2. 程式人生 > >C/C++程式設計教訓----函式內靜態類物件初始化非執行緒安全(C++11之前)

C/C++程式設計教訓----函式內靜態類物件初始化非執行緒安全(C++11之前)

阿新 發佈:2018-10-31

不少程式設計師在編寫程式的時候,會使用函式內靜態(static)變數,既能滿足函式內這個變數可以持久的記錄某些資訊,又使其訪問範圍的控制侷限於函式內。但函式內靜態類物件初始化是非執行緒安全的

問題背景

在我們產品中對log4cxx做了一些簡單的封裝 (採用VS2005編譯),其中會呼叫到getWarn這個介面。由於這個函式存在非執行緒安全的問題,導致程式Crash。為了更好的描述問題,博主後面採用一個簡單的例子去做分析:為什麼這個是非執行緒安全的。

LevelPtr Level::getWarn() {
    static LevelPtr level(new Level(Level::WARN_INT
 
, LOG4CXX_STR("WARN"), 4));
    return level;
}

例子

這裡們寫了一段樣例程式碼,採用VS2005,為了避免程式被優化,博主採用的是Debug模式編譯。

class TestObject
{
public:
    int m_iVal;
    TestObject()
    {
        m_iVal = 4;
    }
};

TestObject TestFunction()
{
    static TestObject obj;
    return obj;
}

以上程式碼簡單來說,就是返回一個TestObject

的類物件。TestFunction中永遠返回一個靜態物件obj。 那麼現在重點來了,你必須知道兩點:
1. obj是在函式TestFunction第一次被呼叫的時候才會呼叫建構函式
2. obj在應用程式啟動的時候,obj物件記憶體中的值都為0。並且這裡的obj在初始化的時候(這裡可以認為呼叫建構函式)是非執行緒安全的。

分析非執行緒安全

要分析這個問題,我們得通過VS的反彙編來檢視,我在以下的程式碼中加了註釋來直接解釋這個問題。

TestObject TestFunction()
{
0000000140001800  mov         qword ptr [rsp+8],rcx 
0000000140001805  push        rdi  
0000000140001806  sub
 
         rsp,30h 
000000014000180A  mov         rdi,rsp 
000000014000180D  mov         rcx,0Ch 
0000000140001817  mov         eax,0CCCCCCCCh 
000000014000181C  rep stos    dword ptr [rdi] 
000000014000181E  mov         rcx,qword ptr [rsp+40h] 
0000000140001823  mov         qword ptr [rsp+20h],0FFFFFFFFFFFFFFFEh 
    static TestObject obj;
//===========================
這個地方從記憶體中讀取一個值,可以理解為編譯器給程式自動加了一個變數bInit(判斷obj物件是否初始化了,bInit初始值為0),將bInit讀取到eax,然後判斷為1表示已經初始化,則直接返回物件;如果為0,則按順序繼續執行。
//===========================
000000014000182C  mov         eax,dword ptr [$S1 (14000F2A4h)] 
0000000140001832  and         eax,1 
0000000140001835  test        eax,eax 
0000000140001837  jne         TestFunction+55h (140001855h) 
//===========================
將bInit值設定為1, 並且呼叫obj建構函式, 完成物件初始化
//===========================
0000000140001839  mov         eax,dword ptr [$S1 (14000F2A4h)] 
000000014000183F  or          eax,1 
0000000140001842  mov         dword ptr [$S1 (14000F2A4h)],eax 
0000000140001848  lea         rcx,[obj (14000F2A0h)] 
000000014000184F  call        TestObject::TestObject (1400011EFh) 
0000000140001854  nop              
    return obj;
0000000140001855  mov         rax,qword ptr [rsp+40h] 
000000014000185A  mov         ecx,dword ptr [obj (14000F2A0h)] 
0000000140001860  mov         dword ptr [rax],ecx 
0000000140001862  mov         rax,qword ptr [rsp+40h] 
}

看了以上彙編和解釋之後,大家應該能明白這裡存在一個Race Condition。當多個執行緒,同時呼叫TestFunction這個函式,當執行緒A執行完0000000140001842 mov dword ptr [$S1 (14000F2A4h)],eax, 執行緒B剛好進入TestFunction執行,以為obj已經初始化了,則直接返回物件,其實這個時候物件內部的m_iVal為0, 並非程式設計師的本意。

C++ 11執行緒安全

博主採用了VS2015 (支援C++ 11)編譯了以上的程式碼,得到如下彙編, 其通過_Init_thread_header_Init_thread_footer來保證區域性的靜態物件的初始化執行緒安全。具體實現google並沒有找到,有興趣的同學可以彙編跟進去再研究研究。

TestObject TestFunction()
{
00007FF65F411830  mov         qword ptr [rsp+8],rcx  
00007FF65F411835  push        rbp  
00007FF65F411836  push        rdi  
00007FF65F411837  sub         rsp,108h  
00007FF65F41183E  lea         rbp,[rsp+20h]  
00007FF65F411843  mov         rdi,rsp  
00007FF65F411846  mov         ecx,42h  
00007FF65F41184B  mov         eax,0CCCCCCCCh  
00007FF65F411850  rep stos    dword ptr [rdi]  
00007FF65F411852  mov         rcx,qword ptr [rsp+128h]  
00007FF65F41185A  mov         qword ptr [rbp+0C8h],0FFFFFFFFFFFFFFFEh  
    static TestObject obj;
00007FF65F411865  mov         eax,104h  
00007FF65F41186A  mov         eax,eax  
00007FF65F41186C  mov         ecx,dword ptr [_tls_index (07FF65F41C1E0h)]  
00007FF65F411872  mov         rdx,qword ptr gs:[58h]  
00007FF65F41187B  mov         rcx,qword ptr [rdx+rcx*8]  
00007FF65F41187F  mov         eax,dword ptr [rax+rcx]  
00007FF65F411882  cmp         dword ptr [obj+4h (07FF65F41C180h)],eax  
00007FF65F411888  jle         TestFunction+88h (07FF65F4118B8h)  
00007FF65F41188A  lea         rcx,[obj+4h (07FF65F41C180h)]  
00007FF65F411891  call        _Init_thread_header (07FF65F41101Eh)  
00007FF65F411896  cmp         dword ptr [obj+4h (07FF65F41C180h)],0FFFFFFFFh  
00007FF65F41189D  jne         TestFunction+88h (07FF65F4118B8h)  
00007FF65F41189F  lea         rcx,[obj (07FF65F41C17Ch)]  
00007FF65F4118A6  call        TestObject::TestObject (07FF65F411028h)  
00007FF65F4118AB  nop  
00007FF65F4118AC  lea         rcx,[obj+4h (07FF65F41C180h)]  
00007FF65F4118B3  call        _Init_thread_footer (07FF65F411078h)  
    return obj;
00007FF65F4118B8  mov         rax,qword ptr [rbp+100h]  
00007FF65F4118BF  mov         ecx,dword ptr [obj (07FF65F41C17Ch)]  
00007FF65F4118C5  mov         dword ptr [rax],ecx  
00007FF65F4118C7  mov         rax,qword ptr [rbp+100h]  
}
00007FF65F4118CE  lea         rsp,[rbp+0E8h]  
00007FF65F4118D5  pop         rdi  
00007FF65F4118D6  pop         rbp  
00007FF65F4118D7  ret

這個功能在VS2015中預設開啟,如果想要禁用這個功能, 可以新增額外的編譯選項/Zc:threadSafeInit-。 詳細的可以參考/Zc:threadSafeInit (Thread-safe Local Static Initialization)

總結

  1. 在C++ 11之前,儘量避免使用函式內靜態物件。
  2. 儘量在條件允許的情況下,將編譯器升級到支援C++ 11的VS2015或者以上吧。

相關推薦

C/C++程式設計教訓----函式靜態物件初始執行安全C++11之前

不少程式設計師在編寫程式的時候,會使用函式內靜態(static)變數,既能滿足函式內這個變數可以持久的記錄某些資訊,又使其訪問範圍的控制侷限於函式內。但函式內靜態類物件初始化是非執行緒安全的。 問題背景 在我們產品中對log4cxx做了一些簡單的封裝 (採用VS2005編譯),其中會

全域性變數、靜態變數及函式區域性靜態變數的初始順序

What is the lifetime of class static variables in C++? First the list of possibilities. Namespace Static Class Static Local Static

C# 二十五、匿名型別與物件初始附帶:初始

匿名型別提供了一種方便的方法,可用來將一組只讀屬性封裝到單個物件中,而無需首先顯式定義一個型別。 型別名由編譯器生成,並且不能在原始碼級使用。 每個屬性的型別由編譯器推斷。 可通過使用new運算子和物件初始值建立匿名型別。 匿名型別包含一個或多個公共只讀屬性。 包含

c#集合執行安全整理

即位於System.Collections名稱空間下的集合,如Hashtable,ArrayList,Stack,Queue等.其均提供了執行緒同步的一個實現 集合執行緒同步的問題 public class Demo8 { ArrayList list = new ArrayList(10000

c++物件初始方式總結

在《inside the c++ object model》一書中談到copy constructor的構造操作,有三種情況下,會以一個object的內容作為另一個object的初值: 第一種情況: XX aa = a; 第二種情況: XX aa(a); 第三種情況: ex

33-多執行緒--賣票示例+執行緒安全(產生原因+解決方式:同步+同步同步程式碼塊+同步的好處與弊端+同步的前提+同步函式+賣票示例的同步函式寫法+驗證同步函式的鎖+驗證靜態同步函式的鎖

一、賣票示例 需求:四個視窗,同時售賣100張票,票號為1-100 1、沒有多執行緒時的賣票程式碼 class Ticket { //100張票 private int num = 100; public void sale() { /

C++多執行系列C++11-uniqu_lock

Data 2018/11/12 Add By  WJB 在多執行緒中,有時候會出現一個方法中又一斷或者多段程式碼需要加鎖,但是並非整個方法程式碼加鎖,那麼我們就需要一個靈活的鎖-unique_lock;說明:unique_lock會降低程式碼執行效率,不推薦使用。 我們接

Java-9-部類&初始過程

1.內部類訪問特點: 1.可以直接訪問外部類的私有成員. 2.外部類想要訪問內部類時,要在外面建立內部類的物件,進行呼叫. 1.2內部類什麼時候使用呢? 一般用於類的設計. 分析事物時,發現該事物描述中還有事物, 而且這個事物還在訪問被描述事物的內容,

C#語法小問題之不用new方法物件初始

ControllerInfoCollection controllers = scanner.Controllers;已知:ControllerInfoCollection是一個類名,scanner.Controllers表示物件scanner訪問屬性Controller

Linux雜談: 實現一種簡單實用的執行C語言

基本功能 1. 實現一個執行緒的佇列,佇列中的執行緒啟動後不再釋放; 2. 沒有任務執行時,執行緒處於pending狀態,等待喚醒,不佔cpu; 3. 當有任務需要執行時,從執行緒佇列中取出一個執行緒執行任務; 4. 任務執行完成後執行緒再次進入pending狀態,等待喚醒;   擴充套件功能 1.

執行安全SimpleDateFormat

SimpleDateFormat是非執行緒安全的,寫處理日期的工具類時候請注意。 問題背景: 專案組的同事在新專案裡寫了一個DateUtil專門處理日期格式化的工具。線上執行後臺日誌偶然發生莫名其妙的錯誤: java.lang.NumberFo

執行 繼承Thread 實現Runnable介面 多執行安全 synchronized 單例設計懶漢 鎖死

程序 是一個正在執行中的程式。 每個程序執行都有一個執行順序,該順序是一個執行路徑,或者叫一個控制單元。 舉例子:一個程序,就是一個正在執行的程式。 執行緒 就是程序中的一個獨立的控制單元。 執行緒在

SimpleDateFormat執行安全

SimpleDateFormat在多執行緒中會出現執行緒安全問題。 class DateThread extends Thread { private SimpleDateFormat sdf; private String dateString; public D

執行安全List的一些總結

一個專案的一個功能點,需要從介面接受返回資料,並對返回的資料進行一些業務處理,處理完成之後,新增到一個List<T>中,然後在View中迴圈這個List<T>,展示所有的資料。每次從介面中取回的資料量不等,最多會有上百條。雖說上百條也不算多,但是每條資料都要經過一系列的業務處理,感覺這

Java中子物件初始的過程

Java中的繼承機制看似簡單,實際上包含了很多細節。最近在刷題過程中屢屢跳坑,於是自己仔細再學習了一下Java中子類初始化的細節,與大家分享。 class Father { Father(){}; } class Child extends Father {

java併發程式設計 執行安全1

最近想了解併發程式設計,二執行緒安全是它的基礎。所以看了下java相關的執行緒安全知識。 執行緒安全的核心是程式碼正確性(一般是輸出的結果); 首先無狀態的物件是執行緒安全的;因為一個無狀態的物件即不包含其他域;也沒有對其他域的引用; (1)原子性    原子性:即程式碼不

執行安全SimpleDateFormat的禁忌

關於SimpleDateFormat的用法其實很簡單,或許這個標題你會不以為然,下面通過例子來說明一個現象。 import java.sql.Timestamp; import java.text.SimpleDateFormat; import java.u

初始物件初始

類的生命週期: 載入——> 驗證、準備、解析——>初始化——>使用——>解除安裝 類初始化進行的5種情況: 1.遇到new、getstatic、putstatic或invokestatic這4條位元組碼指令時,如果類沒有進行過初始化,則需要先觸發其初

Java 子物件初始過程

浪費了“黃金五年”的Java程式設計師,還有救嗎? >>>   

C/C++程式設計教訓----資料結構的型別名和memset

問題描述 學習微軟,我們經常會這樣定義資料結構, 並且定義了資料結構別名StructTest,和資料結構指標別名LPStructTest, 這樣定義也許讓程式的型別更加簡潔。 typedef _StructTest { int iVal; char csStr[100