企业官网建设流程全解析

东莞网站建设(推荐乐云践新),搜索引擎网站排名优化方案,国内人做韩国网站一般都卖什么东西,网站建设的进度表目录 第一部分#xff1a;DPDK插件的作用和意义 第1章#xff1a;DPDK插件概述 1.1 DPDK插件在VPP中的作用和意义1.2 DPDK插件与DPDK库的关系1.3 DPDK插件在VPP数据包转发流程中的位置1.4 DPDK插件的主要功能概述1.5 与其他输入/输出模块的对比 第二部分#xff1a;DPDK…目录第一部分DPDK插件的作用和意义第1章DPDK插件概述1.1 DPDK插件在VPP中的作用和意义1.2 DPDK插件与DPDK库的关系1.3 DPDK插件在VPP数据包转发流程中的位置1.4 DPDK插件的主要功能概述1.5 与其他输入/输出模块的对比第二部分DPDK插件的整体架构第2章模块架构和文件组织2.1 DPDK插件的文件组织结构2.2 各文件的功能和职责2.3 模块间的依赖关系2.4 模块与外部系统的关系第3章核心数据结构3.1 DPDK设备结构体dpdk_device_t3.2 接收队列结构体dpdk_rx_queue_t3.3 发送队列结构体dpdk_tx_queue_t3.4 每线程数据结构体dpdk_per_thread_data_t3.5 DPDK主结构体dpdk_main_t3.6 流表相关结构体3.7 数据结构之间的关系第三部分DPDK插件的初始化和管理第4章模块初始化4.1 插件注册和入口VLIB_PLUGIN_REGISTER4.2 DPDK EAL初始化dpdk_lib_init4.3 DPDK设备发现和枚举4.4 缓冲区池创建dpdk_buffer_pool_init4.5 设备接口创建vnet_eth_register_interface4.6 RX/TX队列分配和配置一起分配4.7 dpdk-input节点注册4.8 dpdk-output节点注册VNET_DEVICE_CLASS4.9 线程初始化dpdk_worker_thread_init4.10 后台进程注册dpdk_process、admin_up_down_process第5章DPDK设备管理5.1 设备发现和枚举5.2 设备配置队列数、描述符数等5.3 设备设置dpdk_device_setup5.4 RX/TX硬件卸载配置offload配置5.5 设备启动和停止dpdk_device_start/stop5.6 设备状态管理ADMIN_UP标志5.7 MAC地址管理添加/删除MAC地址5.8 链路状态管理dpdk_update_link_state5.9 统计信息管理dpdk_update_counters5.10 子接口Sub-interface和VLAN管理5.11 中断模式配置dpdk_setup_interrupts5.12 admin_up_down_process后台进程5.13 dpdk_process后台进程统计和链路状态轮询第6章驱动管理6.1 驱动匹配机制6.2 驱动特性配置6.3 支持的驱动列表6.4 驱动特定优化第7章缓冲区管理7.1 DPDK mbuf与VPP buffer的转换7.2 缓冲区池mempool的创建和管理7.3 缓冲区模板buffer template的使用7.4 缓冲区预取prefetch优化7.5 内存布局和兼容性7.6 mbuf验证dpdk_validate_rte_mbuf第四部分数据包接收Input第8章dpdk-input节点核心处理8.1 dpdk-input节点的注册和类型8.2 节点的主要处理函数dpdk_input_node8.3 轮询向量poll vector的获取8.4 多设备轮询机制8.5 节点在VLIB图中的位置第9章数据包接收处理9.1 dpdk_device_input函数详解9.2 rte_eth_rx_burst调用和批量接收9.3 dpdk_process_rx_burst函数处理接收的数据包9.4 mbuf到vlib_buffer的转换9.5 数据包元数据设置sw_if_index、flags等9.6 缓冲区模板的应用第10章硬件卸载处理接收侧10.1 DPDK硬件卸载标志ol_flags的提取10.2 IP校验和卸载IP checksum offload10.3 L4校验和卸载L4 checksum offload10.4 VLAN处理10.5 RSS哈希处理10.6 硬件卸载标志的传递和使用第11章多段数据包处理11.1 多段数据包multi-segment packet的识别11.2 dpdk_process_subseq_segs函数处理后续段11.3 缓冲区链的构建11.4 VLIB_BUFFER_NEXT_PRESENT标志的使用11.5 总长度计算第12章流表处理Flow Offload12.1 Flow Offload的概念和作用12.2 dpdk_process_flow_offload函数处理流表12.3 FDIRFlow Director标志的处理12.4 流表查找和下一跳选择12.5 流ID和buffer advance的处理第13章LRO处理Large Receive Offload13.1 LRO的概念和作用13.2 dpdk_process_lro_offload函数处理LRO13.3 GSOGeneric Segmentation Offload标志的设置13.4 L4头部大小的计算dpdk_lro_find_l4_hdr_sz13.5 GSO相关元数据的设置第14章数据包分发和下一跳选择14.1 下一跳节点的选择机制默认ethernet-input14.2 默认下一跳ethernet-input节点14.3 ethernet-input的优化标志ETH_INPUT_FRAME_F_IP4_CKSUM_OK14.4 Feature Arc的处理vnet_feature_start_device_input14.5 每接口下一跳索引per_interface_next_index重定向14.6 Flow Offload的每包下一跳选择14.7 数据包到下一节点的入队机制14.8 单一下一跳vs多下一跳的处理第五部分数据包发送Output第15章dpdk-output节点核心处理15.1 dpdk-output节点的注册和类型15.2 节点的主要处理函数VNET_DEVICE_CLASS_TX_FN15.3 发送队列的选择机制15.4 节点在VLIB图中的位置15.5 Input和Output的协同工作第16章数据包发送处理16.1 tx_burst_vector_internal函数详解16.2 rte_eth_tx_burst调用和批量发送16.3 vlib_buffer到mbuf的转换16.4 发送队列锁定机制16.5 批量发送优化第17章硬件卸载处理发送侧17.1 dpdk_buffer_tx_offload函数详解17.2 TX硬件卸载标志的设置17.3 IP校验和卸载17.4 L4校验和卸载17.5 TSOTCP Segmentation Offload处理17.6 VXLAN隧道卸载17.7 头部长度计算l2_len、l3_len、l4_len第18章发送队列管理18.1 发送队列的分配和配置18.2 队列与线程的绑定关系18.3 共享队列和独占队列18.4 队列锁定机制18.5 发送失败处理和mbuf释放18.6 mbuf验证dpdk_validate_rte_mbuf第六部分高级功能和优化第19章流表管理Flow Offload19.1 Flow Offload流表的创建和删除19.2 流表条目的管理19.3 流表匹配结果的处理19.4 VPP流表规则到DPDK流表规则的转换第20章统计和计数20.1 接收数据包和字节数的统计20.2 发送数据包和字节数的统计20.3 接口计数器的更新20.4 DPDK统计信息的获取dpdk_update_counters20.5 XSTATS统计的处理20.6 统计更新的时机和频率第21章线程和队列管理21.1 多线程支持机制21.2 每线程数据结构per_thread_data21.3 接收队列RX queue的分配和管理21.4 发送队列TX queue的分配和管理21.5 队列与线程的绑定关系21.6 轮询向量poll vector的构建21.7 RSSReceive Side Scaling配置21.8 RSS队列配置dpdk_interface_set_rss_queues21.9 RETARedirection Table配置第22章性能优化22.1 批量处理优化burst processing22.2 预取prefetch优化22.3 缓冲区模板优化22.4 向量化处理22.5 缓存行对齐22.6 分支预测优化PREDICT_TRUE/PREDICT_FALSE22.7 零拷贝技术第23章错误处理23.1 DPDK错误类型定义23.2 错误处理机制23.3 错误统计和报告23.4 数据包丢弃的原因和处理23.5 设备错误恢复第七部分管理和接口第24章CLI和API接口24.1 DPDK相关的CLI命令24.2 设备配置命令24.3 统计查询命令24.4 调试命令24.5 API接口如果有第25章加密设备支持Cryptodev25.1 Cryptodev的概念和作用25.2 Cryptodev的初始化25.3 加密设备的管理25.4 加密操作的数据路径第八部分总结第26章DPDK插件总结26.1 DPDK插件的关键特点26.2 在VPP数据包转发中的作用26.3 性能优化要点26.4 与其他模块的关系26.5 最佳实践和注意事项第19章流表管理Flow Offload本章概述第19章讲解Flow Offload流表的创建和删除机制。第12章已经详细讲解了流表匹配结果的处理dpdk_process_flow_offload本章重点讲解流表规则的创建、删除和VPP规则到DPDK规则的转换。流表管理通过dpdk_flow_ops_fn函数实现支持ADD_FLOW和DEL_FLOW操作。19.1 流表的创建ADD_FLOW核心函数dpdk_flow_ops_fnsrc/plugins/dpdk/device/flow.c:729创建流程分配流表条目从xd-flow_entries池中分配一个dpdk_flow_entry_t结构处理Mark动作如果需要MARK/REDIRECT/BUFFER_ADVANCE动作分配flow_lookup_entry规则转换调用dpdk_flow_add将VPP流规则转换为DPDK流规则安装规则调用DPDK的rte_flow_validate和rte_flow_create安装规则关键代码src/plugins/dpdk/device/flow.c:778/* 分配流表条目 */pool_get(xd-flow_entries,fe);fe-flow_indexflow-index;/* 如果需要Mark动作分配lookup entry */if(flow-actions(VNET_FLOW_ACTION_MARK|VNET_FLOW_ACTION_REDIRECT_TO_NODE|VNET_FLOW_ACTION_BUFFER_ADVANCE)){pool_get_aligned(xd-flow_lookup_entries,fle,CLIB_CACHE_LINE_BYTES);fe-markfle-xd-flow_lookup_entries;/* 初始化lookup entry */clib_memset(fle,-1,sizeof(*fle));if(flow-actionsVNET_FLOW_ACTION_MARK)fle-flow_idflow-mark_flow_id;if(flow-actionsVNET_FLOW_ACTION_REDIRECT_TO_NODE)fle-next_indexflow-redirect_device_input_next_index;if(flow-actionsVNET_FLOW_ACTION_BUFFER_ADVANCE)fle-buffer_advanceflow-buffer_advance;}/* 启用Flow Offload功能如果需要 */if((xd-flagsDPDK_DEVICE_FLAG_RX_FLOW_OFFLOAD)0){xd-flags|DPDK_DEVICE_FLAG_RX_FLOW_OFFLOAD;dpdk_device_setup(xd);// 重新配置设备以启用Flow Offload}/* 将VPP规则转换为DPDK规则并安装 */rvdpdk_flow_add(xd,flow,fe);dpdk_flow_add函数将VPP流规则转换为DPDK流规则rte_flow_item和rte_flow_action支持多种流类型IP4、IP6、VXLAN、GTP等然后调用rte_flow_create创建DPDK流规则。19.2 流表的删除DEL_FLOW删除流程查找流表条目通过private_data获取流表条目索引销毁DPDK规则调用rte_flow_destroy销毁DPDK流规则清理Lookup Entry如果有mark将lookup entry标记为无效并加入待回收列表释放流表条目将dpdk_flow_entry_t返回到池中关键代码src/plugins/dpdk/device/flow.c:752if(opVNET_FLOW_DEV_OP_DEL_FLOW){fevec_elt_at_index(xd-flow_entries,*private_data);/* 销毁DPDK流规则 */rvrte_flow_destroy(xd-device_index,fe-handle,xd-last_flow_error);if(fe-mark){/* 清理lookup entry标记为无效延迟回收等待in-flight数据包处理完成 */flepool_elt_at_index(xd-flow_lookup_entries,fe-mark);clib_memset(fle,-1,sizeof(*fle));// 全部设置为0xFF表示无效vec_add1(xd-parked_lookup_indexes,fe-mark);xd-parked_loop_countvm-main_loop_count;}/* 释放流表条目 */clib_memset(fe,0,sizeof(*fe));pool_put(xd-flow_entries,fe);}延迟回收机制删除流表时lookup entry不会立即释放而是延迟到主循环计数器增加后确保in-flight数据包已处理才回收。这样可以避免在处理中的数据包访问已释放的lookup entry。19.3 流表条目的结构dpdk_flow_entry_tsrc/plugins/dpdk/device/dpdk.h:83typedefstruct{u32 flow_index;// VPP流规则索引u32 mark;// Lookup entry索引如果为0表示不需要markstructrte_flow*handle;// DPDK流规则句柄}dpdk_flow_entry_t;dpdk_flow_lookup_entry_tsrc/plugins/dpdk/device/dpdk.h:90typedefstruct{u32 flow_id;// Flow ID用于VNET_BUFFER_F_FLOW_REPORTu16 next_index;// 下一跳节点索引用于重定向i16 buffer_advance;// Buffer前进字节数}dpdk_flow_lookup_entry_t;19.4 本章总结关键要点规则转换dpdk_flow_add将VPP流规则转换为DPDK流规则延迟回收删除流表时lookup entry延迟回收避免in-flight数据包访问已释放内存动态启用首次创建流规则时动态启用设备的Flow Offload功能相关源码文件src/plugins/dpdk/device/flow.c:729-dpdk_flow_ops_fn函数src/plugins/dpdk/device/flow.c:182-dpdk_flow_add函数规则转换src/plugins/dpdk/device/dpdk.h:83- 流表条目结构定义第20章统计和计数本章概述第20章讲解DPDK插件的统计和计数机制。统计信息包括基础统计接收/发送数据包和字节数、错误统计、以及扩展统计XSTATS。统计更新通过dpdk_update_counters函数实现在dpdk-process节点中定期轮询更新。20.1 统计更新机制核心函数dpdk_update_counterssrc/plugins/dpdk/device/dpdk_priv.h:100更新流程保存上次统计将当前统计值保存到last_stats获取最新统计调用rte_eth_stats_get获取DPDK最新统计计算增量计算统计增量当前值 - 上次值更新VPP计数器调用vlib_increment_simple_counter更新VPP接口计数器更新XSTATS调用dpdk_get_xstats更新扩展统计关键代码src/plugins/dpdk/device/dpdk_priv.h:100staticinlinevoiddpdk_update_counters(dpdk_device_t*xd,f64 now){vnet_main_t*vnmvnet_get_main();u32 thread_indexvlib_get_thread_index();/* 保存上次统计值 */clib_memcpy_fast(xd-last_stats,xd-stats,sizeof(xd-last_stats));/* 获取最新统计 */rte_eth_stats_get(xd-port_id,xd-stats);/* 更新接收错误统计 */DPDK_UPDATE_COUNTER(vnm,thread_index,xd,rx_nombuf,VNET_INTERFACE_COUNTER_RX_NO_BUF);DPDK_UPDATE_COUNTER(vnm,thread_index,xd,imissed,VNET_INTERFACE_COUNTER_RX_MISS);DPDK_UPDATE_COUNTER(vnm,thread_index,xd,ierrors,VNET_INTERFACE_COUNTER_RX_ERROR);/* 更新扩展统计 */dpdk_get_xstats(xd,thread_index);}DPDK_UPDATE_COUNTER宏计算统计增量并更新VPP计数器包含溢出检查统计值不能减少。20.2 接收和发送统计接收统计src/plugins/dpdk/device/node.c:529/* 在dpdk_device_input节点中每批接收后更新统计 */vlib_increment_combined_counter(im-combined_sw_if_countersVNET_INTERFACE_COUNTER_RX,thread_index,xd-sw_if_index,n_rx_packets,n_rx_bytes);发送统计在dpdk-output节点的发送函数中更新见第16章。20.3 扩展统计XSTATS初始化dpdk_counters_xstats_initsrc/plugins/dpdk/device/init.c:232调用rte_eth_xstats_get_names获取XSTATS名称列表为每个XSTATS创建统计条目和符号链接符号链接路径/interfaces/interface_name/xstat_name更新dpdk_get_xstatssrc/plugins/dpdk/device/dpdk_priv.h:52/* 获取XSTATS值并更新到统计系统 */retrte_eth_xstats_get(xd-port_id,xd-xstats,vec_len(xd-xstats));vec_foreach_index(i,xd-xstats){vlib_set_simple_counter(xd-xstats_counters,thread_index,i,xd-xstats[i].value);}20.4 统计轮询轮询机制src/plugins/dpdk/device/init.c:1637dpdk-process节点定期轮询更新统计/* 默认轮询间隔10秒 */#defineDPDK_STATS_POLL_INTERVAL(10.0)while(1){vec_foreach(xd,dm-devices){f64 nowvlib_time_now(vm);/* 检查是否到达轮询时间 */if((now-xd-time_last_stats_update)dm-stat_poll_interval)dpdk_update_counters(xd,now);}/* 等待下一次轮询 */vlib_process_wait_for_event_or_clock(vm,timeout);}20.5 本章总结关键要点增量更新只更新统计增量减少计算开销定期轮询默认10秒轮询一次可通过配置修改扩展统计支持设备特定的XSTATS统计提供更详细的设备信息相关源码文件src/plugins/dpdk/device/dpdk_priv.h:100-dpdk_update_counters函数src/plugins/dpdk/device/init.c:232-dpdk_counters_xstats_init函数src/plugins/dpdk/device/init.c:1637- 统计轮询机制第21章线程和队列管理本章概述第21章讲解多线程支持和每线程数据结构。第18章已经详细讲解了发送队列管理本章重点讲解每线程数据结构per_thread_data和接收队列的线程绑定。队列分配已在前面章节讲解本章仅做简要回顾。21.1 每线程数据结构dpdk_per_thread_data_t每线程数据/* 在dpdk_main_t中定义 */dpdk_per_thread_data_t*per_thread_data;// 每个线程一个/* 在节点中获取 */dpdk_per_thread_data_t*ptdvec_elt_at_index(dm-per_thread_data,vm-thread_index);主要用途临时mbuf数组ptd-mbufs[]- 用于批量接收/发送时的mbuf指针数组临时buffer数组ptd-buffers[]- 用于批量处理时的buffer索引数组临时标志数组ptd-flags[]- 用于存储硬件卸载标志临时next数组ptd-next[]- 用于存储下一跳索引获取方式src/plugins/dpdk/device/node.c:358dpdk_per_thread_data_t*ptdvec_elt_at_index(dm-per_thread_data,vm-thread_index);21.2 接收队列的线程绑定绑定机制src/plugins/dpdk/device/init.c:550/* 如果指定了workers按指定绑定 */if(devconf-workers){clib_bitmap_foreach(j,devconf-workers){dpdk_rx_queue_t*rxqvec_elt_at_index(xd-rx_queues,q);rxq-queue_indexvnet_hw_if_register_rx_queue(vnm,xd-hw_if_index,q,vdm-first_worker_thread_indexj);}}/* 否则允许任意线程处理 */elsefor(q0;qxd-conf.n_rx_queues;q){dpdk_rx_queue_t*rxqvec_elt_at_index(xd-rx_queues,q);rxq-queue_indexvnet_hw_if_register_rx_queue(vnm,xd-hw_if_index,q,VNET_HW_IF_RXQ_THREAD_ANY);}关键差异RX队列支持指定线程绑定或任意线程处理VNET_HW_IF_RXQ_THREAD_ANYTX队列默认轮询分配支持共享队列见第18章21.3 本章总结关键要点每线程数据每个线程有独立的数据结构避免线程间竞争RX队列绑定支持指定线程或任意线程处理TX队列共享支持共享队列多线程可共享同一个发送队列见第18章相关源码文件src/plugins/dpdk/device/node.c:358- 每线程数据获取src/plugins/dpdk/device/init.c:550- 接收队列线程绑定第22章性能优化本章概述第22章讲解DPDK插件中的关键性能优化技术。这些优化技术在前面的章节中已经使用本章做系统性的总结和说明。22.1 批量处理优化Burst Processing原理一次处理多个数据包减少函数调用开销和分支预测失败。应用场景批量接收rte_eth_rx_burst一次接收多个数据包见第9章批量发送rte_eth_tx_burst一次发送多个数据包见第16章批量处理在dpdk_process_rx_burst中批量转换和处理数据包关键代码src/plugins/dpdk/device/node.c:183/* 批量处理循环一次处理4个或8个数据包 */while(n_left4){/* 处理4个数据包 *//* ... */n_left-4;}22.2 预取优化Prefetch原理提前将数据加载到CPU缓存隐藏内存访问延迟。应用场景数据预取在处理当前数据包时预取下一个数据包的数据指令预取预取后续指令减少指令缓存未命中关键代码src/plugins/dpdk/device/node.c:90static_always_inlinevoiddpdk_prefetch_buffer(vlib_main_t*vm,structrte_mbuf*mb){vlib_buffer_t*bvlib_buffer_from_rte_mbuf(mb);CLIB_PREFETCH(b,CLIB_CACHE_LINE_BYTES,LOAD);CLIB_PREFETCH(b-data,CLIB_CACHE_LINE_BYTES,LOAD);}22.3 缓存行对齐原理将热点数据结构对齐到缓存行边界避免false sharing多个CPU核心访问同一缓存行的不同部分。应用场景队列结构dpdk_tx_queue_t和dpdk_rx_queue_t使用缓存行对齐每线程数据每线程数据结构使用缓存行对齐关键代码src/plugins/dpdk/device/dpdk.h:106typedefstruct{CLIB_CACHE_LINE_ALIGN_MARK(cacheline0);// 缓存行对齐标记clib_spinlock_tlock;u32 queue_index;}dpdk_tx_queue_t;22.4 分支预测优化原理使用PREDICT_TRUE和PREDICT_FALSE提示编译器优化分支预测。应用场景/* 常见情况使用PREDICT_TRUE */if(PREDICT_TRUE(next_indexVNET_DEVICE_INPUT_NEXT_ETHERNET_INPUT)){/* 优化代码路径 */}/* 异常情况使用PREDICT_FALSE */if(PREDICT_FALSE(n_left)){/* 错误处理 */}22.5 零拷贝技术原理mbuf和vlib_buffer共享同一块内存避免数据拷贝见第9章。关键机制共享内存布局vlib_buffer_t紧跟在rte_mbuf之后指针转换通过宏快速转换指针无需数据拷贝22.6 本章总结关键优化技术批量处理减少函数调用开销预取优化隐藏内存访问延迟缓存行对齐避免false sharing分支预测优化热点路径零拷贝避免数据拷贝开销相关源码文件src/plugins/dpdk/device/node.c:90- 预取函数src/plugins/dpdk/device/node.c:183- 批量处理循环src/plugins/dpdk/device/dpdk.h:106- 缓存行对齐第23章错误处理本章概述第23章讲解DPDK插件的错误处理机制。错误处理包括DPDK错误类型、错误统计、数据包丢弃原因和处理方式。部分错误处理已在前面章节讲解如第18章的发送失败处理本章做系统性总结。23.1 DPDK错误类型错误字符串定义src/plugins/dpdk/device/node.c:33#defineforeach_dpdk_input_error\_(NONE,no error)\_(UNKNOWN,unknown)\_(NO_RX_BUFFER,no rx buffer)\_(RX_ERROR,rx error)#defineforeach_dpdk_output_error\_(NONE,no error)\_(UNKNOWN,unknown)\_(TX_FUNC_ERROR,tx function error)\_(ERROR_PKT_DROP,error packet drop)23.2 接收错误处理错误统计RX_NO_BUF接收队列无可用缓冲区stats.rx_nombufRX_MISS接收队列满数据包被丢弃stats.imissedRX_ERROR接收错误stats.ierrors错误更新见第20章统计更新DPDK_UPDATE_COUNTER(vnm,thread_index,xd,rx_nombuf,VNET_INTERFACE_COUNTER_RX_NO_BUF);DPDK_UPDATE_COUNTER(vnm,thread_index,xd,imissed,VNET_INTERFACE_COUNTER_RX_MISS);DPDK_UPDATE_COUNTER(vnm,thread_index,xd,ierrors,VNET_INTERFACE_COUNTER_RX_ERROR);23.3 发送错误处理错误处理见第18章检查发送结果rte_eth_tx_burst返回实际发送数量更新错误统计未发送的数据包计入TX_ERROR计数器释放mbuf释放未发送的mbuf避免资源泄漏错误计数记录节点级别的错误计数关键代码src/plugins/dpdk/device/device.c:426if(PREDICT_FALSE(n_left)){/* 更新错误统计 */vlib_increment_simple_counter(cm,thread_index,xd-sw_if_index,n_left);/* 记录错误计数 */vlib_error_count(vm,node-node_index,DPDK_TX_FUNC_ERROR_PKT_DROP,n_left);/* 释放mbuf */while(n_left--)rte_pktmbuf_free(ptd-mbufs[n_packets-n_left-1]);}23.4 设备错误恢复设备状态检查链路状态通过dpdk_update_link_state定期检查链路状态统计更新通过dpdk_update_counters定期更新统计监控设备状态错误恢复自动重试发送失败时自动重试最多16次见第18章状态监控通过定期轮询监控设备状态23.5 本章总结关键要点错误统计所有错误都会更新到VPP统计系统资源释放错误时正确释放资源避免资源泄漏自动重试发送失败时自动重试提高可靠性状态监控定期监控设备状态及时发现错误相关源码文件src/plugins/dpdk/device/node.c:33- 错误字符串定义src/plugins/dpdk/device/device.c:426- 发送错误处理src/plugins/dpdk/device/dpdk_priv.h:82- 错误统计更新宏第24章CLI和API接口本章概述第24章详细讲解DPDK插件的CLI命令和API接口。DPDK插件提供了多个CLI命令用于查看和配置DPDK设备包括缓冲区管理、物理内存布局、设备描述符配置、版本信息等。此外DPDK设备信息通过show hardware-interfaces命令显示使用format_dpdk_device函数格式化输出。DPDK插件还支持Cryptodev加密设备的CLI命令。24.1 DPDK CLI命令概览DPDK插件提供的CLI命令如下命令功能源码位置show dpdk buffer显示DPDK缓冲区mempool统计信息cli.c:43show dpdk physmem显示DPDK物理内存布局cli.c:87test dpdk buffer测试DPDK缓冲区的分配和释放cli.c:177set dpdk interface descriptors设置DPDK接口的RX/TX描述符数量cli.c:263show dpdk version显示DPDK版本和EAL初始化参数cli.c:346show hardware-interfaces显示硬件接口信息包括DPDK设备详细信息interface_cli.cCryptodev CLI命令命令功能源码位置show cryptodev assignment显示加密设备分配信息cryptodev.c:639show cryptodev cache status显示加密设备缓存状态cryptodev.c:669set cryptodev assignment设置加密设备到线程的分配cryptodev.c:75224.2 CLI命令详解24.2.1 show dpdk buffer功能显示所有DPDK内存池mempool的统计信息包括可用缓冲区数量、已分配数量和总数量。语法show dpdk buffer输出示例namembuf_pool_socket0 available 15104 allocated 1280 total 16384实现代码src/plugins/dpdk/device/cli.c:43staticclib_error_t*show_dpdk_buffer(vlib_main_t*vm,unformat_input_t*input,vlib_cli_command_t*cmd){vlib_buffer_main_t*bmvm-buffer_main;vlib_buffer_pool_t*bp;vec_foreach(bp,bm-buffer_pools){structrte_mempool*rmpdpdk_mempool_by_buffer_pool_index[bp-index];if(rmp){unsignedcountrte_mempool_avail_count(rmp);// 可用数量unsignedfree_countrte_mempool_in_use_count(rmp);// 已分配数量vlib_cli_output(vm,name\%s\ available %7d allocated %7d total %7d\n,rmp-name,(u32)count,(u32)free_count,(u32)(countfree_count));}}return0;}使用场景监控缓冲区使用情况诊断缓冲区泄漏问题验证缓冲区池配置24.2.2 show dpdk physmem功能显示DPDK的物理内存布局信息包括内存段、大页内存等信息。语法show dpdk physmem实现代码src/plugins/dpdk/device/cli.c:87staticclib_error_t*show_dpdk_physmem(vlib_main_t*vm,unformat_input_t*input,vlib_cli_command_t*cmd){// ... 设置管道和文件描述符 ...rte_dump_physmem_layout(f);// 调用DPDK函数dump内存布局fflush(f);// ... 读取并输出结果 ...vlib_cli_output(vm,%v,s);return0;}使用场景查看DPDK内存使用情况诊断内存相关问题验证大页内存配置24.2.3 test dpdk buffer功能测试DPDK缓冲区的分配和释放功能。可以分配指定数量的缓冲区或释放之前分配的缓冲区。语法test dpdk buffer [allocate nn] [free nn]参数说明allocate nn分配nn个缓冲区free nn释放nn个缓冲区从最后分配的缓冲区开始释放示例# 显示当前分配的缓冲区数量vpp# test dpdk bufferCurrently0buffers allocated# 分配10个缓冲区vpp# test dpdk buffer allocate 10Currently10buffers allocated# 释放5个缓冲区vpp# test dpdk buffer free 5Currently5buffers allocated# 同时分配和释放先执行free后执行allocatevpp# test dpdk buffer free 5 allocate 20Currently20buffers allocated实现代码src/plugins/dpdk/device/cli.c:177staticclib_error_t*test_dpdk_buffer(vlib_main_t*vm,unformat_input_t*input,vlib_cli_command_t*cmd){staticu32*allocated_buffers;// 静态变量保存已分配的缓冲区索引u32 n_alloc0;u32 n_free0;// 解析参数while(unformat_check_input(input)!UNFORMAT_END_OF_INPUT){if(unformat(input,allocate %d,n_alloc));elseif(unformat(input,free %d,n_free));elsebreak;}// 先执行释放if(n_free){if(vec_len(allocated_buffers)n_free)returnclib_error_return(0,Cant free %d, only %d allocated,n_free,vec_len(allocated_buffers));firstvec_len(allocated_buffers)-n_free;vlib_buffer_free(vm,allocated_buffersfirst,n_free);vec_set_len(allocated_buffers,first);}// 再执行分配if(n_alloc){firstvec_len(allocated_buffers);vec_validate(allocated_buffers,vec_len(allocated_buffers)n_alloc-1);actual_allocvlib_buffer_alloc(vm,allocated_buffersfirst,n_alloc);vec_set_len(allocated_buffers,firstactual_alloc);if(actual_allocn_alloc)vlib_cli_output(vm,WARNING: only allocated %d buffers,actual_alloc);}vlib_cli_output(vm,Currently %d buffers allocated,vec_len(allocated_buffers));return0;}使用场景测试缓冲区分配功能验证缓冲区池是否有足够的可用缓冲区调试缓冲区相关问题24.2.4 set dpdk interface descriptors功能设置指定DPDK接口的RX和TX队列描述符数量。描述符数量决定了队列的大小影响接口的性能和缓冲能力。语法set dpdk interface descriptors interface [rx nn] [tx nn]参数说明interface接口名称如GigabitEthernet0/8/0rx nnRX队列描述符数量可选tx nnTX队列描述符数量可选示例# 设置RX和TX描述符数量为512vpp# set dpdk interface descriptors GigabitEthernet0/8/0 rx 512 tx 512# 只设置RX描述符数量vpp# set dpdk interface descriptors GigabitEthernet0/8/0 rx 1024# 只设置TX描述符数量vpp# set dpdk interface descriptors GigabitEthernet0/8/0 tx 1024实现代码src/plugins/dpdk/device/cli.c:263staticclib_error_t*set_dpdk_if_desc(vlib_main_t*vm,unformat_input_t*input,vlib_cli_command_t*cmd){dpdk_main_t*dmdpdk_main;vnet_main_t*vnmvnet_get_main();vnet_hw_interface_t*hw;dpdk_device_t*xd;u32 hw_if_index(u32)~0;u32 nb_rx_desc(u32)~0;u32 nb_tx_desc(u32)~0;clib_error_t*errorNULL;// 解析接口名称和描述符数量while(unformat_check_input(line_input)!UNFORMAT_END_OF_INPUT){if(unformat(line_input,%U,unformat_vnet_hw_interface,vnm,hw_if_index));elseif(unformat(line_input,tx %d,nb_tx_desc));elseif(unformat(line_input,rx %d,nb_rx_desc));}// 获取设备结构hwvnet_get_hw_interface(vnm,hw_if_index);xdvec_elt_at_index(dm-devices,hw-dev_instance);// 检查是否有变化if((nb_rx_desc(u32)~0||nb_rx_descxd-conf.n_rx_desc)(nb_tx_desc(u32)~0||nb_tx_descxd-conf.n_tx_desc)){errorclib_error_return(0,nothing changed);gotodone;}// 更新配置if(nb_rx_desc!(u32)~0)xd-conf.n_rx_descnb_rx_desc;if(nb_tx_desc!(u32)~0)xd-conf.n_tx_descnb_tx_desc;// 重新配置设备dpdk_device_setup(xd);// 检查错误if(vec_len(xd-errors))returnclib_error_return(0,%U,format_dpdk_device_errors,xd);done:returnerror;}注意事项描述符数量必须在设备支持的最小值和最大值之间描述符数量必须是设备要求的对齐值的倍数修改描述符数量会重新配置设备可能导致接口短暂中断使用场景优化接口性能增加描述符数量可以提高吞吐量适应不同的流量模式故障排除如果队列溢出可以增加描述符数量24.2.5 show dpdk version功能显示当前使用的DPDK版本和EALEnvironment Abstraction Layer初始化参数。语法show dpdk version输出示例DPDK Version: DPDK 22.11.0 DPDK EAL init args: --in-memory --no-telemetry --file-prefix vpp -w 0000:00:08.0 -w 0000:00:09.0实现代码src/plugins/dpdk/device/cli.c:346staticclib_error_t*show_dpdk_version_command_fn(vlib_main_t*vm,unformat_input_t*input,vlib_cli_command_t*cmd){#define_(a,b,c)vlib_cli_output(vm,%-25s b,a:,c);_(DPDK Version,%s,rte_version());// 获取DPDK版本字符串_(DPDK EAL init args,%s,dpdk_config_main.eal_init_args_str);#undef_return0;}使用场景确认DPDK版本查看EAL初始化参数用于调试故障排除24.3 show hardware-interfaces命令功能显示所有硬件接口的详细信息。对于DPDK设备会调用format_dpdk_device函数显示详细的DPDK设备信息。语法show hardware-interfaces [interface] [verbose [verbose]]参数说明interface可选的接口名称只显示指定接口的信息verbose详细输出模式可重复两次verbose verbose表示最详细DPDK设备信息输出通过format_dpdk_device函数src/plugins/dpdk/device/format.c:411输出内容包括基本信息设备类型链路状态carrier up/down设备标志队列配置RX队列数量和描述符数量TX队列数量和描述符数量队列描述符的限制最小值、最大值、对齐值硬件信息PCI设备信息vendor ID、device ID、地址等NUMA节点交换机信息如果适用功能特性混杂模式状态VLAN卸载配置RX卸载能力可用和激活的TX卸载能力可用和激活的RSS配置可用和激活的Burst模式信息统计信息基础统计接收/发送数据包和字节数、错误计数等扩展统计XSTATS如果启用verbose模式错误信息设备配置错误如果有示例输出部分GigabitEthernet0/8/0 carrier up flags: admin-up pmd rx: queues 1 (max 64), desc 1024 (min 64 max 4096 align 8) tx: queues 1 (max 64), desc 1024 (min 64 max 4096 align 8) pci: device 8086:1583 subsystem 8086:0001 address 0000:00:08.0 numa 0 max rx packet len: 9728 promiscuous: unicast off all-multicast off vlan offload: strip off filter off qinq off rx offload avail: cksum lro rx offload active: cksum tx offload avail: cksum tso tx offload active: cksum tso rss avail: ip4-tcp ip4-udp ip6-tcp ip6-udp rss active: ip4-tcp ip4-udp tx burst function: rte_eth_tx_burst rx burst function: rte_eth_rx_burst实现要点format_dpdk_device函数会更新统计信息dpdk_update_counters更新链路状态dpdk_update_link_state获取DPDK设备信息rte_eth_dev_info_get格式化输出所有相关信息24.4 Cryptodev CLI命令24.4.1 show cryptodev assignment功能显示所有加密设备的分配信息包括设备名称、队列ID和分配的线程。语法show cryptodev assignment输出示例No. Name Queue-id Assigned-to 0 crypto_aesni_mb0 0 thread 1 1 crypto_aesni_mb1 0 thread 2使用场景查看加密设备配置验证设备分配是否正确24.4.2 show cryptodev cache status功能显示加密设备缓存状态包括缓存的帧数、正在处理的帧数等详细信息。语法show cryptodev cache status使用场景监控加密设备性能诊断加密处理瓶颈24.4.3 set cryptodev assignment功能将加密设备分配给指定的线程。语法set cryptodev assignment thread thread_index resource inst_index参数说明thread_index线程索引不能是主线程0inst_index加密设备实例索引示例# 将加密设备0分配给线程1vpp# set cryptodev assignment thread 1 resource 024.5 API接口概述DPDK插件本身没有提供专用的API接口而是通过VPP的通用接口API来操作DPDK设备。DPDK设备信息通过format_dpdk_device函数在show hardware-interfaces的响应中返回。相关APIsw_interface_dumpsrc/vnet/interface.api用于获取软件接口信息响应中包含硬件接口信息对于DPDK设备会包含DPDK特定的信息sw_interface_details返回接口详细信息包含接口状态、MTU、链路速度等信息API使用示例Pythonfromvpp_papiimportVPP vppVPP([/var/run/vpp/api.sock])vpp.connect(my_app)# 获取所有接口信息interfacesvpp.api.sw_interface_dump()forifaceininterfaces:print(fInterface:{iface.interface_name}, fIndex:{iface.sw_if_index}, fFlags:{iface.flags})vpp.disconnect()注意事项DPDK设备通过VPP的通用接口API管理设备特定的信息通过格式化函数在CLI输出中显示没有DPDK专用的API消息类型24.6 本章总结DPDK CLI命令总结命令主要用途关键特性show dpdk buffer监控缓冲区使用显示mempool统计show dpdk physmem查看内存布局DPDK内存dumptest dpdk buffer测试缓冲区分配支持allocate/freeset dpdk interface descriptors配置队列大小动态修改描述符数量show dpdk version查看版本信息显示DPDK版本和EAL参数show hardware-interfaces显示设备详细信息包含DPDK设备完整信息关键设计要点CLI为主DPDK插件主要通过CLI命令进行管理和监控格式化函数使用格式化函数统一输出格式通用API通过VPP通用接口API管理无专用API实时更新show hardware-interfaces命令会实时更新统计和状态相关源码文件src/plugins/dpdk/device/cli.c- CLI命令实现src/plugins/dpdk/device/format.c- 格式化输出函数src/vnet/interface_cli.c- 硬件接口CLI命令src/plugins/dpdk/cryptodev/cryptodev.c- Cryptodev CLI命令第25章加密设备支持Cryptodev本章概述第25章详细讲解DPDK插件中的Cryptodev加密设备支持。Cryptodev是DPDK提供的加密加速框架允许VPP使用硬件加密设备或软件加密库来加速加密和解密操作。本章用通俗易懂的语言讲解Cryptodev的概念、工作原理、初始化过程和数据路径处理帮助读者深入理解VPP中加密操作的硬件加速机制。25.1 什么是Cryptodev——用快递加密中心来理解通俗理解想象一下快递加密中心的工作场景传统方式软件加密快递员CPU自己用密码本软件算法给包裹加密速度慢占用CPU资源影响其他工作硬件加速方式Cryptodev快递员把包裹交给专业加密机器硬件加密设备加密机器专门负责加密速度快不占用CPU快递员可以做其他事情提高整体效率专业定义**CryptodevCrypto Device**是DPDK提供的加密设备抽象框架它抽象硬件加密设备将不同厂商的硬件加密设备如Intel QAT、软件加密库等统一抽象提供统一接口为VPP提供统一的加密操作接口加速加密操作利用硬件加速大幅提升加密/解密性能为什么需要Cryptodev性能需求软件加密慢硬件加密快可能快10-100倍CPU资源释放让CPU专注于数据包转发加密交给硬件统一接口不同硬件设备使用统一的接口便于管理25.2 Cryptodev的核心概念25.2.1 加密设备Cryptodev Device通俗理解就像快递加密中心有不同的加密机器Intel QATQuickAssist Technology高性能硬件加密卡软件加密库如AES-NI使用CPU的特殊指令加速加密其他硬件加速卡各种厂商的加密硬件代码定义src/plugins/dpdk/cryptodev/cryptodev.htypedefstruct{u32 dev_id;// DPDK设备IDu32 n_qp;// 队列对Queue Pair数量// ... 其他字段}cryptodev_inst_t;关键点一个Cryptodev设备可以有多个队列对Queue Pair每个队列对可以独立处理加密操作25.2.2 加密会话Crypto Session通俗理解“加密会话就像加密机器的配置模板”会话包含加密算法如AES-GCM、AES-CBC等加密密钥IV初始化向量长度AADAdditional Authenticated Data长度为什么需要会话每次加密都需要这些参数提前配置好可以重复使用就像快递加密机器的预设模式选择后直接使用不用每次都重新设置代码定义typedefstruct{structrte_cryptodev_sym_session*sess[CRYPTODEV_N_OP_TYPES];// CRYPTODEV_N_OP_TYPES 2 (加密和解密各一个会话)}cryptodev_session_t;会话创建流程准备加密参数Xform// 准备AEAD加密参数prepare_aead_xform(xforms_enc,CRYPTODEV_OP_TYPE_ENCRYPT,key,aad_len);创建DPDK会话sessions[CRYPTODEV_OP_TYPE_ENCRYPT]rte_cryptodev_sym_session_create(dev_id,xforms_enc,sess_pool);保存会话会话保存在会话池session pool中可以重复使用25.2.3 加密操作Crypto Operation通俗理解“加密操作就是一次具体的加密任务”包含信息要加密的数据使用的会话包含算法和密钥操作类型加密或解密操作类型AEADAuthenticated Encryption with Associated Data同时进行加密和认证例如AES-GCM、ChaCha20-Poly1305就像加密验证签名一次性完成链接算法Linked Algorithms先加密后认证或相反例如AES-CBC HMAC-SHA256就像先加密再添加数字签名代码示例src/plugins/dpdk/cryptodev/cryptodev_op_data_path.c/* 加密操作的结构简化 */structrte_crypto_op{structrte_cryptodev_sym_session*sess;// 使用的会话structrte_crypto_sym_opsym[0];// 对称加密操作// ... 其他字段};25.2.4 队列对Queue Pair通俗理解“队列对就像加密中心的工作窗口”每个队列对包含输入队列待处理的加密操作enqueue输出队列处理完成的加密操作dequeue多队列对的好处多个窗口可以并行工作提高吞吐量减少排队等待代码定义// 队列对配置structrte_cryptodev_qp_conf{structrte_mempool*mp_session;// 会话内存池u32 nb_descriptors;// 描述符数量队列大小};// 配置队列对rte_cryptodev_queue_pair_setup(cryptodev_id,queue_id,qp_cfg,numa_node);25.3 Cryptodev的初始化过程通俗理解就像快递加密中心的开业准备检查有哪些加密机器设备探测给每台机器配置工作窗口队列对设置准备加密模板库会话池创建分配工作窗口给快递员线程绑定初始化流程src/plugins/dpdk/cryptodev/cryptodev.c:1268步骤1设备探测cryptodev_probeclib_error_t*dpdk_cryptodev_init(vlib_main_t*vm){cryptodev_main_t*cmtcryptodev_main;// 探测所有加密设备if(cryptodev_probe(vm,n_workers)0)return0;// ...}通俗理解就像检查仓库里有哪些加密机器可用可能是硬件加密卡也可能是软件加密库步骤2设备配置cryptodev_configurestaticintcryptodev_configure(vlib_main_t*vm,u32 cryptodev_id){structrte_cryptodev_configcfg;structrte_cryptodev_infoinfo;// 获取设备信息rte_cryptodev_info_get(cryptodev_id,info);// 配置设备cfg.socket_idinfo.device-numa_node;// NUMA节点cfg.nb_queue_pairsinfo.max_nb_queue_pairs;// 队列对数量rte_cryptodev_configure(cryptodev_id,cfg);// 配置每个队列对for(i0;iinfo.max_nb_queue_pairs;i){qp_cfg.nb_descriptorsCRYPTODEV_NB_CRYPTO_OPS;// 队列大小1024rte_cryptodev_queue_pair_setup(cryptodev_id,i,qp_cfg,numa_node);}// 启动设备rte_cryptodev_start(cryptodev_id);return0;}通俗理解给每台加密机器配置工作窗口队列对每个窗口可以排队1024个任务配置完成后启动机器开始工作步骤3创建会话池allocate_session_poolsclib_error_t*allocate_session_pools(u32 numa_node,cryptodev_session_pool_t*sess_pools_elt,u32 len){// 创建会话池sess_pools_elt-sess_poolrte_cryptodev_sym_session_pool_create((char*)name,// 池名称CRYPTODEV_NB_SESSION,// 会话数量4096cmt-sess_sz,// 每个会话的大小0,0,numa_node);// NUMA节点return0;}通俗理解创建加密模板库可以存储4096个加密配置模板会话每个模板包含算法、密钥等信息需要加密时直接使用模板不用每次都重新配置步骤4线程绑定cryptodev_assign_resourcefor(iskip_master;itm-n_vlib_mains;i){cetcmt-per_thread_datai;// 自动分配加密设备资源给线程cryptodev_assign_resource(cet,0,CRYPTODEV_RESOURCE_ASSIGN_AUTO);}通俗理解将加密机器的工作窗口分配给不同的快递员线程每个线程可以使用自己的专用窗口避免竞争25.4 加密操作的数据路径通俗理解就像快递加密中心的工作流程接收任务Enqueue快递员把需要加密的包裹放入工作窗口机器处理硬件加密加密机器自动处理取回结果Dequeue快递员从完成窗口取回加密好的包裹25.4.1 入队Enqueue——提交加密任务AEAD加密入队src/plugins/dpdk/cryptodev/cryptodev_op_data_path.c:290static_always_inline u32cryptodev_aead_enqueue_internal(vlib_main_t*vm,vnet_crypto_async_frame_t*frame,cryptodev_op_type_top_type,u32 aad_len){cryptodev_engine_thread_t*cetcryptodev_get_thread_data(vm);vlib_buffer_t*b;structrte_crypto_op*cop;u32 n_ops0;// 遍历帧中的每个数据包for(i0;iframe-n_elts;i){// 获取加密操作描述符coprte_crypto_op_alloc(cet-cop_pool,RTE_CRYPTO_OP_TYPE_SYMMETRIC);// 设置会话使用预先创建的会话cop-sym-sessionframe-sessions[op_type][i];// 设置源数据要加密的数据cop-sym-m_srcrte_mbuf_from_vlib_buffer(b);// 设置目标数据加密后的数据通常与源相同cop-sym-m_dstcop-sym-m_src;// 设置IV初始化向量cop-sym-aead.iv.dataframe-ivs[i];cop-sym-aead.iv.length12;// AES-GCM使用12字节IV// 设置AADAdditional Authenticated Datacop-sym-aead.aad.dataframe-aads[i];cop-sym-aead.aad.lengthaad_len;// 添加到队列ops[n_ops]cop;}// 批量提交到加密设备n_enqueuedrte_cryptodev_enqueue_burst(cet-cryptodev_id,// 设备IDcet-cryptodev_q,// 队列IDops,// 操作数组n_ops);// 操作数量returnn_enqueued;}通俗理解准备包裹获取加密任务单crypto op填写加密模板编号session填写要加密的数据source data填写加密参数IV、AAD等提交任务把任务单放入工作窗口队列加密机器会自动处理关键点批量提交一次提交多个任务提高效率零拷贝通常源数据和目标数据是同一个buffer避免数据拷贝25.4.2 出队Dequeue——获取加密结果出队处理src/plugins/dpdk/cryptodev/cryptodev_op_data_path.c:464static_always_inline u32cryptodev_frame_dequeue_internal(vlib_main_t*vm,u32*enqueue_thread_idx){cryptodev_engine_thread_t*cetcryptodev_get_thread_data(vm);structrte_crypto_op*ops[CRYPTODE_DEQ_MAX];u32 n_dequeued,i;// 从加密设备批量获取完成的操作n_dequeuedrte_cryptodev_dequeue_burst(cet-cryptodev_id,// 设备IDcet-cryptodev_q,// 队列IDops,// 操作数组CRYPTODE_DEQ_MAX);// 最大数量64// 处理每个完成的操作for(i0;in_dequeued;i){copops[i];// 检查操作状态if(cop-statusRTE_CRYPTO_OP_STATUS_SUCCESS){// 加密成功更新帧状态frame-frame_indexcop-user_data;frame-elts[cop-user_data].statusVNET_CRYPTO_FRAME_ELT_STATUS_SUCCESS;}else{// 加密失败标记错误frame-elts[cop-user_data].statusVNET_CRYPTO_FRAME_ELT_STATUS_FAILED;}// 释放操作描述符rte_crypto_op_free(cop);}returnn_dequeued;}通俗理解检查完成窗口从完成窗口批量取回处理完的任务最多64个检查结果如果成功标记为成功继续后续处理如果失败标记为失败可能需要重试或丢弃回收资源释放任务单可以重复使用关键点批量处理一次处理多个结果提高效率状态检查每个操作都有状态可以判断成功或失败25.5 缓存队列Cache Queue机制通俗理解就像快递加密中心的中转站为什么需要缓存队列加密设备可能很忙不能立即处理先把任务放在中转站等有空时再批量提交缓存队列结构简化typedefstruct{u16 head;// 队头写入位置u16 tail;// 队尾读取位置cryptodev_cache_ring_elt_tframes[CRYPTODEV_CACHE_QUEUE_SIZE];// 队列大小256}cryptodev_cache_ring_t;工作流程接收任务加密任务先放入缓存队列如果设备忙批量提交当缓存队列积累了一定数量的任务批量提交到加密设备处理结果从设备取回结果继续后续处理好处减少系统调用批量提交减少与加密设备的交互次数提高吞吐量设备可以更高效地处理批量任务平滑流量缓存可以平滑突发流量25.6 与VPP加密框架的集成通俗理解就像快递加密中心与快递公司的工作对接VPP加密框架定义了加密服务的标准接口Cryptodev插件实现了具体的加密服务提供商注册流程src/plugins/dpdk/cryptodev/cryptodev.c:1338clib_error_t*dpdk_cryptodev_init(vlib_main_t*vm){// ... 初始化设备 ...// 注册加密引擎到VPPeidxvnet_crypto_register_engine(vm,dpdk_cryptodev,// 引擎名称100,// 优先级越高越优先cryptodev_key_handler,// 密钥处理函数cryptodev_sess_handler);// 会话处理函数// 注册入队/出队函数if(cmt-is_raw_api){// 使用Raw API新版本DPDKvnet_crypto_register_handlers(vm,eidx,cryptodev_raw_enqueue_handlers,cryptodev_raw_dequeue);}else{// 使用传统API旧版本DPDKvnet_crypto_register_handlers(vm,eidx,cryptodev_enqueue_handlers,cryptodev_dequeue);}return0;}通俗理解注册服务告诉VPP“我是加密服务提供商名字叫dpdk_cryptodev”设置优先级100数字越大优先级越高提供服务提供密钥管理服务key_handler提供会话管理服务sess_handler提供加密操作服务enqueue/dequeue handlers自动选择当VPP需要加密时会根据优先级自动选择使用哪个加密引擎如果Cryptodev可用且优先级高就会使用它25.7 支持的加密算法AEAD算法同时加密和认证AES-GCMAES-128-GCM、AES-192-GCM、AES-256-GCM广泛使用性能好ChaCha20-Poly1305新兴算法在某些场景下性能更好链接算法加密认证分开AES-CBC HMAC-SHAAES-CBC-HMAC-SHA256、AES-CBC-HMAC-SHA512等算法检查src/plugins/dpdk/cryptodev/cryptodev.c:247static_always_inlineintcryptodev_check_supported_vnet_alg(vnet_crypto_key_t*key){// 检查设备是否支持该算法if(key-is_link){// 链接算法检查加密算法和认证算法check_cipher_support(cipher_algo,key_size)check_auth_support(auth_algo,digest_size);}else{// AEAD算法检查AEAD算法check_aead_support(aead_algo,key_size,digest_size,aad_size);}return1;// 支持}通俗理解就像加密机器有能力清单使用前先检查“这台机器能不能用AES-GCM”如果支持就使用不支持就用软件加密或其他引擎25.8 性能优化要点25.8.1 批量处理通俗理解一次提交多个任务比一个一个提交快得多就像批量打包比单个打包效率高代码实现// 批量提交一次最多提交64个操作n_enqueuedrte_cryptodev_enqueue_burst(dev_id,queue_id,ops,64);// 批量取回一次最多取回64个结果n_dequeuedrte_cryptodev_dequeue_burst(dev_id,queue_id,ops,64);25.8.2 零拷贝通俗理解加密前后使用同一个buffer避免数据拷贝就像在原包裹上直接贴加密标签不用重新打包代码实现// 源数据和目标数据是同一个cop-sym-m_srcrte_mbuf_from_vlib_buffer(b);cop-sym-m_dstcop-sym-m_src;// 零拷贝25.8.3 会话复用通俗理解同一个加密配置可以重复使用就像预设模板可以反复使用不用每次都重新配置代码实现// 会话创建一次可以重复使用structrte_cryptodev_sym_session*sessrte_cryptodev_sym_session_create(dev_id,xform,sess_pool);// 每次加密时直接使用cop-sym-sessionsess;// 复用会话25.9 实际应用场景场景1IPSec VPN通俗理解当数据包需要IPSec加密时使用Cryptodev加速就像通过VPN发送的包裹都需要加密工作流程数据包进入IPSec处理节点需要加密调用VPP加密框架加密框架选择Cryptodev引擎Cryptodev使用硬件加速加密加密完成继续转发场景2TLS/SSL加速通俗理解HTTPS流量需要TLS加密使用Cryptodev加速就像网购的包裹需要加密保护25.10 本章总结核心概念总结概念通俗理解作用Cryptodev设备加密机器提供硬件加密能力加密会话加密模板预先配置加密参数加密操作加密任务一次具体的加密请求队列对工作窗口提交任务和取回结果缓存队列中转站批量提交提高效率关键流程初始化探测设备 → 配置队列 → 创建会话池 → 绑定线程加密流程准备操作 → 入队提交 → 硬件处理 → 出队获取结果性能优化批量处理 零拷贝 会话复用性能优势速度硬件加密比软件加密快10-100倍CPU释放CPU可以专注于数据包转发吞吐量支持高并发加密处理相关源码文件src/plugins/dpdk/cryptodev/cryptodev.c- 主要实现文件src/plugins/dpdk/cryptodev/cryptodev.h- 头文件定义src/plugins/dpdk/cryptodev/cryptodev_op_data_path.c- 传统API数据路径src/plugins/dpdk/cryptodev/cryptodev_raw_data_path.c- Raw API数据路径进一步学习DPDK Cryptodev API文档VPP加密框架文档Intel QAT文档如果使用QAT硬件第26章DPDK插件总结本章概述本章对整个文档进行总结概括DPDK插件的核心特点、在VPP中的作用、性能优化要点、与其他模块的关系以及最佳实践。26.1 DPDK插件核心特点1. 统一的数据路径零拷贝设计rte_mbuf和vlib_buffer_t共享内存避免数据拷贝批量处理批量接收/发送提高吞吐量硬件卸载支持校验和、VLAN、RSS等硬件加速2. 高性能架构多队列支持每个设备支持多个RX/TX队列多线程优化每线程独立数据结构避免竞争缓存行对齐避免false sharing3. 灵活的配置动态配置支持运行时修改队列描述符数量流表管理支持硬件Flow Offload硬件卸载可配置启用/禁用各种卸载功能26.2 在VPP数据包转发中的作用接收路径Input网络接口 → dpdk-input节点 → 硬件卸载处理 → 多段包处理 → 流表匹配 → LRO处理 → 下一跳选择 → ethernet-input发送路径Outputinterface-output → dpdk-output节点 → TX硬件卸载 → mbuf验证 → rte_eth_tx_burst → 网络接口关键作用数据入口dpdk-input节点是DPDK设备数据包进入VPP的第一站数据出口dpdk-output节点是数据包离开VPP的最后一步性能基础提供高性能的数据包I/O能力支撑整个转发系统26.3 性能优化要点1. 批量处理优化批量接收rte_eth_rx_burst一次接收多个数据包批量发送rte_eth_tx_burst一次发送多个数据包批量处理循环在节点中使用4/8路循环处理2. 内存优化零拷贝mbuf和buffer共享内存缓冲区模板快速初始化buffer元数据预取优化提前加载数据到CPU缓存3. 硬件加速校验和卸载IP和L4校验和由硬件处理TSO/LRO大包分段和合并由硬件处理RSS硬件负载均衡Flow Offload硬件流表匹配4. 线程优化每线程数据避免共享数据竞争队列绑定合理分配队列到线程条件锁定只在共享队列时加锁26.4 与其他模块的关系与VPP核心模块VLIB框架作为VLIB节点实现参与图调度VNET接口系统通过vnet_device_class注册为设备类缓冲区系统使用VPP的buffer pool机制与加密模块Cryptodev插件DPDK插件的子模块提供硬件加密加速与IPSec模块加密框架通过VPP加密框架为IPSec提供硬件加速与其他输入/输出模块互补关系与其他设备驱动virtio、vhost等并存统一接口都通过VNET设备类接口管理26.5 关键设计模式1. 设备类模式VNET_DEVICE_CLASS(dpdk_device_class){.namedpdk,.tx_functiondpdk_device_class_tx_fn,.format_deviceformat_dpdk_device,// ...};2. 节点模式VLIB_REGISTER_NODE(dpdk_input_node){.functiondpdk_input,.typeVLIB_NODE_TYPE_INPUT,// ...};3. 每线程数据模式dpdk_per_thread_data_t*ptdvec_elt_at_index(dm-per_thread_data,vm-thread_index);26.6 最佳实践1. 队列配置RX队列数建议等于或大于工作线程数TX队列数根据负载均衡需求配置描述符数量根据流量特征调整默认10242. 硬件卸载启用校验和卸载减少CPU开销启用RSS提高多线程性能按需启用TSO/LRO根据应用场景选择3. 性能调优NUMA亲和性队列绑定到正确的NUMA节点线程绑定合理分配队列到线程缓冲区大小根据MTU配置合适的buffer大小4. 故障排除查看统计使用show hardware-interfaces查看设备统计检查队列使用show dpdk buffer检查缓冲区使用监控错误关注错误计数器26.7 文档结构回顾第一部分作用和意义第1章DPDK插件的定位和作用第二部分整体架构第2-3章文件组织、核心数据结构第三部分初始化和管理第4-7章模块初始化、设备管理、驱动管理、缓冲区管理第四部分数据包接收第8-14章dpdk-input节点、接收处理、硬件卸载、多段包、流表、LRO、下一跳选择第五部分数据包发送第15-17章dpdk-output节点、发送处理、TX硬件卸载第六部分队列和优化第18、21-23章发送队列管理、线程管理、性能优化、错误处理第七部分高级功能第19-20、24-25章流表管理、统计计数、CLI/API、Cryptodev26.8 关键技术要点总结技术点核心机制性能影响零拷贝mbuf与buffer共享内存⭐⭐⭐⭐⭐ 极高批量处理批量接收/发送⭐⭐⭐⭐⭐ 极高硬件卸载校验和、TSO/LRO等⭐⭐⭐⭐ 很高多队列多RX/TX队列并行⭐⭐⭐⭐ 很高每线程数据避免数据竞争⭐⭐⭐ 高预取优化提前加载数据⭐⭐⭐ 高缓存对齐避免false sharing⭐⭐ 中等26.9 总结DPDK插件是VPP高性能数据包转发的核心基础设施通过以下方式实现高性能硬件加速充分利用网卡硬件卸载能力零拷贝最小化数据拷贝开销批量处理提高处理效率多队列多线程充分利用多核CPU核心价值高性能支撑VPP的高吞吐量转发能力灵活性支持多种硬件卸载和配置选项可扩展性支持多设备、多队列、多线程适用场景高性能网络转发大流量处理低延迟应用需要硬件加速的场景文档说明本文档基于VPP源码分析将DPDK插件的Input和Output功能统一讲解避免割裂。章节结构按照作用和意义 → 整体架构 → 分散讲解 → 总结的模式组织。所有技术细节均来自VPP源码确保准确性和实用性。