migration

not only live upgrade

• 基本流程
• 优化
• 相关问题
• 对于现在问题的启发是什么。

TODO: 每一个问题都需要看看:

• qemu file
• vfio
• 到底什么是 failover 啊? PCIDevice::net_failover

memory_region 重启和热迁移

• memory region 在重启的会被注销吗?
• 热迁移的时候，如果 memory region 被注销了，如果通知对方?

TODO

• qemu_event_wait 中存在 smp_mb_acquire
• 正在注入的中断怎么如何迁移
• 那么 snapshot 是如何和这个耦合的哇
• 有一说一，如果迁移之后，这个网络是怎么保证的啊
• 已经有无数的函数存在说需要持有，或者不用持有 iothread lock 了。
• 将最新的 QEMU 的 dirty memory 的东西也 kevein Xu 的那个一并找过来看看。
• 这里反复出现了 WITH_RCU_READ_LOCK_GUARD ，所以到底在保护什么内容，例如在 ram_load 中。
• ram 的迁移需要考虑 hugetlbfs 的
  • ram_load_postcopy
• 根据局部性原理，可能修改的代码总是那几个，所以发送内存应该存在顺序才对，即使是没有 xbzrle 的出现，也应该 使用 cache 记录一下，谁总是在被修改，然后最后发送这些程序。
• QEMUFile 在 QIOChannel 上再次搞过什么封装吗?

    qemu_set_fd_handler(rdma->channel->fd, rdma_accept_incoming_migration,
                        NULL, (void *)(intptr_t)rdma);
  

核心流程

• qmp_migrate_incoming / qmp_migrate_recover

输入:

• fd_start_incoming_migration
  • fd_accept_incoming_migration <—— 使用 fd 作为例子
    • migration_channel_process_incoming
      • migration_ioc_process_incoming
        • qemu_file_new_input : single connection
        • multifd_recv_new_channel : multiple connection
        • migration_incoming_process : 如果准备好了，那么开始
          • qemu_coroutine_create(process_incoming_migration_co, NULL);
            • qemu_loadvm_state : 就是从这里开始的
            • 如果是 colo 模式，那么还会继续操作
• qmp_migrate
  • fd_start_outgoing_migration
    • migration_channel_connect
      • migrate_fd_connect
        • migration_thread
          • qemu_savevm_state_header
          • qemu_savevm_state_setup
          • qemu_savevm_wait_unplug : 不知道这个在表达什么啊
          • migration_iteration_run
            • qemu_savevm_state_pending
              • ::save_live_pending : 将所有的 SaveStateEntry 的都执行
            • qemu_savevm_state_iterate ：在这里对于 savevm_state 进行这个调用其 hook
              • 为什么是 iterated 的，每一个 interaction 的划分标准是什么
              • ::is_active 居然只有 block
              • ::is_active_iterate 还是只有 block 的
              • ::has_postcopy ram 和 block
              • save_section_header
              • ::save_live_iterate : vfio block ram
              • save_section_footer
            • start_postcopy

彻底完成 precopy

• qemu_savevm_state_complete_precopy
  • qemu_savevm_state_complete_precopy_iterable

核心的数据结构关系

static SaveState savevm_state = {
    .handlers = QTAILQ_HEAD_INITIALIZER(savevm_state.handlers),
    .handler_pri_head = { [MIG_PRI_DEFAULT ... MIG_PRI_MAX] = NULL },
    .global_section_id = 0,
};

的这个上面挂

SaveStateEntry

然后将 savevm_ram_handlers 和 ram_state 关联为其成员:

register_savevm_live("ram", 0, 4, &savevm_ram_handlers, &ram_state);

static RAMState *ram_state;

caller of migration_channel_connect

• The migration_channel_process_incoming have same caller.

• why it’s socket and tls is much loonger
• what does fd / exec mean?
  • this is the live upgrade?
• tcp migration: do the migration using tcp sockets
• unix migration: do the migration using unix sockets
• exec migration: do the migration using the stdin/stdout through a process.

• fd migration: do the migration using a file descriptor that is passed to QEMU. QEMU doesn’t care how this file descriptor is opened.

• 无法理解 exec 是通过
• 实际上，是通过 tls 的，而没有 unix domain 的。
  • 感觉在一个机器上的两个 QEMU 进行迁移似乎是一个很寻常的事情，但是为什么没有直接访问。
• 有趣的操作
  • migrate 命令 ?
  • 可以直接运行脚本? 还有 500 多行的代码。

fd

• fd_start_outgoing_migration
• fd_start_incoming_migration

exec

• exec_start_outgoing_migration
• exec_start_incoming_migration

tls

• migration_tls_outgoing_handshake
• migration_tls_incoming_handshake

socket

• socket_start_incoming_migration
• socket_start_outgoing_migration

[ ] what’s channel

[ ] multifd

• zlib ?
• zstd ?

typedef struct {
    /* Setup for sending side */
    int (*send_setup)(MultiFDSendParams *p, Error **errp);
    /* Cleanup for sending side */
    void (*send_cleanup)(MultiFDSendParams *p, Error **errp);
    /* Prepare the send packet */
    int (*send_prepare)(MultiFDSendParams *p, Error **errp);
    /* Setup for receiving side */
    int (*recv_setup)(MultiFDRecvParams *p, Error **errp);
    /* Cleanup for receiving side */
    void (*recv_cleanup)(MultiFDRecvParams *p);
    /* Read all pages */
    int (*recv_pages)(MultiFDRecvParams *p, Error **errp);
} MultiFDMethods;

• 只有 multifd 才会又压缩吗？
• 为什么又和 tls 有关系?

KeyStructure

• MigrationIncomingState
  • from_src_file : why it’s so important ?
  • 为什么会存在这么多的 QemuSemaphore 和 QemuMutex

Question

• why QEMU need QEMUFile to handle it?
• 在哪里处理的基本 disk 的迁移的，难道那不是一个痛苦面具吗？
• 传输的是否存在压缩的吗？

colo

• migration_incoming_process
  • process_incoming_migration_co
    • colo_process_incoming_thread
• migrate_start_colo_process
  • colo_process_checkpoint
    • vm_start
    • A while loop
      • qemu_event_wait : MigrationState::colo_checkpoint_event -> colo_checkpoint_notify
      • colo_do_checkpoint_transaction
• 需要理解的概念
  • failover
  • checkpoint

关联的模块

./io

• 对于这些东西的封装是不是因此获取了相同的 coroutine 的实力。
  • io/channel.c 中，主要是在 qio_channel_writev_full_all 中的。
• 还可以屏蔽操作系统的接口，让 QEMU 可以在 Windows 上使用。

channel-file.c 的 qio_channel_file_new_fd 存在多个调用者

• qio_task 主要被 socket websocket tls 使用的
  • qio_task_run_in_thread 使用线程来封装，简单的使用两个。

notify

• notifier_list_add ：将 Notifier 加入到 list 中
• notifier_list_notify ：让这些 Notifier 都开始执行自己的 hook

migration.c

• migrate_params_apply
• migrate_params_test_apply
• qmp_query_migrate_parameters

• migrate_params_check

• 通过 params 分析一共支持的功能

• migration_state_notifiers 是如何工作的?
  • 只有唯一的 virtio_net_device_realize 才会使用。

capability

• MIGRATION_CAPABILITY_XBZRLE
• MIGRATION_CAPABILITY_RDMA_PIN_ALL
• MIGRATION_CAPABILITY_AUTO_CONVERGE
• MIGRATION_CAPABILITY_ZERO_BLOCKS
• MIGRATION_CAPABILITY_COMPRESS
• MIGRATION_CAPABILITY_EVENTS
• MIGRATION_CAPABILITY_X_COLO
• MIGRATION_CAPABILITY_RELEASE_RAM
• MIGRATION_CAPABILITY_BLOCK
• MIGRATION_CAPABILITY_RETURN_PATH
• MIGRATION_CAPABILITY_PAUSE_BEFORE_SWITCHOVER
• MIGRATION_CAPABILITY_MULTIFD
• MIGRATION_CAPABILITY_DIRTY_BITMAPS
• MIGRATION_CAPABILITY_POSTCOPY_BLOCKTIME
• MIGRATION_CAPABILITY_POSTCOPY_RAM
• MIGRATION_CAPABILITY_LATE_BLOCK_ACTIVATE
• MIGRATION_CAPABILITY_X_IGNORE_SHARED
• MIGRATION_CAPABILITY_VALIDATE_UUID
• MIGRATION_CAPABILITY_BACKGROUND_SNAPSHOT
• MIGRATION_CAPABILITY_ZERO_COPY_SEND

• MIGRATION_CAPABILITY__MAX

• 每一个都分析一下吧。

status 转换

typedef enum MigrationStatus {
    MIGRATION_STATUS_NONE,
    MIGRATION_STATUS_SETUP,
    MIGRATION_STATUS_CANCELLING,
    MIGRATION_STATUS_CANCELLED,
    MIGRATION_STATUS_ACTIVE,
    MIGRATION_STATUS_POSTCOPY_ACTIVE,
    MIGRATION_STATUS_POSTCOPY_PAUSED,
    MIGRATION_STATUS_POSTCOPY_RECOVER,
    MIGRATION_STATUS_COMPLETED,
    MIGRATION_STATUS_FAILED,
    MIGRATION_STATUS_COLO,
    MIGRATION_STATUS_PRE_SWITCHOVER,
    MIGRATION_STATUS_DEVICE,
    MIGRATION_STATUS_WAIT_UNPLUG,
    MIGRATION_STATUS__MAX,
} MigrationStatus;

• 最后，构建一个 status 转换的图形吧！

• MIGRATION_STATUS_CANCELLING
• MIGRATION_STATUS_ACTIVE

ram_mig_ram_block_resized 中的注释说:

    if (!migration_is_idle()) {
        /*
         * Precopy code on the source cannot deal with the size of RAM blocks
         * changing at random points in time - especially after sending the
         * RAM block sizes in the migration stream, they must no longer change.
         * Abort and indicate a proper reason.
         */
        error_setg(&err, "RAM block '%s' resized during precopy.", rb->idstr);
        migration_cancel(err);
        error_free(err);
    }

那么，precopy 的时候，一共可能的状态是什么?

常规流程:

• src 端:

  [martins3:migrate_set_state:1865] none -> setup
  [martins3:migrate_set_state:1865] setup -> active
  [martins3:migrate_set_state:1865] active -> completed
  

• target 端

  [martins3:migrate_set_state:1865] none -> active
  [martins3:migrate_set_state:1865] active -> completed
  

为什么没有做任何操作，就已经初始化好了。

current_migration

• 什么时候初始化的?

  #0  migration_object_init () at ../migration/migration.c:204
  #1  0x00005555559eacd7 in qemu_init (argc=<optimized out>, argv=<optimized out>) at ../softmmu/vl.c:3579
  #2  0x00005555558301e9 in main (argc=<optimized out>, argv=<optimized out>) at ../softmmu/main.c:47
  

• active == 0 ?

  [martins3:migrate_set_state:1865] none -> active
  [martins3:migration_is_idle:2122] 0
  [martins3:migrate_set_state:1865] active -> completed
  

qemu-file.c

是不是对于 file 存在什么误解

• 和 qio 是如何配合起来的?

• 这里的 file 可以指的是的远程的文件吗？

• 为什么需要考虑到字节序？
• rate_limit
• 和 channel 的关系是什么?

snapshot

manual: https://www.qemu.org/docs/master/devel/migration.html

message 机制

• migrate_send_rp_message

难道 to_src_file 是通信的 channel 吗?

    qemu_put_be16(mis->to_src_file, (unsigned int)message_type);
    qemu_put_be16(mis->to_src_file, len);
    qemu_put_buffer(mis->to_src_file, data, len);
    qemu_fflush(mis->to_src_file);

• migrate_send_rp_req_pages
  • migrate_send_rp_message_req_pages : 这个应该就是实现 postcopy 的方法了

RP: Return Pass

/* Messages sent on the return path from destination to source */
enum mig_rp_message_type {
    MIG_RP_MSG_INVALID = 0,  /* Must be 0 */
    MIG_RP_MSG_SHUT,         /* sibling will not send any more RP messages */
    MIG_RP_MSG_PONG,         /* Response to a PING; data (seq: be32 ) */

    MIG_RP_MSG_REQ_PAGES_ID, /* data (start: be64, len: be32, id: string) */
    MIG_RP_MSG_REQ_PAGES,    /* data (start: be64, len: be32) */
    MIG_RP_MSG_RECV_BITMAP,  /* send recved_bitmap back to source */
    MIG_RP_MSG_RESUME_ACK,   /* tell source that we are ready to resume */

    MIG_RP_MSG_MAX
};

• 每个消息都分析一下吧!

• MIG_RP_MSG_RECV_BITMAP

  • 仅仅使用在 migrate_send_rp_recv_bitmap 中

kvm

获取一次 memory 的内容：

• ram_save_pending ：每次进行一次 iteration 的时候处理一次，调用一次
  • migration_bitmap_sync_precopy
    • migration_bitmap_sync
      • ramblock_sync_dirty_bitmap
        • memory_global_dirty_log_sync ：调用到 memory listener 中。
        • cpu_physical_memory_sync_dirty_bitmap

migration_is_idle

• 在 target 端，其总是 zero 的

在初始化的时候，这个函数会被反复调用:

#0  migration_is_idle () at ../migration/migration.c:2115
#1  0x00005555559e3115 in qdev_device_add_from_qdict (opts=opts@entry=0x5555576382a0, from_json=from_json@entry=false, errp=0x7fffffffb430, errp@entry=0x5555565b9bb0 <error_fatal>) at ../softmmu/qdev-monitor.c:671
#2  0x00005555559e3662 in qdev_device_add (opts=0x55555664a110, errp=errp@entry=0x5555565b9bb0 <error_fatal>) at ../softmmu/qdev-monitor.c:733
#3  0x00005555559e54ff in device_init_func (opaque=<optimized out>, opts=<optimized out>, errp=0x5555565b9bb0 <error_fatal>) at ../softmmu/vl.c:1140
#4  0x0000555555d80ea2 in qemu_opts_foreach (list=<optimized out>, func=func@entry=0x5555559e54f0 <device_init_func>, opaque=opaque@entry=0x0, errp=errp@entry=0x5555565b9bb0 <error_fatal>) at ../util/qemu-option.c:1135
#5  0x00005555559e7c2a in qemu_create_cli_devices () at ../softmmu/vl.c:2536
#6  qmp_x_exit_preconfig (errp=<optimized out>) at ../softmmu/vl.c:2604
#7  0x00005555559eb68f in qmp_x_exit_preconfig (errp=<optimized out>) at ../softmmu/vl.c:2598
#8  qemu_init (argc=<optimized out>, argv=<optimized out>) at ../softmmu/vl.c:3601
#9  0x00005555558301e9 in main (argc=<optimized out>, argv=<optimized out>) at ../softmmu/main.c:47

VMStateDescription

struct VMStateDescription {
    const char *name;
    int unmigratable;
    int version_id;
    int minimum_version_id;
    MigrationPriority priority;
    int (*pre_load)(void *opaque);
    int (*post_load)(void *opaque, int version_id);
    int (*pre_save)(void *opaque);
    int (*post_save)(void *opaque);
    bool (*needed)(void *opaque);
    bool (*dev_unplug_pending)(void *opaque);

    const VMStateField *fields;
    const VMStateDescription **subsections;
};

static const VMStateDescription vmstate_hpet = {
    .name = "hpet",
    .version_id = 2,
    .minimum_version_id = 1,
    .pre_save = hpet_pre_save,
    .pre_load = hpet_pre_load,
    .post_load = hpet_post_load,
    .fields = (VMStateField[]) {
        VMSTATE_UINT64(config, HPETState),
        VMSTATE_UINT64(isr, HPETState),
        VMSTATE_UINT64(hpet_counter, HPETState),
        VMSTATE_UINT8_V(num_timers, HPETState, 2),
        VMSTATE_VALIDATE("num_timers in range", hpet_validate_num_timers),
        VMSTATE_STRUCT_VARRAY_UINT8(timer, HPETState, num_timers, 0,
                                    vmstate_hpet_timer, HPETTimer),
        VMSTATE_END_OF_LIST()
    },
    .subsections = (const VMStateDescription*[]) {
        &vmstate_hpet_rtc_irq_level,
        &vmstate_hpet_offset,
        NULL
    }
};

post_copy 的调用时机是什么

和 post copy 机制无关。

• vmstate_load_state 中被调用

开始的执行一次:

#0  vmstate_load_state (f=f@entry=0x555556883d90, vmsd=vmsd@entry=0x5555561adc00 <vmstate_configuration>, opaque=opaque@entry=0x5555564ae940 <savevm_state>, version_id=version_id@entry=0) at ../migration/vmstate.c:80
#1  0x0000555555a18db9 in qemu_loadvm_state_header (f=0x555556883d90) at ../migration/savevm.c:2497
#2  qemu_loadvm_state (f=0x555556883d90) at ../migration/savevm.c:2701
#3  0x0000555555a0660e in process_incoming_migration_co (opaque=<optimized out>) at ../migration/migration.c:591
#4  0x0000555555d8d08b in coroutine_trampoline (i0=<optimized out>, i1=<optimized out>) at ../util/coroutine-ucontext.c:177
#5  0x00007ffff6a537a0 in ?? () from /nix/store/4nlgxhb09sdr51nc9hdm8az5b08vzkgx-glibc-2.35-163/lib/libc.so.6

之后多次执行：

• ??
  • coroutine_trampoline
    • process_incoming_migration_co
      • qemu_loadvm_state
        • qemu_loadvm_state_main
          • qemu_loadvm_section_start_full
            • vmstate_load_state
• vmstate_load_state
  • hpet_pre_load
  • 我不知道中间发生了什么 ?
  • hpet_post_load

本站所有文章转发 CSDN 将按侵权追究法律责任，其它情况随意。