[[409990]]

本文轉載自微信公眾號「小姐姐味道」，作者小姐姐養的狗。轉載本文請聯系小姐姐味道公眾號。

今天介紹一個可以拿出去吹牛的功能：實現socket句柄在進程之間遷移!為了這篇文章，xjjdog可算下了苦功夫，半夜還在翻資料。因為需要驗證后，才能證明這項技術確實是正確的。

正文。

我們的服務器上，運行著大量的server實例(instance)。這些instance，每個都要承載著數十萬的連接和非常繁忙的網絡請求。能夠把這樣的連接數，這樣的流量，玩弄于股掌之間，是每個互聯網程序員的夢想。

但軟件總是要升級的，每當升級的時候，就需要先停掉原來的instance，然后再啟動一個新的。在這一停一起之間，數十秒就過去了，更不要說JAVA這種啟動時間就能生個孩子的速度了。

傳統的做法，是先把這個instance從負載均衡上面摘除，然后啟動起來再加上;對于微服務來說，就要先隔離，然后啟動后再取消隔離。這些操作，對于海量應用來說，就是個噩夢。

1. 零停機更新

有沒有一種方法，能夠把一個進程所掛載的連接(socket)，轉移到另外一個進程之上呢?這樣，我在升級的時候，就可可以先啟動一個升級版本的進程，然后把老進程的socket，one by one的給轉移過去。

實現零停機更新。

這個是可以的。Facebook就實踐過類似的技術，它們把這項技術，叫做Socket Takeover。千萬別用百度搜這個關鍵字，你得到的可能是一堆垃圾。

這么牛x的技術，還這么有用，為什么就沒人科普呢?別問我，我也不知道，可能大家現在都在糾結怎么研究茴香豆的茴字寫法，沒時間干正事吧。

那今天就由xjjdog來介紹一下吧，順便增加一下大家以后的吹牛資本。

這個牛x的功能，是由Linux一對底層的系統調用函數所實現的：sendmsg()和recvmsg()。我們一般在發送網絡數據包的時候，一般會使用send函數，但send函數只有在socket處于連接狀態時才可以使用;與之不同的是，sendmsg在任何時候都可以使用。

2. 技術要點

在c語言網絡編程中，首先要通過listen函數，來注冊監聽地址，然后再用accept函數接收新連接。比如：

int listen_fd = socket(addr->ss_family, SOCK_STREAM, 0); 
... 
bind(listen_fd, (struct sockaddr *) addr, addrlen); 
... 
int accept_fd = accept(fd, (struct sockaddr *) &addr, &addrlen); 

int accept_fd = accept(fd, (struct sockaddr *) &addr, &addrlen);

我們首先要做的，就是把listen_fd，從一個進程，傳遞到另外一個進程中去。怎么發送呢?肯定是要通過一個通道的。在Linux上，那就是UDS，全稱Unix Domain Sockets。

2.1 Unix Domain Sockets監聽

UDS(Unix Domain Sockets)在Linux上的表現，是一個文件。相比較于普通socket監聽在端口上，一個進程也可以監聽在一個UDS文件上，比如/tmp/xjjdog.sock。由于通過這個文件進行數據傳輸，并不需要走網卡等物理設備，所以通過UDS傳輸數據，速度是非常快的。

但今天我們不關心它有多塊，而是關心它多有用。通過bind函數，我們同樣可以通過這個文件接收連接，就像端口接收連接一樣。

struct sockaddr_un addr; 
char *path="/tmp/xjjdog.sock"; 
int err, fd; 
fd = socket(AF_UNIX, SOCK_STREAM, 0); 
memset(&addr, 0, sizeof(struct sockaddr_un)); 
addr.sun_family = AF_UNIX; 
strncpy(addr.sun_path, path, strlen(path)); 
addrlen = sizeof(addr.sun_family) + strlen(path); 
err = bind(fd, (struct sockaddr *) &addr, addrlen); 
... 
accept_fd = accept(fd, (struct sockaddr *) &addr, &addrlen); 

這樣。其他的進程，就可以通過兩種不同的方式，來連接我們的服務。

通過端口：進行正常的服務，輸出正常的業務數據。執行正常業務

通過UDS：開始接收listen_fd和accept_fd們。執行不停機遷移socket業務

2.2 fd遷移技術要點

怎么遷移呢?我們關鍵看第二步。

實際上，當新升級的服務通過UDS連接上來，我們就開始使用sendmsg函數，將listen_fd給轉移過去。

我們來看一下sendmsg這個函數的參數。

ssize_t sendmsg( 
    int socket, 
    const struct msghdr *message, 
    int flags 
); 

socket可以理解為我們的UDS連接。關鍵在于msghdr這個結構體。

struct msghdr { 
    void            *msg_name;      /* optional address */ 
    socklen_t       msg_namelen;    /* size of address */ 
    struct          iovec *msg_iov; /* scatter/gather array */ 
    int             msg_iovlen;     /* # elements in msg_iov */ 
    void            *msg_control;   /* ancillary data, see below */ 
    socklen_t       msg_controllen; /* ancillary data buffer len */ 
    int             msg_flags;      /* flags on received message */ 
}; 

其中， msg_iov表示要正常發送的數據，比如HelloWord;除此之外，還有兩個ancillary (附屬的) 的變量，提供了附加的功能，那就是變量msg_control和msg_controllen。其中，msg_control又指向了另外一個結構體cmsghdr。

struct cmsghdr { 
    socklen_t cmsg_len;    /* data byte count, including header */ 
    int       cmsg_level;  /* originating protocol */ 
    int       cmsg_type;   /* protocol-specific type */ 
    /* followed by */ 
    unsigned char cmsg_data[]; 
}; 

在這個結構體中，有一個叫做cmsg_type的成員變量，是我們實現socket遷移的關鍵。

它共有三個類型。

• SCM_RIGHTS
• SCM_CREDENTIALS
• SCM_SECURITY

其中，SCM_RIGHTS就是我們所需要的，它允許我們從一個進程，發送一個文件句柄到另外一個進程。

struct msghdr msg; 
... 
struct cmsghdr *cmsg = CMSG_FIRSTHDR(&msg); 
cmsg->cmsg_level = SOL_SOCKET; 
cmsg->cmsg_type = SCM_RIGHTS; 
 
//socket fd列表，設置在cmsg_data上 
int *fds = (int *) CMSG_DATA(cmsg); 

依靠sendmsg函數，socket句柄就發送到另外一個進程了。

3. 接收和還原

同樣的，recvmsg函數，將會接收這部分數據，然后將其還原成cmsghdr結構體。然后我們就可以從cmsg_data中獲取句柄列表。

為什么能這么做呢?因為socket句柄，在某個進程里，其實只是一個引用。真正的fd句柄，其實是放在內核中的。所謂的遷移，只不過是把一個指針，從一個進程中去掉，再加到另外一個進程中罷了。

fd句柄的屬性，有兩種情況。

• 監聽fd，直接調用accept函數作用在fd上即可
• 普通fd，需要將其還原成正常的socket

圖片來自論文：(Zero Downtime Release: Disruption-free Load Balancing of a Multi-Billion User Website)

對于普通fd，肯定要調用與原新連接到來時相同的代碼邏輯。所以，一個大體的遷移過程，包括：

1. 首先遷移listener fd到新進程，并開啟監聽，以便新進程能快速接收新的請求。如果我們開啟了SO_REUSEADDR選項，新老服務甚至能夠一起進行服務
2. 等待新進程預熱之后，停掉原進程的監聽
3. 遷移原老進程中的大量socket，這些socket可能有數萬條，最好編碼能看到遷移進度
4. 新進程接收到這些socket，陸續將其還原為正常的連接。相當于略過了accept階段，直接就獲取了socket列表
5. 遷移完畢，老進程就空轉了，此時可以安全的停掉

4. End

這是一項黑科技，其實已經在一些主流的應用中使用了。你會看到一些非常眼熟的軟件，這項功能是它們的一大賣點。比如HAProxy，運行在4層網絡的負載均衡;比如Envoy，Istio默認的數據平面軟件，使用類似的技術完成熱重啟。

其實，在servicemesh的推進過程中，proxy的替換，也會使用類似的技術，比如SOFA。對于golang和C語言來說，由于API暴露的比較好，這種功能可以很容易的實現;但在Java中，卻有不少的困難，因為Java的跨平臺特性不會做這種為Linux定制的API。

可以看到，sendmsg和recvmsg這兩個函數，可以實現的功能非常的酷。它比較適合無狀態的proxy服務，如果服務內有狀態存留，這種遷移并不見得安全，當然也可以嘗試把此項技術運用在一些中間件上。但無論如何，這種黑科技，有一種別樣的暴力美，肯定會把windows server用戶給饞哭的。

作者簡介：小姐姐味道 (xjjdog)，一個不允許程序員走彎路的公眾號。聚焦基礎架構和Linux。十年架構，日百億流量，與你探討高并發世界，給你不一樣的味道。