記憶體屏障,也稱記憶體柵欄,記憶體柵障,屏障指令等,是一類同步屏障指令,是CPU或編譯器在對記憶體隨機訪問的操作中的一個同步點,使得此點之前的所有讀寫操作都執行後才可以開始執行此點之後的操作。大多數現代計算機為了提高效能而採取亂序執行,這使得記憶體屏障成為必須。語義上,記憶體屏障之前的所有寫操作都要寫入記憶體;記憶體屏障之後的讀操作都可以獲得同步屏障之前的寫操作的結果。因此,對於敏感的程式塊,寫操作之後、讀操作之前可以插入記憶體屏障。
```
1. 編譯器
2. CPU取指執行
```
1. 編譯器將符合人類思考的邏輯(程式程式碼)翻譯成了符合CPU運算規則的彙編指令,編譯器瞭解底層CPU的思維模式,因此,它可以在將程式翻譯成彙編的時候進行優化(例如記憶體訪問指令的重新排序),讓產出的彙編指令在CPU上執行的時候更快。然而,這種優化產出的結果未必符合程式設計師原始的邏輯,因此,作為程式設計師,必須有能力瞭解編譯器的行為,並在通過內嵌在程式程式碼中的memory barrier來指導編譯器的優化行為(這種memory barrier又叫做優化屏障,Optimization barrier),讓編譯器產出即高效,又邏輯正確的程式碼。
2. CPU的核心思想就是取指執行,對於in-order的單核CPU,並且沒有cache,彙編指令的取指和執行是嚴格按照順序進行的,也就是說,彙編指令就是所見即所得的,彙編指令的邏輯嚴格的被CPU執行。然而,隨著計算機系統越來越複雜(多核、cache、superscalar、out-of-order),使用匯編指令這樣貼近處理器的語言也無法保證其被CPU執行的結果的一致性,從而需要程式設計師告知CPU如何保證邏輯正確。
綜上所述,memory barrier是一種保證記憶體訪問順序的一種方法,讓系統中的HW block(各個cpu、DMA controler、device等)對記憶體有一致性的視角。
通過上面介紹,我們知道我們所編寫的程式碼會根據一定規則在與記憶體的互動過程中發生亂序。記憶體執行順序的變化在編譯器(編譯期間)和cpu(執行期間)中都會發生,其目的都是為了讓程式碼執行的更快。就算是為了效能而亂序,但是亂序總有個度吧(總不能將指標的初始化的程式碼亂序在使用指標的程式碼之後吧,這樣誰還敢寫程式碼)。編譯器開發者和cpu廠商都遵守著記憶體亂序的基本原則,簡單歸納如下:
```
不能改變單執行緒程式的執行行為 -- 但執行緒程式總是滿足Program Order(所見即所得)
```
在此原則指導下,寫單執行緒程式碼的程式設計師不需要關心記憶體亂序的問題。在多執行緒程式設計中,由於使用互斥量,訊號量和事件都在設計的時候都阻止了它們呼叫點中的記憶體亂序(已經隱式包含各種memery barrier),記憶體亂序的問題同樣不需要考慮了。只有當使用無鎖(lock-free)技術時–記憶體線上程間共享而沒有任何的互斥量,記憶體亂序的效果才會顯露無疑,這樣我們才需要考慮在合適的地方加入合適的memery barrier。
6.1.1 編譯期亂序
考慮下面一段程式碼:
```
int Value = 0;
int IsPublished = 0;
void sendValue(int x)
{
Value = x;
IsPublished = 1;
}
int tryRecvValue()
{
if (IsPublished)
{
return Value;
}
return -1; // or some other value to mean not yet received
}
```
在出現編譯期亂序的時候,sendValue可能變成如下:
```
void sendValue(int x)
{
IsPublished = 1;
Value = x;
}
```
對於但執行緒而言,這樣的亂序是不會有影響的,因為sendValue(10)呼叫後,IsPublished == 1; Value == 10;這時呼叫tryRecvValue()就會得到10和亂序前是一樣的結果。但是對於多執行緒,執行緒1呼叫sendValue(10), 執行緒2呼叫tryRecvValue(),當執行緒1執行完IsPublished = 1;的時候,執行緒2呼叫tryRecvValue()就會得到Value的初始預設值0,這和程式原本邏輯違背,於是我們必須加上編譯器的barrier來防止編譯器的亂序優化:
```
#define COMPILER_BARRIER() asm volatile("" ::: "memory")
int Value;
int IsPublished = 0;
void sendValue(int x)
{
Value = x;
COMPILER_BARRIER(); // prevent reordering of stores
IsPublished = 1;
}
int tryRecvValue()
{
if (IsPublished)
{
COMPILER_BARRIER(); // prevent reordering of loads
return Value;
}
return -1; // or some other value to mean not yet received
}
```
下面也是一個編譯器亂序的例子(在Gcc4.8.5下 gcc -O2 -c -S compile_reordering.cpp):
可以看出,在開啟-o2編譯器優化選項時,記憶體會發生亂序,在寫變數A之前會先寫變數B。
6.1.2 執行期亂序
下面看一個執行期CPU亂序的例子:
可以看出在22W多次迭代後檢測到一次亂序,亂序間隔在搖擺不定。
6.2 Why Memory Barriers?
6.2.1 現代處理器cache架構
通過上面,我們知道存在兩種型別的Memory Barriers:編譯器的Memory Barrier、處理器的Memory Barrier。對於編譯器的Memory Barrier比較好理解,就是防止編譯器為了優化而將程式碼執行調整亂序。而處理器的Memory Barrier是防止CPU怎樣的亂序呢?CPU的記憶體亂序是怎麼來的?
亂序會有問題本質上是讀到了老的資料,或者是一部分讀到新的一部分讀到老的資料,例如:上面的例子中,已經讀到了IsPublished的新值,卻還是讀到了Value老的值,從而引起問題。這種資料不一致怎麼來的呢?相信這個時候大家腦海裡已經浮現出一個詞了:Cache。
首先我們來看看現代處理器基本的cache架構
現代處理器為了彌補記憶體速度低下的缺陷,引入Cache來提高處理器訪問程式和資料的速度,Cache作為連線核心和記憶體的橋樑,極大提升了程式的執行速度。為什麼處理器內部加一個速度快,容量小的cache就能提速呢?這裡基於程式的兩個特性:時間的區域性性(Temporal locality)和空間的區域性性(Spatial)
```
[1] 時間的區域性性(Temporal locality):如果某個資料被訪問了,那麼不久的將來它很有可能被再次訪問到。典型的例子就是迴圈,迴圈的程式碼被處理器重複執行,將迴圈程式碼放在Cache中,那麼只是在第一次的時候需要耗時較長去記憶體取,以後這些程式碼都能被核心從cache中快速訪問到。
[2] 空間的區域性性(Spatial):如果某個資料被訪問了,那麼它相臨的資料很可能很快被訪問到。典型的例子就是陣列,陣列中的元素常常安裝順序依次被程式訪問。
```
現代處理器一般是多個核心Core,每個Core在併發執行不同的程式碼和訪問不同的資料,為了隔離影響,每個core都會有自己私有的cache(如圖的L1和L2),同時也在容量和儲存速度上進行一個平衡(容量也大儲存速度越慢,速度:L1>L2>L3, 容量:L3>L2>L1),於是就出現圖中的層次化管理。Cache的層次化必然帶來一個cache一致性的問題:
如圖的例子,變數X(初始值是3)被cache在Core 0和Core 1的私有cache中,這時core 0將X修改成5,如果core 1不知道X已經被修改了,繼續使用cache中的舊值,那麼可能會導致嚴重的問題,這就是Cache的不一致導致的。為了保證Cache的一致性,處理器提供兩個保證Cache一致性的底層操作:Write Invalidate和Write Update。
```
Write Invalidate(置無效):當一個CPU Core修改了一份資料X,那麼它需要通知其他core將他們的cache中的X設定為無效(invalid)(如果cache中有的話),如下圖
```
```
Write Update(寫更新):當一個CPU Core修改了一份資料X,那麼它需要通知其他core將他們的cache中的X更新到最新值(如果cache中有的話),如下圖
```
Write Invalidate和Write Update的比較:Write Invalidate是一種更為簡單和輕量的實現方式,它不需要立刻將資料更新到儲存中(這時一個耗時過程),如果後續Core 0繼續需要修改X而Core 1和Core 2又不再使用資料X了,那麼這個Update過程就有點做了無用功,而採用write invalidate就更為輕量和有效。不過,由於valid標誌是對應一個Cache line的,將valid標誌設定為invalid後,這個cache line的其他本來有效的資料也不能被使用了,如果處理不好容易出現前面提到的False sharing(偽共享)和Cache pingpong問題。
6.2.2 cache一致性協議MESI
由於Write Invalidate比較簡單和輕量,大多數現代處理器都採用Write Invalidate策略,基於Write Invalidate處理器會有一套完整的協議來保證Cache的一致性,比較經典的當屬MESI協議,奔騰處理器採用它,很多其他處理器都是採用它的一個小變種。
每個核的Cache中的每個Cache Line都有2個標誌位:dirty標誌和valid標誌位,兩個標誌位分別描述了Cache和Memory間的資料關係(資料是否有效,資料是否被修改),而在多核處理器中,多個核會共享一些資料,MESI協議就包含了描述共享的狀態。
這樣在MESI協議中,每個Cache line都有4個狀態,可用2個bit來表示(也就是,每個cache line除了實體地址和具體的資料之外,還有一個2-bit的tag來標識該cacheline的4種不同的狀態):
```
[1] M(Modified): cache line資料有效,但是資料被修改過了,本Cache中的資料是最新的,記憶體的資料是老的,需要在適當時候將Cache資料寫回記憶體。因此,處於modified狀態的cacheline也可以說是被該CPU獨佔。而又因為只有該CPU的cache儲存了最新的資料(最終的memory中都沒有更新),所以,該cache需要對該資料負責到底。例如根據請求,該cache將資料及其控制權傳遞到其他cache中,或者cache需要負責將資料寫回到memory中,而這些操作都需要在reuse該cache line之前完成。
[2] E(Exclusive):cache line資料有效,並且cache和memory中的資料是一致的,同時資料只在本cache中有效。exclusive狀態和modified狀態非常類似,唯一的區別是對應CPU還沒有修改cacheline中的資料,也正因為還沒有修改資料,因此memory中對應的data也是最新的。在exclusive狀態下,cpu也可以不通知其他CPU cache而直接對cacheline進行操作,因此,exclusive狀態也可以被認為是被該CPU獨佔。由於memory中的資料和cacheline中的資料都是最新的,因此,cpu不需對exclusive狀態的cacheline執行寫回的操作或者將資料以及歸屬權轉交其他cpu cache,而直接reuse該cacheline(將cacheine中的資料丟棄,用作他用)。
[3] S(Shared):cache line的資料有效,並且cache和memory中的資料是一致的,同時該資料在多個cpu cache中也是有效的。和exclusive狀態類似,處於share狀態的cacheline對應的memory中的資料也是最新的,因此,cpu也可以直接丟棄cacheline中的資料而不必將其轉交給其他CPU cache或者寫回到memory中。
[4] I(Invalid):本cache line的資料已經是無效的。處於invalid狀態的cacheline是空的,沒有資料。當新的資料要進入cache的時候,優選狀態是invalid的cacheline,之所以如此是因為如果選中其他狀態的cacheline,則說明需要替換cacheline資料,而未來如果再次訪問這個被替換掉的cacheline資料的時候將遇到開銷非常大的cache miss。
```
在MESI協議中,每個CPU都會監聽匯流排(bus)上的其他CPU對每個Cache line的所有操作,因此該協議也稱為監聽(snoop)協議,監聽協議比較簡單,被多少處理器使用,不過監聽協議的溝通成本比較高。有另外一種協議叫目錄協議,他採用集中管理的方式,將cache共享的資訊集中在一起,類似一個目錄,只有共享的Cache line才會互動資料,這種協議溝通成本就大大減少了。在基於snoop的處理器中,所有的CPU都是在一個共享的匯流排上,多個CPU之間需要相互通訊以保證Cache line在M、E、S、I四個狀態間正確的轉換,從而保證資料的一致性。通常情況下,CPU需要以下幾個通訊message即可:
```
[1] Read訊息:read message用來獲取指定實體地址上的cacheline資料。
[2] Read Response訊息:該訊息攜帶了read message請求的資料。read response可能來自memory,也可能來自其他的cache。例如:如果一個cache有read message請求的資料並且該cacheline的狀態是modified,那麼該cache必須以read response回應這個read message,因為該cache中儲存了最新的資料。
[3] Invalidate訊息:該命令用來將其他cpu cache中的資料設定為無效。該命令攜帶實體地址的引數,其他CPU cache在收到該命令後,必須進行匹配,發現自己的cacheline中有該實體地址的資料,那麼就將其移除並用Invalidate Acknowledge回應。
[4] Invalidate Acknowledge訊息: 收到invalidate message的cpu cache,在移除了其cache line中的特定資料之後,必須傳送invalidate acknowledge訊息。
[5] Read Invalidate訊息: 該message中也包括了實體地址這個引數,以便說明其想要讀取哪一個cacheline資料。此外,該message還同時有invalidate message的功效,即其他的cache在收到該命令後,移除自己cacheline中的資料。因此,Read Invalidate message實際上就是read + invalidate。傳送Read Invalidate之後,cache期望收到一個read response以及多個invalidate acknowledge。
[6] Writeback訊息: 該message包括兩個引數,一個是地址,另外一個是寫回的資料。該訊息用在modified狀態的cacheline被驅逐出境(給其他資料騰出地方)的時候發出,該命名用來將最新的資料寫回到memory(或者其他的CPU cache中)。
```
根據protocol message的傳送和接收情況,cacheline會在“modified”, “exclusive”, “shared”, 和 “invalid”這四個狀態之間遷移,具體如下圖所示:
對上圖中的狀態遷移解釋如下:
```
[a] Transition (a):cache可以通過writeback transaction將一個cacheline的資料寫回到memory中(或者下一級cache中),這時候,該cacheline的狀態從Modified遷移到Exclusive狀態。對於cpu而言,cacheline中的資料仍然是最新的,而且是該cpu獨佔的,因此可以不通知其他cpu cache而直接修改之。
[b] Transition (b):在Exclusive狀態下,cpu可以直接將資料寫入cacheline,不需要其他操作。相應的,該cacheline狀態從Exclusive狀態遷移到Modified狀態。這個狀態遷移過程不涉及bus上的Transaction(即無需MESI Protocol Messages的互動)。
[c] Transition (c):CPU 在匯流排上收到一個read invalidate的請求,同時,該請求是針對一個處於modified狀態的cacheline,在這種情況下,CPU必須該cacheline狀態設定為無效,並且用read response”和“invalidate acknowledge來回應收到的read invalidate的請求,完成整個bus transaction。一旦完成這個transaction,資料被送往其他cpu cache中,本地的copy已經不存在了。
[d] Transition (d):CPU需要執行一個原子的readmodify-write操作,並且其cache中沒有快取資料,這時候,CPU就會在匯流排上傳送一個read invalidate用來請求資料,同時想獨自霸佔對該資料的所有權。該CPU的cache可以通過read response獲取資料並載入cacheline,同時,為了確保其獨佔的權利,必須收集所有其他cpu發來的invalidate acknowledge之後(其他cpu沒有local copy),完成整個bus transaction。
[e] Transition (e):CPU需要執行一個原子的readmodify-write操作,並且其local cache中有read only的快取資料(cacheline處於shared狀態),這時候,CPU就會在匯流排上傳送一個invalidate請求其他cpu清空自己的local copy,以便完成其獨自霸佔對該資料的所有權的夢想。同樣的,該cpu必須收集所有其他cpu發來的invalidate acknowledge之後,才算完成整個bus transaction。
[f] Transition (f):在本cpu獨自享受獨佔資料的時候,其他的cpu發起read請求,希望獲取資料,這時候,本cpu必須以其local cacheline的資料回應,並以read response回應之前匯流排上的read請求。這時候,本cpu失去了獨佔權,該cacheline狀態從Modified狀態變成shared狀態(有可能也會進行寫回的動作)。
[g] Transition (g):這個遷移和f類似,只不過開始cacheline的狀態是exclusive,cacheline和memory的資料都是最新的,不存在寫回的問題。匯流排上的操作也是在收到read請求之後,以read response回應。
[h] Transition (h):如果cpu認為自己很快就會啟動對處於shared狀態的cacheline進行write操作,因此想提前先霸佔上該資料。因此,該cpu會傳送invalidate敦促其他cpu清空自己的local copy,當收到全部其他cpu的invalidate acknowledge之後,transaction完成,本cpu上對應的cacheline從shared狀態切換exclusive狀態。還有另外一種方法也可以完成這個狀態切換:當所有其他的cpu對其local copy的cacheline進行寫回操作,同時將cacheline中的資料設為無效(主要是為了為新的資料騰些地方),這時候,本cpu坐享其成,直接獲得了對該資料的獨佔權。
[i] Transition (i):其他的CPU進行一個原子的read-modify-write操作,但是,資料在本cpu的cacheline中,因此,其他的那個CPU會傳送read invalidate,請求對該資料以及獨佔權。本cpu回送read response”和“invalidate acknowledge”,一方面把資料轉移到其他cpu的cache中,另外一方面,清空自己的cacheline。
[j] Transition (j):cpu想要進行write的操作但是資料不在local cache中,因此,該cpu首先傳送了read invalidate啟動了一次匯流排transaction。在收到read response回應拿到資料,並且收集所有其他cpu發來的invalidate acknowledge之後(確保其他cpu沒有local copy),完成整個bus transaction。當write操作完成之後,該cacheline的狀態會從Exclusive狀態遷移到Modified狀態。
[k] Transition (k):本CPU執行讀操作,發現local cache沒有資料,因此通過read發起一次bus transaction,來自其他的cpu local cache或者memory會通過read response回應,從而將該cacheline從Invalid狀態遷移到shared狀態。
[l] Transition (l):當cacheline處於shared狀態的時候,說明在多個cpu的local cache中存在副本,因此,這些cacheline中的資料都是read only的,一旦其中一個cpu想要執行資料寫入的動作,必須先通過invalidate獲取該資料的獨佔權,而其他的CPU會以invalidate acknowledge回應,清空資料並將其cacheline從shared狀態修改成invalid狀態。
```
下面通過幾個例子,說明一下MESI協議是怎麼工作的。CPU執行序列如下:
第一列是操作序列號,第二列是執行操作的CPU,第三列是具體執行哪一種操作,第四列描述了各個cpu local cache中的cacheline的狀態(用meory address/狀態表示),最後一列描述了記憶體在0地址和8地址的資料內容的狀態:V表示是最新的,和cpu cache一致,I表示不是最新的內容,最新的內容儲存在cpu cache中。
```
[1] sequence 0:初始狀態下,記憶體地址0和8儲存了最新的資料,而4個CPU的cache line都是invalid(沒cache任何資料或cache的資料都是過期無效的)。
[2] sequence 1:CPU 0對記憶體地址0執行load操作,這樣記憶體地址0的資料被載入到CPU 0的cache line中,CPU 0的cache line從Invalid狀態切換到Share狀態(這個時候,CPU 0的cache line和記憶體地址0都是相同的最新資料)。
[3] sequence 2:CPU 3也對記憶體地址0執行load操作,這樣記憶體地址0的資料被載入到CPU 3的cache line中,CPU 3的cache line從Invalid狀態切換到Share狀態(這個時候,CPU 0、CPU 3的cache line和記憶體地址0都是相同的最新資料)。
[4] sequence 3:CPU 0執行對記憶體地址8的load操作,(記憶體地址0和8共用一個cache line set)由於cache line已經存放了記憶體地址0的資料,這個時候,CPU 0需要將cache line的資料清理掉(Invalidation)以便騰出空間存放記憶體地址8的資料。由於,當前cache line的狀態是Share,CPU 0不需要通知其他CPU,CPU 0在Invalidation cache line的資料後,就載入記憶體地址8的資料到cache line中,並將cache line狀態改成Share。
[5] sequence 4:CPU 2對記憶體地址0執行load操作,由於CPU 2知道程式隨後會修改該值,它需要獨佔該資料,因此CPU 2向匯流排傳送了read invalidate命令,一方面獲取該資料(自己的local cache中沒有地址0的資料),另外,CPU 2想獨佔該資料(因為隨後要write)。這個操作導致CPU 3的cacheline遷移到invalid狀態。當然,這時候,memory仍然是最新的有效資料。
[6] sequence 5:CPU 2對記憶體地址0執行Store操作,由於CPU 2的cache line是Exclusive狀態(對記憶體地址0的資料是獨佔狀態的),於是CPU 2可以直接將新的值寫入cache line覆蓋老值,cache line狀態轉換成Modified狀態。(這個時候,記憶體地址0中的資料已經是Invalid的,其他CPU如果想load記憶體地址0的資料,不能直接從記憶體地址0載入資料了,需要嗅探(snoop)的方式從CPU 2的local cache中獲取。
[7] sequence 6:CPU 1對記憶體地址0執行一個原子加操作。這時候CPU 1會發出read invalidate命令,將地址0的資料從CPU 2的cache line中嗅探得到,同時通過invalidate其他CPU local cache的內容而獲得獨佔性的資料訪問權。這時候,CPU 2中的cache line狀態變成invalid狀態,而CPU 1的cache line將從invalid狀態遷移到modified狀態。
[8] sequence 7:CPU 1對記憶體地址8執行load操作。由於cache line已經存放了記憶體地址0的資料,並且該狀態是modified的,CPU 1需要將cache line的資料寫回地址0,於是執行write back操作將地址0的資料寫回到memory(這個時候,記憶體地址0中的資料從Invalid變成有效的)。接著,CPU 1發出read命令,從CPU 0中得到記憶體地址8的資料,並寫入自己的cache line,cache line狀態轉換成Share。
```
通過上面的例子,我們發現,對於某些特定地址的資料(在一個cache line中)重複的進行讀寫,這種結構可以獲得很好的效能(例如,在sequence 5,CPU 2反覆對記憶體地址0進行store操作將獲得很好的效能,因為,每次store操作,CPU 2僅僅需要將新值寫入自己的local cache即可),不過,對於第一次寫,其效能非常差,如圖:
cpu 0發起一次對某個地址的寫操作,但是local cache沒有資料,該資料在CPU 1的local cache中,因此,為了完成寫操作,CPU 0發出invalidate的命令,invalidate其他CPU的cache資料。只有完成了這些匯流排上的transaction之後,CPU 0才能正在發起寫的操作,這是一個漫長的等待過程。
6.2.3 Store Buffer
對於CPU 0來說,這樣的漫長等待顯得有點沒必要,因為,CPU 1中的cache line儲存有什麼樣子的資料,其實都沒有意義,這個值都會被CPU 0新寫入的值覆蓋的。為了給CPU 0提速,需要將這種同步阻塞等待,變成非同步處理。於是,硬體工程師,修改CPU架構,在CPU和cache之間增加store buffer這個HW block,如下圖所示:
一旦增加了store buffer,那麼cpu 0無需等待其他CPU的相應,只需要將要修改的內容放入store buffer,然後繼續執行就OK了。當cache line完成了bus transaction,並更新了cache line的狀態後,要修改的資料將從store buffer進入cache line。引入了store buff,帶來了一些複雜性,一不小心,會帶來本地資料不一致的問題。我們先看看下面的程式碼:
```
1 a = 1;
2 b = a + 1;
3 assert(b == 2);
a和b都是初始化為0,並且變數a在CPU 1的cache line中,變數b在CPU 0的cacheline中。
```
如果cpu執行上述程式碼,那麼第三行的assert不應該失敗,不過,如果CPU設計者使用上圖中的那個非常簡單的store buffer結構,那麼你應該會遇到“驚喜”(assert失敗了)。具體的執行序列過程如下:
```
[1] CPU 0執行a=1的賦值操作, CPU 0遇到cache miss
[2] CPU 0傳送read invalidate訊息以便從CPU 1那裡獲得資料,並invalid其他cpu儲存a資料的local cache line。
[3] 由於store buff的存在,CPU 0把要寫入的資料“1”放入store buffer
[4] CPU 1收到read invalidate後回應,把本地cache line的資料傳送給CPU 0並清空本地cache中a的資料。
[5] CPU 0執行b = a + 1
[6] CPU 0 收到來自CPU 1的資料,該資料是“0”
[7] CPU 0從cache line中載入a,獲得0值
[8] CPU 0將store buffer中的值寫入cache line,這時候cache中的a值是“1”
[9] CPU 0執行a+1,得到1並將該值寫入b
[10] CPU 0 executes assert(b == 2), which fails. OMG,你期望b等於2,但是實際上b等於了1
```
導致這個問題的根本原因是我們有兩個a值,一個在cache line中,一個在store buffer中。store buffer的引入,違反了每個CPU按照其視角來觀察自己的行為的時候必須是符合program order的原則。一旦違背這個原則,對軟體工程師而言就是災難。還好,有”好心“的硬體工程師幫助我們,修改了CPU的設計如下:
這種設計叫做store forwarding,當CPU執行load操作的時候,不但要看cache,還有看store buffer是否有內容,如果store buffer有該資料,那麼就採用store buffer中的值。有了store forwarding的設計,上面的步驟[7]中就可以在store buffer獲取正確的a值是”1“而不是”0“,因此計算得到的b的結果就是2,和我們預期的一致了。
store forwarding解決了CPU 0的cache line和store buffer間的資料一致性問題,但是,在CPU 1的角度來看,是否也能看到一致的資料呢?我們來看下一個例子:
```
1 void foo(void)
2 {
3 a = 1;
4 b = 1;
5 }
6
7 void bar(void)
8 {
9 while (b == 0) continue;
10 assert(a == 1);
11 }
同樣的,a和b都是初始化成0.
```
我們假設CPU 0執行foo函式,CPU 1執行bar函式,a變數在CPU 1的cache中,b在CPU 0 cache中,執行的操作序列如下:
```
[1] CPU 0執行a=1的賦值操作,由於a不在local cache中,因此,CPU 0將a值放到store buffer中之後,傳送了read invalidate命令到匯流排上去。
[2] CPU 1執行 while (b == 0) 迴圈,由於b不在CPU 1的cache中,因此,CPU傳送一個read message到匯流排上,看看是否可以從其他cpu的local cache中或者memory中獲取資料。
[3] CPU 0繼續執行b=1的賦值語句,由於b就在自己的local cache中(cacheline處於modified狀態或者exclusive狀態),因此CPU0可以直接操作將新的值1寫入cache line。
[4] CPU 0收到了read message,將最新的b值”1“回送給CPU 1,同時將b cacheline的狀態設定為shared
[5] CPU 1收到了來自CPU 0的read response訊息,將b變數的最新值”1“值寫入自己的cacheline,狀態修改為shared。
[6] 由於b值等於1了,因此CPU 1跳出while (b == 0)的迴圈,繼續前行。
[7] CPU 1執行assert(a == 1),這時候CPU 1的local cache中還是舊的a值,因此assert(a == 1)失敗。
[8] CPU 1收到了來自CPU 0的read invalidate訊息,以a變數的值進行回應,同時清空自己的cacheline,但是這已經太晚了。
[9] CPU 0收到了read response和invalidate ack的訊息之後,將store buffer中的a的最新值”1“資料寫入cacheline,然並卵,CPU 1已經assertion fail了。
```
CPU 1出現異常的assertion fail的根本原因是,CPU 0在發出read invalidate message後,並沒有等待CPU 1收到,就繼續執行將b改寫為1,也就是store buffer的存在導致了CPU 1先看到了b修改為1,後看到a被修改為1。遇到這樣的問題,CPU設計者也不能直接幫什麼忙(除非去掉store buffer),畢竟CPU並不知道哪些變數有相關性,這些變數是如何相關的。不過CPU設計者可以間接提供一些工具讓軟體工程師來控制這些相關性。這些工具就是memory-barrier指令。要想程式正常執行,必須增加一些memory barrier的操作,具體如下:
```
1 void foo(void)
2 {
3 a = 1;
4 smp_mb();
5 b = 1;
6 }
7
8 void bar(void)
9 {
10 while (b == 0) continue;
11 assert(a == 1);
12}
```
smp_mb() 這個記憶體屏障的操作會在執行後續的store操作之前,首先flush store buffer(也就是將之前的值寫入到cacheline中)。達到這個目標有兩種方法:
```
[1] CPU遇到smp_mb記憶體屏障後,需要等待store buffer中的資料完成transaction並將strore buffer中的資料寫入cache line;
[2] CPU在遇到smp_mb記憶體屏障後,可以繼續前行,但是需要記錄一下store buffer中的資料順序,在store buffer中的資料嚴格按順序全部寫回cache line之前,其他資料不能先更新cache line,需要按照順序先寫到store buffer才能繼續前行。
```
通常採用的是方法[2],增加了smp_mb()後,執行序列如下:
```
[1] CPU 0執行a=1的賦值操作,由於a不在local cache中,因此,CPU 0將a值放到store buffer中之後,傳送了read invalidate命令到匯流排上去。
[2] CPU 1執行 while (b == 0) 迴圈,由於b不在CPU 1的cache中,因此,CPU傳送一個read message到匯流排上,看看是否可以從其他cpu的local cache中或者memory中獲取資料。
[3] CPU 0執行smp_mb()函式,給目前store buffer中的所有項做一個標記(後面我們稱之marked entries)。當然,針對我們這個例子,store buffer中只有一個marked entry就是“a=1”。
[4] CPU 0繼續執行b=1的賦值語句,雖然b就在自己的local cache中(cacheline處於modified狀態或者exclusive狀態),不過在store buffer中有marked entry,因此CPU 0不能直接操作將新的值1寫入cache line,取而代之是b的新值'1'被寫入store buffer(CPU 0也可以不執行b=1語句,等到a的transaction完成並寫回cache line,在執行b=1,將b的新值'1'寫入cache line),當然是unmarked狀態。
[5] CPU 0收到了read message,將b值”0“(新值”1“還在store buffer中)回送給CPU 1,同時將b cacheline的狀態設定為shared。
[6] CPU 1收到了來自CPU 0的read response訊息,將b變數的值('0')寫入自己的cacheline,狀態修改為shared。
[7] 由於smp_mb記憶體屏障的存在,b的新值'1'隱藏在CPU 0的store buffer中,CPU 1只能看到b的舊值'0',這時CPU 1處於死迴圈中。
[8] CPU 1收到了來自CPU 0的read invalidate訊息,以a變數的值進行回應,同時清空自己的cacheline。
[9] CPU 0收到CPU 1的響應msg,完成了a的賦值transaction,CPU 0將store buffer中的a值寫入cacheline,並且將cacheline狀態修改為modified狀態。
[10] 由於store buffer只有一項marked entry(對應a=1),因此,完成step 9之後,store buffer的b也可以進入cacheline了。不過需要注意的是,當前b對應的cache line的狀態是shared。
[11] CPU 0想將store buffer中的b的新值'1'寫回cache line。由於b的cache line是share的。CPU 0需要傳送invalidate訊息,請求b資料的獨佔權。
[12] CPU 1收到invalidate訊息,清空自己b的 cache line,並回送acknowledgement給CPU 0。
[13] CPU 1的某次迴圈執行到while (b == 0),這時發現b的cache line是Invalid的了,於是CPU 1傳送read訊息,請求獲取b的資料。
[14] CPU 0收到acknowledgement訊息,將b對應的cache line修改成exclusive狀態,這時候,CPU 0終於可以將b的新值1寫入cache line了。
[15] CPU 0收到read訊息,將b的新值1回送給CPU 1,同時將其local cache中b對應的cacheline狀態修改為shared。
[16] CPU 1獲取來自CPU 0的b的新值,將其放入cache line中。
[17] 由於b值等於1了,因此CPU 1跳出while (b == 0)的迴圈,繼續前行。
[18] CPU 1執行assert(a == 1),不過這時候a值沒有在自己的cache line中,因此需要通過cache一致性協議從CPU 0那裡獲得,這時候獲取的是a的最新值,也就是1值,因此assert成功。
```
從上面的執行序列可以看出,在呼叫memory barrier指令之後,使得CPU 0遲遲不能將b的新值'1'寫回cache line,從而使得CPU 1一直不能觀察到b的新值'1',造成CPU 1一直不能繼續前行。直觀上CPU 0似乎不受什麼影響,因為CPU 0可以繼續前行,只是將b的新值'1'寫到store buffer而不能寫回cache line。不幸的是:每個cpu的store buffer不能實現的太大,其entry的數目不會太多。當cpu 0以中等的頻率執行store操作的時候(假設所有的store操作導致了cache miss),store buffer會很快的被填滿。在這種狀況下,CPU 0只能又進入等待狀態,直到cache line完成invalidation和ack的互動之後,可以將store buffer的entry寫入cacheline,從而為新的store讓出空間之後,CPU 0才可以繼續執行。這種狀況恰恰在呼叫了memory barrier指令之後,更容易發生,因為一旦store buffer中的某個entry被標記了,那麼隨後的store都必須等待invalidation完成,因此不管是否cache miss,這些store都必須進入store buffer,這樣就很容易塞滿store buffer。
6.2.4 Invalidate Queue
store buffer之所以很容易被填充滿,主要是其他CPU回應invalidate acknowledge比較慢,如果能夠加快這個過程,讓store buffer儘快進入cache line,那麼也就不會那麼容易填滿了。
invalidate acknowledge不能儘快回覆的主要原因是invalidate cacheline的操作沒有那麼快完成,特別是cache比較繁忙的時候,這時,CPU往往進行密集的loading和storing的操作,而來自其他CPU的,對本CPU local cacheline的操作需要和本CPU的密集的cache操作進行競爭,只要完成了invalidate操作之後,本CPU才會發生invalidate acknowledge。此外,如果短時間內收到大量的invalidate訊息,CPU有可能跟不上處理,從而導致其他CPU不斷的等待。
要想達到快速回復acknowledgement,一個解決方法是,引入一個緩衝佇列,接收到invalidate請求,可以先將請求入隊緩衝佇列,就可以回覆acknowledgement訊息了,後面在非同步完成invalidate操作。於是硬體工程師,引入一個invalidate queue,有invalidate queue的系統結構如下圖所示:
非同步延後處理,也需要有個度才行。一旦將一個invalidate(例如針對變數a的cacheline)訊息放入CPU的Invalidate Queue,實際上該CPU就等於作出這樣的承諾:在處理完該invalidate訊息之前,不會傳送任何相關(即針對變數a的cacheline)的MESI協議訊息。為什麼是在發出某個變數a的MESI協議訊息的時候,需求去檢查invalidate queue看是否有變數a的invalidate訊息呢?而不是在對該變數的任何操作都需要檢查以下invalidate queue呢?其實這樣在保證MESI協議正確性的情況下,進一步保證效能的折中方案。
因為,在單純考慮效能的情況下,少去檢查invalidate queue,週期性(一定時間,cpu沒那麼繁忙、invalidate queue容量達到一定)批量處理invalidate queue中的訊息,這樣效能能夠達到最佳。但是,這樣在某些情況下,使得MESI協議失效。例如:在一個4核的機器上,變數a初始值是'0',它cache在CPU 0和CPU 1的cache line中,狀態都是Share。
```
[1] CPU 0需要修改變數a的值為'1',CPU 0傳送invalidate訊息給其他CPU(1~3).
[2] 其他CPU(1~3)將invalidate訊息放入invalidate queue,然後都回復給CPU 0.
[3] CPU 0收到響應後,將a的新值'1'寫入cache line並修改狀態為Modified。
[4] CPU 2需要讀取a的時候遇到cache miss,於是CPU 2傳送read訊息給其他CPU,請求獲取a的資料。
[5] CPU 1收到read請求,由於a在自己的cache line並且是share狀態的,於是CPU 1將a的invalid值'0'響應給CPU 2。
[6] CPU 2通過一個read訊息獲取到一個過期的非法的值,這樣MESI協議無法保證資料一致性了。
```
於是,為了保證MESI協議的正確性,CPU在需要發出某個變數的a的MESI協議訊息的時候,需要檢查invalidate queue中是否有該變數a的invalidate訊息,如果有需要先出來完成這個invliadte訊息後,才能發出正確的MESI協議訊息。在合適的時候,發出正確的MESI協議是保證了不向其他CPU傳遞錯誤的資訊,從而保證資料的一致性。但是,對於本CPU是否也可以高枕無憂呢?我們來看同上面一樣的一個例子:
```
1 void foo(void)
2 {
3 a = 1;
4 smp_mb();
5 b = 1;
6 }
7
8 void bar(void)
9 {
10 while (b == 0) continue;
11 assert(a == 1);
12 }
```
在上面的程式碼片段中,我們假設a和b初值是0,並且a在CPU 0和CPU 1都有快取的副本,即a變數對應的CPU0和CPU 1的cacheline都是shared狀態。b處於exclusive或者modified狀態,被CPU 0獨佔。我們假設CPU 0執行foo函式,CPU 1執行bar函式,執行序列如下:
```
[1] CPU 0執行a=1的賦值操作,由於a在CPU 0 local cache中的cacheline處於shared狀態,因此,CPU 0將a的新值“1”放入store buffer,並且傳送了invalidate訊息去清空CPU 1對應的cacheline。
[2] CPU 1執行while (b == 0)的迴圈操作,但是b沒有在local cache,因此傳送read訊息試圖獲取該值。
[3] CPU 1收到了CPU 0的invalidate訊息,放入Invalidate Queue,並立刻回送Ack。
[4] CPU 0收到了CPU 1的invalidate ACK之後,即可以越過程式設定記憶體屏障(第四行程式碼的smp_mb() ),這樣a的新值從store buffer進入cacheline,狀態變成Modified。
[5] CPU 0 越過memory barrier後繼續執行b=1的賦值操作,由於b值在CPU 0的local cache中,因此store操作完成並進入cache line。
[6] CPU 0收到了read訊息後將b的最新值“1”回送給CPU 1,並修正該cache line為shared狀態。
[7] CPU 1收到read response,將b的最新值“1”載入到local cacheline。
[8] 對於CPU 1而言,b已經等於1了,因此跳出while (b == 0)的迴圈,繼續執行後續程式碼
[9] CPU 1執行assert(a == 1),但是由於這時候CPU 1 cache的a值仍然是舊值0,因此assertion 失敗
[10] 該來總會來,Invalidate Queue中針對a cacheline的invalidate訊息最終會被CPU 1執行,將a設定為無效,但,大錯已經釀成。
```
CPU 1出現assert失敗,是因為沒有及時處理invalidate queue中的a的invalidate訊息,導致使用了本cache line中的一個已經是invalid的一箇舊的值,這是典型的cache帶來的一致性問題。這個時候,我們也需要一個memory barrier指令來告訴CPU,這個時候應該需要處理invalidate queue中的訊息了,否則可能會讀到一個invalid的舊值。
```
當CPU執行memory barrier指令的時候,對當前Invalidate Queue中的所有的entry進行標註,這些被標註的項被稱為marked entries,而隨後CPU執行的任何的load操作都需要等到Invalidate Queue中所有marked entries完成對cacheline的操作之後才能進行
```
因此,要想保證程式邏輯正確,我們需要給bar函式增加記憶體屏障的操作,具體如下:
```
1 void foo(void)
2 {
3 a = 1;
4 smp_mb();
5 b = 1;
6 }
7
8 void bar(void)
9 {
10 while (b == 0) continue;
11 smp_mb();
12 assert(a == 1);
13 }
```
bar()函式新增smp_mb記憶體屏障後,執行序列如下:
```
[1] ~ [8] 同上
[9] CPU 1遇到smp_mb記憶體屏障,發現下一條語句是load a,這個時候CPU 1不能繼續執行程式碼,只能等待,直到Invalidate Queue中的message被處理完成
[10] CPU 1處理Invalidate Queue中快取的Invalidate訊息,將a對應的cacheline設定為無效。
[11] 由於a變數在local cache中無效,因此CPU 1在執行assert(a == 1)的時候需要傳送一個read訊息去獲取a值。
[12] CPU 0用a的新值1回應來自CPU 1的請求。
[13] CPU 1獲得了a的新值,並放入cacheline,這時候assert(a == 1)不會失敗了。
```
在我們上面的例子中,memory barrier指令對store buffer和invalidate queue都進行了標註,不過,在實際的程式碼片段中,foo函式不需要mark invalidate queue,bar函式不需要mark store buffer。因此,許多CPU architecture提供了弱一點的memory barrier指令只mark其中之一。如果只mark invalidate queue,那麼這種memory barrier被稱為read memory barrier。相應的,write memory barrier只mark store buffer。一個全功能的memory barrier會同時mark store buffer和invalidate queue。
我們一起來看看讀寫記憶體屏障的執行效果:對於read memory barrier指令,它只是約束執行CPU上的load操作的順序,具體的效果就是CPU一定是完成read memory barrier之前的load操作之後,才開始執行read memory barrier之後的load操作。read memory barrier指令象一道柵欄,嚴格區分了之前和之後的load操作。同樣的,write memory barrier指令,它只是約束執行CPU上的store操作的順序,具體的效果就是CPU一定是完成write memory barrier之前的store操作之後,才開始執行write memory barrier之後的store操作。全功能的memory barrier會同時約束load和store操作,當然只是對執行memory barrier的CPU有效。
現在,我們可以改一個用讀寫記憶體屏障的版本了,具體如下:
```
1 void foo(void)
2 {
3 a = 1;
4 smp_wmb();
5 b = 1;
6 }
7
8 void bar(void)
9 {
10 while (b == 0) continue;
11 smp_rmb();
12 assert(a == 1);
13 }
```
可見,memory barrier需要成對使用才能保證程式的正確性。什麼情況下使用memory barrier,使用怎樣的memory barrier,和CPU架構有那些相關性呢?
memory barrier的語義在不同CPU上是不同的,因此,想要實現一個可移植的memory barrier的程式碼需要對形形色色的CPU上的memory barrier進行總結。幸運的是,無論哪一種cpu都遵守下面的規則:
```
[1]、從CPU自己的視角看,它自己的memory order是服從program order的
[2]、從包含所有cpu的sharebility domain的角度看,所有cpu對一個共享變數的訪問應該服從若干個全域性儲存順序
[3]、memory barrier需要成對使用
[4]、memory barrier的操作是構建互斥鎖原語的基石
```
6.3.1 有條件的順序保證
要保證程式在多核CPU中執行服從program order,那麼我們需要成對使用的memory barrier,然而成對的memory barrier並不能提供絕對的順序保證,只能提供有條件的順序保證。那麼什麼是有條件的順序保證?考慮下面一個訪問例子(這裡的access可以是讀或寫):
從CPU1角度來看,對A的訪問總是先於對B的訪問。但是,關鍵的是從CPU2的角度來看,CPU1對A、B的訪問順序是否就一定是A優先於B呢?假如在CPU2感知CPU1對A的訪問結果的情況下,是否可以保證CPU2也能感知CPU1對B的訪問結果呢?這是不一定的,例如執行時序如下,那麼顯然,在CPU2感知CPU1對A的訪問結果的情況下,是並不能感知CPU1對B的訪問結果(CPU2對A的訪問要早於CPU1對B的訪問)。
另外,如果CPU1對B的訪問結果已經被CPU2感知到了,那麼,在這個條件下,CPU1對A的訪問結果就一定能夠被CPU2感知到。這就是觀察者(CPU2)在滿足一定條件下才能保證這個memory的訪問順序。
對於上面例子中的access操作,在記憶體上包括load和store兩種不同操作,下面列出了CPU1和CPU2不同的操作組合共16個,下面來詳細描述一下,在不同的操作組合下memory barrier可以做出怎樣的保證。
由於CPU架構千差萬別,上面的16種組合可以分成3類
```
[1] Portable Combinations -- 通殺所有CPU
[2] Semi-Portable Combinations -- 現代CPU可以work,但是不適應在比較舊的那些CPU
[3] Dubious Combinations -- 基本是不可移植的
```
6.3.1.1 通殺所有CPU
(1) Pairing 1
情況3,CPU執行程式碼如下:(A和B的初值都是0)
| CPU1 | CPU2 |
| ------ | ------ |
| X = A; | B = 1; |
| smp_mb(); | smp_mb(); |
| Y = B; | A = 1; |
對於這種情況,兩個CPU都執行完上面的程式碼後,如果X的值是1,那麼我們可以斷定Y也是等於1的。也就是如果CPU1感知到了CPU2對A的訪問結果,那麼可以斷定CPU1也必能感知CPU2對B的訪問結果。但是,如果X的值是0,那麼memory barrier的條件不存在,於是Y的值可能是0也可能是1。
對於情況C,它是和情況1是對稱,於是結論也是類似的:(A和B的初值都是0)
同樣,兩個CPU都執行完上面的程式碼後,如果Y的值是1,那麼可以斷定X的值也是1。
(2) Pairing 2
情況5,CPU執行程式碼如下:(A和B的初值都是0)
兩個CPU都執行完上面的程式碼後,在不影響邏輯的情況下,在CPU2的A=1;前面插入程式碼Z=X,根據情況C,如果Y的值是1,那麼Z的值就一定是A,由於Z=X執行在A=1前面,那麼Z的值是A的初始值0,於是X的值一定是0。同樣,如果X等於1,那麼我們一定可以得到Y等於0;
(3) Pairing 3
情況7,CPU執行程式碼如下:(A和B的初值都是0)
兩個CPU都執行完上面的程式碼後,在不影響邏輯的情況下,在CPU1的B=1;前面插入程式碼Z=B,根據情況3,如果X等於1,那麼可以斷定Z等於2,也就是在CPU1執行完畢Z=B程式碼前,B的值是2,由於CPU1在執行完Z=B後會執行B=1,於是對CPU1而已,最後B的值是1。
通過上面(1) ,如果CPU1執行的全是store操作,而CPU2執行的全是load操作(對稱下,CPU2執行的全是store操作,而CPU1執行的全是load操作),那麼會有一個memory barrier條件使得執行得到一個確定的順序,並且是通吃所有CPU的。而,(2)和(3)經過插入程式碼也可以轉換成(1)的情況。
情況D,CPU執行程式碼如下:(A和B的初值都是0)
該情況是情況7是類似的。在Y等1的時候,最終A等於2.
6.3.1.2 現代CPU可以work,但是不適應在比較舊的那些CPU
(1) Ears to Mouths
情況A,CPU執行程式碼如下:(A和B初值都是0,其他變數初始值是-1)
這種情況下,比較容易推算出X等1的時候,Y可能為0也可能為1,當X等於0的時候,也比較容易推算出Y值可以為1。但是,X等0的時候,Y有沒可能也是0呢?
我們通過插入程式碼(Z=X),這樣就轉換成情況C,在X等於0,Z等於0的時候,那麼memory barrier條件成立,於是Y必然等1。然而,如果X等於0的時候,Z不等於0,這個時候memory barrier條件就不能成立了,這個時候Y就可能為0。
下面我們來講下,上面情況下會出現X和Y同時為0。在一個有Invalidate queue和store buffer的系統中,B和X在CPU1的local cache中並且是獨佔的,A和Y在CPU2的local cache中並且也是獨佔的。CPUs的執行序列如下:
```
[1] CPU1對A發起store操作,由於A不在CPU1的cache中,CPU1發起invalidate message,當然,CPU1不會停下它的腳步,將A的新值'1'放入store buffer,它就繼續往下執行
[2] smp_mb使得CPU1對store buffer中的entry進行標註(當然也對Invalidate Queue進行標註,不過和本場景無關),store A的操作變成marked狀態
[3] CPU2對B發起store操作,由於B不在CPU2的cache中,CPU2發起invalidate message,當然,CPU2不會停下它的腳步,將B的新值'1'放入store buffer,它就繼續往下執行
[4] CPU2收到CPU1的invalidate message將該message放入Invalidate Queue後繼續前行。
[5] smp_mb使得CPU2對store buffer中的entry進行標註(當然也對Invalidate Queue進行標註),store B的操作變成marked狀態
[6] CPU1收到CPU2的invalidate message將該message放入Invalidate Queue後繼續前行。
[7] CPU1前行執行load B,由於B在CPU1的local cache獨佔的(CPU1並不需要傳送任何MESI協議訊息,它並不需要立即處理Invalidate Queue裡面的訊息),於是CPU1從local cache中得到B的值'0',接著CPU1繼續執行store X,由於X也在CPU1的local cache獨佔的,於是,CPU1將X的新值修改為B的值'0'並將其放入store buffer中。
[8] CPU2前行執行load A,由於A在CPU2的local cache獨佔的(CPU2並不需要傳送任何MESI協議訊息,它並不需要立即處理Invalidate Queue裡面的訊息),於是CPU2從local cache中得到A的值'0',接著CPU2繼續執行store Y,由於Y也在CPU2的local cache獨佔的,於是,CPU2將Y的新值修改為B的值'0'並將其放入store buffer中。
[9] CPU1開始處理Invalidate Queue裡面的訊息,將本local cache中的B置為Invalide,同時響應Invalidate response message給CPU2
[10] CPU2收到Invalidate response message後,這個時候可以將store buffer裡面的B和Y寫回cache line,最後B為1,Y為0。
[11] CPU1和CPU2類似,最終A為1,X為0.
```
(2) Pass in the Night
情況F,CPU執行程式碼如下:(A和B初值都是0,其他變數初始值是-1)
| CPU1 | CPU2 |
| ------ | ------ |
| A = 1; | B = 2;|
| smp_mb(); | smp_mb(); |
| B = 1; | A = 2; |
情況F,正常情況下,無論如何,但是無論如何,在兩個CPU都執行完上面的程式碼之後{A==1,B==2} 這種情況不可能發生。不幸的是,在一些老的CPU架構上,是可能出現{A==1,B==2} 的,出現這種情況和上面的原因有點類似,下面也簡單描述一下,在一個有Invalidate queue和store buffer的系統中,B在CPU1的local cache中並且是獨佔的,A在CPU2的local cache中並且也是獨佔的。CPUs的執行序列如下:
```
[1]~[6]和 (1) Ears to Mouths中的基本一樣
[7] CPU1繼續前行,由於B在CPU1的local cache獨佔的(CPU1並不需要傳送任何MESI協議訊息,它並不需要立即處理Invalidate Queue裡面的訊息),於是,CPU1將B的新值'1'放入store buffer中。
[8] CPU2繼續前行,由於A在CPU2的local cache獨佔的(CPU1並不需要傳送任何MESI協議訊息,它並不需要立即處理Invalidate Queue裡面的訊息),於是,CPU2將A的新值'2'放入store buffer中。
[9] CPU1開始處理Invalidate Queue裡面的訊息,將本local cache中的B置為Invalide(這個時候store buffer裡面B的新值'1'也被invalidate了),同時響應Invalidate response message給CPU2
[9] CPU2開始處理Invalidate Queue裡面的訊息,將本local cache中的置為Invalide(這個時候store buffer裡面A的新值'2'也被invalidate了),同時響應Invalidate response message給CPU1
[10] CPU1收到Invalidate response message,這個時候可以將store buffer中的A=1刷到cache line,最終A的值為1
[11] CPU2收到Invalidate response message,這個時候可以將store buffer中的B=2刷到cache line,最終B的值為2
```
到這來,大家應該會發現,第一個賦值(對於CPU1而言是A = 1,對於CPU2而言是B = 2)其實是pass in the night,靜悄悄的走過,而第二個賦值(對於CPU1而言是B = 1,對於CPU2而言是A = 2)則會後發先至,最終導致第一個賦值先發而後至覆蓋第二個賦值。
其實,只要符合下面的使用模式,上面描述的操作順序(第二個store的結果被第一個store覆蓋)都是有可能發生的:
| CPU1 | CPU2 |
| ------ | ------ |
| A = 1; | B = 2;|
| smp_mb(); | smp_mb(); |
|xxxx; | xxxx; |
前面說的'ears to mouths'也是這種模式,不過,對於21世紀的硬體系統而言,硬體工程師已經幫忙解決了上面的問題,因此,軟體工程師可以安全的使用Stores “Pass in the Night”。
6.3.1.3 基本不可移植
剩下的情況0、1、2、4、6、8、9這7種情況的組合,即使是在21世紀的那些新的CPU硬體平臺上,也是不能夠保證是可移植的。當然,在一些硬體平臺上,我們還是可以得到一些確定的執行順序的。
(1) Ears to Ears
情況0,CPUs上全是load操作
| CPU1 | CPU2 |
| ------ | ------ |
| load A; | load B;|
| smp_mb(); | smp_mb(); |
| load B; | load A; |
由於load操作不能改變memory的狀態,因此,一個CPU上的load是無法感知到另外一側CPU的load操作的。不過,如果CPU2上的load B操作返回的值比CPU 1上的load B返回的值新的話(即CPU2上load B晚於CPU1的load B執行),那麼可以推斷CPU2的load A返回的值要麼和CPU1上的load A返回值一樣新,要麼載入更新的值。
(2) Mouth to Mouth, Ear to Ear
這個組合的特點是一個變數只是執行store操作,而另外一個變數只是進行load操作。執行序列如下:
| CPU1 | CPU2 |
| ------ | ------ |
| load A; | store B;|
| smp_mb(); | smp_mb(); |
| store B; | load A; |
這種情況下,如果CPU2上的store B最後發生(也就是,上面程式碼執行完畢後,在執行一次load B得到的值是CPU2 store B的值),那麼可以推斷CPU2的load A返回的值要麼和CPU1上的load A返回值一樣新,要麼載入更新的值。
(3) Only One Store
| CPU1 | CPU2 |
| ------ | ------ |
| load A; | load B;|
| smp_mb(); | smp_mb(); |
| load B; | store A; |
這種情況下,只有一個變數的store操作可以被另外的CPU上的load操作觀察到,如果在CPU1上執行的load A感知到了在CPU2上對A的賦值,那麼,CPU1上的load B必然能觀察到和CPU2上load B一樣的值或者更新的值。
6.3.2 memory barrier記憶體屏障型別
6.3.2.1 顯式記憶體屏障
6.3.1章節列舉的16種情況的例子中記憶體屏障smp_mb()指的是一種全功能記憶體屏障(General memory barrier),然而全功能的記憶體屏障對效能的殺傷較大,某些情況下我們可以使用一些弱一點的記憶體屏障。在有Invalidate queue和store buffer的系統中,全功能的記憶體屏障既會mark store buffer也會mark invalidate queue,對於情況3,CPU1全是load它只需要mark invalidate queue即可,相反CPU2全是store,它只需mark store buffer即可,於是CPU1只需要使用讀記憶體屏障(Read memory barrier),CPU2只需使用寫記憶體屏障(Write memory barrier)。
情況3,修改如下
| CPU1 | CPU2 |
| ------ | ------ |
| X = A; | B = 1; |
| read_mb(); | write_mb(); |
| Y = B; | A = 1; |
到這來,我們知道有3種不同的記憶體屏障,還沒有其他的呢?我們來看一個例子:
初始化
int A = 1;
int B = 2;
int C = 3;
int *P = &A;
int *Q = &B;
通常情況下,Q最後要麼等於&A,要麼等於&B。也就是說:Q == &A, D == 1 或者 Q == &B, D == 4,絕對不會出現Q == &B, D == 2的情形。然而,讓人吃驚的是,DEC Alpha下,就可能出現Q == &B, D == 2的情形。
於是,在DEC Alpha下,CPU2上的Q=P下面需要插入一個memory barrier來保證程式順序,這來用一個讀記憶體屏障(read_mb)即可,但是我們發現CPU2上的Q = P和D = \*Q是一個資料依賴關係,是否可以引入一個更為輕量的記憶體屏障來解決呢?
於是這裡引入一種記憶體屏障-資料依賴記憶體屏障dd_mb(data dependency memory barrier),dd_mb是一種比read_mb要弱一些的記憶體屏障(這裡的弱是指對效能的殺傷力要弱一些)。read_mb適用所有的load操作,而ddmb要求load之間有依賴關係,即第二個load操作依賴第一個load操作的執行結果(例如:先load地址,然後load該地址的內容)。ddmb被用來保證這樣的操作順序:在執行第一個load A操作的時候(A是一個地址變數),務必保證A指向的資料已經更新。只有保證了這樣的操作順序,在第二load操作的時候才能獲取A地址上儲存的新值。
在純粹的資料依賴關係下使用資料依賴記憶體屏障dd_mb來保證順序,但是如果加入了控制依賴,那麼僅僅使用dd_mb是不夠的,需要使用read_mb,看下面例子:
由於加入了條件if (t)依賴,這就不是真正的資料依賴了,在這種情況下,CPU會進行分支預測,可能會"抄近路"先去執行*Q的load操作,在這種情況下,需要將data_dependency_mb改成read_mb。
到這來,我們知道有4中不同的記憶體屏障種類:
```
[1] Write (or store) memory barriers -- 寫記憶體屏障
[2] Data dependency barriers -- 資料依賴記憶體屏障
[3] Read (or load) memory barriers -- 讀記憶體屏障
[4] General memory barriers -- 全功能記憶體屏障
```
6.3.2.2 隱式記憶體屏障
有些操作可以隱含memory barrier的功能,主要有兩種型別的操作:一是加鎖操作,另外一個是釋放鎖的操作。
```
[1] LOCK operations -- 加鎖操作
[2] UNLOCK operations -- 釋放鎖操作
```
(1) 加鎖操作被認為是一種half memory barrier,加鎖操作之前的記憶體訪問可以任意滲透過加鎖操作,在其他執行,但是,另外一個方向絕對是不允許的:即加鎖操作之後的記憶體訪問操作,必須在加鎖操作之後完成。
(2) 和lock操作一樣,unlock也是half memory barrier。它確保在unlock操作之前的記憶體操作先於unlock操作完成,也就是說unlock之前的操作絕對不能越過unlock這個籬笆,在其後執行。當然,另外一個方向是OK的,也就是說,unlock之後的記憶體操作可以在unlock操作之前完成。
我們看下面一個例子:
```
1 *A = a;
2 LOCK
3 C = 1;
4 UNLOCK
5 *B = b;
```
上面的程式有可能按照下面的順序執行:
```
2 LOCK
3 C = 1;
5 *B = b;
1 *A = a;
4 UNLOCK
```
通過上面,我們得知,經LOCK-UNLOCK對不能實現完全的記憶體屏障的功能,但是,它們也的確會影響記憶體訪問順序,參考下面的例子:
多個CPU對一把鎖操作的場景:
這種情況下,CPU1或者CPU2,只能有一個進入臨界區,如果是CPU1進入臨界區的話,對A B C的賦值操作,必然在對F G H變數賦值之前完成。如果CPU2進入臨界區的話,對E F G的賦值操作,必然在對B C D變數賦值之前完成。
6.3.3 C++11 memory order
要編寫出正確的lock free多執行緒程式,我們需要在正確的位置上插入合適的memory barrier程式碼,然而不同CPU架構對於的memory barrier指令千差萬別,要寫出可移植的C++程式,我們需要一個語言層面的Memory Order規範,以便編譯器可以根據不同CPU架構插入不同的memory barrier指令,或者並不需要插入額外的memory barrier指令。
有了這個Memory Order規範,我們可以在high level language層面實現對在多處理器中多執行緒共享記憶體互動的次序控制,而不用考慮compiler,CPU arch的不同對多執行緒程式設計的影響了。
C++11提供6種可以應用於原子變數的記憶體順序:
```
[1] memory_order_relaxed
[2] memory_order_consume
[3] memory_order_acquire
[4] memory_order_release
[5] memory_order_acq_rel
[6] memory_order_seq_cst
```
上面6種記憶體順序描述了三種記憶體模型(memory model):
```
[1] sequential consistent(memory_order_seq_cst)
[2] relaxed(momory_order_relaxed)
[3] acquire release(memory_order_consume, memory_order_acquire, memory_order_release, memory_order_acq_rel)
```
6.3.3.1 C++11中的各種關係
C++11引入上面6種記憶體順序本質上是為了解決"visible side-effects"的問題,也就是讀操作的返回值問題,通俗來講:
```
執行緒1執行寫操作A之後,如何可靠並高效地保證執行緒2執行的讀操作B,load A的結果是完整可見的?
```
為了解決"visible side-effects"這個問題,C++11引入"happens-before"關係,其定義如下:
```
Let A and B represent operations performed by a multithreaded process. If A happens-before B, then the memory effects of A effectively become visible to the thread performing B before B is performed.
```
OK,現在問題就轉化為:如何在A、B兩個操作之間建立起happens-before關係。在推導happens-before關係前,我們先描述下面幾個關係:
6.3.3.1.1 Sequenced-before 關係
定義如下:
```
Sequenced before is an asymmetric, transitive, pair-wise relation between evaluations executed by a single thread, which induces a partial order among those evaluations.
```
Sequenced-before是在同一個執行緒內,對求值順序關係的描述,它是非對稱的,可傳遞的關係。
```
[1] 如果A is sequenced-before B,代表A的求值會先完成,才進行對B的求值
[2] 如果A is not sequenced before B 而且 B is sequenced before A,代表B的求值會先完成,才開始對A的求值。
[3] 如果A is not sequenced before B 而且 B is not sequenced before A,這樣求值順序是不確定的,可能A先於B,也可能B先於A,也可能兩種求值重疊。
```
6.3.3.1.2 Carries a dependency 關係
定義如下:
```
Within the same thread, evaluation A that is sequenced-before evaluation B may also carry a dependency into B (that is, B depends on A), if any of the following is true
1) The value of A is used as an operand of B, except
a) if B is a call to std::kill_dependency
b) if A is the left operand of the built-in &&, ||, ?:, or , operators.
2) A writes to a scalar object M, B reads from M
3) A carries dependency into another evaluation X, and X carries dependency into B
```
簡單來講,carries-a-dependency-to 嚴格應用於單個執行緒,建立了 操作間的資料依賴模型:如果操作 A 的結果被操作 B 作為運算元,那麼 A carries-a-dependency-to B(一個直觀的例子:B=M[A] ), carries a dependency具有傳遞性。
######6.3.3.1.3 Dependency-ordered before 關係
該關係描述的是執行緒間的兩個操作間的關係,定義如下:
```
Between threads, evaluation A is dependency-ordered before evaluation B if any of the following is true
1) A performs a release operation on some atomic M, and, in a different thread, B performs a consume operation on the same atomic M, and B reads a value written by any part of the release sequence headed by A.
2) A is dependency-ordered before X and X carries a dependency into B.
```
case 1指的是:執行緒1的操作A對變數M執行“release”寫,執行緒2的操作B對變數M執行“consume”讀,並且操作B讀取到的值源於操作A之後的“release”寫序列中的任何一個(包括操作A本身)。
case 2描述的是一種傳遞性。
6.3.3.1.4 Synchronized-with 關係
定義如下:
```
An atomic operation A that performs a release operation on an atomic object M synchronizes withan atomic operation B that performs an acquire operation on M and takes its value from any side effect in the release sequence headed by A.
```
該關係描述的是,對於在變數 x 上的寫操作 W(x) synchronized-with 在該變數上的讀操作 R(x), 這個讀操作欲讀取的值是 W(x) 或同一執行緒隨後的在 x 上的寫操作 W’,或任意執行緒一系列的在 x 上的 read-modify-write 操作(如 fetch_add()或
compare_exchange_weak())而這一系列操作最初讀到 x 的值是 W(x) 寫入的值。
例如:A Write-Release Can Synchronize-With a Read-Acquire,簡單來說, 執行緒1的A操作寫了變數x,執行緒2的B操作讀了變數x,B讀到的是A寫入的值或者更新的值,那麼A, B 間存在 synchronized-with 關係。
6.3.3.1.5 Inter-thread happens-before 關係
定義如下:
```
Between threads, evaluation A inter-thread happens before evaluation B if any of the following is true
1) A synchronizes-with B
2) A is dependency-ordered before B
3) A synchronizes-with some evaluation X, and X is sequenced-before B
4) A is sequenced-before some evaluation X, and X inter-thread happens-before B
5) A inter-thread happens-before some evaluation X, and X inter-thread happens-before B
```
Inter-thread happens-before 關係具有傳遞性。該關係描述的是,如果A inter-thread happens-before B,則執行緒1的A操作對memory的訪問結果,會線上程2的B操作執行前對執行緒2是可見的。
######6.3.3.1.6 Happens-before 關係
定義如下:
```
Regardless of threads, evaluation A happens-before evaluation B if any of the following is true:
1) A is sequenced-before B
2) A inter-thread happens before B
```
Happens-before 指明瞭哪些指令將看到哪些指令的結果。
對於單執行緒,sequenced-before關係即是Happens-before 關係,表明了操作 A 排列在另一個操作 B 之前。
對於多執行緒,則inter-thread happens before關係即是Happens-before 關係。
Happens-before 關係推導圖總結如下:
6.3.3.2 6種memory order描述
下面我們分別來解析一下上面說的6種memory order的作用以及用法。
6.3.3.2.1 順序一致次序 - memory_order_seq_cst
SC是C++11中原子變數的預設記憶體序,它意味著將程式看做是一個簡單的序列。如果對於一個原子變數的操作都是順序一致的,那麼多執行緒程式的行為就像是這些操作都以一種特定順序被單執行緒程式執行。
從同步的角度來看,一個順序一致的 store 操作 synchroniezd-with 一個順序一致的需要讀取相同的變數的 load 操作。除此以外,順序模型還保證了在 load 之後執行的順序一致原子操作都得表現得在 store 之後完成。
順序一致次序對記憶體序要求比較嚴格,對效能的損傷比較大。
6.3.3.2.2 鬆弛次序 - memory_order_relaxed
在原子變數上採用 relaxed ordering 的操作不參與 synchronized-with 關係。在同一執行緒內對同一變數的操作仍保持happens-before關係,但這與別的執行緒無關。在 relaxed ordering 中唯一的要求是在同一執行緒中,對同一原子變數的訪問不可以被重排。
我們看下面的程式碼片段,x和y初始值都是0
```
// Thread 1:
r1 = y.load(std::memory_order_relaxed); // A
x.store(r1, std::memory_order_relaxed); // B
// Thread 2:
r2 = x.load(std::memory_order_relaxed); // C
y.store(42, std::memory_order_relaxed); // D
```
由於標記為memory_order_relaxed的atomic操作對於memory order幾乎不作保證,那麼最終可能輸出r1 == r2 == 42,造成這種情況可能是編譯器對指令的重排,導致線上程2中D操作先於C操作完成。
Relaxed ordering比較適用於“計數器”一類的原子變數,不在意memory order的場景。
6.3.3.2.3 獲取-釋放次序 --memory_order_release, memory_order_acquire, memory_order_acq_rel
Acquire-release 中沒有全序關係,但它供了一些同步方法。在這種序列模型下,原子 load 操作是 acquire 操作(memory_order_acquire),原子 store 操作是release操作(memory_order_release), 原子read_modify_write操作(如fetch_add(),exchange())可以是 acquire, release 或兩者皆是(memory_order_acq_rel)。同步是成對出現的,它出現在一個進行 release 操作和一個進行 acquire 操作的執行緒間。一個 release 操作 syncrhonized-with 一個想要讀取剛才被寫的值的 acquire 操作。
也就是,如果線上程1中,操作A對原子M使用memory_order_release來進行atomic store,而在另外一個執行緒2中,操作B對同一個原子變數M使用memory_order_acquire來進行atomic load,那麼執行緒1在操作A之前的所有寫操作(包括操作A),都會線上程2完成操作B後是可見的。
我們看下面一個例子:
```
std::atomic<std::string*> ptr;
int data;
void producer()
{
std::string* p = new std::string("Hello");//A
data = 42;//B
ptr.store(p, std::memory_order_release);//C
}
void consumer()
{
std::string* p2;
while (!(p2 = ptr.load(std::memory_order_acquire)))//D
;
assert(*p2 == "Hello"); //E
assert(data == 42); //F
}
int main()
{
std::thread t1(producer);
std::thread t2(consumer);
t1.join(); t2.join();
}
```
首先,我們可以直觀地得出如下關係:A sequenced-before B sequenced-before C、C synchronizes-with D、D sequenced-before E sequenced-before F。利用前述happens-before推導圖,不難得出A happens-before E、B happens-before F,因此,這裡的E、F兩處的assert永遠不會fail。
6.3.3.2.4 資料依賴次序 memory_order_consume
memory_order_consume是輕量級的memory_order_acquire,是 memory_order_acquire 記憶體序的特例:它將同步資料限定為具有直接依賴的資料。能夠用memory_order_consume的場景下就一定能夠使用memory_order_acquire,引入memory_order_consume的目的是為了在一些已知的PowerPC和ARM等weakly-ordered CPUs上,對於在對有資料依賴的資料進行同步的時候不要插入額外memory barrier,因為它們本身就能保證在有資料依賴的情況下機器指令的記憶體順序,少了額外的memory barrier對效能提升還是比較大的。
memory_order_consume描述的是dependency-ordered-before關係。我們看上面的例子,把D中memory_order_acquire改成memory_order_consume會怎樣呢?
這個時候,由於p2和ptr有資料依賴,上面例子基本的關係對是:A sequenced-before B sequenced-before C、C dependency-ordered before D、D carries a dependency into E, E sequenced-before F。
根據關係推導,由C dependency-ordered before D && D carries a dependency into E得到C dependency-ordered before E,進一步得到C Inter-thread happens-before E,繼而A sequenced-before C && C Inter-thread happens-before E得到A Inter-thread happens-before E,於是得到A Happens-before E,E永遠不會assert fail。對於F,由於D、F間不存在 carries a dependency關係,那麼F的assert是可能fail的。
通常情況下,我們可以通過原始碼的小調整實現從Release-Acquire ordering到Release-Consume ordering的轉換,下面是一個
例子: