<div dir="auto">I see some mentions of XNACK and recoverable page faults. Note that all gaming AMD hw that has userspace queues doesn't have XNACK, so there is no overhead in compute units. My understanding is that recoverable page faults are still supported without XNACK, but instead of the compute unit replaying the faulting instruction, the L1 cache does that. Anyway, the point is that XNACK is totally irrelevant here.<div dir="auto"><br></div><div dir="auto">Marek</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue., May 4, 2021, 08:48 Christian König, <<a href="mailto:ckoenig.leichtzumerken@gmail.com">ckoenig.leichtzumerken@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am 04.05.21 um 13:13 schrieb Daniel Vetter:<br>
> On Tue, May 4, 2021 at 12:53 PM Christian König<br>
> <<a href="mailto:ckoenig.leichtzumerken@gmail.com" target="_blank" rel="noreferrer">ckoenig.leichtzumerken@gmail.com</a>> wrote:<br>
>> Am 04.05.21 um 11:47 schrieb Daniel Vetter:<br>
>>> [SNIP]<br>
>>>> Yeah, it just takes to long for the preemption to complete to be really<br>
>>>> useful for the feature we are discussing here.<br>
>>>><br>
>>>> As I said when the kernel requests to preempt a queue we can easily expect a<br>
>>>> timeout of ~100ms until that comes back. For compute that is even in the<br>
>>>> multiple seconds range.<br>
>>> 100ms for preempting an idle request sounds like broken hw to me. Of<br>
>>> course preemting something that actually runs takes a while, that's<br>
>>> nothing new. But it's also not the thing we're talking about here. Is this<br>
>>> 100ms actual numbers from hw for an actual idle ringbuffer?<br>
>> Well 100ms is just an example of the scheduler granularity. Let me<br>
>> explain in a wider context.<br>
>><br>
>> The hardware can have X queues mapped at the same time and every Y time<br>
>> interval the hardware scheduler checks if those queues have changed and<br>
>> only if they have changed the necessary steps to reload them are started.<br>
>><br>
>> Multiple queues can be rendering at the same time, so you can have X as<br>
>> a high priority queue active and just waiting for a signal to start and<br>
>> the client rendering one frame after another and a third background<br>
>> compute task mining bitcoins for you.<br>
>><br>
>> As long as everything is static this is perfectly performant. Adding a<br>
>> queue to the list of active queues is also relatively simple, but taking<br>
>> one down requires you to wait until we are sure the hardware has seen<br>
>> the change and reloaded the queues.<br>
>><br>
>> Think of it as an RCU grace period. This is simply not something which<br>
>> is made to be used constantly, but rather just at process termination.<br>
> Uh ... that indeed sounds rather broken.<br>
<br>
Well I wouldn't call it broken. It's just not made for the use case we <br>
are trying to abuse it for.<br>
<br>
> Otoh it's just a dma_fence that'd we'd inject as this unload-fence.<br>
<br>
Yeah, exactly that's why it isn't much of a problem for process <br>
termination or freeing memory.<br>
<br>
> So by and large everyone should already be able to cope with it taking a<br>
> bit longer. So from a design pov I don't see a huge problem, but I<br>
> guess you guys wont be happy since it means on amd hw there will be<br>
> random unsightly stalls in desktop linux usage.<br>
><br>
>>>> The "preemption" feature is really called suspend and made just for the case<br>
>>>> when we want to put a process to sleep or need to forcefully kill it for<br>
>>>> misbehavior or stuff like that. It is not meant to be used in normal<br>
>>>> operation.<br>
>>>><br>
>>>> If we only attach it on ->move then yeah maybe a last resort possibility to<br>
>>>> do it this way, but I think in that case we could rather stick with kernel<br>
>>>> submissions.<br>
>>> Well this is a hybrid userspace ring + kernel augmeted submit mode, so you<br>
>>> can keep dma-fences working. Because the dma-fence stuff wont work with<br>
>>> pure userspace submit, I think that conclusion is rather solid. Once more<br>
>>> even after this long thread here.<br>
>> When assisted with unload fences, then yes. Problem is that I can't see<br>
>> how we could implement those performant currently.<br>
> Is there really no way to fix fw here? Like if process start/teardown<br>
> takes 100ms, that's going to suck no matter what.<br>
<br>
As I said adding the queue is unproblematic and teardown just results in <br>
a bit more waiting to free things up.<br>
<br>
Problematic is more overcommit swapping and OOM situations which need to <br>
wait for the hw scheduler to come back and tell us that the queue is now <br>
unmapped.<br>
<br>
>>>>> Also, if userspace lies to us and keeps pushing crap into the ring<br>
>>>>> after it's supposed to be idle: Userspace is already allowed to waste<br>
>>>>> gpu time. If you're too worried about this set a fairly aggressive<br>
>>>>> preempt timeout on the unload fence, and kill the context if it takes<br>
>>>>> longer than what preempting an idle ring should take (because that<br>
>>>>> would indicate broken/evil userspace).<br>
>>>> I think you have the wrong expectation here. It is perfectly valid and<br>
>>>> expected for userspace to keep writing commands into the ring buffer.<br>
>>>><br>
>>>> After all when one frame is completed they want to immediately start<br>
>>>> rendering the next one.<br>
>>> Sure, for the true userspace direct submit model. But with that you don't<br>
>>> get dma-fence, which means this gpu will not work for 3d accel on any<br>
>>> current linux desktop.<br>
>> I'm not sure of that. I've looked a bit into how we could add user<br>
>> fences to dma_resv objects and that isn't that hard after all.<br>
> I think as a proof of concept it's fine, but as an actual solution ...<br>
> pls no. Two reasons:<br>
> - implicit sync is bad<br>
<br>
Well can't disagree with that :) But I think we can't avoid supporting it.<br>
<br>
> - this doesn't fix anything for explicit sync using dma_fence in terms<br>
> of sync_file or drm_syncobj.<br>
<br>
Exactly.<br>
<br>
If we do implicit sync or explicit sync is orthogonal to the problems <br>
that sync must be made reliable somehow.<br>
<br>
So when we sync and timeout the waiter should just continue, but whoever <br>
failed to signal will be punished.<br>
<br>
But since this isn't solved on Windows I don't see how we can solve it <br>
on Linux either.<br>
<br>
> So if we go with the route of papering over this in the kernel, then<br>
> it'll be a ton more work than just hacking something into dma_resv.<br>
<br>
I'm just now prototyping that and at least for the driver parts it <br>
doesn't look that hard after all.<br>
<br>
>>> Which sucks, hence some hybrid model of using the userspace ring and<br>
>>> kernel augmented submit is needed. Which was my idea.<br>
>> Yeah, I think when our firmware folks would really remove the kernel<br>
>> queue and we still don't have<br>
> Yeah I think kernel queue can be removed. But the price is that you<br>
> need reasonable fast preempt of idle contexts.<br>
><br>
> I really can't understand how this can take multiple ms, something<br>
> feels very broken in the design of the fw (since obviously the hw can<br>
> preempt an idle context to another one pretty fast, or you'd render<br>
> any multi-client desktop as a slideshow at best).<br>
<br>
Well the hardware doesn't preempt and idle context. See you can have a <br>
number of active ("mapped" in the fw terminology) contexts and idle <br>
contexts are usually kept active even when they are idle.<br>
<br>
So when multi-client desktop switches between context then that is <br>
rather fast, but when the kernel asks for a context to be unmapped that <br>
can take rather long.<br>
<br>
<br>
><br>
>>>> [SNIP]<br>
>>>> Can't find that of hand either, but see the amdgpu_noretry module option.<br>
>>>><br>
>>>> It basically tells the hardware if retry page faults should be supported or<br>
>>>> not because this whole TLB shutdown thing when they are supported is<br>
>>>> extremely costly.<br>
>>> Hm so synchronous tlb shootdown is a lot more costly when you allow<br>
>>> retrying of page faults?<br>
>> Partially correct, yes.<br>
>><br>
>> See when you have retry page faults enabled and unmap something you need<br>
>> to make sure that everybody which could have potentially translated that<br>
>> page and has a TLB is either invalidated or waited until the access is<br>
>> completed.<br>
>><br>
>> Since every CU could be using a memory location that takes ages to<br>
>> completed compared to the normal invalidation where you just invalidate<br>
>> the L1/L2 and are done.<br>
>><br>
>> Additional to that the recovery adds some extra overhead to every memory<br>
>> access, so even without a fault you are quite a bit slower if this is<br>
>> enabled.<br>
> Well yes it's complicated, and it's even more fun when the tlb<br>
> invalidate comes in through the IOMMU through ATS.<br>
><br>
> But also if you don't your hw is just broken from a security pov, no<br>
> page fault handling for you. So it's really not optional.<br>
<br>
Yeah, but that is also a known issue. You either have retry faults and <br>
live with the extra overhead or you disable them and go with the kernel <br>
based submission approach.<br>
<br>
><br>
>>> That sounds bad, because for full hmm mode you need to be able to retry<br>
>>> pagefaults. Well at least the PASID/ATS/IOMMU side will do that, and might just<br>
>>> hang your gpu for a long time while it's waiting for the va->pa lookup<br>
>>> response to return. So retrying lookups shouldn't be any different really.<br>
>>><br>
>>> And you also need fairly fast synchronous tlb shootdown for hmm. So if<br>
>>> your hw has a problem with both together that sounds bad.<br>
>> Completely agree. And since it was my job to validate the implementation<br>
>> on Vega10 I was also the first one to realize that.<br>
>><br>
>> Felix, a couple of others and me are trying to work around those<br>
>> restrictions ever since.<br>
>><br>
>>> I was more thinking about handling it all in the kernel.<br>
>>> Yeah can do, just means that you also have to copy the ringbuffer stuff<br>
>>> over from userspace to the kernel.<br>
>> That is my least worry. The IBs are just addr+length., so no more than<br>
>> 16 bytes for each IB.<br>
> Ah ok, maybe I'm biased from drm/i915 where an ib launch + seqno is<br>
> rather long, because the hw folks keep piling more workarounds and<br>
> additional flushes on top. Like on some hw the recommended w/a was to<br>
> just issue 32 gpu cache flushes or something like that (otherwise the<br>
> seqno write could arrive before the gpu actually finished flushing)<br>
> :-/<br>
<br>
Well I once had a conversation with a hw engineer which wanted to split <br>
up the TLB in validations into 1Gib chunks :)<br>
<br>
That would have mean we would need to emit 2^17 different invalidation <br>
requests on the kernel ring buffer....<br>
<br>
Christian.<br>
<br>
<br>
><br>
> Cheers, Daniel<br>
><br>
>>> It also means that there's more differences in how your userspace works<br>
>>> between full userspace mode (necessary for compute) and legacy dma-fence<br>
>>> mode (necessary for desktop 3d). Which is especially big fun for vulkan,<br>
>>> since that will have to do both.<br>
>> That is the bigger problem.<br>
>><br>
>> Christian.<br>
>><br>
>>> But then amd is still hanging onto the amdgpu vs amdkfd split, so you're<br>
>>> going for max pain in this area anyway :-P<br>
>>> -Daniel<br>
><br>
<br>
</blockquote></div>