovery Service

正是通过对 xDS 的请求来动态更新 Envoy 配置,另外还有个 ADS(Aggregated Discovery Service)通过聚合的方式解决以上 xDS 的更新顺序问题。

业务支持

MOSN 作为底层的高性能安全网络代理,支撑了 RPC、消息(Messaging)、网关(Gateway)等业务场景。

IO 模型

MOSN 支持以下两种 IO 模型:

  • Golang 经典 netpoll 模型:goroutine-per-connection,适用于在连接数不是瓶颈的情况。

  • RawEpoll 模型:也就是 Reactor 模式,I/O 多路复用(I/O multiplexing)+ 非阻塞 I/O(non-blocking I/O)的模式。对于接入层和网关有大量长链接的场景,更加适合于 RawEpoll 模型。

netpoll 模型

MOSN 的 netpoll 模型如上图所示,协程数量与链接数量成正比,大量链接场景下,协程数量过多,存在以下开销:

  • Stack 内存开销

  • Read buffer 开销

  • Runtime 调度开销

RawEpoll 模型

RawEpoll 模型如上图所示,使用 epoll 感知到可读事件之后,再从协程池中为其分配协程进行处理,步骤如下:

  1. 链接建立后,向 Epoll 注册 oneshot 可读事件监听;并且此时不允许有协程调用 conn.read,避免与 runtime netpoll 冲突。

  1. 可读事件到达,从 goroutine pool 挑选一个协程进行读事件处理;由于使用的是 oneshot 模式,该 fd 后续可读事件不会再触发。

  1. 请求处理过程中,协程调度与经典 netpoll 模式一致。

  1. 请求处理完成,将协程归还给协程池;同时将 fd 重新添加到 RawEpoll 中。

协程模型

MOSN 的协程模型如下图所示。

  • 一条 TCP 连接对应一个 Read 协程,执行收包、协议解析;

  • 一个请求对应一个 worker 协程,执行业务处理,proxy 和 Write 逻辑;

常规模型一个 TCP 连接将有 Read/Write 两个协程,我们取消了单独的 Write 协程,让 workerpool 工作协程代替,减少了调度延迟和内存占用。

能力扩展

协议扩展

MOSN 通过使用统一的编解码引擎以及编/解码器核心接口,提供协议的 plugin 机制,包括支持:

  • SOFARPC

  • HTTP1.x/HTTP2.0

  • Dubbo

NetworkFilter 扩展

MOSN 通过提供 network filter 注册机制以及统一的 packet read/write filter 接口,实现了 Network filter 扩展机制,当前支持:

  • TCP proxy

  • Fault injection

StreamFilter 扩展

MOSN 通过提供 stream filter 注册机制以及统一的 stream send/receive filter 接口,实现了 Stream filter 扩展机制,包括支持:

  • 流量镜像

  • RBAC 鉴权

TLS 安全链路

通过测试,原生的 Go 的 TLS 经过了大量的汇编优化,在性能上是 Nginx(OpenSSL)的80%,Boring 版本的 Go(使用 cgo 调用 BoringSSL)因为 cgo 的性能问题, 并不占优势,所以我们最后选择使用原生 Go 的 TLS,相信 Go Runtime 团队后续会有更多的优化,我们也会有一些优化计划。

Go vs Nginx 测试结果如下图所示:

  • Go 在 RSA 上没有太多优化,go-boring(CGO)的能力是 Go 的两倍。

  • p256 在 Go 上有汇编优化,ECDSA 优于go-boring。

  • 在 AES-GCM 对称加密上,Go 的能力是 go-boring 的 20 倍。

  • 在 SHA、MD 等 HASH 算法也有对应的汇编优化。

为了满足金融场景的安全合规,我们同时也对国产密码进行了开发支持,这个是 Go Runtime 所没有的。虽然目前的性能相比国际标准 AES-GCM 还是有一些差距,大概是 50%,但是我们已经有了后续的一些优化计划,敬请期待。

支持国密的性能测试结果如下图所示:

Golang】深入探索Go语言中的网络编程实现方式
景天科技苑
10-16 5万+
Go语言作为一种简洁而强大的编程语言,在网络编程方面表现尤为出色。其内置的net包提供了丰富的网络I/O基础设施,支持TCP、UDP协议,以及DNS解析等功能。 TCP提供可靠的、面向连接的通信,适用于需要确保数据传输完整性的场景。而UDP提供无连接的快速数据传输,适用于实时性要求较高但对数据完整性要求不高的场景。 Go语言的并发模型基于轻量级的goroutines和channels。每个网络请求都可以在自己的goroutine中处理,实现高效的并发。Channels用于在goroutines之间安全地
logrus vs zap:Golang两大日志库性能对比
最新发布
Golang编程笔记的博客
05-09 673
Golang开发中,日志记录是一项至关重要的功能,它可以帮助开发者快速定位问题、监控系统状态等。logrus和zap是Golang社区中广泛使用的两个日志库,它们各自有着不同的特点和优势。本文章的目的就是深入对比这两个日志库的性能,包括写入速度、内存占用等方面,为开发者在选择合适的日志库时提供参考。范围涵盖了对这两个日志库的基本概念、工作原理、代码实现、性能分析以及实际应用场景的讨论。本文将按照以下结构进行组织:首先介绍logrus和zap的核心概念与联系,包括它们的架构和工作原理;
Go netpoll I/O 多路复用构建原生网络模型之源码深度解析
翼下之风的专栏
11-09 876
导言 Go 基于 I/O multiplexing 和 goroutine 构建了一个简洁而高性能的原生网络模型(基于 Go 的I/O 多路复用 netpoll),提供了 goroutine-per-connection 这样简单的网络编程模式。在这种模式下,开发者使用的是同步的模式去编写异步的逻辑,极大地降低了开发者编写网络应用时的心智负担,且借助于 Go runtime scheduler 对...
Golang服务器的网络层实现
weixin_34400525的博客
05-16 488
原文:Golang服务器的网络层实现 由于最近有接触到一些长连接的服务器实现,对网络模型有所学习。对基于C/C++的网络模型实现和基于GoLang的实现对比下来,发现Golang网络模型编程难度大大降低,这得益于Golang的goroutine,可以在编程的时候肆无忌惮的创建并发"线程",当服务器能为每一个客户端都开启若干"线程"的话,...
golang网络编程基础知识:OSI网络模型、IP、端口号详解
学亮编程手记
03-01 483
golang 网络并发编程模型——为什么使用epoll
Star_CSU的博客
12-06 1620
golang进程在启动时,会唯一创建epoll实例,并启动netpoll函数,轮询读取epoll中准备好的描述符,并唤醒网络连接描述符中对应的协程。通过多协程+epoll的网络模型,将协程的IO阻塞,控制在用户进程中,而不是在绑定线程后产生的系统调用阻塞,这样就可以避免大量线程被创建,而出现服务内存资源不够用的情况。
Linux网络编程-5种网络模型
u012173846的博客
07-31 957
网络 IO,会涉及到两个系统对象, 一个是用户空间调用 IO 的进程或者线程,另一个是内核空间的内核系统 比如发生 IO 操作 read 时,它会经历两个阶段: 1. 等待数据准备就绪, 2. 将数据从内核拷贝到进程或者线程中。 ps:当有数据时,是系统先从网卡将数据读入内核,再由用户态读取内核中的数据,这里发生了2次拷贝,想要优化可以采用zero copy,顾名思义就是用户态直接向网卡读取数据 因为在以上两个阶段上各有不同的情况,所以出现了多种网络 IO 模型 ...
golang 网络编程:互联网协议
北桥源木
07-25 563
互联网的核心是一系列协议,总称为”互联网协议”(Internet Protocol Suite),正是这一些协议规定了电脑如何连接和组网。我们理解了这些协议,就理解了互联网的原理。由于这些协议太过庞大和复杂,没有办法在这里一概而全,只能介绍一下我们日常开发中接触较多的几个协议。
Go-基于epoll协程池的golang网络
08-14
在本文中,我们将深入探讨基于epoll协程池的Golang网络库的实现与应用,主要涉及Golang网络编程和epoll事件模型。epoll是Linux系统提供的一种高效I/O事件通知机制,而协程池则是一种优化并发处理的技术。这种结合...
经典|深入理解 Go高性能网络编程模型
极客重生
12-13 1718
导言用户空间与内核空间I/O 模型Non-blocking I/OI/O 多路复用select & pollepollGo netpoller 核心数据结构netFDpollDes...
Go-MOSN是一款采用Golang开发的ServiceMesh数据平面代理功能和定位类似Envoy
08-14
MOSN是一款采用 Golang 开发的Service Mesh数据平面代理,功能和定位类似Envoy,旨在提供分布式,模块化,可观察,智能化的代理能力。MOSN支持Envoy和Istio的API,可以和Istio集成。Sofa Mesh中,我们使用MOSN替代Envoy。
Golang——22_网络编程
u012869599的博客
05-27 2044
22 网络编程目录22 网络编程    22.1 网络概述        22.1.1 网络协议        22.1.2 分层模型            1.网络分层架构            2.层与协议            3.每层协议的功能                1)链路层                2)网络层                3)传输层           ...
高性能golang后端处理网络模块包
weixin_33739646的博客
09-26 417
2019独角兽企业重金招聘Python工程师标准>>> ...
Go语言网络模型
myIddddd的博客
04-02 180
传入socket的fd, pollDesc指针,pollDesc指针是socket相关详细信息,pollDesc指针记录了哪个 协程休眠等待这个socket,将socket可读可写断开事件注册到epoll中。当netpoll发现socket可读写时,查看对应的g 或 wg,若为协程地址则返回协程地址,调度器开始调度这个协程。poll_runtime_pollOpen()在pollCache链表中分配一个pollDesc,初始化pollDesc(用于监听Socket),调用netpollopen()。
Golang并发模型的示例
skh2015java的博客
05-10 763
并发模型 Go 的并发属于 CSP 并发模型的一种实现,CSP 并发模型的核心概念是:“不要通过共享内存来通信,而应该通过通信来共享内存”。 要找出10000以内所有的素数,这里使用的方法是筛法,即从2开始每找到一个素数就标记所有能被该素数整除的所有数。直到没有可标记的数,剩下的就都是素数。下面以找出10以内所有素数为例,借用 CSP 方式解决这个问题。 从上图中可以看...
Go 调度模型
weixin_34255793的博客
07-31 336
2019独角兽企业重金招聘Python工程师标准>>> ...
通过Golang理解网络IO模型
weixin_40845956的博客
04-16 616
阻塞与非阻塞的区别是读取TCP接收数据缓冲区如果没有数据是否等待,**如果等待即是阻塞,不等待即是不阻塞**;至于同步和异步则是如果有数据应用程序是否**自己复制数据从内核空间到用户空间**,如果需要自己复制数据则是同步
Go netpoller 原生网络模型之源码全面揭秘
嘿嘿
09-09 3933
导言 Go 基于 I/O multiplexing 和 goroutine scheduler 构建了一个简洁而高性能的原生网络模型(基于 Go 的 I/O 多路复用netpoller),提供了goroutine-per-connection这样简单的网络编程模式。在这种模式下,开发者使用的是同步的模式去编写异步的逻辑,极大地降低了开发者编写网络应用时的心智负担,且借助于 Go runtime scheduler 对 goroutines 的高效调度,这个原生网络模型不论从适用性还是性能上都足以满...
什么是Service Mesh
阿甘兄
09-14 613
本文转载自:https://zhuanlan.zhihu.com/p/61901608 Service Mesh作为下一代微服务技术的代名词,初出茅庐却深得人心一鸣惊人,大有一统微服务时代的趋势。 那么到底什么是Service Mesh? 一言以蔽之:Service Mesh是微服务时代的TCP协议。 有了这样一个感性的初步认知,我们再来看到底什么是Service Mesh。 提到Service Mesh,就不得不提微服务。根据维基百科的定义: 微服务 (Microservices) 是一种软件架构风格,
「GoCN酷Go推荐」后现代时代远程办公网络问题的golang开源解决方案 —— PairMesh...
Go中国
03-24 1545
PairMesh是什么?Pairmesh是一款先进的虚拟局域网(VPN)工具,用来搭建与访问安全,易用,高性能的点对点的软件定义虚拟局域网,为远程办公的网络连接问题提供了开箱即用的解决方案。拥抱开源,拥抱开放PairMesh是主要使用go语言开发实现的开源项目,您可以查看并获取PairMesh源代码:https://github.com/pairmesh/pairmesh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值