본문으로 건너뛰기
J
피드

프로파일러를 프로파일링했더니 커널 버그가 나왔다 — eBPF map-in-map 8년 묵은 성능 버그 수정기

backend 약 5분
tags
#ebpf#linux-kernel#performance#profiling#rcu
vote
0
댓글
북마크

CPU 프로파일러 Superluminal 팀이 자사 프로파일러로 자사 코드를 분석하다가 eBPF map-in-map 업데이트의 synchronize_rcu() 병목을 발견. synchronize_rcu_expedited로 변경해 31배 빠른 성능을 달성하고, 리눅스 6.19에 패치 반영 예정.

  • 1

    bpf_map_update_elem이 map-in-map에서 synchronize_rcu()로 블로킹, 호출당 평균 18ms

  • 2

    synchronize_rcu_expedited로 변경 시 830ms → 26ms (31배), 함수 평균 18ms → 59μs (305배)

  • 3

    2018년 도입된 코드로 off-cpu 프로파일링이 아니면 발견 불가

  • 4

    리눅스 6.19 커널에 패치 반영 예정

  • CPU 프로파일러 Superluminal 개발팀이 자기네 프로파일러로 자기네 프로파일러를 프로파일링하다가 리눅스 커널의 8년 묵은 성능 버그를 발견하고 패치까지 제출한 이야기

eBPF와 map-in-map

  • Superluminal의 Linux 버전은 eBPF를 통해 성능 데이터(컨텍스트 스위치, 샘플링 이벤트 등)를 수집함. 스택 언와인딩에 필요한 .eh_frame 데이터를 유저스페이스에서 eBPF 프로그램으로 업로드하는데, 이 데이터를 BPF_MAP_TYPE_ARRAY_OF_MAPS (2D 배열과 비슷한 구조)에 저장

  • 프로파일링 시작 전에 약 1,400개의 바이너리에 대한 언와인드 데이터를 프리캐싱하는데, 32코어 머신에서 31개 스레드로 병렬 처리해도 830ms나 걸림. 실제 작업량으로 치면 약 25초

병목 발견: "프로파일러를 프로파일링하라"

  • 프로파일링 결과, 시간의 대부분이 bpf_map_update_elem에서 소비됨. 평균 호출당 18ms, 총 25초. 그런데 이 함수가 실제로 코드를 실행하는 게 아니라 대기 상태

  • 커널 소스를 추적해보니 원인은 maybe_wait_bpf_programs 함수. map-in-map 타입에 대해서만 synchronize_rcu()를 호출하는데, 이게 RCU(Read-Copy-Update) 시스템의 quiescent state에 도달할 때까지 블로킹하는 함수임

중요

> 핵심: synchronize_rcu()가 map-in-map 업데이트를 사실상 싱글 스레드로 직렬화함. 31개 스레드가 동시에 업로드를 시도하면, 블로킹 대기가 순차적으로 처리되면서 병렬성이 완전히 사라짐

왜 이런 코드가 있었나

  • 2018년에 추가된 코드로, map-in-map의 더블 버퍼링 패턴에서 발생하는 레이스 컨디션을 방지하기 위한 것. 유저스페이스가 map의 값을 교체할 때, 아직 이전 값을 사용 중인 eBPF 프로그램이 있을 수 있으니 모든 프로그램이 새 값을 쓸 때까지 기다리겠다는 의도

  • 원래 메일링 리스트에서는 옵트인 플래그로 제안됐지만, 커널 메인테이너가 "비용이 작으니 기본으로 하자"며 무조건 동기화하는 방향으로 결정. 결과적으로 그 "작은 비용"이 8~20ms의 블로킹이었던 거임

해결: synchronize_rcu_expedited

  • 기존 동작을 바꾸면 "WE DO NOT BREAK USERSPACE" 원칙에 위배되므로 제거는 불가. 배치 업데이트(bpf_map_update_batch)도 검토했지만, 동적 라이브러리 로딩 등 배칭이 안 되는 경우가 있어 범용 해결책이 필요했음

  • 커널 메일링 리스트에서 누군가 synchronize_rcu_expedited를 제안. 직접 커널을 컴파일해서 테스트한 결과:

    • 프리캐시 전체 시간: 830ms → 26ms (31배 빠름)
    • bpf_map_update_elem 평균: 18ms → 59μs (305배 빠름)

  • 이 패치는 수락되어 리눅스 6.19 커널에 반영 예정. BPF_MAP_TYPE_ARRAY_OF_MAPSBPF_MAP_TYPE_HASH_OF_MAPS를 쓰는 모든 eBPF 프로그램이 자동으로 혜택을 받게 됨

왜 8년간 발견되지 않았나

  • 리눅스에서 성능 분석할 때 "on-cpu" 프로파일링(실행 중인 코드 분석)이 기본이고, "off-cpu" 프로파일링(대기 중인 스레드 분석)은 별도로 설정해야 함. perf의 기본 설정은 샘플링만 기록하므로 이 병목은 보이지 않음

  • 실제로 이 문제를 알고 난 후 perf 샘플링 모드로 같은 병목을 찾아보니, bpf_map_update_elem이 거의 시간을 안 쓰는 것처럼 보였음. 함수가 코드를 실행하는 게 아니라 대기하고 있었기 때문. Superluminal은 on-cpu와 off-cpu를 항상 같이 수집하기 때문에 바로 발견할 수 있었다는 거임

on-cpu 프로파일링만으로는 보이지 않는 성능 문제의 전형적 사례. 프로파일링 도구의 한계가 커널 버그를 8년간 숨긴 셈.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

backend

Go에서 Rust로 옮길 때 진짜로 바뀌는 것들

이 글은 Go 백엔드 서비스를 Rust로 옮길 때 속도보다 컴파일 타임 보장, 런타임 트레이드오프, 개발자 경험이 더 중요하다고 설명한다. nil 패닉, 데이터 레이스, 에러 처리, 제네릭, 비동기 모델, 마이그레이션 전략까지 실무 관점에서 Go와 Rust를 길게 비교한다.

backend

Python 3.15에서 헤드라인은 못 탔지만 꽤 쓸만한 기능들

Python 3.15에는 lazy imports나 Tachyon profiler 같은 큰 기능 말고도 실무에서 바로 체감될 만한 작은 개선들이 들어가. TaskGroup 취소, 컨텍스트 매니저 데코레이터 개선, 스레드 안전 이터레이터처럼 평소 애매하게 불편했던 지점들이 꽤 깔끔해졌어.

backend

심평원, DUR부터 의료영상 심사까지 클라우드로 갈아엎는다

심평원이 정보시스템 클라우드 전환과 함께 병·의원 업무에 직접 닿는 DUR, 의료영상 AI 심사, 요양급여내역 조회 시스템을 고도화한다. 핵심은 설치형 프로그램 중심이던 연계를 웹과 API 기반으로 넓히고, 진료·청구 과정에서 실시간 확인과 자동 판독을 강화하는 쪽이다.

backend

윈도우 에러 코드 7번 ‘ERROR_ARENA_TRASHED’는 어디서 왔을까

ERROR_ARENA_TRASHED는 Win32에서 실제로 쓰이는 현대적 에러라기보다 MS-DOS 시절 메모리 관리 구조에서 넘어온 잔재야. MS-DOS가 메모리 블록 앞의 arena 시그니처를 훑다가 예상한 값이 아니면 ‘arena가 망가졌다’고 보고 이 에러를 냈다는 이야기야.

backend

C/C++ 컴파일러의 느슨한 메모리 동시성 버그를 자동으로 잡는 박사논문

C와 C++ 컴파일러에서 relaxed memory 동시성 버그를 찾는 자동 테스트 프레임워크를 다룬 박사논문이 공개됐어. Téléchat, Atomic-mixer 같은 도구로 소스 수준 동작과 컴파일된 프로그램 동작을 비교하고, LLVM과 GCC 툴체인에서 실제 버그를 찾아낸 내용이 핵심이야.