# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明： 1. Kernel版本：4.14 2. ARM64處理器，Contex-A53，雙核 3. 使用工具：Source Insight 3.5， Visio # 1. 概述 吹起併發機制研究的進攻號角了！ 作為第一篇文章，應該提綱挈領的介紹下併發。 什麼是併發，併發就是：你有兩個兒子，同時搶一個玩具玩，你一巴掌打在你大兒子手上，小兒子拿到了玩具。 併發是指多個執行流訪問同一個資源，併發引起競態。 來張圖吧：  圖中每一種顏色代表一種競態情況，主要歸結為三類： 1. 程序與程序之間：單核上的搶佔，多核上的SMP； 2. 程序與中斷之間：中斷又包含了上半部與下半部，中斷總是能打斷程序的執行流； 3. 中斷與中斷之間：外設的中斷可以路由到不同的CPU上，它們之間也可能帶來競態； 目前核心中提供了很多機制來處理併發問題，`spinlock`就是其中一種。 `spinlock`，就是大家熟知的自旋鎖，它的特點是自旋鎖保護的區域不允許睡眠，可以用在中斷上下文中。自旋鎖獲取不到時，CPU會忙等待，並迴圈測試等待條件。自旋鎖一般用於保護很短的臨界區。 下文將進一步揭開神祕的面紗。 # 2. spinlock原理分析 ## 2.1 `spin_lock/spin_unlock` 先看一下函式呼叫流程：  - `spin_lock`操作中，關閉了搶佔，也就是其他程序無法再來搶佔當前程序了； - `spin_lock`函式中，關鍵邏輯需要依賴於體系結構的實現，也就是`arch_spin_lock`函式； - `spin_unlock`函式中，關鍵邏輯需要依賴於體系結構的實現，也就是`arch_spin_unlock`函式； 直接看`ARM64`中這個`arch_spin_lock/arch_spin_unlock`函式的實現吧： ```c static inline void arch_spin_lock(arch_spinlock_t *lock) { unsigned int tmp; arch_spinlock_t lockval, newval; asm volatile( /* Atomically increment the next ticket. */ ARM64_LSE_ATOMIC_INSN( /* LL/SC */ " prfm pstl1strm, %3\n" "1: ldaxr %w0, %3\n" " add %w1, %w0, %w5\n" " stxr %w2, %w1, %3\n" " cbnz %w2, 1b\n", /* LSE atomics */ " mov %w2, %w5\n" " ldadda %w2, %w0, %3\n" __nops(3) ) /* Did we get the lock? */ " eor %w1, %w0, %w0, ror #16\n" " cbz %w1, 3f\n" /* * No: spin on the owner. Send a local event to avoid missing an * unlock before the exclusive load. */ " sevl\n" "2: wfe\n" " ldaxrh %w2, %4\n" " eor %w1, %w2, %w0, lsr #16\n" " cbnz %w1, 2b\n" /* We got the lock. Critical section starts here. */ "3:" : "=&r" (lockval), "=&r" (newval), "=&r" (tmp), "+Q" (*lock) : "Q" (lock->owner), "I" (1 << TICKET_SHIFT) : "memory"); } static inline void arch_spin_unlock(arch_spinlock_t *lock) { unsigned long tmp; asm volatile(ARM64_LSE_ATOMIC_INSN( /* LL/SC */ " ldrh %w1, %0\n" " add %w1, %w1, #1\n" " stlrh %w1, %0", /* LSE atomics */ " mov %w1, #1\n" " staddlh %w1, %0\n" __nops(1)) : "=Q" (lock->owner), "=&r" (tmp) : : "memory"); } ``` > `spinlock`的核心思想是基於`tickets`的機制： > 1. 每個鎖的資料結構`arch_spinlock_t`中維護兩個欄位：`next`和`owner`，只有當`next`和`owner`相等時才能獲取鎖； > 2. 每個程序在獲取鎖的時候，`next`值會增加，當程序在釋放鎖的時候`owner`值會增加； > 3. 如果有多個程序在爭搶鎖的時候，看起來就像是一個排隊系統，`FIFO ticket spinlock`； 上邊的程式碼中，核心邏輯在於`asm volatile()`內聯彙編中，有點迷糊嗎？把核心邏輯翻譯成C語言，類似於下邊：  - `asm volatile`內聯彙編中，有很多獨佔的操作指令，只有基於指令的獨佔操作，才能保證軟體上的互斥，簡單介紹如下： 1. `ldaxr`：`Load-Acquire Exclusive Register derives an address from a base register value, loads a 32-bit word or 64-bit doubleword from memory, and writes it to a register`，從記憶體地址中讀取值到暫存器中，獨佔訪問； 2. `stxr`：`Store Exclusive Register stores a 32-bit or a 64-bit doubleword from a register to memory if the PE has exclusive access to the memory address`，將暫存器中的值寫入到記憶體中，並需要返回是否獨佔訪問成功； 3. `eor`：`Bitwise Exclusive OR`，執行獨佔的按位或操作； 4. `ldadda`：`Atomic add on word or doubleword in memory atomically loads a 32-bit word or 64-bit doubleword from memory, adds the value held in a register to it, and stores the result back to memory`，原子的將記憶體中的資料進行加值處理，並將結果寫回到記憶體中； - 此外，還需要提醒一點的是，在`arch_spin_lock`中，當自旋等待時，會執行`WFE`指令，這條指令會讓CPU處於低功耗的狀態，其他CPU可以通過`SEV`指令來喚醒當前CPU。 如果說了這麼多，你還是沒有明白，那就再來一張圖吧：  ## 2.2 `spin_lock_irq/spin_lock_bh` 自旋鎖還有另外兩種形式，那就是在持有鎖的時候，不僅僅關掉搶佔，還會把本地的中斷關掉，或者把下半部關掉（本質上是把軟中斷關掉）。 這種鎖用來保護臨界資源既會被程序訪問，也會被中斷訪問的情況。 看一下呼叫流程圖：  - 可以看到這兩個函式中，實際鎖的機制實現跟`spin_lock`是一樣的； - 額外提一句，`spin_lock_irq`還有一種變種形式`spin_lock_irqsave`，該函式會將當前處理器的硬體中斷狀態儲存下來； `__local_bh_disable_ip`是怎麼實現的呢，貌似也沒有看到關搶佔？有必要前情回顧一下了，如果看過之前的文章的朋友，應該見過下邊這張圖片：  - `thread_info->preempt_count`值就維護了各種狀態，針對該值的加減操作，就可以進行狀態的控制； # 3. rwlock讀寫鎖 - 讀寫鎖是自旋鎖的一種變種，分為讀鎖和寫鎖，有以下特點： 1. 可以多個讀者同時進入臨界區； 2. 讀者與寫者互斥； 3. 寫者與寫者互斥； 先看流程分析圖：  看一下`arch_read_lock/arch_read_unlock/arch_write_lock/arch_write_unlock`原始碼： ```c static inline void arch_read_lock(arch_rwlock_t *rw) { unsigned int tmp, tmp2; asm volatile( " sevl\n" ARM64_LSE_ATOMIC_INSN( /* LL/SC */ "1: wfe\n" "2: ldaxr %w0, %2\n" " add %w0, %w0, #1\n" " tbnz %w0, #31, 1b\n" " stxr %w1, %w0, %2\n" " cbnz %w1, 2b\n" __nops(1), /* LSE atomics */ "1: wfe\n" "2: ldxr %w0, %2\n" " adds %w1, %w0, #1\n" " tbnz %w1, #31, 1b\n" " casa %w0, %w1, %2\n" " sbc %w0, %w1, %w0\n" " cbnz %w0, 2b") : "=&r" (tmp), "=&r" (tmp2), "+Q" (rw->lock) : : "cc", "memory"); } static inline void arch_read_unlock(arch_rwlock_t *rw) { unsigned int tmp, tmp2; asm volatile(ARM64_LSE_ATOMIC_INSN( /* LL/SC */ "1: ldxr %w0, %2\n" " sub %w0, %w0, #1\n" " stlxr %w1, %w0, %2\n" " cbnz %w1, 1b", /* LSE atomics */ " movn %w0, #0\n" " staddl %w0, %2\n" __nops(2)) : "=&r" (tmp), "=&r" (tmp2), "+Q" (rw->lock) : : "memory"); } static inline void arch_write_lock(arch_rwlock_t *rw) { unsigned int tmp; asm volatile(ARM64_LSE_ATOMIC_INSN( /* LL/SC */ " sevl\n" "1: wfe\n" "2: ldaxr %w0, %1\n" " cbnz %w0, 1b\n" " stxr %w0, %w2, %1\n" " cbnz %w0, 2b\n" __nops(1), /* LSE atomics */ "1: mov %w0, wzr\n" "2: casa %w0, %w2, %1\n" " cbz %w0, 3f\n" " ldxr %w0, %1\n" " cbz %w0, 2b\n" " wfe\n" " b 1b\n" "3:") : "=&r" (tmp), "+Q" (rw->lock) : "r" (0x80000000) : "memory"); } static inline void arch_write_unlock(arch_rwlock_t *rw) { asm volatile(ARM64_LSE_ATOMIC_INSN( " stlr wzr, %0", " swpl wzr, wzr, %0") : "=Q" (rw->lock) :: "memory"); } ``` 知道你們不愛看彙編程式碼，那麼翻譯成C語言的虛擬碼看看吧：  - 讀寫鎖資料結構`arch_rwlock_t`中只維護了一個欄位：`volatile unsigned int lock`，其中`bit[31]`用於寫鎖的標記，`bit[30:0]`用於讀鎖的統計； - 讀者在獲取讀鎖的時候，高位`bit[31]`如果為1，表明正有寫者在訪問臨界區，這時候會進入自旋的狀態，如果沒有寫者訪問，那麼直接去自加`rw->lock`的值，從邏輯中可以看出，是支援多個讀者同時訪問的； - 讀者在釋放鎖的時候，直接將`rw->lock`自減1即可； - 寫者在獲取鎖的時候，判斷`rw->lock`的值是否為0，這個條件顯得更為苛刻，也就是隻要有其他讀者或者寫者訪問，那麼都將進入自旋，沒錯，它確實很霸道，只能自己一個人持有； - 寫者在釋放鎖的時候，很簡單，直接將`rw->lock`值清零即可； - 缺點：由於讀者的判斷條件很苛刻，假設出現了接二連三的讀者來訪問臨界區，那麼`rw->lock`的值將一直不為0，也就是會把寫者活活的氣死，噢，是活活的餓死。 > 讀寫鎖當然也有類似於自旋鎖的關中斷、關底半部的形式：`read_lock_irq/read_lock_bh/write_lock_irq/write_lock_bh`，原理都類似，不再贅述了。 # 4. seqlock順序鎖 - 順序鎖也區分讀者與寫者，它的優點是不會把寫者給餓死。 來看一下流程圖：  - 順序鎖的讀鎖有三種形式： 1. 無加鎖訪問，讀者在讀臨界區之前，先讀取序列號，退出臨界區操作後再讀取序列號進行比較，如果發現不相等，說明被寫者更新內容了，需要重新再讀取臨界區，所以這種情況下可能給讀者帶來的開銷會大一些； 2. 加鎖訪問，實際是`spin_lock/spin_unlock`，僅僅是介面包裝了一下而已，因此對讀和寫都是互斥的； 3. 在形式1和形式2中動態選擇，如果有寫者在寫臨界區，讀者化身為自旋鎖，沒有寫者在寫臨界區，則化身為順序無鎖訪問； - 順序鎖的寫鎖，只有一種形式，本質上是用自旋鎖來保護臨界區，然後再把序號值自加處理； - 順序鎖也有一些侷限的地方，比如採用讀者的形式1的話，臨界區中存在地址（指標）操作，如果寫者把地址進行了修改，那就可能造成訪問錯誤了； - 說明一下流程圖中的`smp_rmb/smp_wmb`，這兩個函式是記憶體屏障操作，作用是告訴編譯器記憶體中的值已經改變，之前對記憶體的快取（快取到暫存器）都需要拋棄，屏障之後的記憶體操作需要重新從記憶體`load`，而不能使用之前暫存器快取的值，記憶體屏障就像是程式碼中一道不可逾越的屏障，屏障之前的`load/store`指令不能跑到屏障的後邊，同理，後邊的也不能跑到前邊； - 順序鎖也同樣存在關中斷和關下半部的形式，原理基本都是一致的，不再囉嗦了。 > 最近在專案中，遇到了RCU Stall的問題，下一個topic就先來看看RCU吧，其他的併發機制都會在路上，`Just keep growing and fuck everthing else`，收工！ > 歡迎關注公眾號，不定期釋出Linux核心機制探索文件。 ![](https://img2020.cnblogs.com/blog/1771657/202004/1771657-20200404164647511-12490430