共计 4736 个字符,预计需要花费 12 分钟才能阅读完成。
李乐
问题引入
多线程或者多进程程序访问同一个变量时,需要加锁才能实现变量的互斥访问,否则结果可能是无法预期的,即存在并发问题。解决并发问题通常有两种方案:1)加锁:访问变量之前加锁,只有加锁成功才能访问变量,访问变量之后需要释放锁;这种通常称为悲观锁,即认为每次变量访问都会导致并发问题,因此每次访问变量之前都加锁。2)原子操作:只要访问变量的操作是原子的,就不会导致并发问题。那表达式么 i ++ 是不是原子操作呢?nginx 通常会有多个 worker 处理请求,多个 worker 之间需要通过抢锁的方式来实现监听事件的互斥处理,由函数 ngx_shmtx_trylock 实现抢锁逻辑,代码如下:
ngx_uint_t ngx_shmtx_trylock(ngx_shmtx_t *mtx)
{
return (*mtx->lock == 0 && ngx_atomic_cmp_set(mtx->lock, 0, ngx_pid));
}
变量 mtx->lock 指向的是一块共享内存地址(所有 worker 都可以访问);worker 进程会尝试设置变量 mtx->lock 的值为当前进程号,如果设置成功,则说明抢锁成功,否则认为抢锁失败。注意 ngx_atomic_cmp_set 设置变量 mtx->lock 的值为当前进程号并不是无任何条件的,而是只有当变量 mtx->lock 值为 0 时才设置,否则不予设置。ngx_atomic_cmp_set 是典型的比较 - 交换操作,且必须加锁或者是原子操作才行,函数实现方式下节分析。nginx 有一些全局统计变量,比如说变量 ngx_connection_counter,此类变量由所有 worker 进程共享,并发执行累加操作,由函数 ngx_atomic_fetch_add 实现;而该累加操作需要加锁或者时原子操作才行,函数实现方式下节分析。上面说的 mtx->lock 和 ngx_connection_counter 都是共享变量,所有 worker 进程都可以访问,这些变量在 ngx_event_core_module 模块的 ngx_event_module_init 函数创建,且该函数在 fork worker 进程之前执行。
/* cl should be equal to or greater than cache line size */
cl = 128;
size = cl /* ngx_accept_mutex */
+ cl /*ngx_connection_counter */
+ cl; /* ngx_temp_number */
if (ngx_shm_alloc(&shm) != NGX_OK) {
return NGX_ERROR;
}
shared = shm.addr;
if (ngx_shmtx_create(&ngx_accept_mutex, (ngx_shmtx_sh_t *) shared,cycle->lock_file.data)!= NGX_OK)
{
return NGX_ERROR;
}
ngx_connection_counter = (ngx_atomic_t *) (shared + 1 * cl);
这里需要重点思考这么几个问题:1)cache_line_size 是什么?我们都知道 CPU 与主存之间还存在着高速缓存,高速缓存的访问速率高于主存访问速率,因此主存中部分数据会被缓存在高速缓存中,CPU 访问数据时会先从高速缓存中查找,如果没有命中才会访问主从。需要注意的是,主存中的数据并不是一字节一字节加载到高速缓存中的,而是每次加载一个数据块,该数据块的大小就称为 cache_line_size,高速缓存中的这块存储空间称为一个缓存行。cache_line_size32 字节,64 字节不等,通常为 64 字节。2)此处 cl 取值 128 字节,可是 cl 为什么一定要大于等于 cache_line_size?待下一节分析了原子操作函数实现方式后自然会明白的。3)函数 ngx_shm_alloc 是通过系统调用 mmap 分配的内存空间,首地址为 shared;4)这里创建了三个共享变量 ngx_accept_mutex、ngx_connection_counter 和 ngx_temp_number;函数 ngx_shmtx_create 使得 ngx_accept_mutex->lock 变量指向 shared;ngx_connection_counter 指向 shared+128 字节位置处,ngx_temp_number 指向 shared+256 字节位置处。
原子操作函数实现方式
据说 gcc 某版本以后内置了一些原子性操作函数(没有验证),如:
// 原子加
type __sync_fetch_and_add (type *ptr, type value);
// 原子减
type __sync_fetch_and_sub (type *ptr, type value);
// 原子比较 - 交换,返回 true
bool __sync_bool_compare_and_swap(type* ptr, type oldValue, type newValue, ….);
// 原子比较交换,返回之前的值
type __sync_val_compare_and_swap(type* ptr, type oldValue, type newValue, ….);
通过这些函数很容易解决上面说的多个 worker 抢锁,统计变量并发累计问题。nginx 会检测系统是否支持上述方法,如果不支持会自己实现类似的原子性操作函数。源码目录下 src/os/unix/ngx_gcc_atomic_amd64.h、src/os/unix/ngx_gcc_atomic_x86.h 等文件针对不同操作系统实现了若干原子性操作函数。
内联汇编
可通过内联汇编向 C 代码中嵌入汇编语言。原子操作函数内部都使用到了内联汇编,因此这里需要做简要介绍;内联汇编格式如下,需要了解以下 6 个概念:
asm (
汇编指令
: 输出操作数(可选)
: 输入操作数(可选)
: 寄存器列表(表明哪些寄存器被修改,可选)
);
1)寄存器通常有一些简称;
r:表示使用一个通用寄存器,由 GCC 在 %eax/%ax/%al, %ebx/%bx/%bl, %ecx/%cx/%cl, %edx/%dx/%dl 中选取一个 GCC 认为合适的。
a:表示使用 %eax / %ax / %al
b:表示使用 %ebx / %bx / %bl
c:表示使用 %ecx / %cx / %cl
d:表示使用 %edx / %dx / %dl
m: 表示内存地址
等
2)汇编指令;
” popl %0 ”
” movl %1, %%esi ”
” movl %2, %%edi ”
3)输入操作数,通常格式为——” 寄存器简称 / 内存简称 ”(值);这种称为寄存器约束或者内存约束,表明输入或者输出需要借助寄存器或者内存实现。
: “m” (*lock), “a” (old), “r” (set)
4)输出操作数;
//+ 号表示既是输入参数又是输出参数
:”+r” (add)
// 将寄存器 %eax / %ax / %al 存储到变量 res 中
:”=a” (res)
5)寄存器列表,如
: “cc”, “memory”
cc 表示会修改标志寄存器中的条件标志,memory 表示会修改内存。6)占位符与 volatile 关键字
__asm__ volatile (
” xaddl %0, %1; ”
: “+r” (add) : “m” (*value) : “cc”, “memory”);
volatile 表明禁止编译器优化;%0 和 %1 顺序对应后面的输出或输入操作数,如 %0 对应 ”+r” (add),%1 对应 ”m” (*value)。
比较 - 交换原子实现
现代处理器都提供了比较 - 交换汇编指令 cmpxchgl r, [m],且是原子操作。其含义如下为,如果 eax 寄存器的内容与 [m] 内存地址内容相等,则设置 [m] 内存地址内容为 r 寄存器的值。伪代码如下(标志寄存器 zf 位):
if (eax == [m]) {
zf = 1;
[m] = r;
} else {
zf = 0;
eax = [m];
}
因此利用指令 cmpxchgl 可以很容易实现原子性的比较 - 交换功能。但是想想这样有什么问题呢?对于单核 CPU 来说没任何问题,多核 CPU 则无法保证。(参考深入理解计算机系统第六章)以 Intel Core i7 处理器为例,其有四个核,且每个核都有自己的 L1 和 L2 高速缓存。前面提到,主存中部分数据会被缓存在高速缓存中,CPU 访问数据时会先从高速缓存中查找;那假如同一块内存地址同时被缓存在核 0 与核 1 的 L2 级高速缓存呢?此时如果核 0 与核 1 同时修改该地址内容,则会造成冲突。目前处理器都提供有 lock 指令;其可以锁住总线,其他 CPU 对内存的读写请求都会被阻塞,直到锁释放;不过目前处理器都采用锁缓存替代锁总线(锁总线的开销比较大),即 lock 指令会锁定一个缓存行。当某个 CPU 发出 lock 信号锁定某个缓存行时,其他 CPU 会使它们的高速缓存该缓存行失效,同时检测是对该缓存行中数据进行了修改,如果是则会写所有已修改的数据;当某个高速缓存行被锁定时,其他 CPU 都无法读写该缓存行;lock 后的写操作会及时会写到内存中。以文件 src/os/unix/ngx_gcc_atomic_x86.h 为例。查看 ngx_atomic_cmp_set 函数实现如下:
#define NGX_SMP_LOCK “lock;”
static ngx_inline ngx_atomic_uint_t
ngx_atomic_cmp_set(ngx_atomic_t *lock, ngx_atomic_uint_t old,
ngx_atomic_uint_t set)
{
u_char res;
__asm__ volatile (
NGX_SMP_LOCK
” cmpxchgl %3, %1; ”
” sete %0; ”
: “=a” (res) : “m” (*lock), “a” (old), “r” (set) : “cc”, “memory”);
return res;
}
cmpxchgl 即为上面说的原子比较 - 交换指令;sete 取标志寄存器中 ZF 位的值,并存储在 %0 对应的操作数。函数最后返回标志寄存器 zf 位。累加指令格式为 xaddl r [m],含义如下:
temp = [m];
[m] += r;
r = temp;
查看 ngx_atomic_fetch_add 函数实现:
static ngx_inline ngx_atomic_int_t
ngx_atomic_fetch_add(ngx_atomic_t *value, ngx_atomic_int_t add)
{
__asm__ volatile (
NGX_SMP_LOCK
” xaddl %0, %1; ”
: “+r” (add) : “m” (*value) : “cc”, “memory”);
return add;
}
指令 xaddl 实现了加法功能,其将 %0 对应操作数加到 %1 对应操作数,函数最后返回累加之前的旧值。这里再回到第一小节,cl 取值 128 字节,且注释表明 cl 一定要大于等于 cache_line_size。cl 是什么?三个共享变量之间的偏移量。那假如去掉这个限制,由于每个变量只占 8 字节,所以三个变量总共占 24 字节,假设 cache_line_size 即缓存行大小为 64 字节,即这三个共享变量可能属于同一个缓存行。那么当使用 lock 指令锁定 ngx_accept_mutex->lock 变量时,会锁定该变量所在的缓存行,从而导致对共享变量 ngx_connection_counter 和 ngx_temp_number 同样执行了锁定,此时其他 CPU 是无法访问这两个共享变量的。因此这里会限制 cl 大于等于缓存行大小。
总结
本文简要介绍了 nginx 中锁的实现原理,多核高速缓存冲突问题,内联汇编简单语法,以及原子比较 - 交换操作和原子累加操作的实现。才疏学浅,如有错误或者不足,请指出。
