В Linux появился способ обойти системные вызовы, просто превратив процессы в библиотеки

Нужно ли «цитирование», когда кроме него ничего нет?

Это, чтобы мне вопросы по тексту не адресовали) Хотя можно и без цитаты, конечно.

просто превратив процессы в библиотеки

Решили перейти к архитектуре Windows 1.0 - 3.11 с глобальным адресным пространством и прямыми вызовами подсистем или как?

Давно пора

Особенно значимый вклад дала возможность делить адресное пространство между процессами, что сократило количество копий данных.

Я далек от ИБ, но разве это не будущий «meltdown/spectre» вырисовывается?

я все жду когда «зумеры» откроют для себя прямое обращение к видеопамяти, чтобы как в досовские времена «скриншот» из паскаля сохраняя 2д массив можно было делать :D

Олды не в курсе что на современном железе так нельзя, да и нет смысла

Граждане микроядро изобрели?

Если промотать вниз по ссылке, некоторые разработчики ядра уже отписались что это им не нравится и принимать это никто не намерен пока

It’s a neat idea and it is impressive that you got it running at all. But it’s a HUGE change in the process model and it’s obviously not generally applicable. You literally don’t have small processes any more. You only have big ones that are VERY expensive to tear down.

You’re basically suggesting completely tearing up process isolation in linux? This seems… unworkable? I’m really not hugely comfortable with the idea of essentially - changing how linux works - to get (suggested) better ipc latency?

От чего ушли ( dos ) к тому и возвращаемся. Ну а чего - если сейчас бесконечные апи абстракций над абстракциями для того, чтоб абстрагироваться от абстракций.

Особенно значимый вклад дала возможность делить адресное пространство между процессами, что сократило количество копий данных.

В Linux же всегда copy-on-write был на страницы памяти между процессами. Звучит как будто о какой-то другой ОС речь.

Ну в большинстве бэкенд кейсов изоляция процессов в хер не впилась.

Системные вызовы были придуманы не просто так от нефиг делать.

Я конечно не программист, но очень интересно как они в такой IPC собрались отлавливать исключения?

Допустим есть ядерный модуль который опрашивает ногу GPIO и возвращает ноль или единицу.

Есть прикладной гуй, который через системный вызов дергает этот модуль и получает ноль или единицу.

Если вдруг ядерный модуль скрашится и\или перезапустится - гую от этого не будет ни холодно ни жарко, он попросту получит false, null или дефолтное значение.

- - -

А если этот модуль будет инклудиться в гуе и дергаться какой-нибудь функцией типа int GetGPIOValue - что произойдет если эта функция посыпется, разделится на ноль, некорректно выделит память, в общем сегфолтнется? Весь гуй что ли уронится?

зумеры

Инженеры Bytedance

Это не просто «зумеры», это буквально тиктокеры, буквальнее некуда :)

Скрин это не интересно, а вот рисовать напрямую в видемопамять это вестч! :)

Решили перейти к архитектуре Windows 1.0 - 3.11 с глобальным адресным пространством и прямыми вызовами подсистем или как?

Зато появляться настоящие BSODы, а не то что сейчас... :)

вот видишь и простор для железных изменений появляется! скоро СПРАЙТЫ ЗАВЕЗУТ!)))

Граждане микроядро изобрели?

Наоборот макроядро

Ничё не понял. shm изобрели?

Я ничего не понял, нот есть ли вариант что это можно будет использовать в контейнерах или виртуалках? Запуская там свои (микро)сервисы в виде той самой «библиотеки»?

shm но без копирования данных туда-сюда и вообще без ядра. Неясно зачем вообще напрягаться, херачили бы всё в один процесс сразу, включая ядро. Микросервисы какие-то напридумавали.

Я вот только не понимаю, зачем они гоняют ипц через ядро если могут просто скомпилить всё в один бинарь?

Подождём, пока инженеры Bytedance не откроют, что если не платить за покупки в магазине, то можно сэкономить до 90% зарплаты

Я вот только не понимаю, зачем они гоняют ипц через ядро если могут просто скомпилить всё в один бинарь?

Ну дык это как раз тема в стиле «я познаю мир», чуваки открыли, что если не делать IPC, а скомпилить все в один бинарь, то выходит в 100500 раз быстрее)

Так они судя по описанию не компилили в бинарь а запилили свой шаредмем, вот только не ясно почему нельзя было скомпилить, если они так за перформанс топят.

не смогли монорепо видимо

полагаю из-за этого:

3. Application compatibility: Minimize the modifications to existing applications that utilize Unix domain sockets and the epoll() family.

To achieve the third target, RPAL stays compatible with the epoll family of functions, like epoll_create(), epoll_wait(), and epoll_ctl(). If an application uses epoll for IPC, developers can switch to RPAL with just a few small changes. For instance, you can just replace epoll_wait() with rpal_epoll_wait().

В hft бы данное изобретение зашло Нафига оно тиктоку не ясно

Плохо представляю себе хфт в котором эта шляпа была бы актуальна.

прямое обращение к видеопамяти, чтобы как в досовские времена «скриншот» из паскаля

Сейчас такое уже может не сработать, потому что современные видеокарты хранят двухмерную графику в специальном тайловом формате, зависящем от вендора. См. dma-buf modifier.

Ещё этот способ делать скриншот очень медленный.

Наоборот же. Ультрапроцесс

Так в микроядре Mach (в реализации как CMU, так и GNU) ядерный IPC ещё более слабое место в плане производительности, чем в Linux.

Ну давай запретим shared memory и vdso, если кому-то показалось что что-то вырисовывается

Они хотят и преимущества микросервисной архитектуры и перформанс, вроде очевидно

я так понимаю эта штука будет однопоточной? иначе придется как-то синхронизировать доступ потоков к общим данным, а тут без блокировок и переключений контекста не обойтись.

Ничё не понял. shm изобрели?

да

преимущества микросервисной архитектуры

преимущества микросервисной архитектуры?

А мог бы просто поместить это в новости…

Давай не будем в треде жевать многократно пережеванное https://microservices.io/

Где на реальных задачах это применять? Где примеры с тестами популярного софта?

многократно пережеванное https://microservices.io/

И переваренное

Запуская там свои (микро)сервисы в виде той самой «библиотеки»?

Но.. зачем?

С моей колокольни (не очень в курсе что такие IPC), чтобы все эти микросервисы в отдельных контейнерах работали быстрее…

Но.., зачем тогда *сервисы* если есть треды?

например микросервисы могут быть написаны на разных ЯП.

...как будто это обычная функция в памяти, без участия ядра операционной системы.

Как это?

Можно начать перехватывать какой нибудь SIGSEGV, прочитать откуда он пришел из контекста сигнала, и перезагрузить часть модуля.

Можно начать перехватывать какой нибудь SIGSEGV, прочитать откуда он пришел из контекста сигнала, и перезагрузить часть модуля.

Посмотрел по ссылке, а там:

Для достижения первой цели процессы, использующие RPAL, совместно используют одно и то же виртуальное адресное пространство. Таким образом, один процесс может получить прямой доступ к данным другого через указатель данных. Это означает, что данные могут быть переданы от одного процесса в другой с помощью всего одной операции копирования.

Для достижения второй цели RPAL опирается на общее адресное пространство для выполнения облегченного переключения контекста в пользовательском пространстве, которое мы называем «RPAL call». Это позволяет одному процессу выполнять код другого процесса так же, как как при вызове локальной функции.

Меня терзают смутные сомнения, что в случае если хоть один из таковых процессов засегфолтится, то перезагружать там, скорее всего, будет уже нечего да и незачем

Не вижу проблем в описанной windows10 ситуации.

Сразу вопросы:

1) Вызываемая функция, вероятно, должна иметь доступ к каким-то данным процесса-библиотеки общим для всех приложений-клиентов. Но выполняется она в пространстве того, кто её вызвал. Как защититься от того, что процесс, который её вызвал попытается обратиться к памяти процесса-библиотеки напрямую? Даже без злого умысла это может случиться как минимум из-за какого-нибудь бага. А повреждение памяти процесса-библиотеки повалит другие процессы, так как эта память должна быть общей между всеми клиентами (иначе бы можно было бы сделать обычную библиотеку, а не процесс-библиотеку, если бы не было нужно разделяемое состояние).

2) Вызываемая функция выполняется в контексте процесса, который её вызвал. В вызываемой функции происходит сегфолт. Она валит вызвавший её процесс? А может ли она испортить вызвавшему процессу память?

Если забить на эти два вопроса, то без всяких изменений ядра можно просто компилировать все приложения в so (договориться об одной версии libc и товарищей, чтобы не было конфликтов) и грузить в один процесс (благо адресное пространство на 64 битах огромное). Но падать такой мега-процесс будет целиком, если что.