编写安全代码:小心volatile的原子性误解
本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。
======================================================================================================
关于volatile的说明,这是一个老生常谈的问题。volatile的定义很简单,将其理解为易变的,防止编译器对其进行优化。那么其用途一般有以下三种:
1. 外部设备寄存器映射后的内存——因为外部设备寄存器可能会由于外部设备的状态变化而改变,因此映射后的内存需要注明为volatile的;
2. 多线程或异步访问的全局变量;
3. 嵌入式汇编——防止编译器对其优化;
这三种用途中的第一种和第三种一般都没有什么疑问。但是关于第二个用途,经常有朋友对其有误解。
首先说一下,什么时候情况下全局变量需要有volatile修饰呢?比如,我们大部分的全局变量都是用锁保护的,那么是否还需要volatile呢?答案是否定的,即当全局变量由锁保护的时候,该全局变量是不需要volatile的。原因有二:一是锁保证了临界区的串行;二是锁的实现中有内存屏障,保证临界区访问全局变量为最新值。那么,就可以总结出,当没有锁保护的全局变量是需要使用volatile修饰的,如以下这种情况:
1. 全局变量int exit_flag = 0;
2. 线程1的主循环的退出条件是检查exit_flag是否为1,为1,则退出主循环;
3. 线程2在某些情况下,修改exit_flag为1。
另外如果是异步情况,即没有线程2,而有一个信号处理函数,在收到指定信号的情况下将exit_flag赋值为1。
这时,exit_flag都需要使用volatile来修饰。不然对于线程1的代码,如果编译器发现在线程1的代码中没有任何地方修改exit_flag,有可能会将exit_flag放入寄存器缓存。这样,在每次的条件检查的时候,都是从寄存器中读取,而非exit_flag对应的内存。这样将导致每次读取的值都为0,从而导致thread1无法退出。而使用volatile修饰exit_flag,会避免编译器做这种优化,强制每次读取都是从内存中读取,这样就可以保证了在exit_flag置为1时,thread1可以读取到最新值而退出。
那么现在有这样的一个问题。当有一个全局变量volatile int counter = 0作为一个计数器,而且同时有两个线程会修改这个计数器,这时这个counter是否需要锁的保护呢?
比如下面的代码:
- static volatile int counter = 0;
- void add_counter(void)
- {
- ++counter;
- }
为了得出答案,让我们看汇编代码:
- add_counter:
- pushl %ebp
- movl %esp, %ebp
- movl counter, %eax
- addl $1, %eax
- movl %eax, counter
- popl %ebp
- ret
下面看看为什么汇编是这样的行为。究竟volatile提供了什么样的服务?!
首先修改一下之前的C代码:
- static int counter = 0;
- void add_counter(void)
- {
- for (; counter != 0x10; ++counter) {
- ++counter;
- }
- }
[fgao@fgao-vm-fc13 test]$ gcc -S -O test.c
- add_counter:
- pushl %ebp
- movl %esp, %ebp
- movl counter, %eax
- cmpl $16, %eax
- je .L4
- .L5:
- addl $2, %eax
- cmpl $16, %eax
- jne .L5
- movl %eax, counter
- .L4:
- popl %ebp
- ret
下面给counter加上volatile修饰符
- static volatile int counter = 0;
- void add_counter(void)
- {
- for (; counter != 0x10; ++counter) {
- ++counter;
- }
- }
[fgao@fgao-vm-fc13 test]$ gcc -S -O test.c
- add_counter:
- pushl %ebp
- movl %esp, %ebp
- movl counter, %eax
- cmpl $16, %eax
- je .L4
- .L5:
- movl counter, %eax
- addl $1, %eax
- movl %eax, counter
- movl counter, %eax
- addl $1, %eax
- movl %eax, counter
- movl counter, %eax
- cmpl $16, %eax
- jne .L5
- .L4:
- popl %ebp
- ret
OK。现在volatile的情况已经明了。volatile只提供了保证访问该变量时,每次都是从内存中读取最新值,并不会使用寄存器缓存该值——每次都会从内存中读取。而对该变量的修改,volatile并不提供原子性的保证。那么编译器究竟是直接修改内存的值,还是使用寄存器修改都符合volatile的定义。所以,一句话,volatile并不提供原子性的保证。