From izorkin на gmail.com Tue Jan 2 20:50:08 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Tue, 2 Jan 2024 23:50:08 +0300 Subject: =?windows-1251?B?bmdpbnhRdWljOiDx6u7w7vHy/CDn4OPw8+fq6CDv8Ogg4Ory6OLg9ujoIGtUTFM=?= Message-ID: <582023013.20240102235008@gmail.com> Здравствуйте. Сравнил скорость загрузки большого файла на тестовой виртуальной машине разными протоколами: - HTTP/1.1 - ~102 МБит/сек - HTTP/2 - ~97 МБит/сек - HTTP/3 - ~125 МБит/сек После активации поддержки kTLS результаты улучшились, но не для протокола HTTP/2: - HTTP/1.1 - ~169 МБит/сек - HTTP/2 - ~70 МБит/сек - HTTP/3 - ~132 МБит/сек Возможно ли добиться повышения скорости для протокола HTTP/3 при поддержке kTLS, сопоставимой со скоростью по протоколу HTTP/1.1? -- С уважением, Izorkin mailto:izorkin на gmail.com From alex.hha на gmail.com Tue Jan 2 21:06:00 2024 From: alex.hha на gmail.com (Alex Domoradov) Date: Tue, 2 Jan 2024 23:06:00 +0200 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <582023013.20240102235008@gmail.com> References: <582023013.20240102235008@gmail.com> Message-ID: > Сравнил скорость загрузки большого файла на тестовой виртуальной машине разными протоколами: просто ради интереса, скачивали в один поток ? On Tue, Jan 2, 2024 at 10:50 PM wrote: > Здравствуйте. > > Сравнил скорость загрузки большого файла на тестовой виртуальной машине > разными протоколами: > - HTTP/1.1 - ~102 МБит/сек > - HTTP/2 - ~97 МБит/сек > - HTTP/3 - ~125 МБит/сек > > После активации поддержки kTLS результаты улучшились, но не для протокола > HTTP/2: > - HTTP/1.1 - ~169 МБит/сек > - HTTP/2 - ~70 МБит/сек > - HTTP/3 - ~132 МБит/сек > > Возможно ли добиться повышения скорости для протокола HTTP/3 при поддержке > kTLS, сопоставимой со скоростью по протоколу HTTP/1.1? > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Tue Jan 2 21:08:45 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Tue, 2 Jan 2024 22:08:45 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <582023013.20240102235008@gmail.com> References: <582023013.20240102235008@gmail.com> Message-ID: было бы интересно посмотреть на "perf record" или gperftools. на какие функции это все декомпозирукется в каждом из случаев. начнем с простых вопросов 1) включена ли компрессия 2) насколько утилизируется CPU на виртуалке вт, 2 янв. 2024 г. в 21:50, : > Здравствуйте. > > Сравнил скорость загрузки большого файла на тестовой виртуальной машине > разными протоколами: > - HTTP/1.1 - ~102 МБит/сек > - HTTP/2 - ~97 МБит/сек > - HTTP/3 - ~125 МБит/сек > > После активации поддержки kTLS результаты улучшились, но не для протокола > HTTP/2: > - HTTP/1.1 - ~169 МБит/сек > - HTTP/2 - ~70 МБит/сек > - HTTP/3 - ~132 МБит/сек > > Возможно ли добиться повышения скорости для протокола HTTP/3 при поддержке > kTLS, сопоставимой со скоростью по протоколу HTTP/1.1? > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Tue Jan 2 21:19:47 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 00:19:47 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> Message-ID: <1704604593.20240103001947@gmail.com> Добрый вечер, Илья. Проверял в один поток с использованием утилиты curl? файл записывал в /dev/null. В настройках отключил сжатие gzip и brotli. На виртуальной машине используется 4 ядра, при тесте нагружалось 1 ядро практически под 100%. Утилитами perf record или gperftools не пользовался, подсказать сейчас не смогу. Надо с ними ещё разобраться. Вы писали 3 января 2024 г., 0:08:45: > было бы интересно посмотреть на "perf record" или gperftools. > на какие функции это все декомпозирукется в каждом из случаев. > начнем с простых вопросов > 1) включена ли компрессия > 2) насколько утилизируется CPU на виртуалке -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Tue Jan 2 21:26:46 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 00:26:46 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> Message-ID: <707485183.20240103002646@gmail.com> Добрый вечер, Алекс. Да, проверял в один поток с использованием утилиты curl, файл записывал в /dev/null. Вы писали 3 января 2024 г., 0:06:00: > просто ради интереса, скачивали в один поток ? -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Tue Jan 2 21:32:58 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Tue, 2 Jan 2024 22:32:58 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <1704604593.20240103001947@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> Message-ID: вт, 2 янв. 2024 г. в 22:20, : > Добрый вечер, Илья. > > > Проверял в один поток с использованием утилиты curl? файл записывал > > в /dev/null. > > > > В настройках отключил сжатие gzip и brotli. > > > > На виртуальной машине используется 4 ядра, при тесте нагружалось 1 > > ядро практически под 100%. > 100% утилизация ядра на виртуалке означает, что вы уперлись в мощности виртуалки (это был не единственный вариант. могли упереться во что-то на стороне клиента). > > > Утилитами perf record или gperftools не пользовался, подсказать > > сейчас не смогу. Надо с ними ещё разобраться. > можно попробовать perf record -g под имеется в виду, что это будет nginx, запущенный через perf. потом даете нагрузку, и завершаете процесс через SIGINT для nginx. должен появиться perf.data его можно смотреть через "perf report". или взять вот такой конвертер https://phabricator.kde.org/file/download/wjpg6dvpl4hnan54uawb/PHID-FILE-fznujhizsstxg6toixmd/converters_perf2calltree_python3.py и сконвертировать в callgrind perf script -s converters_perf2calltree_python3.py > perf.out далее утилитой kcachegrind смотреть perf.out > > > > > Вы писали 3 января 2024 г., 0:08:45: > > > было бы интересно посмотреть на "perf record" или gperftools. > на какие функции это все декомпозирукется в каждом из случаев. > > начнем с простых вопросов > > 1) включена ли компрессия > 2) насколько утилизируется CPU на виртуалке > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From slw на zxy.spb.ru Tue Jan 2 21:27:47 2024 From: slw на zxy.spb.ru (Slawa Olhovchenkov) Date: Wed, 3 Jan 2024 00:27:47 +0300 Subject: nginxQuic: =?utf-8?B?0YHQutC+0YDQvtGB?= =?utf-8?B?0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YDQuCDQsNC60YLQuNCy0LDRhtC4?= =?utf-8?B?0Lg=?= kTLS In-Reply-To: <582023013.20240102235008@gmail.com> References: <582023013.20240102235008@gmail.com> Message-ID: <20240102212747.GB76331@zxy.spb.ru> On Tue, Jan 02, 2024 at 11:50:08PM +0300, izorkin на gmail.com wrote: > Здравствуйте. > > Сравнил скорость загрузки большого файла на тестовой виртуальной машине > разными протоколами: > - HTTP/1.1 - ~102 МБит/сек > - HTTP/2 - ~97 МБит/сек > - HTTP/3 - ~125 МБит/сек > > После активации поддержки kTLS результаты улучшились, но не для протокола > HTTP/2: > - HTTP/1.1 - ~169 МБит/сек > - HTTP/2 - ~70 МБит/сек > - HTTP/3 - ~132 МБит/сек > > Возможно ли добиться повышения скорости для протокола HTTP/3 при поддержке > kTLS, сопоставимой со скоростью по протоколу HTTP/1.1? а что, существуют коммиты в ведра, которые добавляют расширяют поддержку ktls за пределы TCP? From izorkin на gmail.com Wed Jan 3 04:44:14 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 07:44:14 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> Message-ID: <994372619.20240103074414@gmail.com> Добрый день, Илья. Запустить на виртуальной машине kcachegrind не получилось, там нет поддержки GUI. Выложил файл perf.out на pastebin: https://pastebin.com/FKqvPL7r -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Jan 3 09:02:31 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 10:02:31 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <994372619.20240103074414@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> Message-ID: Ещё интересный момент, 100% CPU в какой пропорции складывается из sys и user? perf показывает только user On Wed, Jan 3, 2024, 05:44 wrote: > Добрый день, Илья. > > > Запустить на виртуальной машине kcachegrind не получилось, там нет > > поддержки GUI. > > Выложил файл perf.out на pastebin: > > https://pastebin.com/FKqvPL7r > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Jan 3 09:38:07 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 10:38:07 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <994372619.20240103074414@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> Message-ID: если у вас windows, попробуйте https://sourceforge.net/projects/qcachegrindwin/ [image: Screenshot from 2024-01-03 10-36-28.png] ср, 3 янв. 2024 г. в 05:44, : > Добрый день, Илья. > > > Запустить на виртуальной машине kcachegrind не получилось, там нет > > поддержки GUI. > > Выложил файл perf.out на pastebin: > > https://pastebin.com/FKqvPL7r > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 10-36-28.png Тип: image/png Размер: 410710 байтов Описание: отсутствует URL: From chipitsine на gmail.com Wed Jan 3 09:44:52 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 10:44:52 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> Message-ID: непонятно, откуда мог взяться __libc_pread а такой вопрос, судя по 81-й версии, у вас QuicTLS, верно ? а какой версии, 3.X или 1.1.1 ? попробуйте обе ? ср, 3 янв. 2024 г. в 10:38, Илья Шипицин : > если у вас windows, попробуйте > https://sourceforge.net/projects/qcachegrindwin/ > > > > [image: Screenshot from 2024-01-03 10-36-28.png] > > > > > ср, 3 янв. 2024 г. в 05:44, : > >> Добрый день, Илья. >> >> >> Запустить на виртуальной машине kcachegrind не получилось, там нет >> >> поддержки GUI. >> >> Выложил файл perf.out на pastebin: >> >> https://pastebin.com/FKqvPL7r >> >> >> >> -- >> С уважением, >> Izorkin mailto:izorkin на gmail.com >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> https://mailman.nginx.org/mailman/listinfo/nginx-ru >> > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 10-36-28.png Тип: image/png Размер: 410710 байтов Описание: отсутствует URL: From chipitsine на gmail.com Wed Jan 3 09:59:46 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 10:59:46 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> Message-ID: openssl-3.x (и его вариант quictls) страдает от проблем производительности https://github.com/openssl/openssl/issues/17627#issuecomment-1060123659 ср, 3 янв. 2024 г. в 10:44, Илья Шипицин : > непонятно, откуда мог взяться __libc_pread > > а такой вопрос, судя по 81-й версии, у вас QuicTLS, верно ? а какой > версии, 3.X или 1.1.1 ? > > попробуйте обе ? > > ср, 3 янв. 2024 г. в 10:38, Илья Шипицин : > >> если у вас windows, попробуйте >> https://sourceforge.net/projects/qcachegrindwin/ >> >> >> >> [image: Screenshot from 2024-01-03 10-36-28.png] >> >> >> >> >> ср, 3 янв. 2024 г. в 05:44, : >> >>> Добрый день, Илья. >>> >>> >>> Запустить на виртуальной машине kcachegrind не получилось, там нет >>> >>> поддержки GUI. >>> >>> Выложил файл perf.out на pastebin: >>> >>> https://pastebin.com/FKqvPL7r >>> >>> >>> >>> -- >>> С уважением, >>> Izorkin mailto:izorkin на gmail.com >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> https://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 10-36-28.png Тип: image/png Размер: 410710 байтов Описание: отсутствует URL: From chipitsine на gmail.com Wed Jan 3 12:36:47 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 13:36:47 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> Message-ID: pread, кстати, есть в исходниках http://hg.nginx.org/nginx/file/tip/src/os/unix/ngx_files.c#l40 однако в perf непонятно, кто его вызывает. надо или чинить perf или пробовать gperftools [image: Screenshot from 2024-01-03 13-36-29.png] ср, 3 янв. 2024 г. в 10:44, Илья Шипицин : > непонятно, откуда мог взяться __libc_pread > > а такой вопрос, судя по 81-й версии, у вас QuicTLS, верно ? а какой > версии, 3.X или 1.1.1 ? > > попробуйте обе ? > > ср, 3 янв. 2024 г. в 10:38, Илья Шипицин : > >> если у вас windows, попробуйте >> https://sourceforge.net/projects/qcachegrindwin/ >> >> >> >> [image: Screenshot from 2024-01-03 10-36-28.png] >> >> >> >> >> ср, 3 янв. 2024 г. в 05:44, : >> >>> Добрый день, Илья. >>> >>> >>> Запустить на виртуальной машине kcachegrind не получилось, там нет >>> >>> поддержки GUI. >>> >>> Выложил файл perf.out на pastebin: >>> >>> https://pastebin.com/FKqvPL7r >>> >>> >>> >>> -- >>> С уважением, >>> Izorkin mailto:izorkin на gmail.com >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> https://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 10-36-28.png Тип: image/png Размер: 410710 байтов Описание: отсутствует URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 13-36-29.png Тип: image/png Размер: 110524 байтов Описание: отсутствует URL: From izorkin на gmail.com Wed Jan 3 13:25:22 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 16:25:22 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> Message-ID: <637302114.20240103162522@gmail.com> Добрый день, Илья. Я использую версию quictls 3.1.4. Попробовал версию 3.0.4, скорость чуть-чуть только увеличилась. При тестировании по протоколу HTTP/1.1 общая нагрузка system составляет около 45%, а user около 5%. При тестировании по протоколу HTTP/3 общая нагрузка system уже составляет около 40%, а user увеличивается до 12%. Собрал nginx с поддержкой gperftools и собрал данные во время теста. Как их дальше проанализировать? Или лучше куда-нибудь выложить их? -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Jan 3 13:51:42 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 14:51:42 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <637302114.20240103162522@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> Message-ID: ср, 3 янв. 2024 г. в 14:25, : > Добрый день, Илья. > >> > Я использую версию quictls 3.1.4. Попробовал версию 3.0.4, скорость > > чуть-чуть только увеличилась. > попробуйте вот эту ветку https://github.com/quictls/openssl/tree/OpenSSL_1_1_1p%2Bquic > При тестировании по протоколу HTTP/1.1 общая нагрузка system составляет > > около 45%, а user около 5%. При тестировании по протоколу HTTP/3 общая > > нагрузка system уже составляет около 40%, а user увеличивается до 12%. > "system" не видно на perf-е. "общая" нагрузка это видимо, по всем доступным ядрам. но если у вас однопоточная нагрузка, вы увидите максимум 1 ядро > > > Собрал nginx с поддержкой gperftools и собрал данные во время теста. > > Как их дальше проанализировать? Или лучше куда-нибудь выложить их? > можно так же kcachegrind-ом https://gperftools.github.io/gperftools/cpuprofile.html [image: Screenshot from 2024-01-03 14-50-33.png] > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 14-50-33.png Тип: image/png Размер: 50523 байтов Описание: отсутствует URL: From izorkin на gmail.com Wed Jan 3 14:12:19 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 17:12:19 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> Message-ID: <175599485.20240103171219@gmail.com> Здравствуйте, Илья. Результат анализа дампа: Using local file /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. Argument "MSWin32" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. Argument "linux" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. Using local file /var/www/test/profile/ktls.7743. Warning: address 128f35: eb ae jmp 128ee5 is longer than address length 16 Total: 3431 samples 1225 35.7% 35.7% 1225 35.7% epoll_wait 875 25.5% 61.2% 880 25.6% __sendmsg 477 13.9% 75.1% 477 13.9% _aesni_ctr32_ghash_6x 146 4.3% 79.4% 146 4.3% pthread_cond_signal@@GLIBC_2.3.2 127 3.7% 83.1% 127 3.7% __memmove_avx_unaligned_erms 123 3.6% 86.7% 127 3.7% __recvmsg 58 1.7% 88.3% 58 1.7% __lll_lock_wake 16 0.5% 88.8% 16 0.5% __strcmp_avx2 15 0.4% 89.2% 1867 54.4% ngx_epoll_process_events 15 0.4% 89.7% 51 1.5% ngx_quic_create_frame 14 0.4% 90.1% 14 0.4% aesni_ctr32_encrypt_blocks 14 0.4% 90.5% 255 7.4% ngx_quic_recvmsg 13 0.4% 90.9% 14 0.4% evp_cipher_init_internal 13 0.4% 91.3% 1540 44.9% ngx_quic_output 11 0.3% 91.6% 11 0.3% gcm_ghash_avx 10 0.3% 91.9% 10 0.3% ngx_quic_parse_frame 8 0.2% 92.1% 8 0.2% __pthread_disable_asynccancel 7 0.2% 92.3% 7 0.2% ngx_quic_commit_send 6 0.2% 92.5% 6 0.2% aesni_encrypt 6 0.2% 92.7% 506 14.7% generic_aes_gcm_cipher_update 6 0.2% 92.8% 114 3.3% ngx_http_write_filter 6 0.2% 93.0% 598 17.4% ngx_quic_crypto_common ... Если использовать протокол HTTP/1.1 Using local file /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. Argument "MSWin32" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. Argument "linux" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. Using local file /var/www/test/profile/ktls.9140. Warning: address 128f35: eb ae jmp 128ee5 is longer than address length 16 Total: 2354 samples 2329 98.9% 98.9% 2329 98.9% sendfile64 7 0.3% 99.2% 7 0.3% __sched_yield 5 0.2% 99.4% 5 0.2% epoll_wait 2 0.1% 99.5% 2335 99.2% ngx_http_sub_body_filter 2 0.1% 99.6% 2339 99.4% ngx_http_writer 1 0.0% 99.7% 1 0.0% CRYPTO_free 1 0.0% 99.7% 2330 99.0% SSL_sendfile 1 0.0% 99.7% 1 0.0% __GI___clock_gettime 1 0.0% 99.8% 7 0.3% ngx_epoll_process_events 1 0.0% 99.8% 2336 99.2% ngx_http_copy_filter 1 0.0% 99.9% 2337 99.3% ngx_http_range_body_filter 1 0.0% 99.9% 2333 99.1% ngx_http_xslt_body_filter 1 0.0% 100.0% 2332 99.1% ngx_ssl_send_chain 1 0.0% 100.0% 1 0.0% xmlMutexLock 0 0.0% 100.0% 1 0.0% ERR_clear_error 0 0.0% 100.0% 2354 100.0% __libc_start_call_main 0 0.0% 100.0% 2354 100.0% __libc_start_main_impl 0 0.0% 100.0% 2354 100.0% _start 0 0.0% 100.0% 2354 100.0% main ... -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From vl на inspert.ru Wed Jan 3 14:24:41 2024 From: vl на inspert.ru (Vladimir Homutov) Date: Wed, 3 Jan 2024 17:24:41 +0300 Subject: nginxQuic: =?utf-8?B?0YHQutC+0YDQvtGB?= =?utf-8?B?0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YDQuCDQsNC60YLQuNCy0LDRhtC4?= =?utf-8?B?0Lg=?= kTLS In-Reply-To: <175599485.20240103171219@gmail.com> References: <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: On Wed, Jan 03, 2024 at 05:12:19PM +0300, izorkin на gmail.com wrote: > Здравствуйте, Илья. > Результат анализа дампа: > Using local file /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. > Argument "MSWin32" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. > Argument "linux" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. > Using local file /var/www/test/profile/ktls.7743. > Warning: address 128f35: eb ae jmp 128ee5 is longer than address length 16 > Total: 3431 samples > 1225 35.7% 35.7% 1225 35.7% epoll_wait > 875 25.5% 61.2% 880 25.6% __sendmsg > 477 13.9% 75.1% 477 13.9% _aesni_ctr32_ghash_6x > 146 4.3% 79.4% 146 4.3% pthread_cond_signal@@GLIBC_2.3.2 > 127 3.7% 83.1% 127 3.7% __memmove_avx_unaligned_erms > 123 3.6% 86.7% 127 3.7% __recvmsg > 58 1.7% 88.3% 58 1.7% __lll_lock_wake > 16 0.5% 88.8% 16 0.5% __strcmp_avx2 > 15 0.4% 89.2% 1867 54.4% ngx_epoll_process_events > 15 0.4% 89.7% 51 1.5% ngx_quic_create_frame > 14 0.4% 90.1% 14 0.4% aesni_ctr32_encrypt_blocks > 14 0.4% 90.5% 255 7.4% ngx_quic_recvmsg > 13 0.4% 90.9% 14 0.4% evp_cipher_init_internal > 13 0.4% 91.3% 1540 44.9% ngx_quic_output > 11 0.3% 91.6% 11 0.3% gcm_ghash_avx > 10 0.3% 91.9% 10 0.3% ngx_quic_parse_frame > 8 0.2% 92.1% 8 0.2% __pthread_disable_asynccancel > 7 0.2% 92.3% 7 0.2% ngx_quic_commit_send > 6 0.2% 92.5% 6 0.2% aesni_encrypt > 6 0.2% 92.7% 506 14.7% generic_aes_gcm_cipher_update > 6 0.2% 92.8% 114 3.3% ngx_http_write_filter > 6 0.2% 93.0% 598 17.4% ngx_quic_crypto_common > ... > > Если использовать протокол HTTP/1.1 > Using local file /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. > Argument "MSWin32" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. > Argument "linux" isn't numeric in numeric eq (==) at /run/current-system/sw/bin/pprof line 5047. > Using local file /var/www/test/profile/ktls.9140. > Warning: address 128f35: eb ae jmp 128ee5 is longer than address length 16 > Total: 2354 samples > 2329 98.9% 98.9% 2329 98.9% sendfile64 > 7 0.3% 99.2% 7 0.3% __sched_yield > 5 0.2% 99.4% 5 0.2% epoll_wait > 2 0.1% 99.5% 2335 99.2% ngx_http_sub_body_filter > 2 0.1% 99.6% 2339 99.4% ngx_http_writer > 1 0.0% 99.7% 1 0.0% CRYPTO_free > 1 0.0% 99.7% 2330 99.0% SSL_sendfile > 1 0.0% 99.7% 1 0.0% __GI___clock_gettime > 1 0.0% 99.8% 7 0.3% ngx_epoll_process_events > 1 0.0% 99.8% 2336 99.2% ngx_http_copy_filter > 1 0.0% 99.9% 2337 99.3% ngx_http_range_body_filter > 1 0.0% 99.9% 2333 99.1% ngx_http_xslt_body_filter > 1 0.0% 100.0% 2332 99.1% ngx_ssl_send_chain > 1 0.0% 100.0% 1 0.0% xmlMutexLock > 0 0.0% 100.0% 1 0.0% ERR_clear_error > 0 0.0% 100.0% 2354 100.0% __libc_start_call_main > 0 0.0% 100.0% 2354 100.0% __libc_start_main_impl > 0 0.0% 100.0% 2354 100.0% _start > 0 0.0% 100.0% 2354 100.0% main > ... quic_gso (nginx.org/r/quic_gso) включён ? From chipitsine на gmail.com Wed Jan 3 14:26:36 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 15:26:36 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <175599485.20240103171219@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: из того, что бросается в глаза, на http/3 не видно sendfile. из того, что интересно, там два столбца с процентами, непонятно, что из них что. обычно это в каком-то порядке "self", т.е. собственное время функции, и "incl", кумулятивное время со всеми вызываемыми функциями но по приведенной легенде не видно, кто есть кто вот пример с self и incl [image: Screenshot from 2024-01-03 15-23-04.png] ср, 3 янв. 2024 г. в 15:12, : > Здравствуйте, Илья. > > Результат анализа дампа: > > Using local file > /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. > > Argument "MSWin32" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Argument "linux" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Using local file /var/www/test/profile/ktls.7743. > > Warning: address 128f35: eb ae jmp 128ee5 is > longer than address length 16 > > Total: 3431 samples > > 1225 35.7% 35.7% 1225 35.7% epoll_wait > > 875 25.5% 61.2% 880 25.6% __sendmsg > > 477 13.9% 75.1% 477 13.9% _aesni_ctr32_ghash_6x > > 146 4.3% 79.4% 146 4.3% pthread_cond_signal@@GLIBC_2.3.2 > > 127 3.7% 83.1% 127 3.7% __memmove_avx_unaligned_erms > > 123 3.6% 86.7% 127 3.7% __recvmsg > > 58 1.7% 88.3% 58 1.7% __lll_lock_wake > > 16 0.5% 88.8% 16 0.5% __strcmp_avx2 > > 15 0.4% 89.2% 1867 54.4% ngx_epoll_process_events > > 15 0.4% 89.7% 51 1.5% ngx_quic_create_frame > > 14 0.4% 90.1% 14 0.4% aesni_ctr32_encrypt_blocks > > 14 0.4% 90.5% 255 7.4% ngx_quic_recvmsg > > 13 0.4% 90.9% 14 0.4% evp_cipher_init_internal > > 13 0.4% 91.3% 1540 44.9% ngx_quic_output > > 11 0.3% 91.6% 11 0.3% gcm_ghash_avx > > 10 0.3% 91.9% 10 0.3% ngx_quic_parse_frame > > 8 0.2% 92.1% 8 0.2% __pthread_disable_asynccancel > > 7 0.2% 92.3% 7 0.2% ngx_quic_commit_send > > 6 0.2% 92.5% 6 0.2% aesni_encrypt > > 6 0.2% 92.7% 506 14.7% generic_aes_gcm_cipher_update > > 6 0.2% 92.8% 114 3.3% ngx_http_write_filter > > 6 0.2% 93.0% 598 17.4% ngx_quic_crypto_common > > ... > > > > Если использовать протокол HTTP/1.1 > > Using local file > /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. > > Argument "MSWin32" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Argument "linux" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Using local file /var/www/test/profile/ktls.9140. > > Warning: address 128f35: eb ae jmp 128ee5 is > longer than address length 16 > > Total: 2354 samples > > 2329 98.9% 98.9% 2329 98.9% sendfile64 > > 7 0.3% 99.2% 7 0.3% __sched_yield > > 5 0.2% 99.4% 5 0.2% epoll_wait > > 2 0.1% 99.5% 2335 99.2% ngx_http_sub_body_filter > > 2 0.1% 99.6% 2339 99.4% ngx_http_writer > > 1 0.0% 99.7% 1 0.0% CRYPTO_free > > 1 0.0% 99.7% 2330 99.0% SSL_sendfile > > 1 0.0% 99.7% 1 0.0% __GI___clock_gettime > > 1 0.0% 99.8% 7 0.3% ngx_epoll_process_events > > 1 0.0% 99.8% 2336 99.2% ngx_http_copy_filter > > 1 0.0% 99.9% 2337 99.3% ngx_http_range_body_filter > > 1 0.0% 99.9% 2333 99.1% ngx_http_xslt_body_filter > > 1 0.0% 100.0% 2332 99.1% ngx_ssl_send_chain > > 1 0.0% 100.0% 1 0.0% xmlMutexLock > > 0 0.0% 100.0% 1 0.0% ERR_clear_error > > 0 0.0% 100.0% 2354 100.0% __libc_start_call_main > > 0 0.0% 100.0% 2354 100.0% __libc_start_main_impl > > 0 0.0% 100.0% 2354 100.0% _start > > 0 0.0% 100.0% 2354 100.0% main > > ... > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 15-23-04.png Тип: image/png Размер: 179189 байтов Описание: отсутствует URL: From chipitsine на gmail.com Wed Jan 3 14:31:43 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 15:31:43 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: насколько я понимаю, sendfile это отдача локальной статики. один из возможных случаев, но было бы интересно посмотреть на реверс прокси ср, 3 янв. 2024 г. в 15:26, Илья Шипицин : > из того, что бросается в глаза, на http/3 не видно sendfile. > > из того, что интересно, там два столбца с процентами, непонятно, что из > них что. > обычно это в каком-то порядке "self", т.е. собственное время функции, и > "incl", кумулятивное время со всеми вызываемыми функциями > > но по приведенной легенде не видно, кто есть кто > > вот пример с self и incl > > > [image: Screenshot from 2024-01-03 15-23-04.png] > > > ср, 3 янв. 2024 г. в 15:12, : > >> Здравствуйте, Илья. >> >> Результат анализа дампа: >> >> Using local file >> /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. >> >> Argument "MSWin32" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Argument "linux" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Using local file /var/www/test/profile/ktls.7743. >> >> Warning: address 128f35: eb ae jmp 128ee5 is >> longer than address length 16 >> >> Total: 3431 samples >> >> 1225 35.7% 35.7% 1225 35.7% epoll_wait >> >> 875 25.5% 61.2% 880 25.6% __sendmsg >> >> 477 13.9% 75.1% 477 13.9% _aesni_ctr32_ghash_6x >> >> 146 4.3% 79.4% 146 4.3% pthread_cond_signal@@GLIBC_2.3.2 >> >> 127 3.7% 83.1% 127 3.7% __memmove_avx_unaligned_erms >> >> 123 3.6% 86.7% 127 3.7% __recvmsg >> >> 58 1.7% 88.3% 58 1.7% __lll_lock_wake >> >> 16 0.5% 88.8% 16 0.5% __strcmp_avx2 >> >> 15 0.4% 89.2% 1867 54.4% ngx_epoll_process_events >> >> 15 0.4% 89.7% 51 1.5% ngx_quic_create_frame >> >> 14 0.4% 90.1% 14 0.4% aesni_ctr32_encrypt_blocks >> >> 14 0.4% 90.5% 255 7.4% ngx_quic_recvmsg >> >> 13 0.4% 90.9% 14 0.4% evp_cipher_init_internal >> >> 13 0.4% 91.3% 1540 44.9% ngx_quic_output >> >> 11 0.3% 91.6% 11 0.3% gcm_ghash_avx >> >> 10 0.3% 91.9% 10 0.3% ngx_quic_parse_frame >> >> 8 0.2% 92.1% 8 0.2% __pthread_disable_asynccancel >> >> 7 0.2% 92.3% 7 0.2% ngx_quic_commit_send >> >> 6 0.2% 92.5% 6 0.2% aesni_encrypt >> >> 6 0.2% 92.7% 506 14.7% generic_aes_gcm_cipher_update >> >> 6 0.2% 92.8% 114 3.3% ngx_http_write_filter >> >> 6 0.2% 93.0% 598 17.4% ngx_quic_crypto_common >> >> ... >> >> >> >> Если использовать протокол HTTP/1.1 >> >> Using local file >> /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. >> >> Argument "MSWin32" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Argument "linux" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Using local file /var/www/test/profile/ktls.9140. >> >> Warning: address 128f35: eb ae jmp 128ee5 is >> longer than address length 16 >> >> Total: 2354 samples >> >> 2329 98.9% 98.9% 2329 98.9% sendfile64 >> >> 7 0.3% 99.2% 7 0.3% __sched_yield >> >> 5 0.2% 99.4% 5 0.2% epoll_wait >> >> 2 0.1% 99.5% 2335 99.2% ngx_http_sub_body_filter >> >> 2 0.1% 99.6% 2339 99.4% ngx_http_writer >> >> 1 0.0% 99.7% 1 0.0% CRYPTO_free >> >> 1 0.0% 99.7% 2330 99.0% SSL_sendfile >> >> 1 0.0% 99.7% 1 0.0% __GI___clock_gettime >> >> 1 0.0% 99.8% 7 0.3% ngx_epoll_process_events >> >> 1 0.0% 99.8% 2336 99.2% ngx_http_copy_filter >> >> 1 0.0% 99.9% 2337 99.3% ngx_http_range_body_filter >> >> 1 0.0% 99.9% 2333 99.1% ngx_http_xslt_body_filter >> >> 1 0.0% 100.0% 2332 99.1% ngx_ssl_send_chain >> >> 1 0.0% 100.0% 1 0.0% xmlMutexLock >> >> 0 0.0% 100.0% 1 0.0% ERR_clear_error >> >> 0 0.0% 100.0% 2354 100.0% __libc_start_call_main >> >> 0 0.0% 100.0% 2354 100.0% __libc_start_main_impl >> >> 0 0.0% 100.0% 2354 100.0% _start >> >> 0 0.0% 100.0% 2354 100.0% main >> >> ... >> >> >> -- >> С уважением, >> Izorkin mailto:izorkin на gmail.com >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> https://mailman.nginx.org/mailman/listinfo/nginx-ru >> > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 15-23-04.png Тип: image/png Размер: 179189 байтов Описание: отсутствует URL: From chipitsine на gmail.com Wed Jan 3 14:38:39 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 15:38:39 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: на самом деле, нагрузка вида "один SSL хендшейк и скачивание локального файла в терабайт" - непохожа ни на одну, которую я видел в проде. возможно, это что-то первое пришедшее в голову. как вариант поиграться - почему нет. я видел что-то типа "средний размер ответа 12.5 килобайт и 100 abbreviated handshakes на 1 full handshake". ср, 3 янв. 2024 г. в 15:26, Илья Шипицин : > из того, что бросается в глаза, на http/3 не видно sendfile. > > из того, что интересно, там два столбца с процентами, непонятно, что из > них что. > обычно это в каком-то порядке "self", т.е. собственное время функции, и > "incl", кумулятивное время со всеми вызываемыми функциями > > но по приведенной легенде не видно, кто есть кто > > вот пример с self и incl > > > [image: Screenshot from 2024-01-03 15-23-04.png] > > > ср, 3 янв. 2024 г. в 15:12, : > >> Здравствуйте, Илья. >> >> Результат анализа дампа: >> >> Using local file >> /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. >> >> Argument "MSWin32" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Argument "linux" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Using local file /var/www/test/profile/ktls.7743. >> >> Warning: address 128f35: eb ae jmp 128ee5 is >> longer than address length 16 >> >> Total: 3431 samples >> >> 1225 35.7% 35.7% 1225 35.7% epoll_wait >> >> 875 25.5% 61.2% 880 25.6% __sendmsg >> >> 477 13.9% 75.1% 477 13.9% _aesni_ctr32_ghash_6x >> >> 146 4.3% 79.4% 146 4.3% pthread_cond_signal@@GLIBC_2.3.2 >> >> 127 3.7% 83.1% 127 3.7% __memmove_avx_unaligned_erms >> >> 123 3.6% 86.7% 127 3.7% __recvmsg >> >> 58 1.7% 88.3% 58 1.7% __lll_lock_wake >> >> 16 0.5% 88.8% 16 0.5% __strcmp_avx2 >> >> 15 0.4% 89.2% 1867 54.4% ngx_epoll_process_events >> >> 15 0.4% 89.7% 51 1.5% ngx_quic_create_frame >> >> 14 0.4% 90.1% 14 0.4% aesni_ctr32_encrypt_blocks >> >> 14 0.4% 90.5% 255 7.4% ngx_quic_recvmsg >> >> 13 0.4% 90.9% 14 0.4% evp_cipher_init_internal >> >> 13 0.4% 91.3% 1540 44.9% ngx_quic_output >> >> 11 0.3% 91.6% 11 0.3% gcm_ghash_avx >> >> 10 0.3% 91.9% 10 0.3% ngx_quic_parse_frame >> >> 8 0.2% 92.1% 8 0.2% __pthread_disable_asynccancel >> >> 7 0.2% 92.3% 7 0.2% ngx_quic_commit_send >> >> 6 0.2% 92.5% 6 0.2% aesni_encrypt >> >> 6 0.2% 92.7% 506 14.7% generic_aes_gcm_cipher_update >> >> 6 0.2% 92.8% 114 3.3% ngx_http_write_filter >> >> 6 0.2% 93.0% 598 17.4% ngx_quic_crypto_common >> >> ... >> >> >> >> Если использовать протокол HTTP/1.1 >> >> Using local file >> /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. >> >> Argument "MSWin32" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Argument "linux" isn't numeric in numeric eq (==) at >> /run/current-system/sw/bin/pprof line 5047. >> >> Using local file /var/www/test/profile/ktls.9140. >> >> Warning: address 128f35: eb ae jmp 128ee5 is >> longer than address length 16 >> >> Total: 2354 samples >> >> 2329 98.9% 98.9% 2329 98.9% sendfile64 >> >> 7 0.3% 99.2% 7 0.3% __sched_yield >> >> 5 0.2% 99.4% 5 0.2% epoll_wait >> >> 2 0.1% 99.5% 2335 99.2% ngx_http_sub_body_filter >> >> 2 0.1% 99.6% 2339 99.4% ngx_http_writer >> >> 1 0.0% 99.7% 1 0.0% CRYPTO_free >> >> 1 0.0% 99.7% 2330 99.0% SSL_sendfile >> >> 1 0.0% 99.7% 1 0.0% __GI___clock_gettime >> >> 1 0.0% 99.8% 7 0.3% ngx_epoll_process_events >> >> 1 0.0% 99.8% 2336 99.2% ngx_http_copy_filter >> >> 1 0.0% 99.9% 2337 99.3% ngx_http_range_body_filter >> >> 1 0.0% 99.9% 2333 99.1% ngx_http_xslt_body_filter >> >> 1 0.0% 100.0% 2332 99.1% ngx_ssl_send_chain >> >> 1 0.0% 100.0% 1 0.0% xmlMutexLock >> >> 0 0.0% 100.0% 1 0.0% ERR_clear_error >> >> 0 0.0% 100.0% 2354 100.0% __libc_start_call_main >> >> 0 0.0% 100.0% 2354 100.0% __libc_start_main_impl >> >> 0 0.0% 100.0% 2354 100.0% _start >> >> 0 0.0% 100.0% 2354 100.0% main >> >> ... >> >> >> -- >> С уважением, >> Izorkin mailto:izorkin на gmail.com >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> https://mailman.nginx.org/mailman/listinfo/nginx-ru >> > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 15-23-04.png Тип: image/png Размер: 179189 байтов Описание: отсутствует URL: From izorkin на gmail.com Wed Jan 3 14:39:33 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 17:39:33 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: <1058605616.20240103173933@gmail.com> Добрый день, Владимир. С параметром quic_gso скорость увеличилась на ~10 Мбит/сек. Вы писали 3 января 2024 г., 17:24:41: > quic_gso (nginx.org/r/quic_gso) включён ? > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, Izorkin mailto:izorkin на gmail.com From chipitsine на gmail.com Wed Jan 3 14:45:15 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 15:45:15 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <175599485.20240103171219@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: +в какие проценты смотреть )) ? [image: Screenshot from 2024-01-03 15-43-29.png] ср, 3 янв. 2024 г. в 15:12, : > Здравствуйте, Илья. > > Результат анализа дампа: > > Using local file > /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. > > Argument "MSWin32" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Argument "linux" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Using local file /var/www/test/profile/ktls.7743. > > Warning: address 128f35: eb ae jmp 128ee5 is > longer than address length 16 > > Total: 3431 samples > > 1225 35.7% 35.7% 1225 35.7% epoll_wait > > 875 25.5% 61.2% 880 25.6% __sendmsg > > 477 13.9% 75.1% 477 13.9% _aesni_ctr32_ghash_6x > > 146 4.3% 79.4% 146 4.3% pthread_cond_signal@@GLIBC_2.3.2 > > 127 3.7% 83.1% 127 3.7% __memmove_avx_unaligned_erms > > 123 3.6% 86.7% 127 3.7% __recvmsg > > 58 1.7% 88.3% 58 1.7% __lll_lock_wake > > 16 0.5% 88.8% 16 0.5% __strcmp_avx2 > > 15 0.4% 89.2% 1867 54.4% ngx_epoll_process_events > > 15 0.4% 89.7% 51 1.5% ngx_quic_create_frame > > 14 0.4% 90.1% 14 0.4% aesni_ctr32_encrypt_blocks > > 14 0.4% 90.5% 255 7.4% ngx_quic_recvmsg > > 13 0.4% 90.9% 14 0.4% evp_cipher_init_internal > > 13 0.4% 91.3% 1540 44.9% ngx_quic_output > > 11 0.3% 91.6% 11 0.3% gcm_ghash_avx > > 10 0.3% 91.9% 10 0.3% ngx_quic_parse_frame > > 8 0.2% 92.1% 8 0.2% __pthread_disable_asynccancel > > 7 0.2% 92.3% 7 0.2% ngx_quic_commit_send > > 6 0.2% 92.5% 6 0.2% aesni_encrypt > > 6 0.2% 92.7% 506 14.7% generic_aes_gcm_cipher_update > > 6 0.2% 92.8% 114 3.3% ngx_http_write_filter > > 6 0.2% 93.0% 598 17.4% ngx_quic_crypto_common > > ... > > > > Если использовать протокол HTTP/1.1 > > Using local file > /nix/store/dd7van8jrcmnxmwdsbkyyzhd98myzg2j-nginxQuic-1.25.3/bin/nginx. > > Argument "MSWin32" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Argument "linux" isn't numeric in numeric eq (==) at > /run/current-system/sw/bin/pprof line 5047. > > Using local file /var/www/test/profile/ktls.9140. > > Warning: address 128f35: eb ae jmp 128ee5 is > longer than address length 16 > > Total: 2354 samples > > 2329 98.9% 98.9% 2329 98.9% sendfile64 > > 7 0.3% 99.2% 7 0.3% __sched_yield > > 5 0.2% 99.4% 5 0.2% epoll_wait > > 2 0.1% 99.5% 2335 99.2% ngx_http_sub_body_filter > > 2 0.1% 99.6% 2339 99.4% ngx_http_writer > > 1 0.0% 99.7% 1 0.0% CRYPTO_free > > 1 0.0% 99.7% 2330 99.0% SSL_sendfile > > 1 0.0% 99.7% 1 0.0% __GI___clock_gettime > > 1 0.0% 99.8% 7 0.3% ngx_epoll_process_events > > 1 0.0% 99.8% 2336 99.2% ngx_http_copy_filter > > 1 0.0% 99.9% 2337 99.3% ngx_http_range_body_filter > > 1 0.0% 99.9% 2333 99.1% ngx_http_xslt_body_filter > > 1 0.0% 100.0% 2332 99.1% ngx_ssl_send_chain > > 1 0.0% 100.0% 1 0.0% xmlMutexLock > > 0 0.0% 100.0% 1 0.0% ERR_clear_error > > 0 0.0% 100.0% 2354 100.0% __libc_start_call_main > > 0 0.0% 100.0% 2354 100.0% __libc_start_main_impl > > 0 0.0% 100.0% 2354 100.0% _start > > 0 0.0% 100.0% 2354 100.0% main > > ... > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следующая часть ----------- Вложение не в текстовом формате было извлечено… Имя: Screenshot from 2024-01-03 15-43-29.png Тип: image/png Размер: 134685 байтов Описание: отсутствует URL: From izorkin на gmail.com Wed Jan 3 15:01:16 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 18:01:16 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> Message-ID: <762327650.20240103180116@gmail.com> Здравствуйте, Илья. Ну для меня это самый простой способ проверить скорость, в лоб :) Вы писали 3 января 2024 г., 17:38:39: > на самом деле, нагрузка вида "один SSL хендшейк и скачивание локального файла в терабайт" - непохожа ни на одну, которую я видел в проде. > возможно, это что-то первое пришедшее в голову. как вариант поиграться - почему нет. > я видел что-то типа "средний размер ответа 12.5 килобайт и 100 abbreviated handshakes на 1 full handshake". Возможно ли это сделать с gperftools. Вы писали 3 января 2024 г., 17:26:36: > из того, что бросается в глаза, на http/3 не видно sendfile. > из того, что интересно, там два столбца с процентами, непонятно, что из них что. > обычно это в каком-то порядке "self", т.е. собственное время функции, и "incl", кумулятивное время со всеми вызываемыми функциями > но по приведенной легенде не видно, кто есть кто Это надо уже настраивать ещё одну виртуальную машину для теста. Вы писали 3 января 2024 г., 17:31:43: > насколько я понимаю, sendfile это отдача локальной статики.один из возможных случаев, но было бы интересно посмотреть на реверс прокси -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Jan 3 15:10:06 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 16:10:06 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <762327650.20240103180116@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> <762327650.20240103180116@gmail.com> Message-ID: ну какбы нет универсальной https нагрузки. я в проде видел такое 1) контекстная реклама. клиент приходит ровно 1 раз. делает полный ssl хендшейк, делает маленький запрос. 2) приложение на react, с примерно 100 asset-ами, которые генерировали запросы на js, css, png соотношение количества полных ssl хендшейков к сокращенным было разное. и оно довольно сильно отличается от продакшена к продакшену. замерять так, как вы замеряли - да, прикольно. но стоит иметь в виду, что возможны и другие кейсы. я бы попробовал jmeter-ом описать разные профили и пострелять. серверный профиль во всех случаях одинаково снимается gperftool-ом ну и интересный вопрос, может ли и должен ли быть sendfile в случае http/3 (это из того, что вы сняли, бросается в глаза). ср, 3 янв. 2024 г. в 16:01, : > Здравствуйте, Илья. > > > Ну для меня это самый простой способ проверить скорость, в лоб :) > > > > Вы писали 3 января 2024 г., 17:38:39: > > > на самом деле, нагрузка вида "один SSL хендшейк и скачивание локального > файла в терабайт" - непохожа ни на одну, которую я видел в проде. > возможно, это что-то первое пришедшее в голову. как вариант поиграться - > почему нет. > > я видел что-то типа "средний размер ответа 12.5 килобайт и 100 abbreviated > handshakes на 1 full handshake". > > Возможно ли это сделать с gperftools. > > > > Вы писали 3 января 2024 г., 17:26:36: > > > из того, что бросается в глаза, на http/3 не видно sendfile. > > из того, что интересно, там два столбца с процентами, непонятно, что из > них что. > обычно это в каком-то порядке "self", т.е. собственное время функции, и > "incl", кумулятивное время со всеми вызываемыми функциями > > но по приведенной легенде не видно, кто есть кто > > Это надо уже настраивать ещё одну виртуальную машину для теста. > не, это вопрос к интерпретации снятых данных. вы что-то сняли, вопрос что именно. > > > Вы писали 3 января 2024 г., 17:31:43: > > > насколько я понимаю, sendfile это отдача локальной статики. > один из возможных случаев, но было бы интересно посмотреть на реверс прокси > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Wed Jan 3 15:37:42 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 18:37:42 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> <762327650.20240103180116@gmail.com> Message-ID: <1645162257.20240103183742@gmail.com> Добрый вечер, Илья. Не уверен, что хватит свободного времени, чтобы углубиться в тестирование с помощью jmeter-а. Я на практике практически не сталкиваюсь с такими высокими нагрузками. Хотелось просто провести простое сравнение производительности с Kernel TLS, предполагал, что и для QUIC протокола будет заметный прирост скорости. Вы писали 3 января 2024 г., 18:10:06: > ну какбы нет универсальной https нагрузки. > я в проде видел такое > 1) контекстная реклама. клиент приходит ровно 1 раз. делает полный ssl хендшейк, делает маленький запрос. > 2) приложение на react, с примерно 100 asset-ами, которые генерировали запросы на js, css, png > соотношение количества полных ssl хендшейков к сокращенным было разное. и оно довольно сильно отличается от продакшена к продакшену. > замерять так, как вы замеряли - да, прикольно. но стоит иметь в виду, что возможны и другие кейсы. > я бы попробовал jmeter-ом описать разные профили и пострелять. серверный профиль во всех случаях одинаково снимается gperftool-ом > ну и интересный вопрос, может ли и должен ли быть sendfile в случае http/3 (это из того, что вы сняли, бросается в глаза). -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Jan 3 15:44:29 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 3 Jan 2024 16:44:29 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <1645162257.20240103183742@gmail.com> References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> <762327650.20240103180116@gmail.com> <1645162257.20240103183742@gmail.com> Message-ID: ср, 3 янв. 2024 г. в 16:38, : > Добрый вечер, Илья. > > > > Не уверен, что хватит свободного времени, чтобы углубиться в тестирование > с помощью jmeter-а. Я на практике > > практически не сталкиваюсь с такими высокими нагрузками. Хотелось просто > провести простое сравнение > > производительности с Kernel TLS, предполагал, что и для QUIC протокола > будет заметный прирост скорости. > у QUIC область применимости - плохого качества интернет 3G и браузерная нагрузка. там, где tcp будет тормозить на своих хендшейках, у QUIC-а нет tcp-хендшейков, там, где tcp будет снижать размер окна из-за потерь, у QUIC-а с этим лучше. на синтетической нагрузке типа вашей - результат интересный, но не совсем то, подо что проектировался QUIC из простого, можно попробовать добавить 30% потерь пакетов и замерить скорость в вашем случае. ну и замеры подобно вашему, должны документироваться для истории. не хотелось бы накопленные данные терять > > > > Вы писали 3 января 2024 г., 18:10:06: > > > ну какбы нет универсальной https нагрузки. > > я в проде видел такое > > 1) контекстная реклама. клиент приходит ровно 1 раз. делает полный ssl > хендшейк, делает маленький запрос. > 2) приложение на react, с примерно 100 asset-ами, которые генерировали > запросы на js, css, png > > соотношение количества полных ssl хендшейков к сокращенным было разное. и > оно довольно сильно отличается от продакшена к продакшену. > > замерять так, как вы замеряли - да, прикольно. но стоит иметь в виду, что > возможны и другие кейсы. > > я бы попробовал jmeter-ом описать разные профили и пострелять. серверный > профиль во всех случаях одинаково снимается gperftool-ом > > ну и интересный вопрос, может ли и должен ли быть sendfile в случае http/3 > (это из того, что вы сняли, бросается в глаза). > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Wed Jan 3 17:08:53 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 20:08:53 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <1704604593.20240103001947@gmail.com> <994372619.20240103074414@gmail.com> <637302114.20240103162522@gmail.com> <175599485.20240103171219@gmail.com> <762327650.20240103180116@gmail.com> <1645162257.20240103183742@gmail.com> Message-ID: <1089725993.20240103200853@gmail.com> Добрый вечер, Илья. Через браузер у меня не получается замерить скорость с эмуляцией потерь, не хочет активировать подключения внутри локальной сети по HTTP/3 протоколу с само-подписными сертификатами, хотя тестовый корневой сертификат добавлен в систему и все необходимые параметры прописаны. К тому же аналогичная нагрузка должна быть у сервисов стриминга видео, разве что там видео отдаётся частями поменьше. Вы писали 3 января 2024 г., 18:44:29: > у QUIC область применимости - плохого качества интернет 3G и браузерная нагрузка. > там, где tcp будет тормозить на своих хендшейках, у QUIC-а нет tcp-хендшейков, там, где tcp будет снижать размер окна > из-за потерь, у QUIC-а с этим лучше. > на синтетической нагрузке типа вашей - результат интересный, но не совсем то, подо что проектировался QUIC > из простого, можно попробовать добавить 30% потерь пакетов и замерить скорость в вашем случае. > ну и замеры подобно вашему, должны документироваться для истории. не хотелось бы накопленные данные терять -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Wed Jan 3 19:17:37 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Wed, 3 Jan 2024 22:17:37 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0L3QtSDQv9C+0LTQtNC10YDQttC40LLQsNC10LzRi9C1INC+0L8=?= =?utf-8?B?0YbQuNC4IGJhY2tsb2csZGVmZXJyZWQg0LggZmFzdG9wZW4=?= In-Reply-To: References: <767484501.20231211130145@gmail.com> Message-ID: <45659296.20240103221737@gmail.com> Добрый вечер, Сергей. Благодарю, патч проверил, работает. Вы писали 20 декабря 2023 г., 18:05:18: > Значение параметра backlog передаётся в вызов listen(). Для сокетов > типа SOCK_DGRAM, используемых в QUIC, listen() не поддерживается и в > nginx не вызывается, посему для них параметр backlog не имеет смысла. > Добавил в список запрещённых параметров, см. патч. -- С уважением, Izorkin mailto:izorkin на gmail.com From chipitsine на gmail.com Thu Jan 4 11:24:21 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 12:24:21 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <582023013.20240102235008@gmail.com> References: <582023013.20240102235008@gmail.com> Message-ID: кстати, у QUIC Interop есть замеры быстродействия (Measurement result) https://interop.seemann.io/ вт, 2 янв. 2024 г. в 21:50, : > Здравствуйте. > > Сравнил скорость загрузки большого файла на тестовой виртуальной машине > разными протоколами: > - HTTP/1.1 - ~102 МБит/сек > - HTTP/2 - ~97 МБит/сек > - HTTP/3 - ~125 МБит/сек > > После активации поддержки kTLS результаты улучшились, но не для протокола > HTTP/2: > - HTTP/1.1 - ~169 МБит/сек > - HTTP/2 - ~70 МБит/сек > - HTTP/3 - ~132 МБит/сек > > Возможно ли добиться повышения скорости для протокола HTTP/3 при поддержке > kTLS, сопоставимой со скоростью по протоколу HTTP/1.1? > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Jan 4 12:24:19 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 4 Jan 2024 15:24:19 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> Message-ID: <344095917.20240104152419@gmail.com> Добрый день, Илья. По результатам видно, что скорость явно больше, чем у меня выходит на виртуальной машине. Но скорость не превышает ~9700 кбит/сек. Там у них не упираются тесты в ограничения сетевой карты? Надо наверное попробовать протестировать на физическом сервере. Вы писали 4 января 2024 г., 14:24:21: > кстати, у QUIC Interop есть замеры быстродействия (Measurement result) > https://interop.seemann.io/ -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 12:40:06 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 13:40:06 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <344095917.20240104152419@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> Message-ID: на вашей виртуальной машине производительность уперлась в особенности реализации QUIC, вы просто выгребли 100% процессора. скажем, вы замеряли "сколько можно получить байт в сек на данном цпу для разных реализаций" в QUIC Interop тесты весьма и весьма ресурсоемкие, там кроме передачи шифрованного трафика еще дешифруется трафик, захваченный через tshark. в тестах, где меньше, чем 9700 - уперлись в особенности реализации, а 9700 - это выглядит как потолок для того железа чем замечательны http/2 и http/3 - это протоколы и реализации очень качественно покрытые тестами, что-то совершенно невообразимое для http/1.1 чт, 4 янв. 2024 г. в 13:24, : > Добрый день, Илья. > > > По результатам видно, что скорость явно больше, чем у меня выходит на > > виртуальной машине. Но скорость не превышает ~9700 кбит/сек. Там у них > > не упираются тесты в ограничения сетевой карты? > > Надо наверное попробовать протестировать на физическом сервере. > > > > Вы писали 4 января 2024 г., 14:24:21: > > > кстати, у QUIC Interop есть замеры быстродействия (Measurement result) > > https://interop.seemann.io/ > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Jan 4 16:04:31 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 4 Jan 2024 19:04:31 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> Message-ID: <1368454677.20240104190431@gmail.com> Добрый вечер, Илья. Замерил тесты на физическом сервере, пока без без поддержки kTLS. Оказывается в тестах на виртуальной машине я неправильно интерпретировал интерпретировал скорости, которые выводила утилита curl. Вместо МБит/сек там идёт МБайт/сек. Результаты тестов при скачивании файла с самого сервера: - HTTP/1.1 - ~3 504,14 МБит/сек (CPU load 100%) - HTTP/2 - ~3 568,57 МБит/сек (CPU load 100%) - HTTP/3 - ~2 872,09 МБит/сек (CPU load 58-62%) Результаты тестов при скачивании файла по локальной сети: - HTTP/1.1 - ~2 325,03 МБит/сек (CPU load 45-50%) - HTTP/2 - ~2 333,56 МБит/сек (CPU load 45-50%) - HTTP/3 - ~1 350,26 МБит/сек (CPU load 50-55%) Анализ профиля для протокола HTTP/3 при скачивании файла с самого сервера: 482 27.1% 27.1% 482 27.1% __sendmsg 473 26.6% 53.7% 473 26.6% __libc_pread64 367 20.6% 74.4% 367 20.6% _aesni_ctr32_ghash_6x 151 8.5% 82.8% 151 8.5% __memmove_avx_unaligned_erms 58 3.3% 86.1% 58 3.3% epoll_wait 31 1.7% 87.9% 31 1.7% __recvmsg 10 0.6% 88.4% 93 5.2% ngx_quic_write_buffer 8 0.4% 88.9% 100 5.6% ngx_quic_recvmsg 7 0.4% 89.3% 7 0.4% __strcmp_avx2 7 0.4% 89.7% 7 0.4% ngx_quic_read_buffer 6 0.3% 90.0% 115 6.5% ngx_http_charset_body_filter 6 0.3% 90.3% 108 6.1% ngx_http_write_filter 6 0.3% 90.7% 82 4.6% ngx_quic_create_frame 6 0.3% 91.0% 8 0.4% ossl_gcm_set_ctx_params 5 0.3% 91.3% 19 1.1% EVP_CIPHER_CTX_ctrl 5 0.3% 91.6% 5 0.3% aesni_ctr32_encrypt_blocks 5 0.3% 91.8% 5 0.3% ngx_quic_alloc_buf 5 0.3% 92.1% 15 0.8% ngx_quic_handle_ack_frame_range 5 0.3% 92.4% 59 3.3% ngx_quic_handle_datagram 4 0.2% 92.6% 10 0.6% CRYPTO_gcm128_encrypt_ctr32 Анализ профиля для протокола HTTP/3 при скачивании файла по локальной сети: 953 33.5% 33.5% 953 33.5% __sendmsg 516 18.1% 51.6% 516 18.1% __libc_pread64 388 13.6% 65.2% 388 13.6% _aesni_ctr32_ghash_6x 128 4.5% 69.7% 128 4.5% __memmove_avx_unaligned_erms 128 4.5% 74.2% 128 4.5% epoll_wait 101 3.5% 77.7% 101 3.5% __recvmsg 24 0.8% 78.6% 306 10.7% ngx_quic_recvmsg 21 0.7% 79.3% 21 0.7% __strcmp_avx2 20 0.7% 80.0% 76 2.7% ngx_quic_create_frame 19 0.7% 80.7% 122 4.3% ngx_http_write_filter 18 0.6% 81.3% 18 0.6% aesni_encrypt 15 0.5% 81.8% 413 14.5% aesni_gcm_encrypt 14 0.5% 82.3% 56 2.0% EVP_CIPHER_CTX_ctrl 14 0.5% 82.8% 1690 59.3% ngx_quic_output 13 0.5% 83.3% 23 0.8% ossl_gcm_set_ctx_params 12 0.4% 83.7% 13 0.5% aesni_ctr32_encrypt_blocks 12 0.4% 84.1% 627 22.0% ngx_quic_crypto_common 12 0.4% 84.6% 16 0.6% ngx_quic_read_buffer 11 0.4% 84.9% 678 23.8% ngx_output_chain 11 0.4% 85.3% 695 24.4% ngx_quic_output_packet По итогу результаты значительно отличаются от тестов на виртуальной машине. На виртуальной машине при обработке протокола QUIC процесс упирался в 100% и выдавал скорость больше, чем при обработке протокола HTTP 1.1, а на реальном физическом месте держится в районе 60%, и просадка скорости значительная. Может быть где-то быть узкое место в обработке QUIC, из-за которого проявляется более низкая скорость? Вы писали 4 января 2024 г., 15:40:06: > на вашей виртуальной машине производительность уперлась в особенности реализации QUIC, вы просто выгребли 100% процессора. > скажем, вы замеряли "сколько можно получить байт в сек на данном цпу для разных реализаций" > в QUIC Interop тесты весьма и весьма ресурсоемкие, там кроме передачи шифрованного трафика еще дешифруется трафик, захваченный через tshark. > в тестах, где меньше, чем 9700 - уперлись в особенности реализации, а 9700 - это выглядит как потолок для того железа > чем замечательны http/2 и http/3 - это протоколы и реализации очень качественно покрытые тестами, что-то совершенно невообразимое для http/1.1 -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 16:44:26 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 17:44:26 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <1368454677.20240104190431@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> Message-ID: чт, 4 янв. 2024 г. в 17:04, : > Добрый вечер, Илья. > > > > Замерил тесты на физическом сервере, пока без без поддержки kTLS. > > Оказывается в тестах на виртуальной машине я неправильно интерпретировал > интерпретировал скорости, > > которые выводила утилита curl. Вместо МБит/сек там идёт МБайт/сек. > > > > Результаты тестов при скачивании файла с самого сервера: > > - HTTP/1.1 - ~3 504,14 МБит/сек (CPU load 100%) > > - HTTP/2 - ~3 568,57 МБит/сек (CPU load 100%) > > - HTTP/3 - ~2 872,09 МБит/сек (CPU load 58-62%) > > > > Результаты тестов при скачивании файла по локальной сети: > > - HTTP/1.1 - ~2 325,03 МБит/сек (CPU load 45-50%) > > - HTTP/2 - ~2 333,56 МБит/сек (CPU load 45-50%) > > - HTTP/3 - ~1 350,26 МБит/сек (CPU load 50-55%) > > > Анализ профиля для протокола HTTP/3 при скачивании файла с самого сервера: > > 482 27.1% 27.1% 482 27.1% __sendmsg > > 473 26.6% 53.7% 473 26.6% __libc_pread64 > > 367 20.6% 74.4% 367 20.6% _aesni_ctr32_ghash_6x > > 151 8.5% 82.8% 151 8.5% __memmove_avx_unaligned_erms > > 58 3.3% 86.1% 58 3.3% epoll_wait > > 31 1.7% 87.9% 31 1.7% __recvmsg > > 10 0.6% 88.4% 93 5.2% ngx_quic_write_buffer > > 8 0.4% 88.9% 100 5.6% ngx_quic_recvmsg > > 7 0.4% 89.3% 7 0.4% __strcmp_avx2 > > 7 0.4% 89.7% 7 0.4% ngx_quic_read_buffer > > 6 0.3% 90.0% 115 6.5% ngx_http_charset_body_filter > > 6 0.3% 90.3% 108 6.1% ngx_http_write_filter > > 6 0.3% 90.7% 82 4.6% ngx_quic_create_frame > > 6 0.3% 91.0% 8 0.4% ossl_gcm_set_ctx_params > > 5 0.3% 91.3% 19 1.1% EVP_CIPHER_CTX_ctrl > > 5 0.3% 91.6% 5 0.3% aesni_ctr32_encrypt_blocks > > 5 0.3% 91.8% 5 0.3% ngx_quic_alloc_buf > > 5 0.3% 92.1% 15 0.8% ngx_quic_handle_ack_frame_range > > 5 0.3% 92.4% 59 3.3% ngx_quic_handle_datagram > > 4 0.2% 92.6% 10 0.6% CRYPTO_gcm128_encrypt_ctr32 > не совсем понятно, что означают эти проценты. например " 482 27.1% 27.1% 482 27.1% __sendmsg" - что в первом и что во втором столбце > > > Анализ профиля для протокола HTTP/3 при скачивании файла по локальной сети: > > 953 33.5% 33.5% 953 33.5% __sendmsg > > 516 18.1% 51.6% 516 18.1% __libc_pread64 > > 388 13.6% 65.2% 388 13.6% _aesni_ctr32_ghash_6x > > 128 4.5% 69.7% 128 4.5% __memmove_avx_unaligned_erms > > 128 4.5% 74.2% 128 4.5% epoll_wait > > 101 3.5% 77.7% 101 3.5% __recvmsg > > 24 0.8% 78.6% 306 10.7% ngx_quic_recvmsg > > 21 0.7% 79.3% 21 0.7% __strcmp_avx2 > > 20 0.7% 80.0% 76 2.7% ngx_quic_create_frame > > 19 0.7% 80.7% 122 4.3% ngx_http_write_filter > > 18 0.6% 81.3% 18 0.6% aesni_encrypt > > 15 0.5% 81.8% 413 14.5% aesni_gcm_encrypt > > 14 0.5% 82.3% 56 2.0% EVP_CIPHER_CTX_ctrl > > 14 0.5% 82.8% 1690 59.3% ngx_quic_output > > 13 0.5% 83.3% 23 0.8% ossl_gcm_set_ctx_params > > 12 0.4% 83.7% 13 0.5% aesni_ctr32_encrypt_blocks > > 12 0.4% 84.1% 627 22.0% ngx_quic_crypto_common > > 12 0.4% 84.6% 16 0.6% ngx_quic_read_buffer > > 11 0.4% 84.9% 678 23.8% ngx_output_chain > > 11 0.4% 85.3% 695 24.4% ngx_quic_output_packet > > > > По итогу результаты значительно отличаются от тестов на виртуальной > машине. На виртуальной машине при обработке > > протокола QUIC процесс упирался в 100% и выдавал скорость больше, чем при > обработке протокола HTTP 1.1, а на > > реальном физическом месте держится в районе 60%, и просадка скорости > значительная. > > Может быть где-то быть узкое место в обработке QUIC, из-за которого > проявляется более низкая скорость? > смотрите. я предлагал потестировать quictls-1.1.1, вы проигнорировали. более того, вы сняли профиль для http/1.1 - там видно, что использууется sendfile, для http/3 используются совсем другие функции т.е. вы буквально видите, что механизмы отдачи для http/1.1 и http/3 разные. возможно, что в этом различии заключается то самое узкое место, про которое вы говорите. вы ожидаете прямого ответа "да, там где-то есть узкое место". ок, вы его услышали. на этом исследование закончено )) ? > > > > > Вы писали 4 января 2024 г., 15:40:06: > > > на вашей виртуальной машине производительность уперлась в особенности > реализации QUIC, вы просто выгребли 100% процессора. > скажем, вы замеряли "сколько можно получить байт в сек на данном цпу для > разных реализаций" > > в QUIC Interop тесты весьма и весьма ресурсоемкие, там кроме передачи > шифрованного трафика еще дешифруется трафик, захваченный через tshark. > в тестах, где меньше, чем 9700 - уперлись в особенности реализации, а 9700 > - это выглядит как потолок для того железа > > чем замечательны http/2 и http/3 - это протоколы и реализации очень > качественно покрытые тестами, что-то совершенно невообразимое для http/1.1 > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Jan 4 17:56:45 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 4 Jan 2024 20:56:45 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> Message-ID: <1934360562.20240104205645@gmail.com> Добрый вечер, Илья. Вы писали 4 января 2024 г., 19:44:26: > смотрите. я предлагал потестировать quictls-1.1.1, вы проигнорировали. Я пробовал использовать quictls-1.1.1, но там прирост скорости незначительный был. Сейчас ещё раз проверил, изменений в скорости практически нет > более того, вы сняли профиль для http/1.1 - там видно, что использууется sendfile, для http/3 используются совсем другие функции > т.е. вы буквально видите, что механизмы отдачи для http/1.1 и http/3 разные. > возможно, что в этом различии заключается то самое узкое место, про которое вы говорите. > вы ожидаете прямого ответа "да, там где-то есть узкое место". > ок, вы его услышали. на этом исследование закончено )) ? Думал, может есть какой-то волшебный метод ускорения :) И ещё видно, что при тесте на виртуальной машине высокое значение у epoll_wait для HTTP/3 протокола (35.7%, против 0.2% для протокола HTTP 1.1), поэтому у меня тест на физической машине значительно отличается. > не совсем понятно, что означают эти проценты.например " 482 27.1% 27.1% 482 27.1% __sendmsg" - что в первом и что во втором столбце Может из-за того, что я забыл включить epoll во время тестов... Перезапустил тесты для HTTP/3 протокола. Тест на сервере: Total: 1804 samples 476 26.4% 26.4% 476 26.4% __libc_pread64 468 25.9% 52.3% 468 25.9% __sendmsg 393 21.8% 74.1% 393 21.8% _aesni_ctr32_ghash_6x 148 8.2% 82.3% 148 8.2% __memmove_avx_unaligned_erms 41 2.3% 84.6% 41 2.3% epoll_wait 33 1.8% 86.4% 33 1.8% __recvmsg 14 0.8% 87.2% 87 4.8% ngx_quic_create_frame 9 0.5% 87.7% 10 0.6% aesni_ctr32_encrypt_blocks Тест по локальной сети: 934 32.8% 32.8% 934 32.8% __sendmsg 531 18.6% 51.4% 531 18.6% __libc_pread64 462 16.2% 67.7% 462 16.2% _aesni_ctr32_ghash_6x 126 4.4% 72.1% 126 4.4% __memmove_avx_unaligned_erms 116 4.1% 76.2% 116 4.1% epoll_wait 68 2.4% 78.5% 68 2.4% __recvmsg 27 0.9% 79.5% 257 9.0% ngx_quic_recvmsg 21 0.7% 80.2% 21 0.7% __strcmp_avx2 20 0.7% 80.9% 20 0.7% aesni_encrypt -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 18:04:48 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 19:04:48 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <1934360562.20240104205645@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> Message-ID: чт, 4 янв. 2024 г. в 18:56, : > Добрый вечер, Илья. > > > > Вы писали 4 января 2024 г., 19:44:26: > > > смотрите. я предлагал потестировать quictls-1.1.1, вы проигнорировали. > > Я пробовал использовать quictls-1.1.1, но там прирост скорости > незначительный был. Сейчас ещё раз проверил, изменений > > в скорости практически нет > ну, выглядело так, будто проигнорировали. приношу извинения > > > > > более того, вы сняли профиль для http/1.1 - там видно, что использууется > sendfile, для http/3 используются совсем другие функции > > > т.е. вы буквально видите, что механизмы отдачи для http/1.1 и http/3 > разные. > > возможно, что в этом различии заключается то самое узкое место, про > которое вы говорите. > > вы ожидаете прямого ответа "да, там где-то есть узкое место". > ок, вы его услышали. на этом исследование закончено )) ? > > Думал, может есть какой-то волшебный метод ускорения :) > выглядит так, будто вас интересует что-то конкретное. а остальное вы игнорируете. давайте отталкиваться от ваших ожиданий. что бы для вас было интересным результатом в рамках данного исследования ? > И ещё видно, что при тесте на виртуальной машине высокое значение у epoll_wait > для HTTP/3 протокола (35.7%, против 0.2% для > > протокола HTTP 1.1), поэтому у меня тест на физической машине значительно > отличается. > > > > > > не совсем понятно, что означают эти проценты. > например " 482 27.1% 27.1% 482 27.1% __sendmsg" - что в первом и > что во втором столбце > > Может из-за того, что я забыл включить epoll во время тестов... > > Перезапустил тесты для HTTP/3 протокола. > нет. нет. и опять нет. epoll на линуксе автоматически по дефолту. вопрос в том, что за проценты в ваших столбцах, у вас в каждой строке 3 раза упоминаются проценты. что каждый из них означает (и навряд ли забытый epoll как-то даст ответ на вопрос, что это за проценты) еще раз, вы живете в своей картине мира. мои вопросы, судя по всему, не очень понятны и интересны. сформулируйте, пожалуйста, ваши ожидания от исследования. попробую вам помочь в рамках ваших интересов > > > Тест на сервере: > > Total: 1804 samples > > 476 26.4% 26.4% 476 26.4% __libc_pread64 > > 468 25.9% 52.3% 468 25.9% __sendmsg > > 393 21.8% 74.1% 393 21.8% _aesni_ctr32_ghash_6x > > 148 8.2% 82.3% 148 8.2% __memmove_avx_unaligned_erms > > 41 2.3% 84.6% 41 2.3% epoll_wait > > 33 1.8% 86.4% 33 1.8% __recvmsg > > 14 0.8% 87.2% 87 4.8% ngx_quic_create_frame > > 9 0.5% 87.7% 10 0.6% aesni_ctr32_encrypt_blocks > > > > Тест по локальной сети: > > 934 32.8% 32.8% 934 32.8% __sendmsg > > 531 18.6% 51.4% 531 18.6% __libc_pread64 > > 462 16.2% 67.7% 462 16.2% _aesni_ctr32_ghash_6x > > 126 4.4% 72.1% 126 4.4% __memmove_avx_unaligned_erms > > 116 4.1% 76.2% 116 4.1% epoll_wait > > 68 2.4% 78.5% 68 2.4% __recvmsg > > 27 0.9% 79.5% 257 9.0% ngx_quic_recvmsg > > 21 0.7% 80.2% 21 0.7% __strcmp_avx2 > > 20 0.7% 80.9% 20 0.7% aesni_encrypt > > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Jan 4 19:07:02 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 4 Jan 2024 22:07:02 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> Message-ID: <638048961.20240104220702@gmail.com> Добрый вечер, Илья. Вы писали 4 января 2024 г., 21:04:48: > выглядит так, будто вас интересует что-то конкретное. а остальное вы игнорируете. > давайте отталкиваться от ваших ожиданий. что бы для вас было интересным результатом в рамках данного исследования ? В рамках данного исследования хотел сравнить как влияет активация поддержки kTLS на производительность. В ходе тестирования для меня было не понятно, почему для HTTP/3 на основе UDP протокола скорость ниже, чем для HTTP/1.1 на основе TCP протокола в режиме работы с использованием kTLS. Без этого режима видно, что HTTP/3 быстрее, чем HTTP/1.1 на виртуальной машине. А вот при тестировании на физическом сервере результаты сильно отличаются. В обоих случаях,с использованием kTLS и без него, HTTP 1/1 быстрее. Вот это путаница в результатах мне и не понятна. > вопрос в том, что за проценты в ваших столбцах, у вас в каждой строке 3 раза упоминаются проценты. что каждый из них означает (и навряд ли забытый epoll как-то > даст ответ на вопрос, что это за проценты) > еще раз, вы живете в своей картине мира. мои вопросы, судя по всему, не очень понятны и интересны. Вот пытаюсь разобраться, надо разгрести кашу в голове :) Профилирование процессов для меня неизведанная область, поэтому я мало понимаю в результатах вывода google performance tools. Поэтому точно не могу сказать что значат эти проценты. Возможно, что это проценты использования пользовательского и системного окружения. Из того, что понял в попытке анализа профиля, так это то, что при использовании протокола HTTP/1.1 в основном используется метод sendfile64, что позволяет добиться высокой скорости обработки. А вот при обработке протокола HTTP/3 задействованы другие методы, по итогу скорость обработки медленнее. Ещё не могу понять, так это почему у меня в тестах на виртуальной машине высокое значение epoll_wait для протокола HTTP/3, а в остальных тестах оно минимально, как и на физическом сервере. Если бы была проблема со скоростью чтения файла, то и для протокола HTTP/1.1 значение epoll_wait было бы примерно одинаковым. Также тесты дают задуматься о том, стоит ли вообще использовать у себя протокол HTTP/2, результаты с использованием kTLS низкие. -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 19:28:16 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 20:28:16 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <638048961.20240104220702@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> Message-ID: On Thu, Jan 4, 2024, 20:07 wrote: > Добрый вечер, Илья. > > > > Вы писали 4 января 2024 г., 21:04:48: > > > выглядит так, будто вас интересует что-то конкретное. а остальное вы > игнорируете. > > давайте отталкиваться от ваших ожиданий. что бы для вас было интересным > результатом в рамках данного исследования ? > > В рамках данного исследования хотел сравнить как влияет активация > поддержки kTLS на производительность. > > > > В ходе тестирования для меня было не понятно, почему для HTTP/3 на основе > UDP протокола скорость ниже, чем > > для HTTP/1.1 на основе TCP протокола в режиме работы с использованием > kTLS. Без этого режима видно, > > что HTTP/3 быстрее, чем HTTP/1.1 на виртуальной машине. > > А вот при тестировании на физическом сервере результаты сильно отличаются. > В обоих случаях,с использованием kTLS и > > без него, HTTP 1/1 быстрее. > > Вот это путаница в результатах мне и не понятна. > > вопрос в том, что за проценты в ваших столбцах, у вас в каждой строке 3 > раза упоминаются проценты. что каждый из них означает (и навряд ли забытый > epoll как-то > даст ответ на вопрос, что это за проценты) > > еще раз, вы живете в своей картине мира. мои вопросы, судя по всему, не > очень понятны и интересны. > > Вот пытаюсь разобраться, надо разгрести кашу в голове :) > > > > Профилирование процессов для меня неизведанная область, поэтому я мало > понимаю в результатах > > вывода google performance tools. Поэтому точно не могу сказать что значат > эти проценты. Возможно, > > что это проценты использования пользовательского и системного окружения. > > > > Из того, что понял в попытке анализа профиля, так это то, что при > использовании протокола HTTP/1.1 > > в основном используется метод sendfile64, что позволяет добиться высокой > скорости обработки. А вот > > при обработке протокола HTTP/3 задействованы другие методы, по итогу > скорость обработки медленнее. > > > > Ещё не могу понять, так это почему у меня в тестах на виртуальной машине > высокое значение epoll_wait > > для протокола HTTP/3, а в остальных тестах оно минимально, как и на > физическом сервере. Если бы была > > проблема со скоростью чтения файла, то и для протокола HTTP/1.1 значение epoll_wait > было бы примерно > > одинаковым. > > > > > > Также тесты дают задуматься о том, стоит ли вообще использовать у себя > протокол HTTP/2, результаты > > с использованием kTLS низкие. > "Использовать у себя" - можете поделиться, где именно вы используете, если не секрет? > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Jan 4 19:37:05 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 4 Jan 2024 22:37:05 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> Message-ID: <51936101.20240104223705@gmail.com> Добрый вечер, Илья. > "Использовать у себя" - можете поделиться, где именно вы используете, если не секрет? Использую на домашнем сервере, почта, микроблог Mastodon (Fediverse) и другие сервисы :) Ну и в других местах, если надо кому-то что-то по мелочи настроить, но это не часто требуется. -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 20:25:28 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 21:25:28 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <51936101.20240104223705@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> Message-ID: чт, 4 янв. 2024 г. в 20:37, : > Добрый вечер, Илья. > > > "Использовать у себя" - можете поделиться, где именно вы используете, если > не секрет? > > > Использую на домашнем сервере, почта, микроблог Mastodon (Fediverse) и > другие сервисы :) > как можно поступить в данном случае. Mastodon - судя по описанию 1) written using ruby 2) туда ходят браузеры из первого я бы предположил, что в конфиге есть proxy_pass (или аналог), а значит нагрузка будет не sendfile-овая из второго - в общих чертах, если есть браузеры, то примерно в 100% ответ "да" для http/2 и http/3 http2 и http/3 делают для браузера более кайфово. ценой некоторого доп расхода цпу. браузер себя лимитирует 2-мя tcp сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 объекта. современная верстка предполагает несколько десятков css, js, png файлов, в http/2 есть мультиплексирование запросов внутри одной сессии, за счет чего браузер может одновременно качать все файлы, не дожидаясь каждого отдельно. еще http/2 более кайфово для браузера сжимает трафик за счет дедупликации хедеров и подобных мелочей (что тоже немного увеличивает расход процессора) если у вас что-то, куда ходит браузер (вы говорите, блог на Mastodon), то вопрос включения или не включения http/2 обычно - насколько браузеру будет кайфовее, а не насколько вырастет расход процессора. я бы посоветовался с каким-нибудь SEO из вебстудии, но то, что навскидку приходит в голову ... 1) https://pagespeed.web.dev/ (с включенным и выключенным http/2) 2) сертификаты EC 3) 0-RTT (early data) > Ну и в других местах, если надо кому-то что-то по мелочи настроить, но это > не часто требуется. > > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Jan 4 21:20:42 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Fri, 5 Jan 2024 00:20:42 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> Message-ID: <795430305.20240105002042@gmail.com> Добрый вечер, Илья. Благодарю за рекомендации! По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по HTTP/2 протоколу раз в 10 меньше, если сравнить сегодняшний лог. Для Mastodon сейчас пытаюсь разобраться и оптимизировать конфигурацию для него: https://github.com/mastodon/mastodon/pull/19644 Вполне возможно, что мог что-то упустить :) Вы писали 4 января 2024 г., 23:25:28: > как можно поступить в данном случае. > Mastodon - судя по описанию > 1) written using ruby > 2) туда ходят браузеры > из первого я бы предположил, что в конфиге есть proxy_pass (или аналог), а значит нагрузка будет не sendfile-овая > из второго - в общих чертах, если есть браузеры, то примерно в 100% ответ "да" для http/2 и http/3 > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп расхода цпу. браузер себя лимитирует 2-мя tcp > сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 объекта. современная верстка предполагает несколько десятков css, js, png файлов, > в http/2 есть мультиплексирование запросов внутри одной сессии, за счет чего браузер может одновременно качать все файлы, не дожидаясь каждого отдельно. Для оптимизации я ещё настроил автоматическое предварительное сжатие статических файлов в brotli и gzip форматы присутствующих в пакетах Mastodon/Peertube в NixOS. > еще http/2 более кайфово для браузера сжимает трафик за счет дедупликации хедеров и подобных мелочей (что тоже немного увеличивает расход процессора) > если у вас что-то, куда ходит браузер (вы говорите, блог на Mastodon), то вопрос включения или не включения http/2 обычно - насколько браузеру будет кайфовее, а не > насколько вырастет расход процессора. Ну до 2-го пункта врядли дойдёт дело. Параметр для0-RTT использую в HTTP/3 протоколе :). Протестировать сайт с помощью pagespeed надо как-нибудь протестировать, не забыть. > я бы посоветовался с каким-нибудь SEO из вебстудии, но то, что навскидку приходит в голову ... > 1) https://pagespeed.web.dev/ (с включенным и выключенным http/2) > 2) сертификаты EC > 3) 0-RTT (early data) А вот с разницей в противоположных результатах скорости между виртуальным и физическим сервером надо бы как-то разобраться, хотя бы понять почему так происходит :) -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 21:37:11 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 22:37:11 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <795430305.20240105002042@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> Message-ID: чт, 4 янв. 2024 г. в 22:21, : > Добрый вечер, Илья. > > > Благодарю за рекомендации! > > По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по > HTTP/2 протоколу > > раз в 10 меньше, если сравнить сегодняшний лог. > > > > Для Mastodon сейчас пытаюсь разобраться и оптимизировать конфигурацию для > него: > > https://github.com/mastodon/mastodon/pull/19644 > > > > Вполне возможно, что мог что-то упустить :) > > > > Вы писали 4 января 2024 г., 23:25:28: > > > > как можно поступить в данном случае. > > Mastodon - судя по описанию > > 1) written using ruby > 2) туда ходят браузеры > > из первого я бы предположил, что в конфиге есть proxy_pass (или аналог), а > значит нагрузка будет не sendfile-овая > из второго - в общих чертах, если есть браузеры, то примерно в 100% ответ > "да" для http/2 и http/3 > > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > расхода цпу. браузер себя лимитирует 2-мя tcp > сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 > объекта. современная верстка предполагает несколько десятков css, js, png > файлов, > в http/2 есть мультиплексирование запросов внутри одной сессии, за счет > чего браузер может одновременно качать все файлы, не дожидаясь каждого > отдельно. > > Для оптимизации я ещё настроил автоматическое предварительное сжатие > статических файлов в brotli и gzip форматы присутствующих в пакетах > Mastodon/Peertube в NixOS. > > > > еще http/2 более кайфово для браузера сжимает трафик за счет дедупликации > хедеров и подобных мелочей (что тоже немного увеличивает расход процессора) > > если у вас что-то, куда ходит браузер (вы говорите, блог на Mastodon), то > вопрос включения или не включения http/2 обычно - насколько браузеру будет > кайфовее, а не > насколько вырастет расход процессора. > > Ну до 2-го пункта врядли дойдёт дело. Параметр для0-RTT использую в HTTP/3 > протоколе :). Протестировать сайт с > > помощью pagespeed надо как-нибудь протестировать, не забыть. > > я бы посоветовался с каким-нибудь SEO из вебстудии, но то, что навскидку > приходит в голову ... > > 1) https://pagespeed.web.dev/ (с включенным и выключенным http/2) > 2) сертификаты EC > 3) 0-RTT (early data) > > > А вот с разницей в противоположных результатах скорости между виртуальным > и физическим сервером надо > > бы как-то разобраться, хотя бы понять почему так происходит :) > осторожно предположу, что в случае 100% утилизации cpu epoll себя так ведет. попробуйте донагрузить процессор чем-то типа "md5sum /dev/zero", чтобы максимально занять ядра, во всех ли случаях профили покажут epoll_wait ? > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Thu Jan 4 21:46:49 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 4 Jan 2024 22:46:49 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <795430305.20240105002042@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> Message-ID: чт, 4 янв. 2024 г. в 22:21, : > Добрый вечер, Илья. > > > Благодарю за рекомендации! > > По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по > HTTP/2 протоколу > > раз в 10 меньше, если сравнить сегодняшний лог. > возможно, часть запросов проксируется через инфраструктуру Mastodon, и для вас выглядит как http/1.1 риторический вопрос, если к вам 90% трафика приходит как http/1.1, и вы с этим ничего не можете поделать судя по всему, в чем смысл вопроса "включать или на включать http/{2,3}" ? > > > Для Mastodon сейчас пытаюсь разобраться и оптимизировать конфигурацию для > него: > > https://github.com/mastodon/mastodon/pull/19644 > > > > Вполне возможно, что мог что-то упустить :) > > > > Вы писали 4 января 2024 г., 23:25:28: > > > > как можно поступить в данном случае. > > Mastodon - судя по описанию > > 1) written using ruby > 2) туда ходят браузеры > > из первого я бы предположил, что в конфиге есть proxy_pass (или аналог), а > значит нагрузка будет не sendfile-овая > из второго - в общих чертах, если есть браузеры, то примерно в 100% ответ > "да" для http/2 и http/3 > > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > расхода цпу. браузер себя лимитирует 2-мя tcp > сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 > объекта. современная верстка предполагает несколько десятков css, js, png > файлов, > в http/2 есть мультиплексирование запросов внутри одной сессии, за счет > чего браузер может одновременно качать все файлы, не дожидаясь каждого > отдельно. > > Для оптимизации я ещё настроил автоматическое предварительное сжатие > статических файлов в brotli и gzip форматы присутствующих в пакетах > Mastodon/Peertube в NixOS. > > > > еще http/2 более кайфово для браузера сжимает трафик за счет дедупликации > хедеров и подобных мелочей (что тоже немного увеличивает расход процессора) > > если у вас что-то, куда ходит браузер (вы говорите, блог на Mastodon), то > вопрос включения или не включения http/2 обычно - насколько браузеру будет > кайфовее, а не > насколько вырастет расход процессора. > > Ну до 2-го пункта врядли дойдёт дело. Параметр для0-RTT использую в HTTP/3 > протоколе :). Протестировать сайт с > > помощью pagespeed надо как-нибудь протестировать, не забыть. > > я бы посоветовался с каким-нибудь SEO из вебстудии, но то, что навскидку > приходит в голову ... > > 1) https://pagespeed.web.dev/ (с включенным и выключенным http/2) > 2) сертификаты EC > 3) 0-RTT (early data) > > > А вот с разницей в противоположных результатах скорости между виртуальным > и физическим сервером надо > > бы как-то разобраться, хотя бы понять почему так происходит :) > > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From slw на zxy.spb.ru Fri Jan 5 11:00:08 2024 From: slw на zxy.spb.ru (Slawa Olhovchenkov) Date: Fri, 5 Jan 2024 14:00:08 +0300 Subject: nginxQuic: =?utf-8?B?0YHQutC+0YDQvtGB?= =?utf-8?B?0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YDQuCDQsNC60YLQuNCy0LDRhtC4?= =?utf-8?B?0Lg=?= kTLS In-Reply-To: References: <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> Message-ID: <20240105110008.GC76331@zxy.spb.ru> On Thu, Jan 04, 2024 at 09:25:28PM +0100, Илья Шипицин wrote: > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > расхода цпу. браузер себя лимитирует 2-мя tcp > сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 > объекта. откуда такая фантазия? From chipitsine на gmail.com Fri Jan 5 11:08:36 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 5 Jan 2024 12:08:36 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <20240105110008.GC76331@zxy.spb.ru> References: <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <20240105110008.GC76331@zxy.spb.ru> Message-ID: On Fri, Jan 5, 2024, 12:00 Slawa Olhovchenkov wrote: > On Thu, Jan 04, 2024 at 09:25:28PM +0100, Илья Шипицин wrote: > > > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > > расхода цпу. браузер себя лимитирует 2-мя tcp > > сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 > > объекта. > > откуда такая фантазия? > Про 2 соединения? > Фронтендеры говорили, я им верил https://savvy.co.il/en/blog/wordpress-speed/speed-optimzations-http2-era/ _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From slw на zxy.spb.ru Fri Jan 5 11:33:54 2024 From: slw на zxy.spb.ru (Slawa Olhovchenkov) Date: Fri, 5 Jan 2024 14:33:54 +0300 Subject: nginxQuic: =?utf-8?B?0YHQutC+0YDQvtGB?= =?utf-8?B?0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YDQuCDQsNC60YLQuNCy0LDRhtC4?= =?utf-8?B?0Lg=?= kTLS In-Reply-To: References: <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <20240105110008.GC76331@zxy.spb.ru> Message-ID: <20240105113354.GD76331@zxy.spb.ru> On Fri, Jan 05, 2024 at 12:08:36PM +0100, Илья Шипицин wrote: > On Fri, Jan 5, 2024, 12:00 Slawa Olhovchenkov wrote: > > > On Thu, Jan 04, 2024 at 09:25:28PM +0100, Илья Шипицин wrote: > > > > > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > > > расхода цпу. браузер себя лимитирует 2-мя tcp > > > сессиями, в рамках http/1.1 браузер может скачивать одновременно 2 > > > объекта. > > > > откуда такая фантазия? > > > > Про 2 соединения? да > > > Фронтендеры говорили, я им верил > > https://savvy.co.il/en/blog/wordpress-speed/speed-optimzations-http2-era/ в интернетах пишут иное. From izorkin на gmail.com Fri Jan 5 17:46:20 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Fri, 5 Jan 2024 20:46:20 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> Message-ID: <472646211.20240105204620@gmail.com> Добрый вечер, Илья. Разобрался в чём была проблема - медленная дисковая подсистема. Скопировал тестовый файл в tmpfs, результаты стали пропорционально результатам на физическом сервере. Результаты без поддержки kTLS: - HTTP/1.1 - ~251 Мбайт/сек (CPU load 100%) - HTTP/2 - ~207 Мбайт/сек (CPU load 100%) - HTTP/3 - ~259 Мбайт/сек (CPU load ~90%) Результаты c поддержкой kTLS: - HTTP/1.1 - ~603 Мбайт/сек (CPU load 100%) - HTTP/2 - ~171 Мбайт/сек (CPU load 100%) - HTTP/3 - ~260 Мбайт/сек (CPU load ~90%) Анализ профиля для протокола HTTP/3 без поддержки kTLS: Total: 2406 samples 843 35.0% 35.0% 843 35.0% __sendmsg 425 17.7% 52.7% 425 17.7% _aesni_ctr32_ghash_6x 406 16.9% 69.6% 406 16.9% pthread_cond_signal@@GLIBC_2.3.2 296 12.3% 81.9% 296 12.3% epoll_wait 91 3.8% 85.7% 91 3.8% __memmove_avx_unaligned_erms 55 2.3% 87.9% 55 2.3% __lll_lock_wake 29 1.2% 89.2% 29 1.2% __recvmsg 9 0.4% 89.5% 527 21.9% ngx_quic_output_packet 8 0.3% 89.9% 8 0.3% _init на 39000 8 0.3% 90.2% 74 3.1% ngx_quic_write_buffer 7 0.3% 90.5% 112 4.7% ngx_http_trailers_filter 6 0.2% 90.7% 16 0.7% EVP_CIPHER_CTX_ctrl ... Анализ профиля для протокола HTTP/3 с поддержкой kTLS: Total: 2392 samples 834 34.9% 34.9% 836 34.9% __sendmsg 457 19.1% 54.0% 457 19.1% pthread_cond_signal@@GLIBC_2.3.2 360 15.1% 69.0% 360 15.1% _aesni_ctr32_ghash_6x 278 11.6% 80.6% 278 11.6% epoll_wait 104 4.3% 85.0% 104 4.3% __memmove_avx_unaligned_erms 65 2.7% 87.7% 65 2.7% __lll_lock_wake 49 2.0% 89.8% 49 2.0% __recvmsg 12 0.5% 90.3% 634 26.5% ngx_output_chain 8 0.3% 90.6% 8 0.3% gcm_ghash_avx 7 0.3% 90.9% 7 0.3% __strcmp_avx2 6 0.3% 91.1% 6 0.3% aesni_encrypt 6 0.3% 91.4% 7 0.3% evp_cipher_init_internal 6 0.3% 91.6% 398 16.6% gcm_cipher_internal 5 0.2% 91.8% 8 0.3% __GI___clock_gettime ... Получается, что для HTTP/3 активация kTLS не ускоряет работу (например, если файлы находятся в кэше nginx). Ех... Вы писали 5 января 2024 г., 0:37:11: > осторожно предположу, что в случае 100% утилизации cpu epoll себя так ведет. > попробуйте донагрузить процессор чем-то типа "md5sum /dev/zero", чтобы максимально занять ядра, во всех ли случаях профили покажут epoll_wait ? Инфраструктура Fideverse, в которую входит микро-блог Mastodon работает немного по другому. Это можно представить как большое количество почтовых ящиков, которые работают на различном ПО и обмениваются между собой сообщениями. Большинство запросов выполняются по HTTP/1.1 протоколу. Любой желающий может поднять инстанс и ощаться с остальной сетью. Там есть и представители разных ПО :) Вы писали 5 января 2024 г., 0:46:49: > возможно, часть запросов проксируется через инфраструктуру Mastodon, и для вас выглядит как http/1.1 Если так подумать, то смысла выключать скорее всего нет. > риторический вопрос, если к вам 90% трафика приходит как http/1.1, и вы с этим ничего не можете поделать судя по всему, в чем смысл вопроса "включать или на включать http/{2,3}" ? -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Fri Jan 5 18:53:45 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 5 Jan 2024 19:53:45 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <472646211.20240105204620@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> <472646211.20240105204620@gmail.com> Message-ID: On Fri, Jan 5, 2024, 18:46 wrote: > Добрый вечер, Илья. > > > Разобрался в чём была проблема - медленная дисковая подсистема. Скопировал > тестовый файл в tmpfs, результаты > > стали пропорционально результатам на физическом сервере. > > > > Результаты без поддержки kTLS: > > - HTTP/1.1 - ~251 Мбайт/сек (CPU load 100%) > > - HTTP/2 - ~207 Мбайт/сек (CPU load 100%) > > - HTTP/3 - ~259 Мбайт/сек (CPU load ~90%) > > > Результаты c поддержкой kTLS: > > - HTTP/1.1 - ~603 Мбайт/сек (CPU load 100%) > > - HTTP/2 - ~171 Мбайт/сек (CPU load 100%) > > - HTTP/3 - ~260 Мбайт/сек (CPU load ~90%) > > > > Анализ профиля для протокола HTTP/3 без поддержки kTLS: > > Total: 2406 samples > > 843 35.0% 35.0% 843 35.0% __sendmsg > > 425 17.7% 52.7% 425 17.7% _aesni_ctr32_ghash_6x > > 406 16.9% 69.6% 406 16.9% pthread_cond_signal@@GLIBC_2.3.2 > > 296 12.3% 81.9% 296 12.3% epoll_wait > > 91 3.8% 85.7% 91 3.8% __memmove_avx_unaligned_erms > > 55 2.3% 87.9% 55 2.3% __lll_lock_wake > > 29 1.2% 89.2% 29 1.2% __recvmsg > > 9 0.4% 89.5% 527 21.9% ngx_quic_output_packet > > 8 0.3% 89.9% 8 0.3% _init на 39000 > > 8 0.3% 90.2% 74 3.1% ngx_quic_write_buffer > > 7 0.3% 90.5% 112 4.7% ngx_http_trailers_filter > > 6 0.2% 90.7% 16 0.7% EVP_CIPHER_CTX_ctrl > > ... > > > > Анализ профиля для протокола HTTP/3 с поддержкой kTLS: > > Total: 2392 samples > > 834 34.9% 34.9% 836 34.9% __sendmsg > > 457 19.1% 54.0% 457 19.1% pthread_cond_signal@@GLIBC_2.3.2 > > 360 15.1% 69.0% 360 15.1% _aesni_ctr32_ghash_6x > > 278 11.6% 80.6% 278 11.6% epoll_wait > > 104 4.3% 85.0% 104 4.3% __memmove_avx_unaligned_erms > > 65 2.7% 87.7% 65 2.7% __lll_lock_wake > > 49 2.0% 89.8% 49 2.0% __recvmsg > > 12 0.5% 90.3% 634 26.5% ngx_output_chain > > 8 0.3% 90.6% 8 0.3% gcm_ghash_avx > > 7 0.3% 90.9% 7 0.3% __strcmp_avx2 > > 6 0.3% 91.1% 6 0.3% aesni_encrypt > > 6 0.3% 91.4% 7 0.3% evp_cipher_init_internal > > 6 0.3% 91.6% 398 16.6% gcm_cipher_internal > > 5 0.2% 91.8% 8 0.3% __GI___clock_gettime > > ... > > > > Получается, что для HTTP/3 активация kTLS не ускоряет работу (например, > если файлы находятся в кэше nginx). Ех... > > > С некоторой непонятностью, что именно означают проценты, но выглядит так, что процессор (при выбранном типе нагрузки) нагружается не SSL -ным. Для такой нагрузки даже, если бы kTLS умело в UDP, оно бы не повлияло. epoll_wait оно бы ускорило? Сомневаюсь > > Вы писали 5 января 2024 г., 0:37:11: > > > > осторожно предположу, что в случае 100% утилизации cpu epoll себя так > ведет. > попробуйте донагрузить процессор чем-то типа "md5sum /dev/zero", чтобы > максимально занять ядра, во всех ли случаях профили покажут epoll_wait ? > > > > Инфраструктура Fideverse, в которую входит микро-блог Mastodon работает > немного по другому. Это можно представить как большое количество > > почтовых ящиков, которые работают на различном ПО и обмениваются между > собой сообщениями. Большинство запросов выполняются по HTTP/1.1 > > протоколу. > > Любой желающий может поднять инстанс и ощаться с остальной сетью. Там есть > и представители разных ПО :) > > > > > > Вы писали 5 января 2024 г., 0:46:49: > > > > возможно, часть запросов проксируется через инфраструктуру Mastodon, и для > вас выглядит как http/1.1 > > Если так подумать, то смысла выключать скорее всего нет. > > > > риторический вопрос, если к вам 90% трафика приходит как http/1.1, и вы с > этим ничего не можете поделать судя по всему, в чем смысл вопроса "включать > или на включать http/{2,3}" ? > > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Fri Jan 5 19:17:55 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Fri, 5 Jan 2024 22:17:55 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> <472646211.20240105204620@gmail.com> Message-ID: <1859693144.20240105221755@gmail.com> Добрый вечер, Илья. Я тут уже не знаю почему процессор полностью не утилизируется, как при работе с протоколами HTTP/1.1 и HTTP/2. После тестов хотябы разобрался для себя немного как работает kTLS и как влияет на скорость обработки :) А то сперва думал, что kTLS поддерживает и UDP протокол )))) Вы писали 5 января 2024 г., 21:53:45: > С некоторой непонятностью, что именно означают проценты, но выглядит так, что процессор (при выбранном типе нагрузки) нагружается не SSL -ным. Для такой нагрузки даже, если бы kTLS умело в UDP, оно бы не повлияло. epoll_wait оно бы ускорило? Сомневаюсь -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Fri Jan 5 22:22:05 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 5 Jan 2024 23:22:05 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <1859693144.20240105221755@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> <472646211.20240105204620@gmail.com> <1859693144.20240105221755@gmail.com> Message-ID: On Fri, Jan 5, 2024, 20:18 wrote: > Добрый вечер, Илья. > > > Я тут уже не знаю почему процессор полностью не утилизируется, как при > работе с протоколами HTTP/1.1 и HTTP/2. > Вот тут, честно, логическую нить потерял. Вы хотели установить, влияет ли включение kTLS на быстродействие http/3. Есть какая-то связь неполной утилизации процессора с этим вопросом? После тестов хотябы разобрался для себя немного как работает kTLS и как > влияет на скорость обработки :) > > А то сперва думал, что kTLS поддерживает и UDP протокол )))) > > > > > > Вы писали 5 января 2024 г., 21:53:45: > > > С некоторой непонятностью, что именно означают проценты, но выглядит так, > что процессор (при выбранном типе нагрузки) нагружается не SSL -ным. Для > такой нагрузки даже, если бы kTLS умело в UDP, оно бы не повлияло. > epoll_wait оно бы ускорило? Сомневаюсь > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Sat Jan 6 06:33:03 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Sat, 6 Jan 2024 09:33:03 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> <472646211.20240105204620@gmail.com> <1859693144.20240105221755@gmail.com> Message-ID: <577341570.20240106093303@gmail.com> Добрый утро, Илья. Изначально я предполагал, что kTLS влияет на производительность HTTP/3 протокола, так как изначальные тесты показали небольшой прирост производительности и я хотел узнать, можно ли добиться ещё большей производительности как у HTTP/1.1 протокола. Вот и хотел в начале узнать, как можно добиться оптимизации обработки HTTP/3 протокола с использованием kTLS и увеличить скорость. После дополнительных тестов, в том числе и на физической машине, убедился, что kTLS не используется в протоколе HTTP/3, да и в документации к ядру нет упоминания о поддержке UDP протокола. Хотелось бы, чтобы разработчики ядра в будущем внедрили поддержку UDP протокола. А после всех тестов стало видно, что при обработке HTTP/3 протокола ядро процессора утилизируется не полностью, на физическом сервере нагрузка доходит всего лишь до 60%, а на виртуальной машине до 90%. Из-за чего так происходит не знаю, может это из-за особенностей обработки протокола HTTP/3 или где-то ещё можно оптимизировать процесс обработки. В тестах с OpenSSL версии 1.1.1 практического увеличения скорости не заметил, тогда, вероятно, из-за чего-то другого происходит не полная загрузка процессора. В итоге вопрос становится другим - можно ли как-то оптимизировать процесс обработки HTTP/3 протокола, чтобы добиться увеличения скорости при максимальной нагрузке процессора, когда нет ограничений в скорости предоставления данных со стороны файловой системы. Вы писали 6 января 2024 г., 1:22:05: > Вот тут, честно, логическую нить потерял. Вы хотели установить, влияет ли включение kTLS на быстродействие http/3. > Есть какая-то связь неполной утилизации процессора с этим вопросом? -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Sat Jan 6 12:28:25 2024 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Sat, 6 Jan 2024 13:28:25 +0100 Subject: =?UTF-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/?= =?UTF-8?B?0YDQuCDQsNC60YLQuNCy0LDRhtC40Lgga1RMUw==?= In-Reply-To: <577341570.20240106093303@gmail.com> References: <582023013.20240102235008@gmail.com> <344095917.20240104152419@gmail.com> <1368454677.20240104190431@gmail.com> <1934360562.20240104205645@gmail.com> <638048961.20240104220702@gmail.com> <51936101.20240104223705@gmail.com> <795430305.20240105002042@gmail.com> <472646211.20240105204620@gmail.com> <1859693144.20240105221755@gmail.com> <577341570.20240106093303@gmail.com> Message-ID: сб, 6 янв. 2024 г. в 07:33, : > Добрый утро, Илья. > > > Изначально я предполагал, что kTLS влияет на производительность HTTP/3 > протокола, > > так как изначальные тесты показали небольшой прирост производительности и > я хотел > > узнать, можно ли добиться ещё большей производительности как у HTTP/1.1 > протокола. > > Вот и хотел в начале узнать, как можно добиться оптимизации обработки > HTTP/3 > > протокола с использованием kTLS и увеличить скорость. > > > > После дополнительных тестов, в том числе и на физической машине, убедился, > что kTLS > > не используется в протоколе HTTP/3, да и в документации к ядру нет > упоминания о > > поддержке UDP протокола. Хотелось бы, чтобы разработчики ядра в будущем > внедрили > > поддержку UDP протокола. > > > > А после всех тестов стало видно, что при обработке HTTP/3 протокола ядро > процессора > > утилизируется не полностью, на физическом сервере нагрузка доходит всего > лишь до > > 60%, а на виртуальной машине до 90%. > пока идет такая пьянка, вы каким компилятором собирали nginx (и библиотеки) ? попробуйте подняться до последних версий gcc и clang ? > Из-за чего так происходит не знаю, может это из-за особенностей обработки > протокола > > HTTP/3 или где-то ещё можно оптимизировать процесс обработки. В тестах с > OpenSSL > > версии 1.1.1 практического увеличения скорости не заметил, тогда, > вероятно, из-за > собственно, по записанному Вами gperftool, ssl-ная часть у вас в районе 17% на aesni. aesni реализуется в процессоре, в этом 1.1.1 не отличается от 3.X на высококонкурентных запросах отличие обычно есть в пользу 1.1.1 > чего-то другого происходит не полная загрузка процессора. > > > > В итоге вопрос становится другим - можно ли как-то оптимизировать > процесс обработки > > HTTP/3 протокола, чтобы добиться увеличения скорости при максимальной > нагрузке > > процессора, когда нет ограничений в скорости предоставления данных со > стороны > > файловой системы. > тут надо смотреть в метрики, не упирается ли сервер в какие-то лимиты по диску или сети. не упирается ли клиент > > > Вы писали 6 января 2024 г., 1:22:05: > > > > Вот тут, честно, логическую нить потерял. Вы хотели установить, влияет ли > включение kTLS на быстродействие http/3. > > Есть какая-то связь неполной утилизации процессора с этим вопросом? > > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Sat Jan 6 13:25:14 2024 From: izorkin на gmail.com (izorkin на gmail.com) Date: Sat, 6 Jan 2024 16:25:14 +0300 Subject: =?utf-8?B?UmU6IG5naW54UXVpYzog0YHQutC+0YDQvtGB0YLRjCDQt9Cw0LPRgNGD0LfQutC4INC/0YA=?= =?utf-8?B?0Lgg0LDQutGC0LjQstCw0YbQuNC4IGtUTFM=?= In-Reply-To: References: <582023013.20240102235008@gmail.com>