SOCKMAP - TCP splicing of the future
Cloudflare explores SOCKMAP, a mature Linux kernel feature that enables high-performance TCP splicing. By redirecting sockets between applications without data copying, SOCKMAP reduces CPU overhead and improves throughput for proxy and load-balancing workloads. The post dives into its architecture, performance benefits, and practical deployment considerations.
背景メモ
Cloudflareが自社のネットワーク基盤を高速化するために導入したSOCKMAP(LinuxカーネルのBPF機能の一種)についての解説記事。TCPスプライシングという、プロキシサーバーがクライアントとバックエンド間でデータを中継する際のデータコピーを減らす古典的な最適化手法を、従来のアプリケーション実装ではなくカーネル内部で実現する技術。Cloudflareは大規模なリバースプロキシ運用の効率化を常に追求しており、SOCKMAPやXDPなどのBPFベース技術を積極的に本番投入していることで知られる。この記事ではTLS終端処理の文脈で、従来のsplice()システムコールと比較したSOCKMAPの利点や実装上の課題が説明されている。Linuxカーネルへのパッチ貢献にも触れられており、大規模Webインフラ企業によるカーネル開発への関与を示す具体例でもある。