Appearance
Part 5: 服务层
HTTP 服务器、KV 持久化、API 兼容
1. HTTP 服务器
推理引擎做好了,但用户怎么用它?需要一个 HTTP 服务器接收请求、排队推理、流式返回结果。今天学习从 POSIX socket 到 SSE 流式输出的完整网络栈——全部手写,零依赖。
HTTP 服务器使用 线程池 处理并发连接。
设计决策推导:推理服务器的并发模型
问题 1:推理引擎是 C 代码,怎么让 Python/JS 客户端调用?
└─ 方案:HTTP 服务器 — 任何语言都有 HTTP 客户端库
问题 2:推理很慢(decode 约 5-10 t/s),用户要等几十秒才看到输出?
└─ 方案:SSE(Server-Sent Events)— 每生成一个 token 立即推送
用户看到"逐字输出"的效果,体感延迟大幅降低
问题 3:推理是串行的(GPU 独占),但 HTTP 连接是并发的?
└─ 方案:生产者-消费者模式 — client 线程接收请求并入队,
worker 线程按 FIFO 顺序处理推理任务
→ HTTP 并发,推理串行,用队列解耦
问题 4:TCP 发送缓冲区满时,send() 返回 EAGAIN,丢数据怎么办?
└─ 方案:poll() I/O 多路复用 — 等到 fd 可写再重新发送
→ 不阻塞其他线程,不丢数据
问题 5:每个连接一个线程,线程数不就爆炸了吗?
└─ 实际不会:推理是瓶颈,同时只有 1 个活跃推理。
并发连接数通常 < 10,线程开销可忽略。
如果要做 C10K,需要改为事件驱动 + 协程,但对推理服务器不需要。C 知识点
1. POSIX Socket
网络通信的基础 API:
c
int fd = socket(AF_INET, SOCK_STREAM, 0); // 创建 TCP socket
bind(fd, (struct sockaddr *)&addr, sizeof(addr)); // 绑定地址
listen(fd, 16); // 开始监听
int client = accept(fd, NULL, NULL); // 接受连接
recv(client, buf, sizeof(buf), 0); // 读取数据
send(client, buf, len, 0); // 发送数据
close(client); // 关闭连接ds4_server.c 的 listen_on(行 6020-6045)创建监听 socket。
2. 每连接一线程模型
ds4_server 的架构:
推理是串行的(一个 GPU),但 HTTP 处理是并发的(多个线程)。
3. poll() I/O 多路复用
ds4_server 用 poll 处理慢客户端:
c
ssize_t w = send(fd, s, n, 0);
if (w < 0 && (errno == EAGAIN || errno == EWOULDBLOCK)) {
struct pollfd pfd = {.fd = fd, .events = POLLOUT};
poll(&pfd, 1, timeout); // 等待 socket 可写
continue;
}当发送缓冲区满时,send 返回 EAGAIN。poll 等待直到缓冲区有空间,避免忙等。
3a. 服务器启动选项
ds4-server 支持以下关键启动选项:
| 选项 | 说明 |
|---|---|
--host | 绑定地址(默认 127.0.0.1,LAN 需显式 0.0.0.0) |
--port | 监听端口 |
--threads | 工作线程数 |
--cors | 启用 CORS,为浏览器 JavaScript 客户端添加 Access-Control-Allow-* 响应头,处理 OPTIONS 预检请求。不改变绑定地址 |
--chdir DIR | 启动时切换工作目录,使相对路径(模型、trace、KV cache 目录、metal/*.metal)相对于指定目录解析。适用于 service manager 从任意目录启动 ds4-server 的场景 |
--gpu-stats | 报告 GPU 统计信息 |
LLM 知识点
1. SSE 流式响应
SSE(Server-Sent Events)让服务器可以逐步发送数据:
HTTP/1.1 200 OK
Content-Type: text/event-stream
Cache-Control: no-cache
data: {"choices":[{"delta":{"content":"Hello"}}]}
data: {"choices":[{"delta":{"content":" world"}}]}
data: [DONE]每条消息以 data: 开头,以两个换行结束。客户端收到一条就显示一条,实现"打字机"效果。
SSE Keepalive(防 TCP 超时)
长 prompt 的 prefill 可能持续数十秒,期间 SSE 流没有新数据。部分代理/负载均衡器会在 5-10 秒无数据后关闭连接。ds4_server 在 prefill 期间每 5 秒发送 SSE 注释行作为心跳:
: prefill\n\nSSE 规范中 : 开头的行是注释,客户端会忽略,但足以保持 TCP 连接活跃。server_prefill_progress 结构体跟踪上次心跳时间,在 prefill 进度回调中检查是否需要发送。
2. OpenAI vs Anthropic API
ds4_server 同时兼容两种 API:
OpenAI 格式:
json
POST /v1/chat/completions
{"messages":[{"role":"user","content":"Hello"}],"stream":true}Anthropic 格式:
json
POST /v1/messages
{"messages":[{"role":"user","content":"Hello"}],"stream":true}差异:字段名不同、thinking 的表示方式不同、tool calling 格式不同。ds4_server 在内部统一处理,只是输入/输出的适配层不同。
所有三种 API 格式现在都在 usage 字段中报告 KV cache 命中详情:
json
// OpenAI: prompt_tokens_details.cached_tokens + cache_write_tokens
{"usage":{"prompt_tokens":25000,"prompt_tokens_details":{"cached_tokens":24000,"cache_write_tokens":600}}}
// Anthropic: cache_read_input_tokens + cache_creation_input_tokens
{"usage":{"input_tokens":400,"output_tokens":150,"cache_read_input_tokens":24000,"cache_creation_input_tokens":600}}
// Responses: input_tokens_details.cached_tokens + cache_write_tokens
{"usage":{"input_tokens":25000,"input_tokens_details":{"cached_tokens":24000,"cache_write_tokens":600},"output_tokens":150}}cached_tokens 是从磁盘 KV cache 直接命中的 token 数,cache_write_tokens 是本次新增并写入 cache 的 token 数。OpenAI 的 cached_tokens 保持只读(不计入 write),以兼容标准客户端。
3. Responses API (/v1/responses)
OpenAI Responses API 端点,支持 Codex CLI 等 Agent 工具的多轮工具调用。与 /v1/chat/completions 的核心区别是请求-响应模型——每个响应对象包含完整的工具调用结果,客户端通过 call_id 绑定后续请求与 live KV 状态,实现毫秒级续接。Server 日志新增 Responses API 标记和进度日志改进,方便调试多轮工具调用。
2. KV Cache 持久化
长 prompt 的 prefill 需要数秒。多轮对话中如果每轮都从头 prefill,用户体验极差。将 KV Cache 序列化到磁盘,下次对话复用前缀——重复 prefill 从 10 秒降到 1 秒。
将 KV Cache 结构 序列化到磁盘,利用 mmap 快速重新加载。
C 知识点
1. 文件 I/O
KV 持久化已从 ds4_server.c 提取为独立模块 ds4_kvstore.c/h,实现格式和策略与服务器解耦。
ds4_kvstore 用标准文件 I/O 保存 KV cache(不用 mmap,避免增加 VM 映射):
c
FILE *fp = fopen(path, "wb"); // 打开文件写
fwrite(header, 1, 48, fp); // 写头部
fwrite(text, 1, text_len, fp); // 写文本
ds4_session_save_payload(session, fp, ...); // 写 session 数据
fclose(fp);
rename(tmp_path, final_path); // 原子重命名原子写入模式:先写 .tmp.pid 临时文件,完成后 rename 为最终文件名。如果中途崩溃,临时文件不完整但不会损坏已有缓存。
2. SHA1 哈希
手写的 SHA-1 实现(行 4095-4221)用于生成缓存文件名:
c
// 缓存 key = SHA1(token_ids 的字节)
static void sha1_tokens_hex(const ds4_tokens *tokens, int n, char out[41]) {
sha1_ctx c;
sha1_init(&c);
for (int i = 0; i < n; i++) {
uint8_t b[4];
le_put32(b, (uint32_t)tokens->v[i]); // token ID → 4 字节小端
sha1_update(&c, b, sizeof(b));
}
sha1_final(&c, digest);
hex20(digest, out); // 20 字节 → 40 字符 hex
}为什么用 token IDs 而不是文本?
- 同一段文本可能被不同分词器产生不同的 token 序列
- token IDs 是精确的,避免文本编码差异导致的缓存 miss
3. 序列化格式
磁盘上的 KV cache 文件格式(由 ds4_kvstore 模块管理):
头部新增 model_id 字段区分不同模型变体的缓存。尾部(trailer)挂载协议特定数据——工具记忆映射、Responses API 可见性标记等——由调用方通过钩子注入,ds4_kvstore 本身不解析尾部内容。
LLM 知识点
1. 为什么需要 KV Cache 持久化?
编码代理(如 Claude Code)的工作模式:
- 发送很长的系统提示(~25K token)+ 用户消息
- 模型回复
- 下一轮发送更长的提示(系统 + 历史 + 新消息)
第 1 轮: [system(25K)] [user(100)] → model reply
第 2 轮: [system(25K)] [history(500)] [user(200)] → model reply
↑ 这 25K token 每次都要重新处理!没有磁盘缓存:每轮都要 prefill 25K+ token(~10 秒) 有磁盘缓存:第一轮 prefill 后保存,后续轮次直接加载(~1 秒)
2. 缓存触发时机
cold: 首次 prefill 后,长 prompt 达到稳定前缀
continued: 推理过程中按间隔保存(绝对对齐前沿,约每 10K token)
evict: 新请求替换当前 session 前,保存旧的
shutdown: 服务器退出时保存
agent_system: ds4-agent 系统提示稳定后保存
agent_session: ds4-agent 会话状态保存ds4_kvstore_chat_anchor_pos() 在冷保存时定位 chat task boundary(最后一个 <User> special token 之后),最大化跨独立 agent 会话的复用率。
驱逐策略:命中率衰减 + 当前存储保护
磁盘 KV cache 有容量限制(--kv-cache-budget-mb,默认 4096 MiB),满了需要驱逐旧条目。驱逐逻辑已提取到 ds4_kvstore 模块,评分公式:
score = (effective_hits + 1) × tokens / file_size命中率衰减:effective_hits 不是原始 hits 计数,而是按时间衰减:
c
// 半衰期 6 小时:不活跃的旧 checkpoint 的命中奖励逐渐归零
effective_hits = hits × 2^(-elapsed_seconds / 21600)
// 低于 0.01 时直接归零,避免微小的浮点奖励干扰排序为什么需要衰减?工作负载变化(prompt 或 tool schema 改变)会让曾经热门的 checkpoint 无法匹配。不衰减的话,一个 24 小时前的 100-hit 条目会永远排在新条目前面。
当前存储保护:evict 时传入刚写入文件的 SHA1,驱逐循环给这个文件最高评分(DBL_MAX),防止满缓存把刚保存的文件立即删掉——那等于白写了。如果文件本身超出预算,保护自动取消。
预算预检:保存前检查文件是否能放进预算(1% 余量),放不进的直接跳过,不触发无意义的驱逐循环。
分数相同时,按 last_used 时间排序——旧的先删。
预存储驱逐与兼容性加固
预存储驱逐(pre-store eviction):驱逐在写入新条目之前执行,传入待写入条目的上下文(model_id、quant_bits、ctx_size、text)。这样避免了两个问题:
- 自驱逐:新条目刚写入就被自己的驱逐循环选中删除("进来就被选为自己的受害者")
- 前缀替代:如果新条目是旧条目的严格前缀扩展(同一
model_id+quant_bits、更长或相等的ctx_size),旧条目自动获得评分惩罚,自然被新条目替代
锚点保护:cold、evict、shutdown 类型的检查点是"锚点"(高价值的刻意保存),评分乘以 KV_CACHE_ANCHOR_REASON_SCORE_FACTOR,更难被驱逐。
兼容性加固(kv_cache_existing_compatible):加载磁盘 KV 缓存时,严格校验文件头与当前运行时的兼容性——model_id、quant_bits、ctx_size、以及文件内容的 SHA1 完整性。不兼容的文件自动删除并重建。这修复了不干净关机后磁盘缓存"看似正常但 prefill 总是失败"的无限循环问题。
3. 前缀匹配
缓存查找过程:
4. 冷启动优化
cold 保存时会修剪尾部 token:
原始 prompt: 10000 个 token
trim 32 个尾部 token → 保存前 9968 个
对齐到 2048 边界 → 保存前 8192 个为什么?BPE 分词器在追加文本时可能改变前面几个 token 的编码。修剪 + 对齐减少这种"边界 retokenization miss"。
Cold Checkpoint 的 Chat Task Boundary 锚定
冷 KV 检查点的裁剪位置现在锚定在 chat task boundary——最后一个 <User> special token 之后、第一个 <Assistant> special token 之前。这样最大化跨独立 agent 会话的复用率:保留稳定的用户角色脚手架(如 Codex 的 environment_context),而不保留属于对话历史的后续多轮 user 标记。
实现使用精确的 chat special token ID 在 token 层面定位锚点。如果 prompt 中没有有效的 chat anchor(非聊天场景或过短的 prompt),则回退到原有的 trim + 对齐启发式。
3. API 兼容层
服务器能跑了,但客户端期望 OpenAI 格式的请求和响应。今天学习手写递归下降 JSON 解析器、OpenAI/Anthropic API 双向兼容,以及 Tool Calling 的 DSML 解码——全部手写,没有用任何外部库。
API 兼容层为同一主题的 HTTP 服务器章节提供 OpenAI 兼容接口。
C 知识点
1. 手写 JSON 解析器
ds4_server 不依赖任何 JSON 库,自己实现了一个递归下降解析器(行 141-437):
c
// 跳过空白
static const char *json_ws(const char *p);
// 解析字符串(处理转义)
static const char *json_string(const char *p, char **out);
// 解析数字
static const char *json_number(const char *p, double *out);
// 解析整数
static const char *json_int(const char *p, int64_t *out);
// 跳过任意 JSON 值
static const char *json_skip_value(const char *p);为什么不 cJSON / jansson?
- 零依赖:整个项目不需要安装任何第三方库
- 精确控制:只需要解析请求中的特定字段
- 安全性:避免第三方库的未知漏洞
嵌套深度限制(防止栈溢出 DoS)
json_skip_value 内部使用带深度跟踪的版本递归解析:
c
#define JSON_MAX_NESTING 256
// 内部版本:跟踪递归深度
static const char *json_skip_value_depth(const char *p, int depth);
static const char *json_skip_array_depth(const char *p, int depth);
static const char *json_skip_object_depth(const char *p, int depth);
// 公开 API:入口包装
const char *json_skip_value(const char *p) {
return json_skip_value_depth(p, 0);
}为什么需要深度限制?忽略的请求字段可能包含 {"x":[[[...]]]]} 这样的深层嵌套结构。如果不加限制,递归调用会逐层消耗 C 调用栈,直到栈溢出才被操作系统拒绝。JSON_MAX_NESTING 256 在合理范围内截断,返回 false 拒绝请求。
2. JSON 解析模式
c
// 查找 JSON 对象中的字段
const char *p = body;
if (!json_expect(p, '{')) return error;
while (*p != '}') {
char *key;
p = json_string(p, &key);
p = json_ws(p);
if (!strcmp(key, "messages")) {
p = parse_messages(p, &r->messages);
} else if (!strcmp(key, "temperature")) {
p = json_number(p, &r->temperature);
} else {
p = json_skip_value(p); // 跳过不认识的字段
}
free(key);
p = json_ws(p);
if (*p == ',') p++;
}关键:json_skip_value 让解析器可以跳过不需要的字段,只解析关心的字段。
3. UTF-8 处理
JSON 字符串中的 \uXXXX 转义需要转换为 UTF-8:
c
// 代理对处理:😀 → 😀 (U+1F600)
if (cp >= 0xD800 && cp <= 0xDBFF) {
// 高代理 → 等待低代理
uint32_t hi = cp;
uint32_t lo;
// \uYYYY
cp = 0x10000 + ((hi - 0xD800) << 10) + (lo - 0xDC00);
}
// UTF-8 编码
utf8_put(&out, cp);LLM 知识点
1. OpenAI Chat Completions API
POST /v1/chat/completions
{
"model": "deepseek-v4-flash",
"messages": [
{"role": "system", "content": "You are helpful."},
{"role": "user", "content": "Hello"}
],
"temperature": 0.7,
"max_tokens": 1024,
"stream": true,
"tools": [{"type": "function", "function": {...}}]
}POST /v1/messages
{
"model": "deepseek-v4-flash",
"system": "You are helpful.",
"messages": [
{"role": "user", "content": "Hello"}
],
"max_tokens": 1024,
"stream": true,
"thinking": {"type": "enabled"}
}ds4_server 解析流程:
- 解析 messages 数组 → 渲染为 DeepSeek 聊天模板
- 解析 tools → 渲染为 DSML 工具格式
- 分词 → 推理 → 流式输出
差异:
- system 是顶层字段(不在 messages 里)
- thinking 控制不同的值
- tool calling 格式不同
2b. Context Length 错误(协议标准化)
当 prompt tokens 数量达到或超过 context size 时,client_main() 在请求进入 job 队列之前就拦截并返回 400 错误。这比让推理引擎在后端失败更友好——客户端可以精确知道差多少 token。
OpenAI / Responses 格式:
json
HTTP/1.1 400 Bad Request
{
"error": {
"message": "Prompt has 16 tokens, but the configured context size is 16 tokens",
"type": "invalid_request_error",
"param": "messages",
"code": "context_length_exceeded",
"n_prompt_tokens": 16,
"n_ctx": 16
}
}Anthropic 格式:
json
HTTP/1.1 400 Bad Request
{"type":"error","error":{
"type":"invalid_request_error",
"message": "Prompt has 20 tokens, but the configured context size is 20 tokens",
"n_prompt_tokens": 20,
"n_ctx": 20
}}关键设计点:
param字段自适应:context_length_error_param()根据请求类型返回不同参数名——"messages"用于 chat、"prompt"用于 completions、"input"用于 Responses API- 边界精确匹配:
request_exceeds_context()检查prompt.len >= ctx_size(而非>),因为ds4_session_sync()需要至少一个空闲 slot 才能生成第一个 token - 提前拦截:在
client_main()中、入队之前执行检查,避免浪费 worker 线程时间
3. Tool Calling
模型生成工具调用的流程:
1. 请求中包含 tools 定义
2. ds4_server 把工具描述渲染为 DSML 格式(现在放在客户端 system prompt **之前**,以保护 KV cache 边界裁剪时优先切掉客户端内容而非工具 schema):
<tool_calls>
<invoke name="get_weather">
<parameter name="city" string="true">Tokyo</parameter>
</invoke>
</tool_calls>
3. 模型输出 DSML 格式的工具调用
4. ds4_server 解析 DSML → 转换为 OpenAI/Anthropic 的 tool_call 格式
5. 客户端执行工具,返回结果
6. 继续对话DSML 是 DeepSeek 的工具调用格式。ds4_server 做 DSML ↔ OpenAI/Anthropic 格式的双向转换。
畸形工具调用恢复
模型有时生成无法解析的 DSML(格式错误、嵌套异常等)。之前的做法是终止整个助手轮次,返回 finish_reason="error"。现在改为优雅降级:
c
// parse_generated_message_for_response 包装核心解析器
bool parsed_ok = parse_generated_message(text, &content, &reasoning, &calls);
if (!parsed_ok) {
// 解析失败 → 将原始文本作为普通助手消息返回
content = xstrdup(text);
finish = tool_parse_failure_recovery_finish(finish);
// finish_reason="length" 保持不变,其他变为 "stop"
}DSML 修复算法(try_repair_dsml)
当模型因 max_tokens 截断而输出不完整的 DSML 时,try_repair_dsml 尝试修复:
- 从最后一个
</thinking>之后搜索 DSML 起始标记 - 检测 DSML 风格(标准
<|DSML|tool_calls>格式) - 统计已打开但未关闭的标签,计算嵌套深度
- 按嵌套的逆序追加缺失的关闭标签(先关
<parameter>再关<invoke>)
修复后的 DSML 重新送入解析器。如果修复失败,仍然回退到原始文本作为普通内容返回。
嵌套 DSML 参数解析
模型有时生成松散的嵌套结构——外层 <parameter> 省略 string 属性,内部包含子 <parameter>:
xml
<parameter name="changes">
<parameter name="file" string="true">main.py</parameter>
<parameter name="content" string="true">...</parameter>
</parameter>dsml_parse_nested_params_object 递归解析这些嵌套参数,将它们合并为 JSON 对象 {file: "main.py", content: "..."},作为外层参数的值。
DSML 解码状态机与采样温度控制
生成过程中,服务器跟踪模型在 DSML 中的位置,对不同部分应用不同温度:
c
typedef enum {
DSML_DECODE_OUTSIDE, // 不在工具调用内
DSML_DECODE_STRUCTURAL, // DSML 标签、JSON 标点
DSML_DECODE_STRING_BODY, // string=true 参数值
DSML_DECODE_JSON_STRUCTURAL, // JSON 参数内的非字符串部分
DSML_DECODE_JSON_STRING, // JSON 字符串值
} dsml_decode_state;关键设计:DSML 标签结构(<invoke>、<parameter>、JSON 花括号等)用温度 0 保证可解析性;参数载荷(文件内容、编辑文本等)使用正常采样温度避免重复。这解决了之前工具调用参数中出现重复文本的问题。
3b. 工具调用文本记忆(Tool Replay Memory)
问题:模型说的是 DSML,客户端来回传递的是 JSON。重新渲染 JSON 不一定产生相同字节——客户端可能重新排序对象键、改变空白等。如果下一轮渲染的 DSML 与模型之前看到的不一致,KV cache 就失效了。
解决方案:rax 基数树(radix tree)精确回放模型采样的原始 DSML。
rax.c / rax.h / rax_malloc.h (~3,091 行)
├── rax: 基数树(压缩前缀树),O(k) 查找,k = key 长度
├── raxNew() 创建树
├── raxInsert() 插入 key-value
├── raxFind() 查找(返回 raxNotFound 表示不存在)
├── raxRemove() 删除
└── 来自 Redis 的成熟数据结构,经过大规模生产验证ds4_server 的 tool_memory 架构:
工作流程:
- 模型生成 tool call →
parse_generated_message捕获raw_dsml原始文本 - 分配随机 ID →
random_tool_id()从/dev/urandom读取 16 字节,生成如call_a1b2c3...或toolu_d4e5f6... - 存入 tool_memory → 以 ID 为 key、raw_dsml 为 value 存入 rax 树
- 客户端回传历史 → 携带相同 ID 的 tool_call 出现在 messages 中
tool_memory_attach_to_messages→ 按 ID 查找,将保存的 raw_dsml 附加到 message 的calls.raw_dsml- 渲染时直接回放 →
append_dsml_tool_calls_text发现raw_dsml非空就直接使用,不再从 JSON 重新渲染
这样确保了 KV cache 的 token 序列与模型之前看到的完全一致。
工具记忆的磁盘持久化(KTM 格式)
工具记忆不只在内存中——它还能保存到 KV cache 文件中,在服务器重启后恢复:
text
KTM (Tool-id Map) 磁盘格式:
0 u8[3] magic = "KTM"
3 u8 version = 1
4 u32 entry count
For each entry:
0 u32 tool id byte length
4 u32 sampled DSML byte length
8 bytes tool id
... bytes exact sampled DSML block恢复流程:服务器启动后,在渲染请求前扫描 cache 文件,查找客户端历史中出现的 tool ID,提前加载对应的 DSML 映射。即使匹配的 KV 快照不是最终使用的那个,精确回放也能在重启后生效。
容量限制:默认最多 100,000 个 ID(--tool-memory-max-ids),最大 512 MiB 总字节。--disable-exact-dsml-tool-replay 可禁用精确回放,回退到规范 JSON-to-DSML 渲染。
3c. DSML 参数文本与工具结果文本规则
参数文本(<parameter> 标签内):不再转义普通字符,只转义恰好匹配 DSML 关闭标签的文本:
c
// append_dsml_parameter_text
// 只有当文本中恰好出现 "</|DSML|parameter>" 时才转义开头 <
// 其他 < > & 字符原样保留
static void append_dsml_parameter_text(buf *b, const char *s) {
const char *end = "</|DSML|parameter>";
for (s = s ? s : ""; *s;) {
if (!strncmp(s, end, strlen(end))) {
buf_puts(b, "<"); // 只转义关闭标签中的 <
s++;
} else {
buf_putc(b, *s++); // 其他字符原样输出
}
}
}工具结果文本(<tool_result> 标签内):保留原始文本不做转义,只保护 </tool_result> 关闭标签不被提前截断:
c
// append_tool_result_text
// 工具输出是数据——shell 输出、文件内容等包含大量 < > & 字符
// DeepSeek 渲染器保留原始文本,所以必须原样传入
static void append_tool_result_text(buf *b, const char *s) {
const char *end = "</tool_result>";
for (s = s ? s : ""; *s;) {
if (!strncmp(s, end, strlen(end))) {
buf_puts(b, "<"); // 防止关闭标签被误匹配
s++;
} else {
buf_putc(b, *s++); // console.log('<<< < > >>>') 等原样保留
}
}
}之前的 append_dsml_text_escaped 对所有 < > & 做 XML 转义,会导致 read-file 工具返回的代码被破坏(如 console.log('a < b') 变成 console.log('a < b'))。现在参数和结果各有独立的转义函数,只保护各自的关闭标签。
3d. 检查点恢复与 Session Rewrite
当 tool replay 匹配失败时(如 ID 不存在于记忆中),ds4_server 使用 session rewrite API 尝试恢复:
c
// 统计工具回放匹配情况
typedef struct {
int mem; // 从 RAM 记忆中匹配
int disk; // 从磁盘 KV cache 中匹配
int canonical; // 需要规范重渲染
int missing_ids; // 找不到对应 ID
} tool_replay_stats;匹配失败时,调用 ds4_session_rewrite_from_common():
- 如果 session 检查点与新提示有公共前缀且只需扩展 → 正常 sync
- 如果需要修改已采样的 token → 返回
DS4_SESSION_REWRITE_REBUILD_NEEDED - 服务器回退到磁盘 KV cache 检查点,或最终完整重新 prefill
渲染文本前缀匹配(替代 token ID 匹配)
KV cache 的查找键从 token ID 的 SHA1 改为渲染文本字节的 SHA1。文件名就是 <sha1>.kv,其中 SHA1 是 tokenizer 解码后的文本前缀。
为什么?模型可能生成一个 token,其解码文本在下一轮被客户端拆分为两个规范 prompt token(BPE 边界差异)。渲染字节前缀匹配可以处理这种情况:
c
// byte_prefix_match: 比较渲染文本是否匹配 cache 条目的前缀
// 命中后,使用 checkpoint 中存储的精确 token 作为前缀
// 只对新增的文本后缀重新分词
build_prompt_from_exact_prefix_and_text_suffix(...)对齐前沿(Aligned Frontiers)
持续保存检查点不再按相对间隔,而是按绝对对齐前沿:
c
// kv_cache_continued_store_target
// 只在绝对对齐位置(如 10k, 20k, 30k... token)保存
// 不相对于上次 cold/evict 保存点
// 防止早期 cold checkpoint 偏移整个保存计划默认约每 10,000 token 保存一次(对齐到 2048 token 块)。这样长生成过程会留下均匀分布的重启点,而不依赖于第一个 cold 检查点落在哪里。
4. Thinking 模式
非 Thinking
Thinking
Think Max
ds4_server 在流式输出中分别处理 thinking 内容和正文内容:
- OpenAI:
reasoning_contentdelta vscontentdelta - Anthropic:
thinkingblock vstextblock
Thinking Checkpoint 重建优化
当 thinking 模式下请求因 length(达到 max_tokens)停止时,服务器之前会同步重建 thinking checkpoint,导致客户端感知延迟大幅增加。
修复:提取 should_canonicalize_thinking_checkpoint() 函数,在特定条件下跳过 canonicalization:
c
// 跳过 canonicalization 的条件:
// - 非 chat 请求或有 tools 的请求
// - prompt 本身保留了 reasoning 内容
// - 非 thinking 模式
// - finish reason 是 "error" 或 "length" ← 关键修复
// - 仍在 thinking 块内部效果:4k context 的总时间从 30.0s 降到 17.1s,generation t/s 从 7.4 提升到 31.0。
Prefill 进度报告 — Suffix 模式
之前服务器报告 prefill 进度时使用绝对 token 数,但当有缓存命中时,已缓存的 token 不需要重新 prefill,导致进度显示不准确。
修复:改为报告 suffix 进度——只计算 cached_tokens 之后的 token 区间作为显示范围和百分比基数,更准确地反映实际需要处理的工作量。
无工具 Thinking 模式的 Cache 修复
当 thinking 模式的请求不使用工具时,渲染逻辑需要正确判断是否保留 reasoning 标记。如果判断错误,会导致字节前缀不匹配,造成 KV cache miss:
c
// chat_history_uses_tool_context: 判断会话是否涉及工具
// 如果请求有 tools 定义,或历史中有 tool/function 角色 → 工具上下文
// 工具上下文影响是否在渲染中包含 think 标记
// prompt_preserves_reasoning: 记录渲染后是否保留了 reasoning 标记
// 用于 KV cache 复用时的前缀匹配判断Thinking 内的 Tool Call 隔离
DSML 工具调用只在 thinking 关闭后才能执行。实时解码器在 thinking 开启期间跳过 tool-marker 检测,最终解析器只在最后一个 </thinking> 之后搜索可执行 DSML。这防止 thinking 内容中的工具讨论被错误地当作结构化 tool call 处理——同一内容不会被同时作为 thinking 文本和 tool call 重复输出。
未关闭 <think> 内的工具调用恢复
上面的隔离规则有个边界情况:模型有时没关闭 thinking 就开了一个 DSML stanza。由于解码器刻意忽略 <think> 内的 tool marker,这种 turn 会一直生成到 token 上限,然后解析阶段把那次调用丢弃,agent 会话卡死(#318)。
修复策略是前向恢复而非重写已采样上下文:当未关闭的 think 块内出现一个完整的 stanza 开头时,强制喂入 </think> 加一个空行,让模型接着生成。实测在该位置模型足够强地预测一个全新的 stanza 开头,调用在可执行侧干净重启;那个悬空的起始标签无害地留在推理文本里。曾经试过"由服务器重新发出 stanza 开头"——但重复的开头会被模型读作"已经发起过调用"从而直接结束 turn,所以被否决。
关键细节:检测基于累积文本而非 marker token(故 marker 的分词方式无关),且只有完整的 stanza 开头才触发——引号片段或孤立的 < 不影响解码。DS4_SERVER_DISABLE_THINK_TOOL_RECOVERY 可恢复旧行为。
3e. Live Tool Continuation(工具调用快速续接)
工具调用后保留 live KV 状态,不再重建整个上下文。
问题:之前模型采样完工具调用后,服务器尝试 canonicalize live KV 检查点。百万 token 上下文下,这个重建就是一次近乎完整的 prefill,耗时 10 秒以上。
核心思想:采样的 KV 状态是最高保真度的状态。客户端可见的协议对象只应"选择"这个状态,而不是强迫服务器重建它。
两种协议的绑定方式:OpenAI Responses 通过 call_id(function_call_output)绑定 /v1/responses 端点;Anthropic Messages 通过 tool_use_id(tool_result)绑定 /v1/messages 端点。两种协议共享同一套 live KV 续接逻辑:ID 匹配 → 跳过 prefill → 只 tokenize 后缀。详见 misc/RESPONSE_API.md 和 misc/ANTHROPIC_LIVE_CONTINUATION.md。
5. ds4-eval 能力评估工具
ds4-eval 是内置的回归测试基准(~3340 行,独立可执行文件),不是排行榜跑分工具。它加载真实 GGUF 模型,渲染 DS4 聊天提示,逐 token 采样,然后在终端 TUI 中显示结果并自动评分。
sh
./ds4-eval -m ds4flash.gguf --trace /tmp/ds4-eval.txt93 道题的组成(交替排列,由易到难):
| 来源 | 数量 | 特点 |
|---|---|---|
| GPQA Diamond | 25 | 研究生级科学,多选题 |
| SuperGPQA | 25 | 广域专业知识,跨域迁移(经审计清理) |
| AIME 2025 | 25 | 竞赛数学,精确答案,零容错 |
| COMPSEC | 18 | 计算机安全与本地化,源自公开 CVE |
设计意图:不是追求 93/93 满分,而是回答一个工程问题——在修改 kernel、量化、prompt 渲染、KV cache 或 tool streaming 后,模型是否仍然能解出一个有代表性的难题混合?
TUI 交互:分屏布局,ANSI 颜色,p 暂停、q 退出并打印报告、Up/Down 选择题目、Enter 运行选中的题目。--plain 禁用 TUI 用于自动化。上下文大小默认自动适配(--ctx 可选覆盖),--tokens 16000、thinking 模式开启。每个 case 的生成长度会被钳制到剩余上下文预算内,避免 KV 容量溢出导致整个评测中止。
Makefile 中 make 默认会编译 ds4-eval(和 ds4、ds4-server、ds4-bench 一起)。
4. ds4-agent 自主编码代理
ds4-agent 是 ds4 项目新增的核心组件——一个完全在本地运行的 AI 编码代理,通过 ds4 推理引擎的 DSML 工具调用协议与文件系统、终端和浏览器交互。
架构
双线程架构:UI 线程处理用户输入和输出显示;Worker 线程独占推理引擎。两者通过共享缓冲区和条件变量通信。
10 个内置工具
| 工具 | 功能 | 需确认 |
|---|---|---|
read | 读取文件 | 否 |
more | 追加读取(分页) | 否 |
write | 写入文件 | 是 |
list | 列出目录 | 否 |
edit | 搜索替换编辑 | 是 |
search | grep 搜索 | 否 |
google_search | Google 搜索 | 是 |
visit_page | 访问网页 | 是 |
bash | 执行 shell 命令 | 是 |
bash_status | 检查后台任务状态 | 否 |
写文件、执行命令、访问网页等危险操作需要用户通过定时 yes/no 提示确认(默认 10 秒超时自动拒绝)。
edit 工具的锚定匹配与回归测试
edit(搜索替换)的核心是旧文本匹配——在文件里定位"要被替换的那段"。锚定语法 [upto ...] 让旧文本可以锚定到某个标记为止,处理"同一段文本在文件里多次出现"的歧义。这块匹配逻辑曾有两个边界缺陷:
- old tail anchor not found after old head:当旧文本同时包含 head 和 tail 锚点时,head 匹配成功后 tail 锚点找不到,导致整次 edit 失败。
- 修复后,
ds4-agent新增了锚定[upto]编辑的单元测试 harness,并纳入make test默认套件——以后旧文本匹配的回归会被默认测试立刻捕获。
这是"编辑工具的健壮性 = agent 可用性"的直接体现:agent 大量依赖 edit 做精确改动,匹配失败会逼它退化到整文件重写。
上下文压缩(Context Compaction)
当 token 使用量达到上下文的 85% 时触发软压缩:
1. 保留系统提示 + 工具定义(不变)
2. 将对话历史摘要为一段简短文本
3. 保留最近的 N 个 token 逐字(verbatim tail)
4. 重建上下文:系统 + 摘要 + verbatim tail + 最新消息如果软压缩后仍然溢出,触发硬压缩——更激进地截断历史。压缩协议详见 misc/COMPACT.md。
会话持久化
agent 会话状态(对话历史、工作目录、压缩标记等)可以保存到 JSON 文件,支持中断后恢复。--session 指定会话文件路径。
非交互模式(--prompt)直接执行单个 prompt 后退出,适合脚本化使用。--cwd 设置工作目录。
ds4_web 浏览器工具
ds4_web.c 提供 google_search 和 visit_page 两个工具,通过 CDP(Chrome DevTools Protocol)WebSocket 连接到本地 Chrome 浏览器(端口 9333):
ds4_agent → tool call: google_search("ds4 inference engine")
→ ds4_web: CDP WebSocket → chrome://devtools
→ 返回搜索结果文本浏览器工具集成 agent 的定时 yes-no 确认机制——每次搜索或页面访问前都需要用户批准。Chrome 需以 --remote-debugging-port=9333 启动。
Agent 工具结果 DSML 包装
工具执行结果现在以 <tool_result>...</tool_result> XML 标签包装,通过 ds4_chat_append_message() 以 "tool" 角色追加到对话历史。这样工具输出在 DSML 上下文中有明确的边界标记,避免与模型生成的文本混淆:
c
// 工具结果包装
ds4_chat_append_message(w->engine, &w->transcript, "tool", tool_result);
// tool_result 内容: "<tool_result>...</tool_result>"/history 命令的显示逻辑会自动检测并剥离这些包装标签(agent_history_tool_result_payload()),用户看到的是干净的工具输出。畸形 DSML 调用会触发 agent_dsml_syntax_reminder 语法提醒。
合作式中断(Cooperative Interruption)
Agent 的 Ctrl+C 从暴力终止改为合作式中断——在安全检查点优雅停止,保留有效的 KV cache 状态:
中断回调 API:
c
// ds4.h — 中断回调
typedef bool (*ds4_session_cancel_fn)(void *ud);
#define DS4_SESSION_SYNC_INTERRUPTED 2
void ds4_session_set_cancel(ds4_session *s, ds4_session_cancel_fn fn, void *ud);各阶段的中断行为:
- Prefill:chunk 边界检查,保留到最后一个有效前缀的 KV 状态
- Generation:token 边界检查,推送 EOS 后优雅退出
- Compaction:中断时保留压缩前的对话状态
Web 工具同样支持中断——google_search 和 visit_page 的阻塞操作(CDP WebSocket 连接、页面加载)都可通过 Ctrl+C 立即中断,不再需要等待 30+ 秒超时。
终端 raw 模式状态恢复
Agent 的交互式 REPL 基于 linenoise,运行在终端 raw 模式(关闭行缓冲、逐字节读取,这样才能拦截 Ctrl+C、做行编辑)。raw 模式是进程级终端状态——退出时若不恢复,shell 提示符会残留 raw 模式(回车不换行、输入不可见)。本轮同步修复了 raw 模式在多个退出路径上的泄漏:
- quit / help:在这些非错误退出路径上也要正确恢复终端状态(之前只在正常退出路径恢复,quit/help 漏了)。
- 中断恢复:
fix(agent): restore raw mode确保 Ctrl+C 中断后 raw 模式状态一致,下一轮输入仍可正常编辑。
这是合作式中断的"终端侧"配套——engine 侧保留了 KV cache,REPL 侧也得把终端交还给用户一个干净的状态。
DSML 解析增强
流式 DSML 解析器经过多轮加固,处理模型输出的各种边缘情况:
标签校验:agent_dsml_open_tag_is() 精确验证 DSML 开标签(标签名后必须跟 >、空格、Tab 或换行),替换了之前会匹配子串的 strncmp。
文本中的 DSML 检测:agent_stream_note_plain_dsml_byte() 检测正常文本中出现的 DSML 标记(模型在思考块或普通文本中误输出 <|DSML|),触发 AGENT_DSML_ERROR。
隐式 Invoke 检测:当模型省略 <tool_calls> 外层包装,直接输出 <|DSML|invoke 时,解析器自动合成规范的 <tool_calls> 开标签,捕获模型意图。
参数关闭标签前缀追踪:param_close_prefix 字段追踪 </|DSML|parameter...|> 关闭标签的部分匹配。这让终端可视化器可以在关闭标签完成前就隐藏部分标签,同时支持 greedy 采样判断。
畸形 DSML 错误报告:agent_stream_malformed_dsml() 在终端显示红色 [invalid tool call: ...] 错误信息,同时保留 debug trace。
Marker 检测器泛化:agent_dsml_marker_detector 结构体泛化了"尾部缓冲"模式,同时检测标准 |DSML| 和非标准 DSML|(缺少全角竖线)两种格式。
Agent 状态增强
Agent 状态栏新增三项实时信息,让用户了解推理引擎的内部状态:
Greedy 采样指示器 ❄️:当 DSML 解析器检测到模型正在生成结构标签(<invoke>、<parameter> 名等)时,采样被强制切换为 temperature=0 的确定性模式。状态栏显示 ❄️ 标记:
ctx 12K/128K | generation 42 tokens ❄️ 15.3 t/s 🔋完整格式为 ctx <已用>/<总量> | generation <N> tokens [❄️] <速度> t/s [🔋],其中 ❄️ 标记 greedy 采样,🔋 标记使用电池供电(影响功率策略)。上例为简化展示。
agent_stream_wants_greedy_sampling() 根据解析器状态判断当前 token 是否应使用 greedy 采样——标签结构用 greedy 保证可解析性,参数内容用正常温度避免重复。
Prefill 速度显示:进度条内嵌实时 tokens/second 速率:
[████████░░░░] 342t/sprefill_tps 字段记录 done / elapsed 的比值,渲染在进度条的未填充区域。
Web 工具状态消息 ✦:google_search 和 visit_page 执行时显示粉红色的系统状态消息:
✦ Searching Google for "ds4 inference engine"
✦ Opening page https://...agent_publishf_system_status() 是可复用的状态发布函数,所有工具都可以使用。