Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2019-10-15 HPCS Lab. SSチーム論文読み会 "POSIX is Dead! Long Live... errr... What Exactly?" (POSIXは死んだ! 長生き... えー... 一体どういうこと?)

TAKAHASHI Shuuji
October 24, 2019
Programming
0
36

2019-10-15 HPCS Lab. SSチーム論文読み会 "POSIX is Dead! Long Live... errr... What Exactly?" (POSIXは死んだ! 長生き... えー... 一体どういうこと?)

🐧 筑波大学のHPCS研究室での自主勉強会で使った発表スライドです。
Source: https://docs.google.com/presentation/d/1WZJ_zt54EJVMTlT-U4lrrGP9hifZdo5I1fuTgf23eVI/edit?usp=sharing

TAKAHASHI Shuuji

October 24, 2019
Tweet

More Decks by TAKAHASHI Shuuji

See All by TAKAHASHI Shuuji
Intro to Kubernetes
shuuji3
0
38
データ指向アプリケーションデザイン §1.4 - 1章まとめ
shuuji3
0
71
2020-02-09 Gfarmワークショップ2020
shuuji3
0
19
2019-12-26 Programming Environment - Interoperable Computing by Federated Kubernetes
shuuji3
0
22
2019-09-20 分散オブジェクトストレージ Ceph のための Spark ストレージコネクタの設計
shuuji3
0
160
HPCS Lab. SSチーム 論文読み会 "The benefits and costs of writing a POSIX kernel in a high-level language"
shuuji3
0
62
High Performance Computing: Modern Systems and Practices §1.2-1.3
shuuji3
0
32
2018-07-23 HPCS輪講 High Performance Computing §16.5.2-16.5.3
shuuji3
0
46
2018-06-08 HPCS輪講 High Performance Computing §6.4-6.5.2
shuuji3
0
24

Other Decks in Programming

See All in Programming
MetricKitで予期せぬ終了を検知する話 / Detect unexpected termination with MetricKit
nekowen
1
190
SwiftUIで使いやすいToastの作り方 / How to build a Toast system which is easy to use in SwiftUI
lovee
3
160
Going beyond Apache Parquet's default settings
xhochy
0
120
AppRouter Panel Talk
yosuke_furukawa
PRO
1
400
PHPはいつから死んでいるかの調査
chiroruxx
1
410
Implementing Design Systems in Swift
seyfoyun
0
350
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
170
GitHub Actionsで泣かないためにやっておきたい設定 / Recommended GHA settings to avoid crying
pinkumohikan
3
550
デフォルトにして至高、RubyMineの大好きな所
ruzia
0
600
Goのエラースタックトレースの歴史と今後
sonatard
9
1.7k
障害対応を起点としたもっといい開発と運用のサイクル作りのためにできること / Hatena Enginner Seminar #29
polamjag
0
300
見た目から始める生産性向上
ikumatadokoro
8
1.2k

Featured

See All Featured
Facilitating Awesome Meetings
lara
43
5.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
32
6k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.7k
How GitHub (no longer) Works
holman
305
140k
Unsuck your backbone
ammeep
663
57k
Faster Mobile Websites
deanohume
300
30k
Docker and Python
trallard
35
2.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
10
1k
GitHub's CSS Performance
jonrohan
1025
450k
Mobile First: as difficult as doing things right
swwweet
217
8.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k

Transcript

  1. "POSIX is Dead! Long Live... errr... What Exactly?" (POSIXは死んだ! 長生き...

    えー... 一体どういうこと?) 2019-10-24 HPCS Lab. SSチーム論文読み会 M1 高橋 宗史

  2. 読んだ論文 • "POSIX is Dead! Long Live... errr... What Exactly?"

    ◦ 「POSIXは死んだ! 長生き... えー... 一体どういうこと?」 (Google翻訳の結果を一部改変) • @ USENIX HotStorage '17 • Authors: ◦ Erez Zadok, Stony Brook University ◦ Dean Hildebrand, IBM Research - Almaden ◦ Geoff Kuenning, Harvey Mudd College ◦ Keith A. Smith, NetApp

  3. 読んだ論文 / TOC • References ◦ 3つの参考文献の紹介 • The Problem.

    ◦ POSIX の問題点 • A New Hope. ◦ 新たな希望 • Our Proposal. ◦ 提案手法 • Implementation and Transitioning. ◦ 実装の進め方と移行の方法

  4. References / [1:vNFS] • [1] M. Chen, D. Hildebrand, H.

    Nelson, J. Saluja, A. Subramony, and E. Zadok. vNFS: Maximizing NFS performance with compounds and vectorized I/O. In USENIX FAST’17, pages 301–314, 2017. ◦ NFS の RPC をベクタ化してまとめることで高速化したお話

  5. References / [2:Cozy] • [2] A. Purohit, C. Wright, J.

    Spadavecchia, and E. Zadok. Cosy: Develop in user-land, run in kernel mode. In ACM HOTOS 2003, pages 109–114, 2003. ◦ Compound System Calls (Cozy) によって、システムコールの性能 を改善した ◦ Cozy-GCC という GCC 拡張を実装して、特殊な追加コードによる Compounding の処理を自動化した

  6. References / [3:TOCTTOU] • [3] J. Wei and C. Pu.

    TOCTTOU Vulnerabilities in UNIX-Style File Systems: An Anatomical Study. In USENIX FAST’05, pages 155–167, 2005. ◦ システムコールの様々な組み合わせを試して TOCTTOU がどの条件で起 こるのかを検証した ◦ 静的・動的な検証ツールを実装して動かした結果、マイクロベンチマー クではオーバーヘッドが大きかったが、アプリベンチマークでは許容で きるほど小さいものがあった

  7. The Problem. • POSIXシステムコールのインターフェイスは30歳! • 様々な問題がある ◦ 旧式のインターフェイスの問題 ◦ セキュリティの問題

    ◦ 同期アクセスの問題

  8. The Problem. / 旧式のインターフェイスの問題 • 昔のコンピュータ ◦ ストレージへのシリアルアクセス ◦ シングルCPUのシングルコンピュータ

    • 現代のコンピュータ ◦ 高速・複雑・リモートデータへのアクセスが必要

  9. The Problem. / セキュリティの問題 • POSIX はセキュリティを十分考慮できていない • 近年、TOCTTOU 攻撃が増加している[3:TOCTTOU]

    • POSIX がセキュアなデザインなら防げたはず

  10. The Problem. / Note: TOCTTOU 攻撃とは? • Note1: TOCTTOU 攻撃とは?

    ◦ TOCTTOU (トックトゥー) = Time of check to time of use ◦ 「ある条件(セキュリティ認証など)をチェック (check) したあと、 その結果を行使 (use) するまでに変更が発生することで引き起こされ るバグの一種である。」 ◦ 出典: Time of check to time of use - Wikipedia • Note2: 対策はあるが実装が複雑になってしまう ◦ 参考: IPA ISEC セキュア・プログラミング講座:C/C++言語編 第 9章 ファイル対策:ファイルレースコンディション対策

  11. The Problem. / 同期アクセスの問題 • 1回に1つの同期POSIXコールを発行するのが前提 • 結果が返ってくるまで待機が必要 • 特に、現代のリモート・クラウドのオブジェクトへのアクセスと相性が悪い

    • → 高レイテンシにより待機時間が支配的となってしまう

  12. A New Hope. • Compounding API (複合 API) の導入 ◦

    複数のリクエストを1つのメッセージにパッキングするテクニック ◦ 高価なコンテキストスイッチとデータコピーを削減できる ◦ ユーザー空間&カーネル空間の両方で有効であることを示した [2:Cozy] • 適用例 ◦ WAN 上の NFS で10倍以上 (orders of magnitude) のレイテンシ の低下[1:vNFS] ◦ remote/cloud のオブジェクトストアも恩恵を受けられる • TOTTTOU 攻撃の脆弱性が低下 ◦ fstat()やopenat()で同じファイルディスクリプタの使用を保証

  13. Our Proposal. • POSIX を廃止し、高並列&高レイテンシに最適化された新しい API で POSIX を置き換えることを提案する •

    これ以降、提案手法の新しいAPIについて、6つの特徴を説明する

  14. Our Proposal. / 特徴1 • 特徴1 ◦ Compounding は (NFSv4

    と同様に) 任意のシステムコールの集合を まとめることができる ◦ → コストの掛かる多数のラウンドトリップを削減できる ◦ 例: NFSv4では1つのcallの結果は次のcallに渡される ▪ open(), read(), close() のシステムコールが1つの compoundにまとめられる ▪ まとまったシステムコール間では同じファイルディスクリプタが使 用される ▪ → TOCTTOU 攻撃を防御

  15. Our Proposal. / 特徴2 • 特徴2 ◦ POSIXのファイルと名前空間の抽象化は、ユーザーには非常に使いやす いが、ファイルではなくよりシンプルなオブジェクトへのアクセスを提 供するクラウドサービスの人気が高まっている

    ◦ → オブジェクトに対するread, write, create, rename, delete などの操作が、複数のオブジェクトに対する複数の操作についても、ま とめて1つのリクエストで可能であるべきである

  16. Our Proposal. / 特徴3 • 特徴3 ◦ こうした新しいすべてのAPIはデフォルトで 「非同期」であるべきであ る

    (あるいは、非同期のAPIのみを提供する可能性さえある) ◦ → ユーザーが効率の良いコードを書きやすくなる (あるいは、書くこと を強制される)

  17. Our Proposal. / 特徴4 • 特徴4 ◦ Compounds のトランザクションのセマンティクスを明示的に定義する ◦

    → POSIX API 由来の TOCTTOU の多くを排除できる ▪ クライアントとデータホルダ(クラウドなど)間の end-to-end の 信頼性が向上する

  18. Our Proposal. / 特徴5 • 特徴5 ◦ ユーザーが Compound のエラーハンドリングのセマンティクスを定義

    できる ◦ → 1つのリクエストが途中で失敗した場合に次のどれかを選べる ▪ 実行を途中で止め、一部の成功した結果だけを返す ▪ 最後まで実行し、成功結果を true/false の配列で返す ▪ NFSv4のnverify()と同じようにif-then-else条件文をサポー トする

  19. Our Proposal. / 特徴6 • 特徴6 ◦ まとめたシステムコールの部分に対して、並列化可能な実行部分とシー ケンシャルな実行部分をユーザーが指定できる ◦

    → end-to-endの並列性を保証し、ストレージデバイスに対して操作が シリアル化されるのを最小限に抑えられる

  20. Implementation and Transitioning. • 新しいAPIへの移行には時間がかかる • そこで、4つのステップでの移行を提案する

  21. Implementation and Transitioning. / ステップ 1-2 • ステップ1 ◦ 最も一般的/役に立つAPI(例:copy-file/object)から実装を始める

    ◦ 必要に応じて、より人気なAPIを追加してゆく[1:vNFS] • ステップ2 ◦ 新しいAPIのセマンティクスは library wrappers として提供する ◦ すべてのユーザーに「低レベル」なAPIの使用を強制しないようにする

  22. Implementation and Transitioning. / ステップ 3-4 • ステップ3 ◦ begin/end

    API ▪ Compoundsなセクションを明示的に指定できるようにする ◦ start/commit/abort ▪ トランザクションのセマンティクスが必要な場合にはこちらを使う ◦ R&Dをコンパイラ&静的解析ベースの技術に導入する必要がある • ステップ4 ◦ 低レベルの compounding API を公開し、任意の多数のオペレーショ ンを1つの compound call にまとめられるようにする ▪ エラーハンドリング、トランザクション、平行性のセマンティクス を導入して