第7章 并发API
CHAPTER 7 The Concurrency API
C++11的伟大成功之一是将并发整合到语言和库中。熟悉其他线程API(比如pthreads或者Windows threads)的开发者有时可能会对C++提供的斯巴达式(译者注:应该是简陋和严谨的意思)功能集感到惊讶,这是因为C++对于并发的大量支持是在对编译器作者约束的层面。由此产生的语言保证意味着在C++的历史中,开发者首次通过标准库可以写出跨平台的多线程程序。这为构建表达库奠定了坚实的基础,标准库并发组件(任务tasks,期望futures,线程threads,互斥mutexes,条件变量condition variables,原子对象atomic objects等)仅仅是成为并发软件开发者丰富工具集的基础。
在接下来的条款中,记住标准库有两个future的模板:std::future和 std::shared_future。在许多情况下,区别不重要,所以我们经常简单的混于一谈为futures。
条款三十五:优先考虑基于任务的编程而非基于线程的编程
Item 35: Prefer task-based programming to thread-based
如果开发者想要异步执行 doAsyncWork函数,通常有两种方式。其一是通过创建 std::thread执行 doAsyncWork,这是应用了基于线程(thread-based)的方式:
其二是将 doAsyncWork传递给 std::async,一种基于任务(task-based)的策略:
这种方式中,传递给 std::async的函数对象被称为一个任务(task)。
基于任务的方法通常比基于线程的方法更优,原因之一上面的代码已经表明,基于任务的方法代码量更少。我们假设调用 doAsyncWork的代码对于其提供的返回值是有需求的。基于线程的方法对此无能为力,而基于任务的方法就简单了,因为 std::async返回的future提供了 get函数(从而可以获取返回值)。如果 doAsycnWork发生了异常,get函数就显得更为重要,因为 get函数可以提供抛出异常的访问,而基于线程的方法,如果 doAsyncWork抛出了异常,程序会直接终止(通过调用 std::terminate)。
基于线程与基于任务最根本的区别在于,基于任务的抽象层次更高。基于任务的方式使得开发者从线程管理的细节中解放出来,对此在C++并发软件中总结了“thread”的三种含义:
- 硬件线程(hardware threads)是真实执行计算的线程。现代计算机体系结构为每个CPU核心提供一个或者多个硬件线程。
- 软件线程(software threads)(也被称为系统线程(OS threads、system threads))是操作系统(假设有一个操作系统。有些嵌入式系统没有。)管理的在硬件线程上执行的线程。通常可以存在比硬件线程更多数量的软件线程,因为当软件线程被阻塞的时候(比如 I/O、同步锁或者条件变量),操作系统可以调度其他未阻塞的软件线程执行提供吞吐量。
std::thread是C++执行过程的对象,并作为软件线程的句柄(handle)。有些std::thread对象代表“空”句柄,即没有对应软件线程,因为它们处在默认构造状态(即没有函数要执行);有些被移动走(移动到的std::thread就作为这个软件线程的句柄);有些被join(它们要运行的函数已经运行完);有些被detach(它们和对应的软件线程之间的连接关系被打断)。
软件线程是有限的资源。如果开发者试图创建大于系统支持的线程数量,会抛出 std::system_error异常。即使你编写了不抛出异常的代码,这仍然会发生,比如下面的代码,即使 doAsyncWork是 noexcept,
这段代码仍然会抛出异常:
设计良好的软件必须能有效地处理这种可能性,但是怎样做?一种方法是在当前线程执行 doAsyncWork,但是这可能会导致负载不均,而且如果当前线程是GUI线程,可能会导致响应时间过长的问题。另一种方法是等待某些当前运行的软件线程结束之后再创建新的 std::thread,但是仍然有可能当前运行的线程在等待 doAsyncWork的动作(例如产生一个结果或者报告一个条件变量)。
即使没有超出软件线程的限额,仍然可能会遇到资源超额(oversubscription)的麻烦。这是一种当前准备运行的(即未阻塞的)软件线程大于硬件线程的数量的情况。情况发生时,线程调度器(操作系统的典型部分)会将软件线程时间切片,分配到硬件上。当一个软件线程的时间片执行结束,会让给另一个软件线程,此时发生上下文切换。软件线程的上下文切换会增加系统的软件线程管理开销,当软件线程安排到与上次时间片运行时不同的硬件线程上,这个开销会更高。这种情况下,(1)CPU缓存对这个软件线程很冷淡(即几乎没有什么数据,也没有有用的操作指南);(2)“新”软件线程的缓存数据会“污染”“旧”线程的数据,旧线程之前运行在这个核心上,而且还有可能再次在这里运行。
避免资源超额很困难,因为软件线程之于硬件线程的最佳比例取决于软件线程的执行频率,那是动态改变的,比如一个程序从IO密集型变成计算密集型,执行频率是会改变的。而且比例还依赖上下文切换的开销以及软件线程对于CPU缓存的使用效率。此外,硬件线程的数量和CPU缓存的细节(比如缓存多大,相应速度多少)取决于机器的体系结构,即使经过调校,在某一种机器平台避免了资源超额(而仍然保持硬件的繁忙状态),换一个其他类型的机器这个调校并不能提供较好效果的保证。
如果你把这些问题推给另一个人做,你就会变得很轻松,而使用 std::async就做了这件事:
这种调用方式将线程管理的职责转交给C++标准库的开发者。举个例子,这种调用方式会减少抛出资源超额异常的可能性,因为这个调用可能不会开启一个新的线程。你会想:“怎么可能?如果我要求比系统可以提供的更多的软件线程,创建 std::thread和调用 std::async为什么会有区别?”确实有区别,因为以这种形式调用(即使用默认启动策略——见Item36)时,std::async不保证会创建新的软件线程。然而,他们允许通过调度器来将特定函数(本例中为 doAsyncWork)运行在等待此函数结果的线程上(即在对 fut调用 get或者 wait的线程上),合理的调度器在系统资源超额或者线程耗尽时就会利用这个自由度。
如果考虑自己实现“在等待结果的线程上运行输出结果的函数”,之前提到了可能引出负载不均衡的问题,这问题不那么容易解决,因为应该是 std::async和运行时的调度程序来解决这个问题而不是你。遇到负载不均衡问题时,对机器内发生的事情,运行时调度程序比你有更全面的了解,因为它管理的是所有执行过程,而不仅仅个别开发者运行的代码。
有了 std::async,GUI线程中响应变慢仍然是个问题,因为调度器并不知道你的哪个线程有高响应要求。这种情况下,你会想通过向 std::async传递 std::launch::async启动策略来保证想运行函数在不同的线程上执行(见Item36)。
最前沿的线程调度器使用系统级线程池(thread pool)来避免资源超额的问题,并且通过工作窃取算法(work-stealing algorithm)来提升了跨硬件核心的负载均衡。C++标准实际上并不要求使用线程池或者工作窃取,实际上C++11并发规范的某些技术层面使得实现这些技术的难度可能比想象中更有挑战。不过,库开发者在标准库实现中采用了这些技术,也有理由期待这个领域会有更多进展。如果你当前的并发编程采用基于任务的方式,在这些技术发展中你会持续获得回报。相反如果你直接使用 std::thread编程,处理线程耗尽、资源超额、负责均衡问题的责任就压在了你身上,更不用说你对这些问题的解决方法与同机器上其他程序采用的解决方案配合得好不好了。
对比基于线程的编程方式,基于任务的设计为开发者避免了手动线程管理的痛苦,并且自然提供了一种获取异步执行程序的结果(即返回值或者异常)的方式。当然,仍然存在一些场景直接使用 std::thread会更有优势:
- 你需要访问非常基础的线程API。C++并发API通常是通过操作系统提供的系统级API(pthreads或者Windows threads)来实现的,系统级API通常会提供更加灵活的操作方式(举个例子,C++没有线程优先级和亲和性的概念)。为了提供对底层系统级线程API的访问,
std::thread对象提供了native_handle的成员函数,而std::future(即std::async返回的东西)没有这种能力。 - 你需要且能够优化应用的线程使用。举个例子,你要开发一款已知执行概况的服务器软件,部署在有固定硬件特性的机器上,作为唯一的关键进程。
- 你需要实现C++并发API之外的线程技术,比如,C++实现中未支持的平台的线程池。
这些都是在应用开发中并不常见的例子,大多数情况,开发者应该优先采用基于任务的编程方式。
请记住:
std::threadAPI不能直接访问异步执行的结果,如果执行函数有异常抛出,代码会终止执行。- 基于线程的编程方式需要手动的线程耗尽、资源超额、负责均衡、平台适配性管理。
- 通过带有默认启动策略的
std::async进行基于任务的编程方式会解决大部分问题。
条款三十六:如果有异步的必要请指定 std::launch::async
Item 36: Specify std::launch::async if asynchronicity is essential.
当你调用 std::async执行函数时(或者其他可调用对象),你通常希望异步执行函数。但是这并不一定是你要求 std::async执行的操作。你事实上要求这个函数按照 std::async启动策略来执行。有两种标准策略,每种都通过 std::launch这个限域 enum的一个枚举名表示(关于枚举的更多细节参见Item10)。假定一个函数 f传给 std::async来执行:
std::launch::async启动策略意味着f必须异步执行,即在不同的线程。std::launch::deferred启动策略意味着f仅当在std::async返回的future上调用get或者wait时才执行。这表示f推迟到存在这样的调用时才执行(译者注:异步与并发是两个不同概念,这里侧重于惰性求值)。当get或wait被调用,f会同步执行,即调用方被阻塞,直到f运行结束。如果get和wait都没有被调用,f将不会被执行。(这是个简化说法。关键点不是要在其上调用get或wait的那个future,而是future引用的那个共享状态。(Item38讨论了future与共享状态的关系。)因为std::future支持移动,也可以用来构造std::shared_future,并且因为std::shared_future可以被拷贝,对共享状态——对f传到的那个std::async进行调用产生的——进行引用的future对象,有可能与std::async返回的那个future对象不同。这非常绕口,所以经常回避这个事实,简称为在std::async返回的future上调用get或wait。)
可能让人惊奇的是,std::async的默认启动策略——你不显式指定一个策略时它使用的那个——不是上面中任意一个。相反,是求或在一起的。下面的两种调用含义相同:
auto fut1 = std::async(f); //使用默认启动策略运行f
auto fut2 = std::async(std::launch::async | //使用async或者deferred运行f
std::launch::deferred,
f);
因此默认策略允许 f异步或者同步执行。如同Item35中指出,这种灵活性允许 std::async和标准库的线程管理组件承担线程创建和销毁的责任,避免资源超额,以及平衡负载。这就是使用 std::async并发编程如此方便的原因。
但是,使用默认启动策略的 std::async也有一些有趣的影响。给定一个线程 t执行此语句:
- 无法预测
f是否会与t并发运行,因为f可能被安排延迟运行。 - 无法预测
f是否会在与某线程相异的另一线程上执行,这个某线程在fut上调用get或wait。如果对fut调用函数的线程是t,含义就是无法预测f是否在异于t的另一线程上执行。 - 无法预测
f是否执行,因为不能确保在程序每条路径上,都会不会在fut上调用get或者wait。
默认启动策略的调度灵活性导致使用 thread_local变量比较麻烦,因为这意味着如果 f读写了线程本地存储(thread-local storage,TLS),不可能预测到哪个线程的变量被访问:
这还会影响到基于 wait的循环使用超时机制,因为在一个延时的任务(参见Item35)上调用 wait_for或者 wait_until会产生 std::launch::deferred值。意味着,以下循环看似应该最终会终止,但可能实际上永远运行:
using namespace std::literals; //为了使用C++14中的时间段后缀;参见条款34
void f() //f休眠1秒,然后返回
{
std::this_thread::sleep_for(1s);
}
auto fut = std::async(f); //异步运行f(理论上)
while (fut.wait_for(100ms) != //循环,直到f完成运行时停止...
std::future_status::ready) //但是有可能永远不会发生!
{
…
}
如果 f与调用 std::async的线程并发运行(即,如果为 f选择的启动策略是 std::launch::async),这里没有问题(假定 f最终会执行完毕),但是如果 f是延迟执行,fut.wait_for将总是返回 std::future_status::deferred。这永远不等于 std::future_status::ready,循环会永远执行下去。
这种错误很容易在开发和单元测试中忽略,因为它可能在负载过高时才能显现出来。那些是使机器资源超额或者线程耗尽的条件,此时任务推迟执行才最有可能发生。毕竟,如果硬件没有资源耗尽,没有理由不安排任务并发执行。
修复也是很简单的:只需要检查与 std::async对应的 future是否被延迟执行即可,那样就会避免进入无限循环。不幸的是,没有直接的方法来查看 future是否被延迟执行。相反,你必须调用一个超时函数——比如 wait_for这种函数。在这个情况中,你不想等待任何事,只想查看返回值是否是 std::future_status::deferred,所以无须怀疑,使用0调用 wait_for:
auto fut = std::async(f); //同上
if (fut.wait_for(0s) == //如果task是deferred(被延迟)状态
std::future_status::deferred)
{
… //在fut上调用wait或get来异步调用f
} else { //task没有deferred(被延迟)
while (fut.wait_for(100ms) != //不可能无限循环(假设f完成)
std::future_status::ready) {
… //task没deferred(被延迟),也没ready(已准备)
//做并行工作直到已准备
}
… //fut是ready(已准备)状态
}
这些各种考虑的结果就是,只要满足以下条件,std::async的默认启动策略就可以使用:
- 任务不需要和执行
get或wait的线程并行执行。 - 读写哪个线程的
thread_local变量没什么问题。 - 可以保证会在
std::async返回的future上调用get或wait,或者该任务可能永远不会执行也可以接受。 - 使用
wait_for或wait_until编码时考虑到了延迟状态。
如果上述条件任何一个都满足不了,你可能想要保证 std::async会安排任务进行真正的异步执行。进行此操作的方法是调用时,将 std::launch::async作为第一个实参传递:
事实上,对于一个类似 std::async行为的函数,但是会自动使用 std::launch::async作为启动策略的工具,拥有它会非常方便,而且编写起来很容易也使它看起来很棒。C++11版本如下:
template<typename F, typename... Ts>
inline
std::future<typename std::result_of<F(Ts...)>::type>
reallyAsync(F&& f, Ts&&... params) //返回异步调用f(params...)得来的future
{
return std::async(std::launch::async,
std::forward<F>(f),
std::forward<Ts>(params)...);
}
这个函数接受一个可调用对象 f和0或多个形参 params,然后完美转发(参见Item25)给 std::async,使用 std::launch::async作为启动策略。就像 std::async一样,返回 std::future作为用 params调用 f得到的结果。确定结果的类型很容易,因为type trait std::result_of可以提供给你。(参见Item9关于type trait的详细表述。)
reallyAsync就像 std::async一样使用:
在C++14中,reallyAsync返回类型的推导能力可以简化函数的声明:
template<typename F, typename... Ts>
inline
auto // C++14
reallyAsync(F&& f, Ts&&... params)
{
return std::async(std::launch::async,
std::forward<F>(f),
std::forward<Ts>(params)...);
}
这个版本清楚表明,reallyAsync除了使用 std::launch::async启动策略之外什么也没有做。
请记住:
std::async的默认启动策略是异步和同步执行兼有的。- 这个灵活性导致访问
thread_locals的不确定性,隐含了任务可能不会被执行的意思,会影响调用基于超时的wait的程序逻辑。 - 如果异步执行任务非常关键,则指定
std::launch::async。
条款三十七:使 std::thread在所有路径最后都不可结合
Item 37: Make std::threads unjoinable on all paths
每个 std::thread对象处于两个状态之一:可结合的(joinable)或者不可结合的(unjoinable)。可结合状态的 std::thread对应于正在运行或者可能要运行的异步执行线程。比如,对应于一个阻塞的(blocked)或者等待调度的线程的 std::thread是可结合的,对应于运行结束的线程的 std::thread也可以认为是可结合的。
不可结合的 std::thread正如所期待:一个不是可结合状态的 std::thread。不可结合的 std::thread对象包括:
- 默认构造的
std::threads。这种std::thread没有函数执行,因此没有对应到底层执行线程上。 - 已经被移动走的
std::thread对象。移动的结果就是一个std::thread原来对应的执行线程现在对应于另一个std::thread。 - 已经被
join的std::thread。在join之后,std::thread不再对应于已经运行完了的执行线程。 - 已经被
detach的std::thread。detach断开了std::thread对象与执行线程之间的连接。
(译者注:std::thread可以视作状态保存的对象,保存的状态可能也包括可调用对象,有没有具体的线程承载就是有没有连接)
std::thread的可结合性如此重要的原因之一就是当可结合的线程的析构函数被调用,程序执行会终止。比如,假定有一个函数 doWork,使用一个过滤函数 filter,一个最大值 maxVal作为形参。doWork检查是否满足计算所需的条件,然后使用在0到 maxVal之间的通过过滤器的所有值进行计算。如果进行过滤非常耗时,并且确定 doWork条件是否满足也很耗时,则将两件事并发计算是很合理的。
我们希望为此采用基于任务的设计(参见Item35),但是假设我们希望设置做过滤的线程的优先级。Item35阐释了那需要线程的原生句柄,只能通过 std::thread的API来完成;基于任务的API(比如future)做不到。所以最终采用基于线程而不是基于任务。
我们可能写出以下代码:
代码如下:
constexpr auto tenMillion = 10000000; //constexpr见条款15
bool doWork(std::function<bool(int)> filter, //返回计算是否执行;
int maxVal = tenMillion) //std::function见条款2
{
std::vector<int> goodVals; //满足filter的值
std::thread t([&filter, maxVal, &goodVals] //填充goodVals
{
for (auto i = 0; i <= maxVal; ++i)
{ if (filter(i)) goodVals.push_back(i); }
});
auto nh = t.native_handle(); //使用t的原生句柄
… //来设置t的优先级
if (conditionsAreSatisfied()) {
t.join(); //等t完成
performComputation(goodVals);
return true; //执行了计算
}
return false; //未执行计算
}
在解释这份代码为什么有问题之前,我先把 tenMillion的初始化值弄得更可读一些,这利用了C++14的能力,使用单引号作为数字分隔符:
还要指出,在开始运行之后设置 t的优先级就像把马放出去之后再关上马厩门一样(译者注:太晚了)。更好的设计是在挂起状态时开始 t(这样可以在执行任何计算前调整优先级),但是我不想你为考虑那些代码而分心。如果你对代码中忽略的部分感兴趣,可以转到Item39,那个Item告诉你如何以开始那些挂起状态的线程。
返回 doWork。如果 conditionsAreSatisfied()返回 true,没什么问题,但是如果返回 false或者抛出异常,在 doWork结束调用 t的析构函数时,std::thread对象 t会是可结合的。这造成程序执行中止。
你可能会想,为什么 std::thread析构的行为是这样的,那是因为另外两种显而易见的方式更糟:
- 隐式
join。这种情况下,std::thread的析构函数将等待其底层的异步执行线程完成。这听起来是合理的,但是可能会导致难以追踪的异常表现。比如,如果conditonAreStatisfied()已经返回了false,doWork继续等待过滤器应用于所有值就很违反直觉。 - 隐式
detach。这种情况下,std::thread析构函数会分离std::thread与其底层的线程。底层线程继续运行。听起来比join的方式好,但是可能导致更严重的调试问题。比如,在doWork中,goodVals是通过引用捕获的局部变量。它也被lambda修改(通过调用push_back)。假定,lambda异步执行时,conditionsAreSatisfied()返回false。这时,doWork返回,同时局部变量(包括goodVals)被销毁。栈被弹出,并在doWork的调用点继续执行线程。
调用点之后的语句有时会进行其他函数调用,并且至少一个这样的调用可能会占用曾经被 doWork使用的栈位置。我们调用那么一个函数 f。当 f运行时,doWork启动的lambda仍在继续异步运行。该lambda可能在栈内存上调用 push_back,该内存曾属于 goodVals,但是现在是 f的栈内存的某个位置。这意味着对 f来说,内存被自动修改了!想象一下调试的时候“乐趣”吧。
标准委员会认为,销毁可结合的线程如此可怕以至于实际上禁止了它(规定销毁可结合的线程导致程序终止)。
这使你有责任确保使用 std::thread对象时,在所有的路径上超出定义所在的作用域时都是不可结合的。但是覆盖每条路径可能很复杂,可能包括自然执行通过作用域,或者通过 return,continue,break,goto或异常跳出作用域,有太多可能的路径。
每当你想在执行跳至块之外的每条路径执行某种操作,最通用的方式就是将该操作放入局部对象的析构函数中。这些对象称为RAII对象(RAII objects),从RAII类中实例化。(RAII全称为 “Resource Acquisition Is Initialization”(资源获得即初始化),尽管技术关键点在析构上而不是实例化上)。RAII类在标准库中很常见。比如STL容器(每个容器析构函数都销毁容器中的内容物并释放内存),标准智能指针(Item18-20解释了,std::uniqu_ptr的析构函数调用他指向的对象的删除器,std::shared_ptr和 std::weak_ptr的析构函数递减引用计数),std::fstream对象(它们的析构函数关闭对应的文件)等。但是标准库没有 std::thread的RAII类,可能是因为标准委员会拒绝将 join和 detach作为默认选项,不知道应该怎么样完成RAII。
幸运的是,完成自行实现的类并不难。比如,下面的类实现允许调用者指定 ThreadRAII对象(一个 std::thread的RAII对象)析构时,调用 join或者 detach:
class ThreadRAII {
public:
enum class DtorAction { join, detach }; //enum class的信息见条款10
ThreadRAII(std::thread&& t, DtorAction a) //析构函数中对t实行a动作
: action(a), t(std::move(t)) {}
~ThreadRAII()
{ //可结合性测试见下
if (t.joinable()) {
if (action == DtorAction::join) {
t.join();
} else {
t.detach();
}
}
}
std::thread& get() { return t; } //见下
private:
DtorAction action;
std::thread t;
};
我希望这段代码是不言自明的,但是下面几点说明可能会有所帮助:
- 构造器只接受
std::thread右值,因为我们想要把传来的std::thread对象移动进ThreadRAII。(std::thread不可以复制。) - 构造器的形参顺序设计的符合调用者直觉(首先传递
std::thread,然后选择析构执行的动作,这比反过来更合理),但是成员初始化列表设计的匹配成员声明的顺序。将std::thread对象放在声明最后。在这个类中,这个顺序没什么特别之处,但是通常,可能一个数据成员的初始化依赖于另一个,因为std::thread对象可能会在初始化结束后就立即执行函数了,所以在最后声明是一个好习惯。这样就能保证一旦构造结束,在前面的所有数据成员都初始化完毕,可以供std::thread数据成员绑定的异步运行的线程安全使用。 ThreadRAII提供了get函数访问内部的std::thread对象。这类似于标准智能指针提供的get函数,可以提供访问原始指针的入口。提供get函数避免了ThreadRAII复制完整std::thread接口的需要,也意味着ThreadRAII可以在需要std::thread对象的上下文环境中使用。- 在
ThreadRAII析构函数调用std::thread对象t的成员函数之前,检查t是否可结合。这是必须的,因为在不可结合的std::thread上调用join或detach会导致未定义行为。客户端可能会构造一个std::thread,然后用它构造一个ThreadRAII,使用get获取t,然后移动t,或者调用join或detach,每一个操作都使得t变为不可结合的。
如果你担心下面这段代码
存在竞争,因为在 t.joinable()的执行和调用 join或 detach的中间,可能有其他线程改变了 t为不可结合,你的直觉值得表扬,但是这个担心不必要。只有调用成员函数才能使 std::thread对象从可结合变为不可结合状态,比如 join,detach或者移动操作。在 ThreadRAII对象析构函数调用时,应当没有其他线程在那个对象上调用成员函数。如果同时进行调用,那肯定是有竞争的,但是不在析构函数中,是在客户端代码中试图同时在一个对象上调用两个成员函数(析构函数和其他函数)。通常,仅当所有都为 const成员函数时,在一个对象同时调用多个成员函数才是安全的。
在 doWork的例子上使用 ThreadRAII的代码如下:
bool doWork(std::function<bool(int)> filter, //同之前一样
int maxVal = tenMillion)
{
std::vector<int> goodVals; //同之前一样
ThreadRAII t( //使用RAII对象
std::thread([&filter, maxVal, &goodVals]
{
for (auto i = 0; i <= maxVal; ++i)
{ if (filter(i)) goodVals.push_back(i); }
}),
ThreadRAII::DtorAction::join //RAII动作
);
auto nh = t.get().native_handle();
…
if (conditionsAreSatisfied()) {
t.get().join();
performComputation(goodVals);
return true;
}
return false;
}
这种情况下,我们选择在 ThreadRAII的析构函数对异步执行的线程进行 join,因为在先前分析中,detach可能导致噩梦般的调试过程。我们之前也分析了 join可能会导致表现异常(坦率说,也可能调试困难),但是在未定义行为(detach导致),程序终止(使用原生 std::thread导致),或者表现异常之间选择一个后果,可能表现异常是最好的那个。
哎,Item39表明了使用 ThreadRAII来保证在 std::thread的析构时执行 join有时不仅可能导致程序表现异常,还可能导致程序挂起。“适当”的解决方案是此类程序应该和异步执行的lambda通信,告诉它不需要执行了,可以直接返回,但是C++11中不支持可中断线程(interruptible threads)。可以自行实现,但是这不是本书讨论的主题。(关于这一点,Anthony Williams的《C++ Concurrency in Action》(Manning Publications,2012)的section 9.2中有详细讨论。)(译者注:此书中文版已出版,名为《C++并发编程实战》,且本文翻译时(2020)已有第二版出版。)
Item17说明因为 ThreadRAII声明了一个析构函数,因此不会有编译器生成移动操作,但是没有理由 ThreadRAII对象不能移动。如果要求编译器生成这些函数,函数的功能也正确,所以显式声明来告诉编译器自动生成也是合适的:
class ThreadRAII {
public:
enum class DtorAction { join, detach }; //跟之前一样
ThreadRAII(std::thread&& t, DtorAction a) //跟之前一样
: action(a), t(std::move(t)) {}
~ThreadRAII()
{
… //跟之前一样
}
ThreadRAII(ThreadRAII&&) = default; //支持移动
ThreadRAII& operator=(ThreadRAII&&) = default;
std::thread& get() { return t; } //跟之前一样
private: // as before
DtorAction action;
std::thread t;
};
请记住:
- 在所有路径上保证
thread最终是不可结合的。 - 析构时
join会导致难以调试的表现异常问题。 - 析构时
detach会导致难以调试的未定义行为。 - 声明类数据成员时,最后声明
std::thread对象。
条款三十八:关注不同线程句柄的析构行为
Item 38:Be aware of varying thread handle destructor behavior
Item37中说明了可结合的 std::thread对应于执行的系统线程。未延迟(non-deferred)任务的future(参见Item36)与系统线程有相似的关系。因此,可以将 std::thread对象和future对象都视作系统线程的句柄(handles)。
从这个角度来说,有趣的是 std::thread和future在析构时有相当不同的行为。在Item37中说明,可结合的 std::thread析构会终止你的程序,因为两个其他的替代选择——隐式 join或者隐式 detach都是更加糟糕的。但是,future的析构表现有时就像执行了隐式 join,有时又像是隐式执行了 detach,有时又没有执行这两个选择。它永远不会造成程序终止。这个线程句柄多种表现值得研究一下。
我们可以观察到实际上future是通信信道的一端,被调用者通过该信道将结果发送给调用者。(Item39说,与future有关的这种通信信道也可以被用于其他目的。但是对于本条款,我们只考虑它们作为这样一个机制的用法,即被调用者传送结果给调用者。)被调用者(通常是异步执行)将计算结果写入通信信道中(通常通过 std::promise对象),调用者使用future读取结果。你可以想象成下面的图示,虚线表示信息的流动方向:
但是被调用者的结果存储在哪里?被调用者会在调用者 get相关的future之前执行完成,所以结果不能存储在被调用者的 std::promise。这个对象是局部的,当被调用者执行结束后,会被销毁。
结果同样不能存储在调用者的future,因为(当然还有其他原因)std::future可能会被用来创建 std::shared_future(这会将被调用者的结果所有权从 std::future转移给 std::shared_future),而 std::shared_future在 std::future被销毁之后可能被复制很多次。鉴于不是所有的结果都可以被拷贝(即只可移动类型),并且结果的生命周期至少与最后一个引用它的future一样长,这些潜在的future中哪个才是被调用者用来存储结果的?
因为与被调用者关联的对象和与调用者关联的对象都不适合存储这个结果,所以必须存储在两者之外的位置。此位置称为共享状态(shared state)。共享状态通常是基于堆的对象,但是标准并未指定其类型、接口和实现。标准库的作者可以通过任何他们喜欢的方式来实现共享状态。
我们可以想象调用者,被调用者,共享状态之间关系如下图,虚线还是表示信息流方向:
共享状态的存在非常重要,因为future的析构函数——这个条款的话题——取决于与future关联的共享状态。特别地,
- 引用了共享状态——使用
std::async启动的未延迟任务建立的那个——的最后一个future的析构函数会阻塞住,直到任务完成。本质上,这种future的析构函数对执行异步任务的线程执行了隐式的join。 - 其他所有future的析构函数简单地销毁future对象。对于异步执行的任务,就像对底层的线程执行
detach。对于延迟任务来说如果这是最后一个future,意味着这个延迟任务永远不会执行了。
这些规则听起来好复杂。我们真正要处理的是一个简单的“正常”行为以及一个单独的例外。正常行为是future析构函数销毁future。就是这样。那意味着不 join也不 detach,也不运行什么,只销毁future的数据成员(当然,还做了另一件事,就是递减了共享状态中的引用计数,这个共享状态是由引用它的future和被调用者的 std::promise共同控制的。这个引用计数让库知道共享状态什么时候可以被销毁。对于引用计数的一般信息参见Item19。)
正常行为的例外情况仅在某个 future同时满足下列所有情况下才会出现:
- 它关联到由于调用
std::async而创建出的共享状态。 - 任务的启动策略是
std::launch::async(参见Item36),原因是运行时系统选择了该策略,或者在对std::async的调用中指定了该策略。 - 这个future是关联共享状态的最后一个future。对于
std::future,情况总是如此,对于std::shared_future,如果还有其他的std::shared_future,与要被销毁的future引用相同的共享状态,则要被销毁的future遵循正常行为(即简单地销毁它的数据成员)。
只有当上面的三个条件都满足时,future的析构函数才会表现“异常”行为,就是在异步任务执行完之前阻塞住。实际上,这相当于对由于运行 std::async创建出任务的线程隐式 join。
通常会听到将这种异常的析构函数行为称为“std::async来的futures阻塞了它们的析构函数”。作为近似描述没有问题,但是有时你不只需要一个近似描述。现在你已经知道了其中真相。
你可能想要了解更加深入。比如“为什么由 std::async启动的未延迟任务的共享状态,会有这么个特殊规则”,这很合理。据我所知,标准委员会希望避免隐式 detach(参见Item37)的有关问题,但是不想采取强制程序终止这种激进的方案(就像对可结合的 sth::thread做的那样(译者注:指析构时 std::thread若可结合则调用 std::terminal终止程序),同样参见Item37),所以妥协使用隐式 join。这个决定并非没有争议,并且认真讨论过在C++14中放弃这种行为。最后,决定先不改变,所以C++11和C++14中这里的行为是一致的。
future的API没办法确定是否future引用了一个 std::async调用产生的共享状态,因此给定一个任意的future对象,无法判断会不会阻塞析构函数从而等待异步任务的完成。这就产生了有意思的事情:
//这个容器可能在析构函数处阻塞,因为其中至少一个future可能引用由std::async启动的
//未延迟任务创建出来的共享状态
std::vector<std::future<void>> futs; //std::future<void>相关信息见条款39
class Widget { //Widget对象可能在析构函数处阻塞
public:
…
private:
std::shared_future<double> fut;
};
当然,如果你有办法知道给定的future不满足上面条件的任意一条(比如由于程序逻辑造成的不满足),你就可以确定析构函数不会执行“异常”行为。比如,只有通过 std::async创建的共享状态才有资格执行“异常”行为,但是有其他创建共享状态的方式。一种是使用 std::packaged_task,一个 std::packaged_task对象通过包覆(wrapping)方式准备一个函数(或者其他可调用对象)来异步执行,然后将其结果放入共享状态中。然后通过 std::packaged_task的 get_future函数可以获取有关该共享状态的future:
int calcValue(); //要运行的函数
std::packaged_task<int()> //包覆calcValue以异步运行
pt(calcValue);
auto fut = pt.get_future(); //从pt获取future
此时,我们知道future没有关联 std::async创建的共享状态,所以析构函数肯定正常方式执行。
一旦被创建,std::packaged_task类型的 pt就可以在一个线程上执行。(也可以通过调用 std::async运行,但是如果你想使用 std::async运行任务,没有理由使用 std::packaged_task,因为在 std::packaged_task安排任务并执行之前,std::async会做 std::packaged_task做的所有事。)
std::packaged_task不可拷贝,所以当 pt被传递给 std::thread构造函数时,必须先转为右值(通过 std::move,参见Item23):
这个例子使你对于future的析构函数的正常行为有一些了解,但是将这些语句放在一个作用域的语句块里会使其更易于阅读:
{ //开始代码块
std::packaged_task<int()>
pt(calcValue);
auto fut = pt.get_future();
std::thread t(std::move(pt)); //见下
…
} //结束代码块
此处最有趣的代码是在创建 std::thread对象 t之后,代码块结束前的“…”。使代码有趣的事是,在“…”中 t上会发生什么。有三种可能性:
- 对
t什么也不做。这种情况,t会在语句块结束时是可结合的,这会使得程序终止(参见Item37)。 - 对
t调用join。这种情况,不需要fut在它的析构函数处阻塞,因为join被显式调用了。 - 对
t调用detach。这种情况,不需要在fut的析构函数执行detach,因为显式调用了。
换句话说,当你有一个关联了 std::packaged_task创建的共享状态的future时,不需要采取特殊的销毁策略,因为通常你会代码中做终止、结合或分离这些决定之一,来操作 std::packaged_task的运行所在的那个 std::thread。
请记住:
- future的正常析构行为就是销毁future本身的数据成员。
- 引用了共享状态——使用
std::async启动的未延迟任务建立的那个——的最后一个future的析构函数会阻塞住,直到任务完成。
条款三十九:对于一次性事件通信考虑使用 void的futures
Item 39: Consider void futures for one-shot event communication
有时,一个任务通知另一个异步执行的任务发生了特定的事件很有用,因为第二个任务要等到这个事件发生之后才能继续执行。事件也许是一个数据结构已经初始化,也许是计算阶段已经完成,或者检测到重要的传感器值。这种情况下,线程间通信的最佳方案是什么?
一个明显的方案就是使用条件变量(condition variable,简称condvar)。如果我们将检测条件的任务称为检测任务(detecting task),对条件作出反应的任务称为反应任务(reacting task),策略很简单:反应任务等待一个条件变量,检测任务在事件发生时改变条件变量。代码如下:
检测任务中的代码不能再简单了:
如果有多个反应任务需要被通知,使用 notify_all代替 notify_one,但是这里,我们假定只有一个反应任务需要通知。
反应任务的代码稍微复杂一点,因为在对条件变量调用 wait之前,必须通过 std::unique_lock对象锁住互斥锁。(在等待条件变量前锁住互斥锁对线程库来说是经典操作。通过 std::unique_lock锁住互斥锁的需要仅仅是C++11 API要求的一部分。)概念上的代码如下:
… //反应的准备工作
{ //开启关键部分
std::unique_lock<std::mutex> lk(m); //锁住互斥锁
cv.wait(lk); //等待通知,但是这是错的!
… //对事件进行反应(m已经上锁)
} //关闭关键部分;通过lk的析构函数解锁m
… //继续反应动作(m现在未上锁)
这份代码的第一个问题就是有时被称为代码异味(code smell)的一种情况:即使代码正常工作,但是有些事情也不是很正确。在这个情况中,这种问题源自于使用互斥锁。互斥锁被用于保护共享数据的访问,但是可能检测任务和反应任务可能不会同时访问共享数据,比如说,检测任务会初始化一个全局数据结构,然后给反应任务用,如果检测任务在初始化之后不会再访问这个数据结构,而在检测任务表明数据结构准备完了之前反应任务不会访问这个数据结构,这两个任务在程序逻辑下互不干扰,也就没有必要使用互斥锁。但是条件变量的方法必须使用互斥锁,这就留下了令人不适的设计。
即使你忽略掉这个问题,还有两个问题需要注意:
- 如果在反应任务
wait之前检测任务通知了条件变量,反应任务会挂起。为了能使条件变量唤醒另一个任务,任务必须等待在条件变量上。如果在反应任务wait之前检测任务就通知了条件变量,反应任务就会丢失这次通知,永远不被唤醒。 wait语句虚假唤醒。线程API的存在一个事实(在许多语言中——不只是C++),等待一个条件变量的代码即使在条件变量没有被通知时,也可能被唤醒,这种唤醒被称为虚假唤醒(spurious wakeups)。正确的代码通过确认要等待的条件确实已经发生来处理这种情况,并将这个操作作为唤醒后的第一个操作。C++条件变量的API使得这种问题很容易解决,因为允许把一个测试要等待的条件的lambda(或者其他函数对象)传给wait。因此,可以将反应任务wait调用这样写:
要利用这个能力需要反应任务能够确定其等待的条件是否为真。但是我们考虑的场景中,它正在等待的条件是检测线程负责识别的事件的发生情况。反应线程可能无法确定等待的事件是否已发生。这就是为什么它在等待一个条件变量!
在很多情况下,使用条件变量进行任务通信非常合适,但是也有不那么合适的情况。
对于很多开发者来说,他们的下一个诀窍是共享的布尔型flag。flag被初始化为 false。当检测线程识别到发生的事件,将flag置位:
就其本身而言,反应线程轮询该flag。当发现flag被置位,它就知道等待的事件已经发生了:
这种方法不存在基于条件变量的设计的缺点。不需要互斥锁,在反应任务开始轮询之前检测任务就对flag置位也不会出现问题,并且不会出现虚假唤醒。好,好,好。
不好的一点是反应任务中轮询的开销。在任务等待flag被置位的时间里,任务基本被阻塞了,但是一直在运行。这样,反应线程占用了可能能给另一个任务使用的硬件线程,每次启动或者完成它的时间片都增加了上下文切换的开销,并且保持核心一直在运行状态,否则的话本来可以停下来省电。一个真正阻塞的任务不会发生上面的任何情况。这也是基于条件变量的优点,因为 wait调用中的任务真的阻塞住了。
将条件变量和flag的设计组合起来很常用。一个flag表示是否发生了感兴趣的事件,但是通过互斥锁同步了对该flag的访问。因为互斥锁阻止并发访问该flag,所以如Item40所述,不需要将flag设置为 std::atomic。一个简单的 bool类型就可以,检测任务代码如下:
std::condition_variable cv; //跟之前一样
std::mutex m;
bool flag(false); //不是std::atomic
… //检测某个事件
{
std::lock_guard<std::mutex> g(m); //通过g的构造函数锁住m
flag = true; //通知反应任务(第1部分)
} //通过g的析构函数解锁m
cv.notify_one(); //通知反应任务(第2部分)
反应任务代码如下:
… //准备作出反应
{ //跟之前一样
std::unique_lock<std::mutex> lk(m); //跟之前一样
cv.wait(lk, [] { return flag; }); //使用lambda来避免虚假唤醒
… //对事件作出反应(m被锁定)
}
… //继续反应动作(m现在解锁)
这份代码解决了我们一直讨论的问题。无论在检测线程对条件变量发出通知之前反应线程是否调用了 wait都可以工作,即使出现了虚假唤醒也可以工作,而且不需要轮询。但是仍然有些古怪,因为检测任务通过奇怪的方式与反应线程通信。(译者注:下面的话挺绕的,可以参考原文)检测任务通过通知条件变量告诉反应线程,等待的事件可能发生了,但是反应线程必须通过检查flag来确保事件发生了。检测线程置位flag来告诉反应线程事件确实发生了,但是检测线程仍然还要先需要通知条件变量,以唤醒反应线程来检查flag。这种方案是可以工作的,但是不太优雅。
一个替代方案是让反应任务通过在检测任务设置的future上 wait来避免使用条件变量,互斥锁和flag。这可能听起来也是个古怪的方案。毕竟,Item38中说明了future代表了从被调用方到(通常是异步的)调用方的通信信道的接收端,这里的检测任务和反应任务没有调用-被调用的关系。然而,Item38中也说说明了发送端是个 std::promise,接收端是个future的通信信道不是只能用在调用-被调用场景。这样的通信信道可以用在任何你需要从程序一个地方传递信息到另一个地方的场景。这里,我们用来在检测任务和反应任务之间传递信息,传递的信息就是感兴趣的事件已经发生。
方案很简单。检测任务有一个 std::promise对象(即通信信道的写入端),反应任务有对应的future。当检测任务看到事件已经发生,设置 std::promise对象(即写入到通信信道)。同时,wait会阻塞住反应任务直到 std::promise被设置。
现在,std::promise和futures(即 std::future和 std::shared_future)都是需要类型参数的模板。形参表明通过通信信道被传递的信息的类型。在这里,没有数据被传递,只需要让反应任务知道它的future已经被设置了。我们在 std::promise和future模板中需要的东西是表明通信信道中没有数据被传递的一个类型。这个类型就是 void。检测任务使用 std::promise<void>,反应任务使用 std::future<void>或者 std::shared_future<void>。当感兴趣的事件发生时,检测任务设置 std::promise<void>,反应任务在future上 wait。尽管反应任务不从检测任务那里接收任何数据,通信信道也可以让反应任务知道,检测任务什么时候已经通过对 std::promise<void>调用 set_value“写入”了 void数据。
所以,有
检测任务代码很简洁:
反应任务代码也同样简单:
像使用flag的方法一样,此设计不需要互斥锁,无论在反应线程调用 wait之前检测线程是否设置了 std::promise都可以工作,并且不受虚假唤醒的影响(只有条件变量才容易受到此影响)。与基于条件变量的方法一样,反应任务在调用 wait之后是真被阻塞住的,不会一直占用系统资源。是不是很完美?
当然不是,基于future的方法没有了上述问题,但是有其他新的问题。比如,Item38中说明,std::promise和future之间有个共享状态,并且共享状态是动态分配的。因此你应该假定此设计会产生基于堆的分配和释放开销。
也许更重要的是,std::promise只能设置一次。std::promise和future之间的通信是一次性的:不能重复使用。这是与基于条件变量或者基于flag的设计的明显差异,条件变量和flag都可以通信多次。(条件变量可以被重复通知,flag也可以重复清除和设置。)
一次通信可能没有你想象中那么大的限制。假定你想创建一个挂起的系统线程。就是,你想避免多次线程创建的那种经常开销,以便想要使用这个线程执行程序时,避免潜在的线程创建工作。或者你想创建一个挂起的线程,以便在线程运行前对其进行设置这样的设置包括优先级或者核心亲和性(core affinity)。C++并发API没有提供这种设置能力,但是 std::thread提供了 native_handle成员函数,它的结果就是提供给你对平台原始线程API的访问(通常是POSIX或者Windows的线程)。这些低层次的API使你可以对线程设置优先级和亲和性。
假设你仅仅想要对某线程挂起一次(在创建后,运行线程函数前),使用 void的future就是一个可行方案。这是这个技术的关键点:
std::promise<void> p;
void react(); //反应任务的函数
void detect() //检测任务的函数
{
std::thread t([] //创建线程
{
p.get_future().wait(); //挂起t直到future被置位
react();
});
… //这里,t在调用react前挂起
p.set_value(); //解除挂起t(因此调用react)
… //做其他工作
t.join(); //使t不可结合(见条款37)
}
因为所有离开 detect的路径中 t都要是不可结合的,所以使用类似于Item37中 ThreadRAII的RAII类很明智。代码如下:
void detect()
{
ThreadRAII tr( //使用RAII对象
std::thread([]
{
p.get_future().wait();
react();
}),
ThreadRAII::DtorAction::join //有危险!(见下)
);
… //tr中的线程在这里被挂起
p.set_value(); //解除挂起tr中的线程
…
}
这样看起来安全多了。问题在于第一个“…”区域中(注释了“tr中的线程在这里被挂起”的那句),如果异常发生,p上的 set_value永远不会调用,这意味着lambda中的 wait永远不会返回。那意味着在lambda中运行的线程不会结束,这是个问题,因为RAII对象 tr在析构函数中被设置为在(tr中创建的)那个线程上实行 join。换句话说,如果在第一个“…”区域中发生了异常,函数挂起,因为 tr的析构函数永远无法完成。
有很多方案解决这个问题,但是我把这个经验留给读者。(一个开始研究这个问题的好地方是我的博客The View From Aristeia中,2013年12月24日的文章“ThreadRAII + Thread Suspension = Trouble?”)这里,我只想展示如何扩展原始代码(即不使用RAII类)使其挂起然后取消挂起不仅一个反应任务,而是多个任务。简单概括,关键就是在 react的代码中使用 std::shared_future代替 std::future。一旦你知道 std::future的 share成员函数将共享状态所有权转移到 share产生的 std::shared_future中,代码自然就写出来了。唯一需要注意的是,每个反应线程都需要自己的 std::shared_future副本,该副本引用共享状态,因此通过 share获得的 shared_future要被在反应线程中运行的lambda按值捕获:
std::promise<void> p; //跟之前一样
void detect() //现在针对多个反映线程
{
auto sf = p.get_future().share(); //sf的类型是std::shared_future<void>
std::vector<std::thread> vt; //反应线程容器
for (int i = 0; i < threadsToRun; ++i) {
vt.emplace_back([sf]{ sf.wait(); //在sf的局部副本上wait;
react(); }); //emplace_back见条款42
}
… //如果这个“…”抛出异常,detect挂起!
p.set_value(); //所有线程解除挂起
…
for (auto& t : vt) { //使所有线程不可结合;
t.join(); //“auto&”见条款2
}
}
使用future的设计可以实现这个功能值得注意,这也是你应该考虑将其应用于一次通信的原因。
请记住:
- 对于简单的事件通信,基于条件变量的设计需要一个多余的互斥锁,对检测和反应任务的相对进度有约束,并且需要反应任务来验证事件是否已发生。
- 基于flag的设计避免的上一条的问题,但是是基于轮询,而不是阻塞。
- 条件变量和flag可以组合使用,但是产生的通信机制很不自然。
- 使用
std::promise和future的方案避开了这些问题,但是这个方法使用了堆内存存储共享状态,同时有只能使用一次通信的限制。
条款四十:对于并发使用 std::atomic,对于特殊内存使用 volatile
Item 40: Use std::atomic for concurrency, volatile for special memory
可怜的 volatile。如此令人迷惑。本不应该出现在本章节,因为它跟并发编程没有关系。但是在其他编程语言中(比如,Java和C#),volatile是有并发含义的,即使在C++中,有些编译器在实现时也将并发的某种含义加入到了 volatile关键字中(但仅仅是在用那些编译器时)。因此在此值得讨论下关于 volatile关键字的含义以消除异议。
开发者有时会与 volatile混淆的特性——本来应该属于本章的那个特性——是 std::atomic模板。这种模板的实例化(比如,std::atomic<int>,std::atomic<bool>,std::atomic<Widget*>等)提供了一种在其他线程看来操作是原子性的的保证(译注:即某些操作是像原子一样的不可分割。)。一旦 std::atomic对象被构建,在其上的操作表现得像操作是在互斥锁保护的关键区内,但是通常这些操作是使用特定的机器指令实现,这比锁的实现更高效。
分析如下使用 std::atmoic的代码:
std::atomic<int> ai(0); //初始化ai为0
ai = 10; //原子性地设置ai为10
std::cout << ai; //原子性地读取ai的值
++ai; //原子性地递增ai到11
--ai; //原子性地递减ai到10
在这些语句执行过程中,其他线程读取 ai,只能读取到0,10,11三个值其中一个。没有其他可能(当然,假设只有这个线程会修改 ai)。
这个例子中有两点值得注意。首先,在“std::cout << ai;”中,ai是一个 std::atomic的事实只保证了对 ai的读取是原子的。没有保证整个语句的执行是原子的。在读取 ai的时刻与调用 operator<<将值写入到标准输出之间,另一个线程可能会修改 ai的值。这对于这个语句没有影响,因为 int的 operator<<是使用 int型的传值形参来输出(所以输出的值就是读取到的 ai的值),但是重要的是要理解原子性的范围只保证了读取 ai是原子性的。
第二点值得注意的是最后两条语句——关于 ai的递增递减。他们都是读-改-写(read-modify-write,RMW)操作,它们整体作为原子执行。这是 std::atomic类型的最优的特性之一:一旦 std::atomic对象被构建,所有成员函数,包括RMW操作,从其他线程来看都是原子性的。
相反,使用 volatile在多线程中实际上不保证任何事情:
volatile int vi(0); //初始化vi为0
vi = 10; //设置vi为10
std::cout << vi; //读vi的值
++vi; //递增vi到11
--vi; //递减vi到10
代码的执行过程中,如果其他线程读取 vi,可能读到任何值,比如-12,68,4090727——任何值!这份代码有未定义行为,因为这里的语句修改 vi,所以如果同时其他线程读取 vi,同时存在多个readers和writers读取没有 std::atomic或者互斥锁保护的内存,这就是数据竞争的定义。
举一个关于在多线程程序中 std::atomic和 volatile表现不同的具体例子,考虑这样一个简单的计数器,通过多线程递增。我们把它们初始化为0:
然后我们在两个同时运行的线程中对两个计数器递增:
当两个线程执行结束时,ac的值(即 std::atomic的值)肯定是2,因为每个自增操作都是不可分割的(原子性的)。另一方面,vc的值,不一定是2,因为自增不是原子性的。每个自增操作包括了读取 vc的值,增加读取的值,然后将结果写回到 vc。这三个操作对于 volatile对象不能保证原子执行,所有可能是下面的交叉执行顺序:
- Thread1读取
vc的值,是0。 - Thread2读取
vc的值,还是0。 - Thread1将读到的0加1,然后写回到
vc。 - Thread2将读到的0加1,然后写回到
vc。
vc的最后结果是1,即使看起来自增了两次。
不仅只有这一种可能的结果,通常来说 vc的最终结果是不可预测的,因为 vc会发生数据竞争,对于数据竞争造成未定义行为,标准规定表示编译器生成的代码可能是任何逻辑。当然,编译器不会利用这种行为来作恶。但是它们通常做出一些没有数据竞争的程序中才有效的优化,这些优化在存在数据竞争的程序中会造成异常和不可预测的行为。
RMW操作不是仅有的 std::atomic在并发中有效而 volatile无效的例子。假定一个任务计算第二个任务需要的一个重要的值。当第一个任务完成计算,必须传递给第二个任务。Item39表明一种使用 std::atomic<bool>的方法来使第一个任务通知第二个任务计算完成。计算值的任务的代码如下:
std::atomic<bool> valVailable(false);
auto imptValue = computeImportantValue(); //计算值
valAvailable = true; //告诉另一个任务,值可用了
人类读这份代码,能看到在 valAvailable赋值之前对 imptValue赋值很关键,但是所有编译器看到的是给相互独立的变量的一对赋值操作。通常来说,编译器会被允许重排这对没有关联的操作。这意味着,给定如下顺序的赋值操作(其中 a,b,x,y都是互相独立的变量),
编译器可能重排为如下顺序:
即使编译器没有重排顺序,底层硬件也可能重排(或者可能使它看起来运行在其他核心上),因为有时这样代码执行更快。
然而,std::atomic会限制这种重排序,并且这样的限制之一是,在源代码中,对 std::atomic变量写之前不会有任何操作(或者操作发生在其他核心上)。(这只在 std::atomics使用顺序一致性(sequential consistency)时成立,对于使用在本书中展示的语法的 std::atomic对象,这也是默认的和唯一的一致性模型。C++11也支持带有更灵活的代码重排规则的一致性模型。这样的弱(weak)(亦称松散的,relaxed)模型使构建一些软件在某些硬件构架上运行的更快成为可能,但是使用这样的模型产生的软件更加难改正、理解、维护。在使用松散原子性的代码中微小的错误很常见,即使专家也会出错,所以应当尽可能坚持顺序一致性。)这意味对我们的代码,
编译器不仅要保证 imptValue和 valAvailable的赋值顺序,还要保证生成的硬件代码不会改变这个顺序。结果就是,将 valAvailable声明为 std::atomic确保了必要的顺序——其他线程看到的是 imptValue值的改变不会晚于 valAvailable。
将 valAvailable声明为 volatile不能保证上述顺序:
volatile bool valVailable(false);
auto imptValue = computeImportantValue();
valAvailable = true; //其他线程可能看到这个赋值操作早于imptValue的赋值操作
这份代码编译器可能将 imptValue和 valAvailable赋值顺序对调,如果它们没这么做,可能不能生成机器代码,来阻止底部硬件在其他核心上的代码看到 valAvailable更改在 imptValue之前。
这两个问题——不保证操作的原子性以及对代码重排顺序没有足够限制——解释了为什么 volatile在多线程编程中没用,但是没有解释它应该用在哪。简而言之,它是用来告诉编译器,它们处理的内存有不正常的表现。
“正常”内存应该有这个特性,在写入值之后,这个值会一直保持直到被覆盖。假设有这样一个正常的 int
编译器看到下列的操作序列:
编译器可通过忽略对 y的一次赋值来优化代码,因为有了 y初始化,赋值是冗余的。
正常内存还有一个特征,就是如果你写入内存没有读取,再次写入,第一次写就可以被忽略,因为值没被用过。给出下面的代码:
编译器可以忽略第一次写入。这意味着如果写在一起:
编译器生成的代码是这样的:
可能你会想谁会写这种重复读写的代码(技术上称为冗余访问(redundant loads)和无用存储(dead stores)),答案是开发者不会直接写——至少我们不希望开发者这样写。但是在编译器拿到看起来合理的代码,执行了模板实例化,内联和一系列重排序优化之后,结果会出现冗余访问和无用存储,所以编译器需要摆脱这样的情况并不少见。
这种优化仅仅在内存表现正常时有效。“特殊”的内存不行。最常见的“特殊”内存是用来做内存映射I/O的内存。这种内存实际上是与外围设备(比如外部传感器或者显示器,打印机,网络端口)通信,而不是读写通常的内存(比如RAM)。这种情况下,再次考虑这看起来冗余的代码:
如果 x的值是一个温度传感器上报的,第二次对于 x的读取就不是多余的,因为温度可能在第一次和第二次读取之间变化。
看起来冗余的写操作也类似。比如在这段代码中:
如果 x与无线电发射器的控制端口关联,则代码是给无线电发指令,10和20意味着不同的指令。优化掉第一条赋值会改变发送到无线电的指令流。
volatile是告诉编译器我们正在处理特殊内存。意味着告诉编译器“不要对这块内存执行任何优化”。所以如果 x对应于特殊内存,应该声明为 volatile:
考虑对我们的原始代码序列有何影响:
如果 x是内存映射的(或者已经映射到跨进程共享的内存位置等),这正是我们想要的。
突击测试!在最后一段代码中,y是什么类型:int还是 volatile int?(y的类型使用 auto类型推导,所以使用Item2中的规则。规则上说非引用非指针类型的声明(就是 y的情况),const和 volatile限定符被拿掉。y的类型因此仅仅是 int。这意味着对 y的冗余读取和写入可以被消除。在例子中,编译器必须执行对 y的初始化和赋值两个语句,因为 x是 volatile的,所以第二次对 x的读取可能会产生一个与第一次不同的值。)
在处理特殊内存时,必须保留看似冗余访问和无用存储的事实,顺便说明了为什么 std::atomic不适合这种场景。编译器被允许消除对 std::atomic的冗余操作。代码的编写方式与 volatile那些不那么相同,但是如果我们暂时忽略它,只关注编译器执行的操作,则概念上可以说,编译器看到这个,
会优化为:
对于特殊内存,显然这是不可接受的。
现在,就像下面所发生的,当 x是 std::atomic时,这两条语句都无法编译通过:
这是因为 std::atomic类型的拷贝操作是被删除的(参见Item11)。因为有个很好的理由删除。想象一下如果 y使用 x来初始化会发生什么。因为 x是 std::atomic类型,y的类型被推导为 std::atomic(参见Item2)。我之前说了 std::atomic最好的特性之一就是所有成员函数都是原子性的,但是为了使从 x拷贝初始化 y的过程是原子性的,编译器不得不生成代码,把读取 x和写入 y放在一个单独的原子性操作中。硬件通常无法做到这一点,因此 std::atomic不支持拷贝构造。出于同样的原因,拷贝赋值也被删除了,这也是为什么从 x赋值给 y也编译失败。(移动操作在 std::atomic没有显式声明,因此根据Item17中描述的规则来看,std::atomic不支持移动构造和移动赋值)。
可以将 x的值传递给 y,但是需要使用 std::atomic的 load和 store成员函数。load函数原子性地读取,store原子性地写入。要使用 x初始化 y,然后将 x的值放入 y,代码应该这样写:
这可以编译,读取 x(通过 x.load())是与初始化或者存储到 y相独立的函数,这个事实清楚地表明没理由期待上面的任何一个语句会在单独的原子性的操作中整体执行。
给出上面的代码,编译器可以通过存储x的值到寄存器代替读取两次来“优化”:
register = x.load(); //把x读到寄存器
std::atomic<int> y(register); //使用寄存器值初始化y
y.store(register); //把寄存器值存储到y
结果如你所见,仅读取 x一次,这是对于特殊内存必须避免的优化。(这种优化是不允许对 volatile类型变量执行的。)
因此情况很明显:
std::atomic用在并发编程中,对访问特殊内存没用。volatile用于访问特殊内存,对并发编程没用。
因为 std::atomic和 volatile用于不同的目的,所以可以结合起来使用:
如果 vai变量关联了内存映射I/O的位置,被多个线程并发访问,这会很有用。
最后一点,一些开发者在即使不必要时也尤其喜欢使用 std::atomic的 load和 store函数,因为这在代码中显式表明了这个变量不“正常”。强调这一事实并非没有道理。因为访问 std::atomic确实会比non-std::atomic更慢一些,我们也看到了 std::atomic会阻止编译器对代码执行一些特定的,本应被允许的顺序重排。调用 load和 store可以帮助识别潜在的可扩展性瓶颈。从正确性的角度来看,没有看到在一个变量上调用 store来与其他线程进行通信(比如用个flag表示数据的可用性)可能意味着该变量在声明时本应使用而没有使用 std::atomic。
这更多是习惯问题,但是,一定要知道 atomic和 volatile的巨大不同。
请记住:
std::atomic用于在不使用互斥锁情况下,来使变量被多个线程访问的情况。是用来编写并发程序的一个工具。volatile用在读取和写入不应被优化掉的内存上。是用来处理特殊内存的一个工具。