前言
最近在优化 10 万级 Socket 连接处理的过程中,加密操作极其频繁,因此我们一直在推敲加密函数的性能优化方案。前面已经写过两个优化方案,主要集中在对内存的压榨上:
今天的优化将聚焦 CPU 性能消耗。需要注意,本次仅针对函数堆逃逸带来的影响进行分析,并非最终上线后的加密优化函数。
相关代码
原始方案
本意是在栈上分配一个用于加密的临时空间,避免影响 dst 与 src:
var tmp [16]byte
优化方案一
在加密结构中增加固定大小的 tmp 数组,使其能够实现栈上分配。加密函数中通过 tmp := c.tmp 直接赋值。
// OptimizedCBC 自定义实现可以避免tmp分配,进一步优化性能
type OptimizedCBC struct {
block cipher.Block
iv [16]byte // 固定大小数组,避免切片开销
tmp [16]byte // 固定大小数组,栈上分配
}
// CryptBlocks02 数据CBC模式加密
func (c *OptimizedCBC) CryptBlocks02(dst, src []byte) {
var i, j int
if len(src)%16 != 0 {
panic("input not multiple of block size")
}
iv := c.iv
tmp := c.tmp
for i = 0; i < len(src); i += 16 {
for j = 0; j < 16; j++ {
tmp[j] = src[i+j] ^ iv[j]
}
c.block.Encrypt(tmp[:], tmp[:])
copy(dst[i:i+16], tmp[:])
copy(iv[:], tmp[:])
}
c.iv = iv
}
优化方案二
加密结构中增加固定 tmp,但函数中通过 tmp := &c.tmp 间接引用。
// CryptBlocks03 数据CBC模式加密
func (c *OptimizedCBC) CryptBlocks03(dst, src []byte) {
var i, j int
if len(src)%16 != 0 {
panic("input not multiple of block size")
}
iv := c.iv
tmp := &c.tmp
for i = 0; i < len(src); i += 16 {
for j = 0; j < 16; j++ {
tmp[j] = src[i+j] ^ iv[j]
}
c.block.Encrypt(tmp[:], tmp[:])
copy(dst[i:i+16], tmp[:])
copy(iv[:], tmp[:])
}
c.iv = iv
}
结果验证
测试函数
三个测试函数逻辑一致,仅调用的加密函数不同。例如:
func TestCustomEncryp01(testPass, testData []byte) (error, []byte) {
var err error
var resultData []byte
var block cipher.Block
var testCBC OptimizedCBC
var paddedData []byte
block, err = aes.NewCipher(testPass)
if err != nil {
return err, nil
}
testCBC.block = block
copy(testCBC.iv[:], testPass[:AesSecIVKeyLen])
paddedData = PKCS7Padding(testData, AesSecBlockSize)
resultData = make([]byte, len(paddedData))
testCBC.CryptBlocks01(resultData, paddedData)
return nil, resultData
}
主函数中使用相同测试数据调用三个版本,结果完全一致:
func main() {
// ... 测试数据准备
// 调用 TestCustomEncrypt01, 02, 03
}
执行结果
三个版本的加密输出完全相同,验证了功能正确性。
性能测试
测试函数
基准测试函数预先准备数据,仅测量核心加密循环:
func BenchmarkTestCustomEncrypt01(b *testing.B) {
var err error
var encryptedData []byte
var testPass, testData []byte
var resultData []byte
var block cipher.Block
var testCBC OptimizedCBC
var paddedData []byte
testPass = []byte("12345678876543211234567887654321")
testData = []byte("Test1123456788765432134 Normal1123456788AesEncrypt")
// ... 初始化
b.ResetTimer()
for i := 0; i < b.N; i++ {
testCBC.CryptBlocks01(resultData, paddedData)
}
_ = encryptedData
_ = err
}
测试结果
| 版本 |
耗时 (ns/op) |
内存分配 (B/op) |
分配次数 |
性能对比 |
| V1 (局部变量) |
929.8 |
16 |
1 |
100% |
| V2 (数组拷贝) |
986.8 |
16 |
1 |
94%(最慢) |
| V3 (指针引用) |
731.2 |
0 |
0 |
127%(最快) |
逻辑完全相同的三个版本,仅仅因为临时缓冲区 tmp 的定义方式不同,V3 依靠零内存分配跑赢了 V1 约 21%,同时把“想当然优化”的 V2 远远甩在身后。
pprof 结果分析
CPU 性能结果
分别对三个版本进行 pprof 采样,关键输出如下:
- CryptBlocks01:
flat 6.96s, cum 24.13s
- CryptBlocks02:
flat 7.01s, cum 24.93s
- CryptBlocks03:
flat 6.51s, cum 23.48s
核心数据对比
| 版本 |
tmp 定义方式 |
Flat 时间 |
Cum 时间 |
性能占比 |
主要耗时点 (Encrypt) |
| 01 |
局部变量 var tmp [16]byte |
6.96s |
24.13s |
33.08% |
16.83s |
| 02 |
结构体成员值拷贝 tmp := c.tmp |
7.01s |
24.93s |
34.18% |
17.68s |
| 03 |
结构体成员引用 tmp := &c.tmp |
6.51s |
23.48s |
32.19% |
17.23s |
详细分析
初始化阶段(准备 tmp)
| 测试函数及行号 |
代码实现 |
分析 |
| CryptBlocks01 L24 |
var tmp [16]byte |
耗时 760ms。在堆上分配并清零 16 字节 |
| CryptBlocks02 L49 |
tmp := c.tmp |
耗时 790ms。将结构体中的数组执行了一次完整的拷贝至局部变量 |
| CryptBlocks03 L69 |
tmp := &c.tmp |
耗时 20ms。仅获取结构体成员地址,几乎零开销 |
异或运算逻辑
| 测试函数及行号 |
执行耗时 |
分析 |
| CryptBlocks01 L31-33 |
1.71s + 3.83s = 5.54s |
局部变量 |
| CryptBlocks02 L51-53 |
1.50s + 3.90s = 5.40s |
局部变量 |
| CryptBlocks03 L71-73 |
1.29s + 3.64s = 4.93s |
指针操作内存 |
加密函数调用
| 测试函数 |
flat 时间 |
分析 |
| CryptBlocks01 block.Encrypt |
420ms |
— |
| CryptBlocks02 block.Encrypt |
420ms |
— |
| CryptBlocks03 block.Encrypt |
260ms |
执行最快 |
为什么同样的加密函数执行速度会有明显差异?请看后面的 perf 分析。
分析总结
在 pprof 结果中,tmp[:] 的行为是触发性能分水岭的关键。01 和 02 版本出现了 runtime.mallocgc 采样点,占据约 1.82% 的 CPU 耗时,这是纯粹的“管理税”;而在 03 版本中该项完全消失。
- CryptBlocks01(局部变量逃逸):
var tmp [16]byte 虽为局部变量,但切片作为参数传入 Encrypt 方法后,编译器无法追踪该切片是否被外部引用,判定为逃逸。pprof 中明确记录了 runtime.newobject 的调用,导致每轮加密都有堆分配开销。
- CryptBlocks02(拷贝后逃逸):
tmp := c.tmp 在栈上创建了结构体成员的副本,但副本随后同样被切片化并传入方法,再次触发逃逸。pprof 显示不仅有堆分配开销,还额外增加了 MOVUPS 暴力拷贝指令的执行耗时。
- CryptBlocks03(零逃逸/内存复用):通过
tmp := &c.tmp 直接获取结构体预分配空间的指针。编译器识别出该内存属于已存在的结构体实例 c,其生命周期受 c 控制,因此即便执行 tmp[:],也仅是计算地址偏移(LEAQ 指令),成功规避了堆分配。
汇编分析
关于 tmp 变量的处理方式
| 版本 |
关键汇编动作 |
内存开销 |
CPU 负担 |
| O1 (局部变量) |
CALL runtime.newobject |
堆分配 16B |
高(涉及 GC、内存分配锁) |
| O2 (数组拷贝) |
newobject + MOVUPS (拷贝) |
堆分配 + 内存拷贝 |
极高(分配+搬运双重打击) |
| O3 (指针引用) |
LEAQ (仅算地址) |
0 B |
极低(仅一条加法指令) |
CryptBlocks01 关于 tmp 分配
汇编中经历了 LEAQ → CALL runtime.newobject → MOVQ 这一套复杂的堆操作。虽然只写了一行 var tmp [16]byte,但由于逃逸,必须转化为运行时的内存分配:
0x51f9f4 LEAQ 0x2a905(IP), AX ; 加载变量类型元数据
0x51f9fb NOPL 0(AX)(AX*1) ; 指令对齐
0x51fa00 CALL runtime.newobject(SB) ; 堆上分配空间(罪魁祸首)
0x51fa1a MOVQ AX, 0x50(SP) ; 保存堆地址到栈帧
CryptBlocks02 关于 tmp 分配
尽管使用了结构体字段,但汇编显示了深拷贝+逃逸过程,这也是为什么 02 成为最慢版本的原因:
0x51fc38 LEAQ 0x2a6c1(IP), AX
0x51fc3f NOPL
0x51fc40 CALL runtime.newobject(SB) ; 逃逸,申请堆空间
0x51fc4a MOVQ 0x68(SP), CX ; 加载源数据
0x51fc4f MOVUPS 0x20(CX), X0 ; SSE 指令拷贝16字节到X0
0x51fc53 MOVUPS X0, 0(AX) ; 拷贝到新堆空间
MOVUPS 一次搬运 128 位(16 字节),效率虽高,但后续的堆分配完全浪费了这次拷贝。
CryptBlocks03 关于 tmp 分配
最精简的实现,完全消失 CALL 指令:
0x51fe58 LEAQ 0x20(AX), DX ; 计算 c.tmp 地址偏移
0x51fe5c MOVQ DX, 0x50(SP) ; 保存地址(指针)
0x51fe61 XORL CX, CX ; 清零
没有 runtime.newobject,没有数据拷贝,仅一条 LEAQ 计算地址,零开销。
加密函数的处理
三个版本调用 c.block.Encrypt(tmp[:], tmp[:]) 时,接口方法调用的底层汇编有差异。
CryptBlocks01 的 Encrypt
; 接口调用模式:itab = *(iface), data = *(iface+8), *fn = *(itab+0x28)
0x51fa75 MOVQ (DX), R10 ; 加载 itab
0x51fa78 MOVQ 0x8(DX), DX ; 加载 data 指针
0x51fa7c MOVQ 0x28(R10), R10 ; 加载 Encrypt 函数指针
; 准备两个相同的 []byte 参数
0x51fa83 MOVL $0x10, CX
0x51fa88 MOVQ CX, DI
0x51fa8b MOVQ BX, SI
0x51fa8e MOVQ CX, R8
0x51fa91 MOVQ CX, R9
0x51fa94 MOVQ DX, AX
0x51fa97 CALL R10
CryptBlocks02 的 Encrypt
类似,但源地址来自堆:
0x51fc9d MOVQ (CX), DX
0x51fca1 MOVQ 0x8(CX), R10
0x51fca4 MOVQ 0x28(DX), DX
; ... 参数准备
0x51fcc0 CALL DX
CryptBlocks03 的 Encrypt
0x51fe84 MOVQ 0x50(SP), DX ; 从栈取 tmp 指针
0x51fe9f MOVQ (AX), R10
0x51fea2 MOVQ 0x8(AX), AX
0x51fea6 MOVQ 0x28(R10), R10
; ... 参数准备
0x51fec0 CALL R10
三者都通过间接跳转执行接口调用,但 03 版本的参数来源是栈上固定地址,CPU 预取更高效。
分析总结
逃逸分析不仅影响内存,更决定了汇编指令的质量:
- V1 (局部变量):汇编中出现
CALL runtime.newobject,每轮加密都要处理堆内存申请,产生 16B/op 开销和 GC 压力。
- V2 (数组拷贝):最重的实现,
newobject + MOVUPS 双重打击,性能最差。
- V3 (指针引用):最精简,一条
LEAQ 计算偏移,零分配,性能最优。
perf 分析加密函数调用
针对前面 pprof 中相同 block.Encrypt 执行速度差异,通过 perf 进行深入跟踪。
| 测试函数 |
flat 时间 |
分析 |
| CryptBlocks01 block.Encrypt |
420ms |
— |
| CryptBlocks02 block.Encrypt |
420ms |
— |
| CryptBlocks03 block.Encrypt |
260ms |
最快 |
CryptBlocks01 block.Encrypt 的 perf 结果
c.block.Encrypt(tmp[:], tmp[:])
0.07 mov (%rdx), %r10
1.79 mov 0x8(%rdx), %rdx
0.11 mov 0x28(%r10), %r10
0.15 mov %rax, %rbx
0.06 mov $0x10, %ecx
1.85 mov %rcx, %rdi
0.05 mov %rbx, %rsi
0.07 mov %rcx, %r8
0.03 mov %rcx, %r9
1.82 mov %rdx, %rax
0.06 → callq *%r10
CryptBlocks02 block.Encrypt 的 perf 结果
c.block.Encrypt(tmp[:], tmp[:])
0.12 mov (%rcx), %rdx
1.68 mov 0x8(%rcx), %r10
0.17 mov 0x28(%rdx), %rdx
0.11 mov %rax, %rbx
0.04 mov $0x10, %ecx
1.74 mov %rcx, %rdi
0.12 mov %rbx, %rsi
0.13 mov %rcx, %r8
0.03 mov %rcx, %r9
1.68 mov %r10, %rax
0.09 nop
0.11 → callq *%rdx
CryptBlocks03 block.Encrypt 的 perf 结果
c.block.Encrypt(tmp[:], tmp[:])
0.00 mov (%rax), %r10
0.22 mov 0x8(%rax), %rax
0.28 mov 0x28(%r10), %r10
1.74 mov %rdx, %rbx
1.91 mov $0x10, %ecx
0.24 mov %rcx, %rdi
0.23 mov %rbx, %rsi
mov %rcx, %r8
mov %rcx, %r9
xchg %ax, %ax
→ callq *%r10
分析总结
上述采样展示了 Go 语言在处理接口方法调用及切片参数传递时的底层差异。尽管代码层面都是 c.block.Encrypt(tmp[:], tmp[:]),但采样数值揭示了堆逃逸对 CPU 流水线效率的深层影响:
-
采样频率与执行开销:01 和 02 版本中 mov 0x8(%rdx), %rdx 等指令出现大量 1.7%~1.8% 的停顿采样,说明 CPU 正在经历后端停顿——因为堆地址是动态分配的,无法提前预取数据。03 版本采样分布更稀疏,由于 tmp 是结构体内的固定偏移,CPU 可以预取地址,L1 缓存命中率极高。
-
参数准备逻辑对比:三者都使用寄存器传递切片头,但 01 和 02 在 mov %rdx,%rax 等指令上消耗大量时间,底层涉及对堆内存地址的重定位和读取。03 版本直接通过结构体指针计算偏移,指令停顿极小,反映了栈内存/固定内存对 CPU 缓存的友好度。
结论与建议
通过本次多方位的测试对比,可以得到以下结论:
-
堆逃逸的连锁反应:堆分配不仅是 mallocgc 的开销,还会污染寄存器准备阶段。在 01/02 中,CPU 频繁在 mov 指令处卡顿,说明即使是读地址操作,堆寻址也比栈/偏移寻址慢得多。
-
接口调用开销:三者都通过间接跳转执行,说明无法消除接口调用的情况下,优化掉参数(切片)的堆逃逸,依然能显著降低接口调用的准备成本。
-
效率量化:03 版本通过减少寄存器加载时的等待周期,让 CPU 能够更快切入核心加密指令,这就是其 ns/op 降低 20% 的微观证据。
建议:
- 在高频调用场景下,通过在结构体上添加函数内需要使用的数据,然后在函数内部通过
&c.tmp 这种指针引用方式强行“留住”变量不逃逸,不仅节省内存,更能让编译器生成更纯粹、更符合 CPU 硬件加速特性的汇编代码。
- 在本示例中,要特别注意并发使用
c 对象时对 c.tmp[16]byte 的并发安全问题,务必做到每一个加密对象使用一个独立的 c 对象。
最后,这个加密函数还有进一步优化的空间——比如利用一次读取更多数据来加大 CPU 缓存命中,以及循环展开等方式。后续文章将继续呈现这些优化带来的性能提升。
发表于 1 小时前
|
查看: 4|
回复: 0
