Awesome System Papers Wiki

Atropos-SOSP25

4分钟阅读

Mitigating Application Resource Overload with Targeted Task Cancellation (SOSP 2025)

一句话总结:DB/搜索等 application resource overload(锁、buffer pool)下,全局 admission control 误杀 victim;Atropos 监控 per-task 资源占用,在过载前取消 culprit 请求,六大型应用 16 个真实 overload 场景维持 96% 吞吐、P99 ≤1.16× baseline、drop <0.01%。

问题与动机

云应用常在峰值附近运行,短 spike 可触发 receive livelock 或内部资源争用(MySQL table lock、buffer pool)。传统 admission control(队列延迟信号)不知哪条请求是 long-hold culprit,误杀大量 victim;performance isolation(pBox 等)静态分区在可变 workload 下利用率低、尾延迟高。

研究问题:overload 时如何 maximize SLO attainmentminimize drops

关键观察 / 隐含假设

  • 观察 1:overload 常由少数 long-running culprit 占据关键 application resource,而非总 QPS 超限。
    • 依赖假设:可度量 per-cancelable-task 的 contention level 与 cancellation resource gain
    • 可能失效场景:大量中等长度请求集体累积无单一 culprit 时,cancel 策略退化。
  • 观察 276% 流行应用已有 cancellation initiator API,Atropos 可 hook 安全终止。
    • 依赖假设:cancel 语义正确释放锁/缓冲区;无 initiator 的 24% 需改造。
    • 证据强度:中。151 apps survey 支撑,但六案例集成仍手工。
  • 观察 3:cancel culprit 比 deny admission 更少损害 usability,因多数请求仍被服务。
    • 依赖假设:culprit 识别足够早,在 SLO 大幅恶化前。
    • 可能失效场景:识别延迟时 cancel 与 admission 效果趋同。

核心方法

  1. Cancelable task abstraction:请求与后台任务统一为可取消单元;归因资源使用。
  2. Application resource abstraction:统一 contention level + resource gain 指标。
  3. Proactive cancellation:检测资源将过载时,选 最大 resource gain 的 task 取消。
  4. Language hooks:C/C++/Java/Go;接 MySQL、PostgreSQL、Apache、Elasticsearch、Solr、etcd 现有 cancel API。

设计取舍

  • Cancellation vs admission:保留更多请求进入系统,但牺牲部分进行中工作。
  • Resource-agnostic framework vs app-specific policy:通用性换精准度,依赖 gain 估计质量。
  • No universal safe cancel:需应用已有或实现 cancel 逻辑——非透明 kernel 方案。

实验与结果

  • 6 applications × 16 reproduced real-world overload scenarios。
  • vs Protego、pBox、DARC:Atropos 全面更优(论文 claim)。
  • 96% baseline throughput;P99 ≤ 1.16× non-overloaded;drop <0.01%

Critical Analysis

论证链条

「culprit vs victim」motivation case study → resource gain cancel → 16 scenarios metrics,链条在集成应用上闭合。survey 76% 有 cancel API 不等于生产启用质量高——hook 可靠性依应用而定。

假设压力测试

  • 错误 cancel 可能丢关键写请求——业务可接受性未用户研究。
  • resource gain 估计错误会 cancel victim,重演 admission 问题。
  • 分布式跨节点锁 overload 需全局视图——论文 focus 单应用实例为主。

实验可信度

  • 16 real-world scenarios 丰富;六应用跨三语言。
  • Baseline 选 Protego/pBox/DARC 合理;需读者查每场景配置公平性。
  • 0.01% drop 惊人,需确认是否包含 overload 前已入队请求。

系统性缺陷

  • 论文未讨论 cancel 后客户端重试风暴。
  • Multi-tenant 公平 cancel(同一 culprit 模式)未讨论。
  • 对无 cancel API 应用的通用 bytecode 注入未提供。

局限与 Future Work

  • 局限:依赖 cancel API;gain 估计可能错;分布式全局 overload 有限。
  • Future work:自动 infer cancel points;跨实例 coordinated cancel;与 admission 混合策略。

相关

  • 相关概念:Overload-Control、SLO、Admission-Control、Resource-Contention
  • 同类系统:Protego、pBox、DARC、SIGALRM-based shedding
  • 同会议SOSP-2025

关系图谱

反向链接