Last Updated on 2022年10月24日
C++标准库提供的 mutex 在大部分场合都足以保证线程安全, 但是当问题变得更加极端时,就可能需要使用lockfree风格的并行编程了. 而为了正确实现lockfree, 你将打开一扇新的大门, 接下来的名词都是在学习过程中必须正确理解的: memory model, reordering, weak(relax), strong(strict), fence, barrier, release, acquire, seq_cst, consume, mutex, futex, lockfree(lockless), synchronize-with, happens-before, ABA, DCLP,
背景
在单核时代,CPU设计中引入了很多特性,其中很重要的一点就是乱序执行,乱序执行的基本原则是:乱序执行的最终效果应当和顺序执行一致,这个原则在单线程下是比较容易保证的.例如,对于下面的代码,先写入a还是先写入b都不影响后序的指令执行的正确性,所以编译器及硬件都可以自行选择先执行哪一个.
a = 8;
b = 9;当进入并行环境之后,乱序执行的基本原则可以描述为:从线程自身来看,线程内代码的执行效果和顺序执行一致,这个原则是被大多数编译器/OS/硬件所支持的, 它也从另一个方面暗示: 跨线程时,则可能不一致.
在并行环境中, 各个线程之间能共享的只有主存,也就是说,在一个线程看来,另一个线程就是在执行一系列Load/Store指令, 以改变主存中的数据. 注意, 这里说的是任意Load/Store指令,并不限定操作的地址.
乱序机制虽然可以保证线程观察自身的IO时,认为指令执行顺序和issue顺序一致,但并不保证其他线程看到的内存IO和自身观察的结果一致. 例如,线程A在执行过程中issue了一系列IO指令, 并且认为这些IO指令就是顺序执行的, 但是其他线程则可能认为A是按另外的顺序在执行IO.
乱序执行IO的理由一般都是"更好的性能". 对于现代的硬件, 在issue IO指令时,load和store一般都会被暂存起来, 从而能把物理地址相近的IO指令聚合起来,然后用单次transaction完成内存IO, 这样就导致了后Issue的指令在客观上被先执行. 由于硬件有复杂的机制保证这种"后发射先执行"不会被当前的物理核心观测到,但是在跨核心时,这种乱序就可以被观察到了.
最后,编译器为了能尽量利用好硬件多发射乱序执行的特性,也可能在编译期调整指令的顺序, 这种调整一般都是很保守的,因为它将使得生成的二进制代码语义上就已经和原始代码不一致了.
在有了上面的背景之后,我们可以对内存IO指令执行的特征进行如下描述.
- 编译器允许在不改变单线程效果的情况下,任意调整生成Instruction中IO指令的顺序.
- Instruction总是顺序Issue的,且本线程看到的执行顺序和Issue顺序一致, 但其他线程可以观测到不同的执行顺序.
- 除了Data-dependency引入的IO依赖能保证两条指令的相对顺序确定(本线程和其他线程观测的执行顺序一致),其余的IO指令均应当被认为跨线程不一致的.
- 另外,Data-dependency不是免费的,软件和硬件均需要做出特定的工作才能保证该效果.
Memory Model
我们已经知道硬件/软件层面均存在乱序执行的特征了, 而乱序执行将有可能影响我们代码的正确性, 这是我们在多线程开发中共享数据时必须关注的.
例如,下面的代码就是一个经典的例子, 在开发者的意图中, 应该认为(1)R0=0,R1=1,(2)R0=2,R1=0,(3)R0=2,R1=1是可接受的,但是绝对不是R0=0,R1=0, 而在特定的环境中,R0=0,R1=0是可能出现的,这时,代码的正确性就被破坏了. 也就是说,代码可能在某些平台可以稳定运行,但是换了一个平台后,出现了莫名其妙的错误.
int A=0;int B=0;
// thread 0
A = 1;
R0 = B;
// thread 1
B = 2;
R1 = A;为了避免这种错误,我们就需要显式的控制Ordering, 此时就可以用到Memory Model了, 它一方面描述了语言(或硬件平台)乱序IO的特性, 另一方面还会给出手动控制Ordering的方法.
Memory Model 是一个非常有歧义的词, 因为它过于简略了. 在现代的编程语言中, Memory Model 可以用 The Model of Memory IO Reordering in Parallel Env 来对应. 也就是说, Memory Model 实际是一个描述并行环境中乱序IO特性的模型. 硬件或者软件层原生的内存IO顺序性越强,那么称之为strong, 否则称之为weak. 一般来说, 我们说X86是strong的,大部分时候顺序性都很好, 而说ARM是weak的, ARM仅保证data-dependency引入的顺序性.
Fence
对于任何两个IO指令, 一共能形成4种组合, LoadLoad, LoadStore, StoreLoad, StoreStore. 这四种组合也对应了四种乱序. 例如, LoadLoad意味着两条指令在指令中的相对顺序本来是 Load0,Load1,但是在调整后变成了Load1,Load0.
我们可以通过Fence来控制IO指令的有序性, 此时,需要选择一个Instruction作为fence, 这个fence可以是某个IO指令,也可以是专门用作fence的独立指令. 当fence确定时,就需要关注以下问题
- 禁止从哪个方向穿越,例如
Load0, fence, Load1- 有时候可以允许向下穿越,但不允许向上穿越,也就是说,乱序为
fence,Load1,Load0或fence,Load0,Load1是可以接受的,但乱序为Load0,Load1,fence或Load1,Load0,fence则是不可接受的, - 有时候两个方向都不允许.
- 有时候可以允许向下穿越,但不允许向上穿越,也就是说,乱序为
- fence影响哪些指令.
- 虽然就硬件而言,fence一般都很强,会约束fence之前的所有指令和fence之后的所有指令.但是在软件层面,我们常常希望能用更加精细的方式来描述fence,这样当未来硬件有改进时,可以直接利用上层提供的信息进行细粒度的控制.
- fence可以只约束部分指令,甚至也可以只约束成对的两个指令,在不确定时,一定要查询手册,确定fence影响的指令范围.例如,C++11中, release-operation作为fence时, 只约束该operation之前的所有IO指令,但是独立的release-fence作为fence时, 则还会额外约束fence之后的指令.
大部分硬件都会提供以下四种fence,这些fence都禁止双向穿越,且对fence两侧的所有指令都有约束
- LoadLoad: 禁止 fence 前的任何Load指令向下穿越Fence,禁止fence之后的任何Load指令向上穿越Fence,从而使得 fence 之前的 Load 指令总是比 fence 之后的Load指令先完成.
- LoadStore: 同理
- StoreStore: 同理
- StoreLoad: 同理
除了StoreLoad fence, 其他的fence一般都被认为是轻量级的. 一般而言,硬件在实现fence时,主要会实现两个,一个是轻量的(lightweight fence),它同时有LoadLoad/StoreStore/LoadStore的功能; 另一个是全量的(full fence), 则是包含了四个fence的功能
C++11标准库提供的fence主要有:
- release_operation: 它相当于StoreStore和LoadStore的组合,不过仅约束release_operation之前的指令,允许之后的IO指令向上穿越
- acquire_operation: 它相当于LoadLoad和LoadStore的组合,不过仅约束acquire_operation之后的指令,允许之前的IO指令向下穿越.
- consume_operation: 它功能上和acquire_operation相同,不过约束的指令更加精细: 它只约束和consume_operation形成数据依赖的指令
- release_fence: 相当于StoreStore和LoadStore的组合.
- acquire_fence: 相当于LoadLoad和LoadStore的组合.
- seq_cst_operation及seq_cst_fence: 最强的fence,相当于四种硬件fence的组合
C++的atomic主要目标并不是保证原子性, 而是保证多线程编程中的顺序性, 当我们只需要原子性的时候,需要强制使用
memory_order_relaxed来声明, 否则默认是seq_cst,而seq_cst可能是相当heavy的。大部分时候,函数调用都是作为一个 full mem fence 存在的, 因为调用侧不能假定函数内没有fence 指令, 必要时,可以通过compiler directive来对编译器进行指示.
seq_cst 的意思是 Sequential Consistent with Source Code, 类似于"所见即所得"的意思.
注意, C++20引入了barrier, 它的功能与fence完全不同, 如果你在看C++20之前的资料,经常会有barrier和fence这两个单词混用的情况, 务必注意.
Happens-before 和 Synchronize-with
Happens-before 是一个题外话, 它并不和内存乱序严格绑定, 但在内存乱序的这个语境下, Happens-before 是一种约束, 需要我们通过特定的手段才能建立, 它的意思是: 如果在某个线程内 A happens-before B, 那么对所有线程, A看起来总是在B之前发生.
显然, fence就是建立这种线程内happens-before关系的工具, 除此之外, 建立happens-before关系的主要途径是数据依赖.
Synchronize-with 主要用于建立跨线程的happens-before, 意思是,如果 A synchronize-with B ,那么
- A and B must operate on same object (usually means same memory address)
- 当A客观上在B之前发生时, 一定有A happens-before B, 这进一步意味着,对任意X happens-before A, 那么X happens-before B.
具体举例, 我们假定payload是一个store指令, 那么可以在一个线程内先建立 payload_store happens-before A , 然后再跨线程建立 A synchronize-with B , 那么这样一来, 当 A真的在B之前发生时, 由于 payload 一定在A之前发生了, 所以payload自然也在B之前发生, 那么payload一定是对B可见的.
目前而言,常见的synchronize-with有:
- unlock synchronize-with lock, 它意味着unlock之前的操作都happens-before lock
- release synchronize-with acquire, 它意味着release之前的IO operation 都在acquire成功前执行了.
In Action
好, 我们已经知道的足够多了, 现在我们可以看看我们可以解决哪些问题了.
lock-free (lockless)
如果一个系统不会因为某个线程出现的问题而永远卡死,那么这个系统就称为lockfree的, 注意
- 使用了mutex的系统都不是lockfree的.
- 使用了原子操作的系统不一定是lockfree的.
假设存在一个外部攻击者, 他通过某种手段让一个线程在获得mutex后, 就永久陷入阻塞. 那么其他线程就再也没有机会获得锁了,整个系统就永久卡死了. 这也就是说使用了mutex就一定不是lockfree.
另一方面,即便使用了原子操作,也可能由于代码逻辑不严谨的问题,导致系统永远卡死, 这时候系统也不能称为是lockfree的. 只有使用了atomic,且有正确的代码逻辑,才能保证系统是lockfree的.
最后,lockless很难被正确实现, 当需要使用lockless时, 应当优先使用成熟的算法.
你真的需要使用lock-free吗? 可以先看看An Introduction to lock free programing,以及Locks aren’t slow, Lock contention is
优先级倒置问题在使用mutex时很难避免,但是用lockfree就比较容易保证. 例如, T1和T3都需要使用mutex, 且T1的优先级更高, 如果T3先获得了mutex,那么无论T1如何抢占CPU,都不能继续推进,只能等待T3释放mutex后才可以开始执行. 显然, 如果是使用lockfree,就不存在这种问题,只要T1分配到了时间片,它就可以继续推进,而不用等待T3释放锁.
Gossip of Mutex
之所以称mutex性能不好,是因为mutex.lock()失败时,至少要使用一次系统调用,以让出CPU时间片. 进一步, 当mutex.unlock()时,又需要通过系统调唤醒被阻塞的线程. 也就是说,当有大量线程lock失败时(contention), 就会有大量的系统调用, 这性能一定不好.
对于现代的大部分系统, mutex已经是基于atomic operation实现的了, mutex.lock()成功时是没有系统调用的,而当没有线程被阻塞时, mutex.unlock()也不需要唤醒其他线程, 没有系统调用. 此时的性能是很好的.
在经过benchmark后,一般可以说:在lock contention不强烈时, mutex 其实是非常好,也非常易用的工具.
总有一种迷思认为mutex的性能非常差,这主要是一个历史问题,以前的mutex一般被称为 kernel-space mutex, 每次加锁必然有至少一次系统调用, 所以性能很差. 目前的mutex都是在用户空间使用原子操作实现的, 只有在lock失败时才有系统调用. (注意,windows的mutex仍然是kernelspace的, windows下和linux mutex对应的组件是critical-section) 另外, 尽管futex是 fast userspace mutex 的缩写, 但是由于一些历史演进, futex已经不是一个用于实现线程安全的工具了, 它主要提供wait/wake两个syscall, mutex会基于futex提供的syscall来实现自己的功能.
Others
ABA
如果一个值被从A改为B,又从B改为A,那么它究竟变过没有呢? 当使用lockfree编程时,这种问题就很容易出现,只能通过正确的编码逻辑避免.
Always consider memory order when using atomic
使用atomic时, 一般来说,只使用原子性往往是不足的,必须要考虑ordering.
Use CAS to implement any Atomic Operation
You Can Do Any Kind of Atomic Read-Modify-Write Operation (preshing.com)
DCLP
Double-Checked Locking Pattern 是一个非常经典的问题,互联网上有很多讨论。但我们可以先谈另一个重要特性"C++11后,static对象的构造一定是线程安全的,且能保证顺序性",这可以用下面的代码描述。
MyType * Instance(){
static MyType obj;
return &obj;
}上面的代码是C++11后实现单例模式的标准做法,巧合的是,大部分编译器就是通过DCLP的策略来保证上面的代码是线程安全且性能足够优秀的。
下面我们以单例模式来介绍DCLP的逻辑
std::atomic<Singleton*> Singleton::m_instance;
Singleton* Singleton::getInstance() {
Singleton* tmp = m_instance;
if (tmp == NULL) {
Lock lock;
tmp = m_instance;
if (tmp == NULL) {
tmp = new Singleton;
m_instance = tmp;
}
}
return tmp;
}首先来描述一下上面代码潜在的问题,当对象的构造函数inline时,上面的构造部分代码可以被描述为tmp = malloc(); INITIALIZE(tmp); m_instance = tmp,这个INITIALIZE(tmp)里面就可能包含了若干的store指令,
且这些store指令可能会和m_instance = tmp这条指令发生乱序,那么当其他线程读取到更新后的m_instance时,可能对象的构造其实还没有完成。
因此,我们必须保证:
- INITIALIZE(tmp) happens-before
m_instance = tmp m_instance = tmpsynchronize-withSingleton* tmp = m_instance;
这也就有了下面的一个naive版本
std::atomic<Singleton*> Singleton::m_instance;
std::mutex Singleton::m_mutex;
Singleton* Singleton::getInstance() {
Singleton* tmp = m_instance.load(std::memory_order_relaxed);
std::atomic_thread_fence(std::memory_order_acquire);
if (tmp == nullptr) {
std::lock_guard<std::mutex> lock(m_mutex);
tmp = m_instance.load(std::memory_order_relaxed);
if (tmp == nullptr) {
tmp = new Singleton;
std::atomic_thread_fence(std::memory_order_release);
m_instance.store(tmp, std::memory_order_relaxed);
}
}
return tmp;
}Barrier (Latch)
Barrier 用于保证K个线程能同时到达某个同步点,这对于并行计算往往是非常常用的(例如CUDA的__sync_threads),C++ 20提供了标准的std::barrier来实现这个功能,std::latch也可以实现相似的功能。
#include <barrier>
#include <iostream>
#include <string>
#include <thread>
#include <vector>
int main() {
const int WORKER_NUM = 3;
auto on_completion = []() noexcept {
static int count = 0;
++count;
std::cout << "barrier completed " << count << std::endl;
};
std::barrier sync_point(WORKER_NUM, on_completion);
auto work = [&](int id) {
std::cout << "worker " << id << " started" << std::endl;
std::this_thread::sleep_for(std::chrono::milliseconds(100 * id));
sync_point.arrive_and_wait();
std::cout << "worker " << id << " started again" << std::endl;
std::this_thread::sleep_for(std::chrono::milliseconds(100 * (WORKER_NUM - id)));
sync_point.arrive_and_wait();
};
std::vector<std::thread> threads;
for (auto i = 0; i < WORKER_NUM; ++i) {
threads.emplace_back(work, i);
}
for (auto &thread : threads) {
thread.join();
}
}经验谈
- 使用的工具越高级,将来引入的bug就可能越复杂.
- 例如,应当优先使用标准库的atomic,而不应当自己写lock-free的代码.
std::mutex的lock/unlock总应该通过std::unique_lock/std::lock_guard这样的工具实现.- 为了避免不必要的麻烦: 尽可能不要在多线程环境中使用fork和signal
- 库最好不要自动开启新线程,把线程开启/关闭的控制权全部交给库用户.
- 为了避免麻烦,只用
return来结束线程.
读写锁的替代: shared_ptr + copy on write
核心目标:
- write是低频的,所以开销可以大一点无所谓。 read是高频的,所以read持有锁的时间应该越短越好。
- 更新应当不影响已有线程的正常工作
shared_ptr<Data> d;
mutex write_mutex;
mutex read_mutex;
void read()
{
shared_ptr<Data> local;
{
lock_guard read_guard(read_mutex);
local=d;
}
process(local)
}
void write(){
lock_guard write_guard(write_mutex);// 只有一个线程能执行写入.
shared_ptr<Data> new_data= get_new_data(); // 准备好新的数据.
lock_guard read_guard(read_mutex);// 更新数据指针
d=new_d;
}