转载请注明出处:http://blog.csdn.net/luotuo44/article/details/44236591
前一篇博文以get命令为例子把整个处理流程简单讲述了一遍,本篇博文将以set命令详细讲述memcached的处理流程。具体的命令为“set tt 3 0 10”,并假设当然memcached服务器没有名为tt的item。
读取命令:
在前一篇博文的最后,conn的状态被设置为conn_new_cmd,回到了一开始的状态。如果此时conn结构体里面的buff还有其他命令,或者该客户端的socket缓冲区里面还有数据(命令),那么就会继续处理命令而不会退出drive_machine函数。处理完后,又会回到conn_new_cmd状态。
《半同步半异步网络模型》指明了memcached是通过worker线程执行客户端的命令,并且一个worker线程要处理多个客户端的命令。如果某一个恶意的客户端发送了大量的get命令,那么worker线程将不断地重复前一篇博文讲述的处理流程。换言之,worker线程将困死在drive_machine里面不能出来。这造成的后果是导致该worker线程负责的其他客户端处于饥饿状态,因为它们的命令得不到处理(要退出drive_machine才能知道其他客户端也发送了命令,进而进行处理)。
为了避免客户端发现饥饿现象,memcached的解决方法是:worker线程连续处理某一个客户端的命令数不能超过一个特定值。这个特定值由全局变量settings.reqs_per_event确定(默认值是20), 可以在启动memcached的时候通过命令行参数设置,具体参考《memcached启动参数详解以及关键配置的默认值》。
static void drive_machine(conn *c) { bool stop = false; int nreqs = settings.reqs_per_event;//20 assert(c != NULL); //drive_machine被调用会进行状态判断,并进行一些处理。但也可能发生状态的转换 //此时就需要一个循环,当进行状态转换时,也能处理 while (!stop) { switch(c->state) { case conn_new_cmd: --nreqs; if (nreqs >= 0) { //如果该conn的读缓冲区没有数据,那么将状态改成conn_waiting //如果该conn的读缓冲区有数据, 那么将状态改成conn_pase_cmd reset_cmd_handler(c); } else { if (c->rbytes > 0) { /* We have already read in data into the input buffer, so libevent will most likely not signal read events on the socket (unless more data is available. As a hack we should just put in a request to write data, because that should be possible ;-) */ if (!update_event(c, EV_WRITE | EV_PERSIST)) { if (settings.verbose > 0) fprintf(stderr, "Couldn't update event\n"); conn_set_state(c, conn_closing); break; } } stop = true; } break; } } return; }
从上面代码可以得知,如果某个客户端的命令数过多,会被memcached强制退出drive_mahcine。如果该客户端的socket里面还有数据并且是libevent是水平触发的,那么libevent会自动触发事件,能再次进入drive_mahcine函数。但如果该客户端的命令都读进conn结构体的读缓冲区,那么就必须等到客户端再次发送命令,libevent才会触发。但客户端一直不再发送命令了呢?为了解决这个问题,memcached采用了一种很巧妙的处理方法:为这个客户端socket设置可写事件。除非客户端socket的写缓冲区已满,否则libevent都会为这个客户端触发事件。事件一触发,那么worker线程就会进入drive_machine函数处理这个客户端的命令。
当然我们假设nreqs大于0,然后看一下reset_cmd_handler函数。该函数会判断conn的读缓冲区是否还有数据。此外,该函数还有一个重要的作用:调节conn缓冲区的大小。前一篇博文已经说到,memcached会尽可能把客户端socket里面的数据读入conn的读缓冲区,这种特性会撑大conn的读缓冲区。除了读缓冲区,用于回写数据的iovec和msghdr数组也会被撑大,这也要收缩。因为是在处理完一条命令后才进行的收缩,所以收缩不会导致数据的丢失。
写缓冲区呢?不需要收缩写缓冲区吗,conn结构体也是有写缓冲区的啊?这是因为写缓冲区不会被撑大。从前一篇博文的回应命令可以知道,回应命令时并没有使用到写缓冲区。写缓冲区是在向客户端返回错误信息时才会用到的,而错误信息不会太大,也就不会撑大写缓冲区了。
struct conn { int sfd;//该conn对应的socket fd sasl_conn_t *sasl_conn; bool authenticated; enum conn_states state;//当前状态 enum bin_substates substate; rel_time_t last_cmd_time; struct event event;//该conn对应的event short ev_flags;//event当前监听的事件类型 short which; /** which events were just triggered */ //触发event回调函数的原因 //读缓冲区 char *rbuf; /** buffer to read commands into */ //有效数据的开始位置。从rbuf到rcurr之间的数据是已经处理的了,变成无效数据了 char *rcurr; /** but if we parsed some already, this is where we stopped */ //读缓冲区的长度 int rsize; /** total allocated size of rbuf */ //有效数据的长度 int rbytes; /** how much data, starting from rcur, do we have unparsed */ char *wbuf; char *wcurr; int wsize; int wbytes; /** which state to go into after finishing current write */ enum conn_states write_and_go; void *write_and_free; /** free this memory after finishing writing */ //数据直通车 char *ritem; /** when we read in an item's value, it goes here */ int rlbytes; /* data for the nread state */ /** * item is used to hold an item structure created after reading the command * line of set/add/replace commands, but before we finished reading the actual * data. The data is read into ITEM_data(item) to avoid extra copying. */ void *item; /* for commands set/add/replace */ /* data for the swallow state */ int sbytes; /* how many bytes to swallow */ /* data for the mwrite state */ //ensure_iov_space函数会扩大数组长度.下面的msglist数组所使用到的 //iovec结构体数组就是iov指针所指向的。所以当调用ensure_iov_space //分配新的iovec数组后,需要重新调整msglist数组元素的值。这个调整 //也是在ensure_iov_space函数里面完成的 struct iovec *iov;//iovec数组指针 //数组大小 int iovsize; /* number of elements allocated in iov[] */ //已经使用的数组元素个数 int iovused; /* number of elements used in iov[] */ //因为msghdr结构体里面的iovec结构体数组长度是有限制的。所以为了能 //传输更多的数据,只能增加msghdr结构体的个数.add_msghdr函数负责增加 struct msghdr *msglist;//msghdr数组指针 //数组大小 int msgsize; /* number of elements allocated in msglist[] */ //已经使用了的msghdr元素个数 int msgused; /* number of elements used in msglist[] */ //正在用sendmsg函数传输msghdr数组中的哪一个元素 int msgcurr; /* element in msglist[] being transmitted now */ //msgcurr指向的msghdr总共有多少个字节 int msgbytes; /* number of bytes in current msg */ //worker线程需要占有这个item,直至把item的数据都写回给客户端了 //故需要一个item指针数组记录本conn占有的item item **ilist; /* list of items to write out */ int isize;//数组的大小 item **icurr;//当前使用到的item(在释放占用item时会用到) int ileft;//ilist数组中有多少个item需要释放 enum protocol protocol; /* which protocol this connection speaks */ enum network_transport transport; /* what transport is used by this connection */ bool noreply; /* True if the reply should not be sent. */ /* current stats command */ ... conn *next; /* Used for generating a list of conn structures */ LIBEVENT_THREAD *thread;//这个conn属于哪个worker线程 }; static void reset_cmd_handler(conn *c) { c->cmd = -1; c->substate = bin_no_state; if(c->item != NULL) {//conn_new_cmd状态下,item为NULL item_remove(c->item); c->item = NULL; } conn_shrink(c); if (c->rbytes > 0) {//读缓冲区里面有数据 conn_set_state(c, conn_parse_cmd);//接着去解析读到的数据 } else { conn_set_state(c, conn_waiting);//否则等待数据的到来 } } #define DATA_BUFFER_SIZE 2048 /** Initial size of list of items being returned by "get". */ #define ITEM_LIST_INITIAL 200 /** Initial size of list of CAS suffixes appended to "gets" lines. */ #define SUFFIX_LIST_INITIAL 20 /** Initial size of the sendmsg() scatter/gather array. */ #define IOV_LIST_INITIAL 400 /** Initial number of sendmsg() argument structures to allocate. */ #define MSG_LIST_INITIAL 10 /** High water marks for buffer shrinking */ #define READ_BUFFER_HIGHWAT 8192 #define ITEM_LIST_HIGHWAT 400 #define IOV_LIST_HIGHWAT 600 #define MSG_LIST_HIGHWAT 100 //收缩到初始大小 static void conn_shrink(conn *c) { assert(c != NULL); if (IS_UDP(c->transport)) return; //c->rbytes指明了当前读缓冲区有效数据的长度。当其小于DATA_BUFFER_SIZE //才进行读缓冲区收缩,所以不会导致客户端命令数据的丢失。 if (c->rsize > READ_BUFFER_HIGHWAT && c->rbytes < DATA_BUFFER_SIZE) { char *newbuf; if (c->rcurr != c->rbuf) memmove(c->rbuf, c->rcurr, (size_t)c->rbytes); newbuf = (char *)realloc((void *)c->rbuf, DATA_BUFFER_SIZE); if (newbuf) { c->rbuf = newbuf; c->rsize = DATA_BUFFER_SIZE; } /* TODO check other branch... */ c->rcurr = c->rbuf; } if (c->isize > ITEM_LIST_HIGHWAT) { item **newbuf = (item**) realloc((void *)c->ilist, ITEM_LIST_INITIAL * sizeof(c->ilist[0])); if (newbuf) { c->ilist = newbuf; c->isize = ITEM_LIST_INITIAL; } /* TODO check error condition? */ } if (c->msgsize > MSG_LIST_HIGHWAT) { struct msghdr *newbuf = (struct msghdr *) realloc((void *)c->msglist, MSG_LIST_INITIAL * sizeof(c->msglist[0])); if (newbuf) { c->msglist = newbuf; c->msgsize = MSG_LIST_INITIAL; } /* TODO check error condition? */ } if (c->iovsize > IOV_LIST_HIGHWAT) { struct iovec *newbuf = (struct iovec *) realloc((void *)c->iov, IOV_LIST_INITIAL * sizeof(c->iov[0])); if (newbuf) { c->iov = newbuf; c->iovsize = IOV_LIST_INITIAL; } /* TODO check return value */ } }
读取数据:
我们假设conn的读缓冲区里面没有数据,此时conn的状态被设置为conn_waiting,等待客户端发送命令数据。如果客户端发送数据过来,libevent将检测到客户端socket变成可读,然后进入在libevent的回调函数中调用drive_machine函数,进入有限状态机。在有限状态机里面,conn的状态会被设置为conn_read。接着在conn_read case中,memcached会把客户端发送的命令数据尽可能地读入到conn的读缓冲区中。当然为了防止没有恶意的客户端,memcached也是有限度的:只撑大读缓冲区4次。这对于正常的客户端命令来说已经是足够的了。
static void drive_machine(conn *c) { bool stop = false; int res; assert(c != NULL); //drive_machine被调用会进行状态判断,并进行一些处理。但也可能发生状态的转换 //此时就需要一个循环,当进行状态转换时,也能处理 while (!stop) { switch(c->state) { case conn_waiting://等待socket变成可读的 if (!update_event(c, EV_READ | EV_PERSIST)) {//更新监听事件失败 if (settings.verbose > 0) fprintf(stderr, "Couldn't update event\n"); conn_set_state(c, conn_closing); break; } conn_set_state(c, conn_read); stop = true;//居然stop循环,不过没关系,因为event的可读事件是水平触发的 break; case conn_read: res = IS_UDP(c->transport) ? try_read_udp(c) : try_read_network(c); switch (res) { case READ_NO_DATA_RECEIVED://没有读取到数据 conn_set_state(c, conn_waiting);//等待 break; case READ_DATA_RECEIVED://读取到了数据,接着就去解析数据 conn_set_state(c, conn_parse_cmd); break; case READ_ERROR://read函数的返回值等于0或者-1时,会返回这个值 conn_set_state(c, conn_closing);//直接关闭这个客户端 break; case READ_MEMORY_ERROR: /* Failed to allocate more memory */ /* State already set by try_read_network */ break; } break; case conn_parse_cmd : //返回1表示正在处理读取的一条命令 //返回0表示需要继续读取socket的数据才能解析命令 //如果读取到了一条完整的命令,那么函数内部会去解析, //并进行调用process_command函数进行一些处理. //像set、add、replace这些命令,会在处理的时候调用 //conn_set_state(c, conn_nread) if (try_read_command(c) == 0) { /* wee need more data! */ conn_set_state(c, conn_waiting); } break; } } return; } //尽可能把socket的所有数据都读进c指向的一个缓冲区里面 static enum try_read_result try_read_network(conn *c) { enum try_read_result gotdata = READ_NO_DATA_RECEIVED; int res; int num_allocs = 0; assert(c != NULL); if (c->rcurr != c->rbuf) { //rcurr 和 rbuf之间是一条已经解析了的命令。现在可以丢弃了 if (c->rbytes != 0) /* otherwise there's nothing to copy */ memmove(c->rbuf, c->rcurr, c->rbytes); c->rcurr = c->rbuf; } while (1) { //因为本函数会尽可能把socket数据都读取到rbuf指向的缓冲区里面, //所以可能出现当前缓冲区不够大的情况(即rbytes>=rsize) if (c->rbytes >= c->rsize) { //可能有坏蛋发无穷无尽的数据过来,而本函数又是尽可能把所有数据都 //读进缓冲区。为了防止坏蛋耗光服务器的内存,所以就只分配4次内存 if (num_allocs == 4) { return gotdata; } ++num_allocs; char *new_rbuf = realloc(c->rbuf, c->rsize * 2); if (!new_rbuf) { //虽然分配内存失败,但realloc保证c->rbuf还是合法可用的指针 c->rbytes = 0; /* ignore what we read */ out_of_memory(c, "SERVER_ERROR out of memory reading request"); c->write_and_go = conn_closing;//关闭这个conn return READ_MEMORY_ERROR; } c->rcurr = c->rbuf = new_rbuf; c->rsize *= 2; } int avail = c->rsize - c->rbytes; res = read(c->sfd, c->rbuf + c->rbytes, avail); if (res > 0) { pthread_mutex_lock(&c->thread->stats.mutex); c->thread->stats.bytes_read += res;//记录该线程读取了多少字节 pthread_mutex_unlock(&c->thread->stats.mutex); gotdata = READ_DATA_RECEIVED; c->rbytes += res; if (res == avail) {//可能还有数据没有读出来 continue; } else { break;//socket暂时还没数据了(即已经读取完) } } if (res == 0) { return READ_ERROR; } if (res == -1) { if (errno == EAGAIN || errno == EWOULDBLOCK) { break; } return READ_ERROR; } } return gotdata; }
如果conn没有读取到客户端socket的数据,那么conn的状态又会设置为conn_waiting(等待数据状态)。如果读取到数据后,就会把状态设置为conn_parse_cmd,接着就会去解析该数据。由于网络原因,可能这一次并没有接收到完整的一条命令。在解析命令的时候会发现这种情况,此时将conn的状态设置为conn_waiting,再次等待socket数据。
解析命令:
通信协议:
在讲解memcached怎么解析命令前,先说一下memcached的通信协议。平时使用的都是”sett 3 0 10”这样的命令形式,还真不知道有什么通信协议。其实memcached同时支持文本协议和二进制这两种协议,memcached允许客户端使用二进制和文本两种通信协议中的一种。平时我们使用的是文本协议,之所以我们不需要显式地选择某一种协议,是因为客户端选择哪种协议,由客户端第一次发送的命令确定(一旦确定就不能更改)。Memcached判断客户端选定哪种协议的方法也很简单:判断命令的第一个字符。如果第一个字符等于128,那么就是二进制协议,否则就是文本协议。这样行得通,是因为文本协议中任何字符(ascii码)都不会取128这个值。本文只讲解文本协议。
判断命令的完整性:
在具体解析客户端命令的内容之前,还需要做一个工作:判断是否接收到完整的一条命令。Memcached判断的方法也简单:如果接收的数据中包含换行符就说明接收到完整的一条命令,否则就不完整,需要重新读取客户端socket(把conn状态设置为conn_waiting)。
由于不同的平台对于行尾有不同的处理,有的为”\r\n”,有的为”\n”。memcached必须处理这种情况。Memcached的解决方案是:不管它!直接把命令最后一个字符的后一个字符(the character past the end of the command)改为’\0’,这样命令数据就变成一个C语言的字符串了。更巧妙的是,memcached还用一个临时变量指向’\n’字符的下一个字符。这样,无论行尾是”\r\n”还是”\n”都不重要了。
static int try_read_command(conn *c) { assert(c != NULL); assert(c->rcurr <= (c->rbuf + c->rsize)); assert(c->rbytes > 0); //memcached支持文本和二进制两种协议。对于TCP这样的有连接协议,memcached为该 //fd分配conn的时候,并不指明其是用哪种协议的。此时用negotiating_prot代表待 //协商的意思(negotiate是谈判、协商)。而是在客户端第一次发送数据给 //memcached的时候用第一个字节来指明.之后的通信都是使用指明的这种协议。 //对于UDP这样的无连接协议,指明每次都指明使用哪种协议了 if (c->protocol == negotiating_prot || c->transport == udp_transport) { //对于TCP只会进入该判断体里面一次,而UDP就要次次都进入了 //PROTOCOL_BINARY_REQ为0x80,即128。对于ascii的文本来说,是不会取这个值的 if ((unsigned char)c->rbuf[0] == (unsigned char)PROTOCOL_BINARY_REQ) { c->protocol = binary_prot; } else { c->protocol = ascii_prot; } } if (c->protocol == binary_prot) { ...//二进制协议,这里不展开讲解 } else {//文本协议 char *el, *cont; if (c->rbytes == 0)//读缓冲区里面没有数据,被耍啦 return 0;//返回0表示需要继续读取socket的数据才能解析命令 el = memchr(c->rcurr, '\n', c->rbytes); if (!el) {//没有找到\n,说明没有读取到一条完整的命令 if (c->rbytes > 1024) {//接收了1024个字符都没有回车符,值得怀疑 /* * We didn't have a '\n' in the first k. This _has_ to be a * large multiget, if not we should just nuke the connection. */ char *ptr = c->rcurr; while (*ptr == ' ') { /* ignore leading whitespaces */ ++ptr; } if (ptr - c->rcurr > 100 || //太多的空格符 (strncmp(ptr, "get ", 4) && strncmp(ptr, "gets ", 5))) {//是get或者gets命令,但一次获取太多信息了 conn_set_state(c, conn_closing);//必须干掉这种扯蛋的conn客户端 return 1; } } return 0;//返回0表示需要继续读取socket的数据才能解析命令 } //来到这里,说明已经读取到至少一条完整的命令 cont = el + 1;//用cont指向下一行的开始,无论行尾是\n还是\r\n //不同的平台对于行尾有不同的处理,有的为\r\n有的则是\n。所以memcached //还要判断一下\n前面的一个字符是否为\r if ((el - c->rcurr) > 1 && *(el - 1) == '\r') { el--;//指向行尾的开始字符 } //'\0',C语言字符串结尾符号。结合c->rcurr这个开始位置,就可以确定 //这个命令(现在被看作一个字符串)的开始和结束位置。rcurr指向了一个字符串。 //注意,下一条命令的开始位置由前面的cont指明了 *el = '\0'; assert(cont <= (c->rcurr + c->rbytes)); c->last_cmd_time = current_time; //处理这个命令 process_command(c, c->rcurr);//命令字符串由c->rcurr指向 //cont指明下一条命令的开始位置 //更新curr指针和剩余字节数 c->rbytes -= (cont - c->rcurr); c->rcurr = cont; assert(c->rcurr <= (c->rbuf + c->rsize)); } return 1;//返回1表示正在处理读取的一条命令 }
符号化命令内容:
为了能执行命令,必须能识别出客户端发送的具体是什么命令以及有什么参数。为了做到这一步,就得先命令字符串(try_read_command函数中已经把命令数据当作一个C语言的字符串了)里面的每一个词分割出来。比如将字符串"set tt 3 0 10"分割为”set”、”tt”、”3”、”0”和”10”这个5个词,在memcached里面用一个专门的名称token表示这些词。Memcached在判别具体的命令前,要做的一步就是将命令内容进行符号化。
在process_command函数中,memcached会调用tokenize_command函数把命令字符串符号化。process_command函数还定义了一个局部数组tokens用于指明命令字符串里面每一个token。下面是tokenize_command函数的具体实现。
#define MAX_TOKENS 8 typedef struct token_s { char *value; size_t length; } token_t; static void process_command(conn *c, char *command) { token_t tokens[MAX_TOKENS]; size_t ntokens; ntokens = tokenize_command(command, tokens, MAX_TOKENS); ... } //将一条命令分割成一个个的token,并用tokens数组一一对应的指向 //比如命令"set tt 3 0 10",将被分割成"set"、"tt"、"3"、"0"、"10" //并用tokens数组的5个元素对应指向。token_t类型的value成员指向对应token //在command里面的位置,length则指明该token的长度 //返回token的数目,最后一个token是无意义的 static size_t tokenize_command(char *command, token_t *tokens, const size_t max_tokens) { char *s, *e; size_t ntokens = 0; size_t len = strlen(command); unsigned int i = 0; assert(command != NULL && tokens != NULL && max_tokens > 1); s = e = command; for (i = 0; i < len; i++) { if (*e == ' ') {//如果有连续多个空格符,那么需要跳过 if (s != e) {//s此时指向非空格符,并且是某个token的第一个字符 tokens[ntokens].value = s;//指向token的开始位置 tokens[ntokens].length = e - s;//这个token的长度 ntokens++; *e = '\0';//赋值为'\0',这样这个token就是s开始的一个字符串 if (ntokens == max_tokens - 1) { //这条命令至少有max_tokens-2个token e++; s = e; /* so we don't add an extra token */ break; } } s = e + 1;//最后s会指向第一个非空格符 } e++; } //当这条命令是以空格符结尾的,那么上面那个循环结束后,s等于e。 //否则s 不等于 e。此时s指向最后一个token的开始位置,e则指向token //最后一个字符的下一个字符(the first element past the end) if (s != e) {//处理最后一个token tokens[ntokens].value = s; tokens[ntokens].length = e - s; ntokens++; } /* * If we scanned the whole string, the terminal value pointer is null, * otherwise it is the first unprocessed character. */ //最多只处理max_tokens-1(等于7)个token,剩下的不处理 tokens[ntokens].value = *e == '\0' ? NULL : e; tokens[ntokens].length = 0; ntokens++; return ntokens; }
经过命令符号化后,使用起来就会很简单的了。比如根据tokens[0]的内容可以判断这个命令是什么命令,如果是set命令(tokens[0]的内容等于”get”),自然tokens[1]就是键值了。接下来的tokens[2]、tokens[3]、tokens[4]就是键值的三个参数了。
执行命令:
根据token判断命令和提取参数:
把命令符号化后,很容易就能提取出命令和对应的参数。
typedef struct token_s { char *value; size_t length; } token_t; #define COMMAND_TOKEN 0 #define KEY_TOKEN 1 #define MAX_TOKENS 8 static void process_command(conn *c, char *command) { token_t tokens[MAX_TOKENS]; size_t ntokens; int comm; assert(c != NULL); ntokens = tokenize_command(command, tokens, MAX_TOKENS);//将命令记号化 if (ntokens >= 3 && ((strcmp(tokens[COMMAND_TOKEN].value, "get") == 0) || (strcmp(tokens[COMMAND_TOKEN].value, "bget") == 0))) { ...//get命令 } else if ((ntokens == 6 || ntokens == 7) && ((strcmp(tokens[COMMAND_TOKEN].value, "add") == 0 && (comm = NREAD_ADD)) || (strcmp(tokens[COMMAND_TOKEN].value, "set") == 0 && (comm = NREAD_SET)) || (strcmp(tokens[COMMAND_TOKEN].value, "replace") == 0 && (comm = NREAD_REPLACE)) || (strcmp(tokens[COMMAND_TOKEN].value, "prepend") == 0 && (comm = NREAD_PREPEND)) || (strcmp(tokens[COMMAND_TOKEN].value, "append") == 0 && (comm = NREAD_APPEND)) )) { //set命令 process_update_command(c, tokens, ntokens, comm, false); } ... } #define KEY_MAX_LENGTH 250 static void process_update_command(conn *c, token_t *tokens, const size_t ntokens, int comm, bool handle_cas) { char *key; size_t nkey; unsigned int flags; int32_t exptime_int = 0; time_t exptime; int vlen; assert(c != NULL); //服务器不需要回复信息给客户端,这可以减少网络IO进而提高速度 //这种设置是一次性的,不影响下一条命令 set_noreply_maybe(c, tokens, ntokens);//处理用户命令里面的noreply //键值的长度太长了。KEY_MAX_LENGTH为250 if (tokens[KEY_TOKEN].length > KEY_MAX_LENGTH) { out_string(c, "CLIENT_ERROR bad command line format"); return; } key = tokens[KEY_TOKEN].value; nkey = tokens[KEY_TOKEN].length; //将字符串转成unsigned long,获取flags、exptime_int、vlen。 //它们的字符串形式必须是纯数字,否则转换失败,返回false if (! (safe_strtoul(tokens[2].value, (uint32_t *)&flags) && safe_strtol(tokens[3].value, &exptime_int) && safe_strtol(tokens[4].value, (int32_t *)&vlen))) { out_string(c, "CLIENT_ERROR bad command line format"); return; } /* Ubuntu 8.04 breaks when I pass exptime to safe_strtol */ exptime = exptime_int; ... } static inline bool set_noreply_maybe(conn *c, token_t *tokens, size_t ntokens) { int noreply_index = ntokens - 2; /* NOTE: this function is not the first place where we are going to send the reply. We could send it instead from process_command() if the request line has wrong number of tokens. However parsing malformed line for "noreply" option is not reliable anyway, so it can't be helped. */ if (tokens[noreply_index].value && strcmp(tokens[noreply_index].value, "noreply") == 0) { c->noreply = true; } return c->noreply; }
分配item:
好了,现在已经知道是set命令,并且键值和对应的参数都已经提取出来了。接下来可以真正处理set命令了。set命令是:键值已存在则更新,不存在则添加。但在这里不管那么多,直接调用item_alloc申请一个item。其实process_update_command函数处理的命令不仅仅是set,还包括replace、add、append等等,这些命令也是直接申请一个新的item。
item_alloc函数会直接调用do_item_alloc函数申请一个item。前面的很多博文一直在部分介绍do_item_alloc函数,但都没有给出过完整版。现在就给出神秘函数的全部代码。对于这个函数一些讨论参数前面的一些博文吧。
static void process_update_command(conn *c, token_t *tokens, const size_t ntokens, int comm, bool handle_cas) { char *key;//键值 size_t nkey;//键值长度 unsigned int flags;//item的flags time_t exptime;//item的超时 int vlen;//item数据域的长度 uint64_t req_cas_id=0; item *it; /* Negative exptimes can underflow and end up immortal. realtime() will immediately expire values that are greater than REALTIME_MAXDELTA, but less than process_started, so lets aim for that. */ if (exptime < 0)//此时会立即过期失效 exptime = REALTIME_MAXDELTA + 1;//REALTIME_MAXDELTA等于30天 //在存储item数据的时候,都会自动在数据的最后加上"\r\n" vlen += 2;//+2是因为data后面还要加上"\r\n"这两个字符 if (vlen < 0 || vlen - 2 < 0) { out_string(c, "CLIENT_ERROR bad command line format"); return; } //根据所需的大小分配对应的item,并给这个item赋值。 //除了time和refcount成员外,其他的都赋值了。并把键值、flag这些值都拷贝 //到item后面的buff里面了,至于data,因为现在都还没拿到所以还没赋值 //realtime(exptime)是直接赋值给item的exptime成员 it = item_alloc(key, nkey, flags, realtime(exptime), vlen); if (it == 0) { if (! item_size_ok(nkey, flags, vlen)) out_string(c, "SERVER_ERROR object too large for cache"); else out_of_memory(c, "SERVER_ERROR out of memory storing object"); /* swallow the data line */ c->write_and_go = conn_swallow; c->sbytes = vlen; /* Avoid stale data persisting in cache because we failed alloc. * Unacceptable for SET. Anywhere else too? */ if (comm == NREAD_SET) { it = item_get(key, nkey); if (it) { item_unlink(it); item_remove(it); } } return; } ITEM_set_cas(it, req_cas_id); //本函数并不会把item插入到哈希表和LRU队列,这个插入工作由 //complete_nread_ascii函数完成。 c->item = it; c->ritem = ITEM_data(it); //数据直通车 c->rlbytes = it->nbytes;//等于vlen(要比用户输入的长度大2,因为要加上\r\n) c->cmd = comm; conn_set_state(c, conn_nread); } item *item_alloc(char *key, size_t nkey, int flags, rel_time_t exptime, int nbytes) { item *it; /* do_item_alloc handles its own locks */ it = do_item_alloc(key, nkey, flags, exptime, nbytes, 0); return it; } /*@[email protected]*/ //key、flags、exptime三个参数是用户在使用set、add命令存储一条数据时输入的参数。 //nkey是key字符串的长度。nbytes则是用户要存储的data长度+2,因为在data的结尾处还要加上"\r\n" //cur_hv则是根据键值key计算得到的哈希值。 item *do_item_alloc(char *key, const size_t nkey, const int flags, const rel_time_t exptime, const int nbytes, const uint32_t cur_hv) { uint8_t nsuffix; item *it = NULL; char suffix[40]; //要存储这个item需要的总空间 size_t ntotal = item_make_header(nkey + 1, flags, nbytes, suffix, &nsuffix); if (settings.use_cas) { ntotal += sizeof(uint64_t); } //根据大小判断从属于哪个slab unsigned int id = slabs_clsid(ntotal); if (id == 0)//0表示不属于任何一个slab return 0; mutex_lock(&cache_lock); /* do a quick check if we have any expired items in the tail.. */ int tries = 5; /* Avoid hangs if a slab has nothing but refcounted stuff in it. */ int tries_lrutail_reflocked = 1000; int tried_alloc = 0; item *search; item *next_it; void *hold_lock = NULL; rel_time_t oldest_live = settings.oldest_live; search = tails[id]; /* We walk up *only* for locked items. Never searching for expired. * Waste of CPU for almost all deployments */ //第一次看这个for循环,直接认为search等于NULL,直接看for循环后面的代码 //这个循环里面会在对应LRU队列中查找过期失效的item,最多尝试tries个item。 //从LRU的队尾开始尝试。如果item被其他worker线程引用了,那么就尝试下一 //个。如果没有的被其他worker线程所引用,那么就测试该item是否过期失效。 //如果过期失效了,那么就可以使用这个item(最终会返回这个item)。如果没有 //过期失效,那么不再尝试其他item了(因为是从LRU队列的队尾开始尝试的), //直接调用slabs_alloc申请一个新的内存存储item。如果申请新内存都失败, //那么在允许LRU淘汰的情况下就会启动踢人机制。 for (; tries > 0 && search != NULL; tries--, search=next_it) { /* we might relink search mid-loop, so search->prev isn't reliable */ next_it = search->prev; if (search->nbytes == 0 && search->nkey == 0 && search->it_flags == 1) { /* We are a crawler, ignore it. */ //这是一个爬虫item,直接跳过 tries++;//爬虫item不计入尝试的item数中 continue; } uint32_t hv = hash(ITEM_key(search), search->nkey); /* Attempt to hash item lock the "search" item. If locked, no * other callers can incr the refcount */ /* Don't accidentally grab ourselves, or bail if we can't quicklock */ //尝试抢占锁,抢不了就走人,不等待锁。 if (hv == cur_hv || (hold_lock = item_trylock(hv)) == NULL) continue; /* Now see if the item is refcount locked */ if (refcount_incr(&search->refcount) != 2) {//引用数>=3 /* Avoid pathological case with ref'ed items in tail */ //刷新这个item的访问时间以及在LRU队列中的位置 do_item_update_nolock(search); tries_lrutail_reflocked--; tries++; refcount_decr(&search->refcount); //此时引用数>=2 itemstats[id].lrutail_reflocked++; /* Old rare bug could cause a refcount leak. We haven't seen * it in years, but we leave this code in to prevent failures * just in case */ //考虑这样的情况:某一个worker线程通过refcount_incr增加了一个 //item的引用数。但由于某种原因(可能是内核出了问题),这个worker //线程还没来得及调用refcount_decr就挂了。此时这个item的引用数 //就肯定不会等于0,也就是总有worker线程占用着它.但实际上这个 //worker线程早就挂了。所以对于这种情况需要修复。直接把这个item //的引用计数赋值为1。 //根据什么判断某一个worker线程挂了呢?首先在memcached里面,一般 //来说,任何函数都的调用都不会耗时太大的,即使这个函数需要加锁 //所以如果这个item的最后一次访问时间距离现在都比较遥远了,但它 //却还被一个worker所引用,那么就几乎可以判断这个worker线程挂了. //在1.4.16版本之前,这个时间距离都是固定的为3个小时。从1.4.16开 //就使用settings.tail_repair_time存储时间距离,可以在启动memcached //的时候设置,默认时间距离为1个小时。现在这个版本1.4.21默认都不 //进行这个修复了,settings.tail_repair_time的默认值为0。因为 //memcached的作者很少看到这个bug了,估计是因为操作系统的进一步稳定 //http://brionas.github.io/2014/01/06/memcached-manage/ //http://www.oschina.net/news/46787/memcached-1-4-16 if (settings.tail_repair_time && search->time + settings.tail_repair_time < current_time) { itemstats[id].tailrepairs++; search->refcount = 1; do_item_unlink_nolock(search, hv); } if (hold_lock) item_trylock_unlock(hold_lock); if (tries_lrutail_reflocked < 1) break; continue; } //search指向的item的refcount等于2,这说明此时这个item除了本worker //线程外,没有其他任何worker线程索引其。可以放心释放并重用这个item //因为这个循环是从lru链表的后面开始遍历的。所以一开始search就指向 //了最不常用的item,如果这个item都没有过期。那么其他的比其更常用 //的item就不要删除了(即使它们过期了)。此时只能向slabs申请内存 /* Expired or flushed */ if ((search->exptime != 0 && search->exptime < current_time) || (search->time <= oldest_live && oldest_live <= current_time)) { //search指向的item是一个过期失效的item,可以使用之 itemstats[id].reclaimed++; if ((search->it_flags & ITEM_FETCHED) == 0) { itemstats[id].expired_unfetched++; } it = search; //重新计算一下这个slabclass_t分配出去的内存大小 //直接霸占旧的item就需要重新计算 slabs_adjust_mem_requested(it->slabs_clsid, ITEM_ntotal(it), ntotal); do_item_unlink_nolock(it, hv);//从哈希表和lru链表中删除 /* Initialize the item block: */ it->slabs_clsid = 0; } else if ((it = slabs_alloc(ntotal, id)) == NULL) {//申请内存失败 //此刻,过期失效的item没有找到,申请内存又失败了。看来只能使用 //LRU淘汰一个item(即使这个item并没有过期失效) tried_alloc = 1;//标志尝试过了alloc if (settings.evict_to_free == 0) {//设置了不进行LRU淘汰item //此时只能向客户端回复错误了 itemstats[id].outofmemory++; } else { itemstats[id].evicted++;//增加被踢的item数 itemstats[id].evicted_time = current_time - search->time; //即使一个item的exptime成员设置为永不超时(0),还是会被踢的 if (search->exptime != 0) itemstats[id].evicted_nonzero++; if ((search->it_flags & ITEM_FETCHED) == 0) { itemstats[id].evicted_unfetched++; } it = search; //重新计算一下这个slabclass_t分配出去的内存大小 //直接霸占旧的item就需要重新计算 slabs_adjust_mem_requested(it->slabs_clsid, ITEM_ntotal(it), ntotal); do_item_unlink_nolock(it, hv);//从哈希表和lru链表中删除 /* Initialize the item block: */ it->slabs_clsid = 0; /* If we've just evicted an item, and the automover is set to * angry bird mode, attempt to rip memory into this slab class. * TODO: Move valid object detection into a function, and on a * "successful" memory pull, look behind and see if the next alloc * would be an eviction. Then kick off the slab mover before the * eviction happens. */ //一旦发现有item被踢,那么就启动内存页重分配操作 //这个太频繁了,不推荐 if (settings.slab_automove == 2) slabs_reassign(-1, id); } } //引用计数减一。此时该item已经没有任何worker线程索引其,并且哈希表也 //不再索引其 refcount_decr(&search->refcount); /* If hash values were equal, we don't grab a second lock */ if (hold_lock) item_trylock_unlock(hold_lock); break; } //没有尝试过alloc,并且在查找特定次数后还是没有找到可用的item if (!tried_alloc && (tries == 0 || search == NULL)) it = slabs_alloc(ntotal, id); if (it == NULL) { itemstats[id].outofmemory++; mutex_unlock(&cache_lock); return NULL; } assert(it->slabs_clsid == 0); assert(it != heads[id]); /* Item initialization can happen outside of the lock; the item's already * been removed from the slab LRU. */ it->refcount = 1; /* the caller will have a reference */ mutex_unlock(&cache_lock); //脱离之前的前后关系 it->next = it->prev = it->h_next = 0; it->slabs_clsid = id; //此时这个item没有插入任何LRU队列和没有插入到哈希表中 DEBUG_REFCNT(it, '*'); //默认情况下memcached是支持CAS的,如果想取消可以在启动memcached的时候加入 //参数C(大写的c) it->it_flags = settings.use_cas ? ITEM_CAS : 0; it->nkey = nkey; it->nbytes = nbytes; memcpy(ITEM_key(it), key, nkey); it->exptime = exptime; memcpy(ITEM_suffix(it), suffix, (size_t)nsuffix); it->nsuffix = nsuffix; return it; }
process_update_command函数申请分配一个item后,并没有直接直接把这个item插入到LRU队列和哈希表中,而仅仅是用conn结构体的item成员指向这个申请得到的item,并且用ritem成员指向item结构体的数据域(这为了方便写入数据)。最后conn的状态修改为conn_nread,就这样process_update_command函数曳然而止了。
填充item数据域:
值得注意的是,前面的命令处理过程是没有把item的数据写入到item结构体中。现在要退出到有限自动机drive_machine函数中,查看memcached是怎么处理conn_nread状态的。虽然process_update_command留下了手尾,但它也用conn的成员变量记录了一些重要值,用于填充item的数据域。比如rlbytes表示需要用多少字节填充item;rbytes表示读缓冲区还有多少字节可以使用;ritem指向数据填充地点。
static void drive_machine(conn *c) { bool stop = false; int res; while (!stop) { switch(c->state) { case conn_nread: //对于set、add、replace这样的命令会将state设置成conn_nread //因为在conn_read,它只读取了一行的数据,就去解析。但数据是 //在第二行输入的(客户端输入进行操作的时候),此时,rlbytes //等于data的长度。本case里面会从conn的读缓冲区、socket读缓冲区 //读取数据到item里面。 //rlbytes标识还有多少字节需要读取到item里面。只要没有读取足够的 //数据,conn的状态都是保持为conn_nread。即使读取到足够的数据 //状态还是不变,但此时rlbytes等于0。此刻会进入下面的这个if里面 if (c->rlbytes == 0) { //处理完成后会调用out_string函数。如果用户明确要求不需要回复 //那么conn的状态变成conn_new_cmd。如果需要回复,那么状态改为 //conn_write,并且write_and_go成员赋值为conn_new_cmd complete_nread(c);//完成对一个item的操作 break; } /* first check if we have leftovers in the conn_read buffer */ if (c->rbytes > 0) {//conn读缓冲区里面还有数据,那么把数据直接赋值到item里面 //rlbytes是需要读取的字节数, rbytes是读缓冲区拥有的字节数 int tocopy = c->rbytes > c->rlbytes ? c->rlbytes : c->rbytes; if (c->ritem != c->rcurr) { memmove(c->ritem, c->rcurr, tocopy); } c->ritem += tocopy; c->rlbytes -= tocopy; c->rcurr += tocopy; c->rbytes -= tocopy; if (c->rlbytes == 0) {//conn读缓冲区的数据能满足item的所需数据,无需从socket中读取 break; } } //下面的代码中,只要不发生socket错误,那么无论是否读取到足够的数据 //都不会改变conn的状态,也就是说,下一次进入状态机还是为conn_nread状态 /* now try reading from the socket */ res = read(c->sfd, c->ritem, c->rlbytes);//直接从socket中读取数据 if (res > 0) { if (c->rcurr == c->ritem) { c->rcurr += res; } c->ritem += res; c->rlbytes -= res; break; } if (res == 0) { /* end of stream */ conn_set_state(c, conn_closing); break; } if (res == -1 && (errno == EAGAIN || errno == EWOULDBLOCK)) {//socket里面没有数据 if (!update_event(c, EV_READ | EV_PERSIST)) { conn_set_state(c, conn_closing); break; } stop = true;//此时就不要再读了,停止状态机,等待libevent通知有数据可读 break; } /* otherwise we have a real error, on which we close the connection */ conn_set_state(c, conn_closing); break; } } }
存储item:
填充数据还是比较简单的。填充数据后这个item就是完整的了,此时需要把item插入到LRU队列和哈希表中。Memcached是调用complete_nread函数完成这操作。complete_nread内部会间接调用函数do_store_item,后者会先调用do_item_get函数查询当前memcached服务器是否已经存在相同键值的item,然后根据不同的命令(add、replace、set)进行不同的处理。
static void complete_nread(conn *c) { assert(c != NULL); assert(c->protocol == ascii_prot || c->protocol == binary_prot); if (c->protocol == ascii_prot) {//文本协议 complete_nread_ascii(c); } else if (c->protocol == binary_prot) {//二进制协议 complete_nread_binary(c); } } /* * we get here after reading the value in set/add/replace commands. The command * has been stored in c->cmd, and the item is ready in c->item. */ static void complete_nread_ascii(conn *c) { assert(c != NULL); //此时这个item不在LRU队列,也不在哈希表中 //并且引用数等于1(就是本worker线程在引用它) item *it = c->item; int comm = c->cmd; enum store_item_type ret; pthread_mutex_lock(&c->thread->stats.mutex); c->thread->stats.slab_stats[it->slabs_clsid].set_cmds++; pthread_mutex_unlock(&c->thread->stats.mutex); //保证最后的两个字符是"\r\n",否则就是错误数据 if (strncmp(ITEM_data(it) + it->nbytes - 2, "\r\n", 2) != 0) { out_string(c, "CLIENT_ERROR bad data chunk"); } else { ret = store_item(it, comm, c);//将这个item存放到LRU对和哈希表中 //输出回应信息 switch (ret) { case STORED: out_string(c, "STORED"); break; case EXISTS: out_string(c, "EXISTS"); break; case NOT_FOUND: out_string(c, "NOT_FOUND"); break; case NOT_STORED: out_string(c, "NOT_STORED"); break; default: out_string(c, "SERVER_ERROR Unhandled storage type."); } } //本worker线程取消对这个item的引用 item_remove(c->item); /* release the c->item reference */ c->item = 0; } enum store_item_type store_item(item *item, int comm, conn* c) { enum store_item_type ret; uint32_t hv; hv = hash(ITEM_key(item), item->nkey); item_lock(hv); ret = do_store_item(item, comm, c, hv); item_unlock(hv); return ret; } //主调函数store_item会加item_lock(hv)锁 //set、add、replace命令最终都会调用本函数进行存储的 //comm参数保存了具体是哪个命令 enum store_item_type do_store_item(item *it, int comm, conn *c, const uint32_t hv) { char *key = ITEM_key(it); item *old_it = do_item_get(key, it->nkey, hv);//查询旧值 enum store_item_type stored = NOT_STORED; item *new_it = NULL; int flags; if (old_it != NULL && comm == NREAD_ADD) { /* add only adds a nonexistent item, but promote to head of LRU */ //因为已经有相同键值的旧item了,所以add命令使用失败。但 //还是会刷新旧item的访问时间以及LRU队列中的位置 do_item_update(old_it); } else if (!old_it && (comm == NREAD_REPLACE || comm == NREAD_APPEND || comm == NREAD_PREPEND)) { /* replace only replaces an existing value; don't store */ } else if (comm == NREAD_CAS) { /* validate cas operation */ if(old_it == NULL) { // LRU expired stored = NOT_FOUND; pthread_mutex_lock(&c->thread->stats.mutex); c->thread->stats.cas_misses++; pthread_mutex_unlock(&c->thread->stats.mutex); } else if (ITEM_get_cas(it) == ITEM_get_cas(old_it)) { // cas validates // it and old_it may belong to different classes. // I'm updating the stats for the one that's getting pushed out pthread_mutex_lock(&c->thread->stats.mutex); c->thread->stats.slab_stats[old_it->slabs_clsid].cas_hits++; pthread_mutex_unlock(&c->thread->stats.mutex); item_replace(old_it, it, hv); stored = STORED; } else { pthread_mutex_lock(&c->thread->stats.mutex); c->thread->stats.slab_stats[old_it->slabs_clsid].cas_badval++; pthread_mutex_unlock(&c->thread->stats.mutex); if(settings.verbose > 1) { fprintf(stderr, "CAS: failure: expected %llu, got %llu\n", (unsigned long long)ITEM_get_cas(old_it), (unsigned long long)ITEM_get_cas(it)); } stored = EXISTS; } } else { /* * Append - combine new and old record into single one. Here it's * atomic and thread-safe. */ if (comm == NREAD_APPEND || comm == NREAD_PREPEND) { /* * Validate CAS */ if (ITEM_get_cas(it) != 0) { // CAS much be equal if (ITEM_get_cas(it) != ITEM_get_cas(old_it)) { stored = EXISTS; } } if (stored == NOT_STORED) { /* we have it and old_it here - alloc memory to hold both */ /* flags was already lost - so recover them from ITEM_suffix(it) */ flags = (int) strtol(ITEM_suffix(old_it), (char **) NULL, 10); //因为是追加数据,先前分配的item可能不够大,所以要重新申请item new_it = do_item_alloc(key, it->nkey, flags, old_it->exptime, it->nbytes + old_it->nbytes - 2 /* CRLF */, hv); if (new_it == NULL) { /* SERVER_ERROR out of memory */ if (old_it != NULL) do_item_remove(old_it); return NOT_STORED; } /* copy data from it and old_it to new_it */ if (comm == NREAD_APPEND) { memcpy(ITEM_data(new_it), ITEM_data(old_it), old_it->nbytes); memcpy(ITEM_data(new_it) + old_it->nbytes - 2 /* CRLF */, ITEM_data(it), it->nbytes); } else { /* NREAD_PREPEND */ memcpy(ITEM_data(new_it), ITEM_data(it), it->nbytes); memcpy(ITEM_data(new_it) + it->nbytes - 2 /* CRLF */, ITEM_data(old_it), old_it->nbytes); } it = new_it; } } //add、set、replace命令还没处理,但之前已经处理了不合理的情况 //即add命令已经确保了目前哈希表还没存储对应键值的item,replace命令 //已经保证哈希表已经存储了对应键值的item if (stored == NOT_STORED) { if (old_it != NULL)//replace和set命令会进入这里 item_replace(old_it, it, hv);//删除旧item,插入新item else//add和set命令会进入这里 do_item_link(it, hv);//对于一个没有存在的key,使用set命令会来到这里 c->cas = ITEM_get_cas(it); stored = STORED; } } if (old_it != NULL) do_item_remove(old_it); /* release our reference */ if (new_it != NULL) do_item_remove(new_it); if (stored == STORED) { c->cas = ITEM_get_cas(it); } return stored; } int item_replace(item *old_it, item *new_it, const uint32_t hv) { return do_item_replace(old_it, new_it, hv); } //把旧的删除,插入新的。replace命令会调用本函数. //无论旧item是否有其他worker线程在引用,都是直接将之从哈希表和LRU队列中删除 int do_item_replace(item *it, item *new_it, const uint32_t hv) { MEMCACHED_ITEM_REPLACE(ITEM_key(it), it->nkey, it->nbytes, ITEM_key(new_it), new_it->nkey, new_it->nbytes); assert((it->it_flags & ITEM_SLABBED) == 0); do_item_unlink(it, hv);//直接丢弃旧item return do_item_link(new_it, hv);//插入新item,作为替换 }
关于do_item_unlink和do_item_link函数可以参考《插入和删除item》。至此已经完成了item的存储。
回应命令:
在complete_nread_ascii函数中,无论是存储成功还是失败都会调用out_string函数回应客户端。
static void out_string(conn *c, const char *str) { size_t len; assert(c != NULL); if (c->noreply) {//不需要回复信息给客户端 if (settings.verbose > 1) fprintf(stderr, ">%d NOREPLY %s\n", c->sfd, str); c->noreply = false; //重置 conn_set_state(c, conn_new_cmd); return; } /* Nuke a partial output... */ c->msgcurr = 0; c->msgused = 0; c->iovused = 0; add_msghdr(c); len = strlen(str); if ((len + 2) > c->wsize) {///2是后面的\r\n /* ought to be always enough. just fail for simplicity */ str = "SERVER_ERROR output line too long"; len = strlen(str); } memcpy(c->wbuf, str, len); memcpy(c->wbuf + len, "\r\n", 2); c->wbytes = len + 2; c->wcurr = c->wbuf; conn_set_state(c, conn_write);//写状态 c->write_and_go = conn_new_cmd;//写完后的下一个状态 return; } static void drive_machine(conn *c) { bool stop = false; int res; assert(c != NULL); //drive_machine被调用会进行状态判断,并进行一些处理。但也可能发生状态的转换 //此时就需要一个循环,当进行状态转换时,也能处理 while (!stop) { switch(c->state) { case conn_write: if (c->iovused == 0 || (IS_UDP(c->transport) && c->iovused == 1)) { if (add_iov(c, c->wcurr, c->wbytes) != 0) { if (settings.verbose > 0) fprintf(stderr, "Couldn't build response\n"); conn_set_state(c, conn_closing); break; } } /* fall through... */ case conn_mwrite: ... } } }
对于状态conn_mwrite的具体处理,可以参考前一篇博文的《回应命令》。需要注意的是,当memcached回应完客户端后,还需要释放conn对保存item的占有。这和前一篇博文是一样的,参考前一篇博文即可。