内存屏障,又称内存栅栏,是一组处理器指令,用于实现对内存操作的顺序限制。本文假定读者已经充分掌握了相关概念和Java内存模型,不讨论并发互斥、并行机制和原子性。内存屏障用来实现并发编程中称为可见性(visibility)的同样重要的作用。
内存屏障为何重要?
对主存的一次访问一般花费硬件的数百次时钟周期。处理器通过缓存(caching)能够从数量级上降低内存延迟的成本这些缓存为了性能重新排列待定内存操 作的顺序。也就是说,程序的读写操作不一定会按照它要求处理器的顺序执行。当数据是不可变的,同时/或者数据限制在线程范围内,这些优化是无害的。
如果把这些优化与对称多处理(symmetric multi-processing)和共享可变状态(shared mutable state)结合,那么就是一场噩梦。当基于共享可变状态的内存操作被重新排序时,程序可能行为不定。一个线程写入的数据可能被其他线程可见,原因是数据 写入的顺序不一致。适当的放置内存屏障通过强制处理器顺序执行待定的内存操作来避免这个问题。
内存屏障的协调作用
内存屏障不直接由JVM暴露,相反它们被JVM插入到指令序列中以维持语言层并发原语的语义。我们研究几个简单Java程序的源代码和汇编指令。首先快速看一下Dekker算法中的内存屏障。该算法利用volatile变量协调两个线程之间的共享资源访问。
请不要关注该算法的出色细节。哪些部分是相关的?每个线程通过发信号试图进入代码第一行的关键区域。如果线程在第三行意识到冲突(两个线程都要访问),通 过turn变量的操作来解决。在任何时刻只有一个线程可以访问关键区域。
1. // code run by first thread // code run by second thread
2.
3. 1 intentFirst = true; intentSecond = true;
4. 2
5. 3 while (intentSecond) while (intentFirst) // volatile read
6. 4 if (turn != 0) { if (turn != 1) { // volatile read
7. 5 intentFirst = false; intentSecond = false;
8. 6 while (turn != 0) {} while (turn != 1) {}
9. 7 intentFirst = true; intentSecond = true;
10. 8 } }
11. 9
12.10 criticalSection(); criticalSection();
13.11
14.12 turn = 1; turn = 0; // volatile write
15.13 intentFirst = false; intentSecond = false; // volatile write
硬件优化可以在没有内存屏障的情况下打乱这段代码,即使编译器按照程序员的想法顺序列出所有的内存操作。考虑第三、四行的两次顺序volatile读操 作。每一个线程检查其他线程是否发信号想进入关键区域,然后检查轮到谁操作了。考虑第12、13行的两次顺序写操作。每一个线程把访问权释放给其他线程, 然后撤销自己访问关键区域的意图。读线程应该从不期望在其他线程撤销访问意愿后观察到其他线程对turn变量的写操作。这是个灾难。
但是如果这些变量没有 volatile修饰符,这的确会发生!例如,没有volatile修饰符,第二个线程在第一个线程对turn执行写操作(倒数第二行)之前可能会观察到 第一个线程对intentFirst(倒数第一行)的写操作。关键词volatile避免了这种情况,因为它在对turn变量的写操作和对 intentFirst变量的写操作之间创建了一个先后关系。编译器无法重新排序这些写操作,如果必要,它会利用一个内存屏障禁止处理器重排序。让我们来 看看一些实现细节。
PrintAssembly HotSpot选项是JVM的一个诊断标志,允许我们获取JIT编译器生成的汇编指令。这需要最新的OpenJDK版本或者新HotSpot update14或者更高版本。通过需要一个反编译插件。Kenai项目提供了用于Solaris、Linux和BSD的插件二进制文件。hsdis是另 一款可以在Windows通过源码构建的插件。
两次顺序读操作的第一次(第三行)的汇编指令如下。指令流基于Itanium 2多处理硬件、JDK 1.6 update 17。本文的所有指令流都在左手边以行号标记。相关的读操作、写操作和内存屏障指令都以粗体标记。建议读者不要沉迷于每一行指令。
16.1 0x2000000001de819c: adds r37=597,r36;; ;...84112554
17.2 0x2000000001de81a0: ld1.acq r38=[r37];; ;...0b30014a a010
18.3 0x2000000001de81a6: nop.m 0x0 ;...00000002 00c0
19.4 0x2000000001de81ac: sxt1 r38r38=r38;; ;...00513004
20.5 0x2000000001de81b0: cmp4.eq p0,p6=0,r38 ;...1100004c 8639
21.6 0x2000000001de81b6: nop.i 0x0 ;...00000002 0003
22.7 0x2000000001de81bc: br.cond.dpnt.many 0x2000000001de8220;
简短的指令流其实内容丰富。第一次volatile位于第二行。Java内存模型确保了JVM会在第二次读操作之前将第一次读操作交给处理器,也就是按照 “程序的顺序”--但是这单单一行指令是不够的,因为处理器仍然可以自由乱序执行这些操作。为了支持Java内存模型的一致性,JVM在第一次读操作上添加了注解ld.acq,也就是“载入获取”(load acquire)。通过使用ld.acq,编译器确保第二行的读操作在接下来的读操作之前完成,问题就解决了。
请注意这影响了读操作,而不是写。内存屏障强制读或写操作顺序限制不是单向的。强制读和写操作顺序限制的内存屏障是双向的,类似于双向开的栅栏。使用ld.acq就是单向内存屏障的例子。
一致性具有两面性。如果一个读线程在两次读操作之间插入了内存屏障而另外一个线程没有在两次写操作之间添加内存屏障又有什么用呢?线程为了协调,必须同时 遵守这个协议,就像网络中的节点或者团队中的成员。如果某个线程破坏了这个约定,那么其他所有线程的努力都白费。Dekker算法的最后两行代码的汇编指令应该插入一个内存屏障,两次volatile写之间。
23.$ java -XX:+UnlockDiagnosticVMOptions -XX:PrintAssemblyOptions=hsdis-print-bytes
24.-XX:CompileCommand=print,WriterReader.write WriterReader
25. 1 0x2000000001de81c0: adds r37=592,r36;; ;...0b284149 0421
26. 2 0x2000000001de81c6: st4.rel [r37]=r39 ;...00389560 2380
27. 3 0x2000000001de81cc: adds r36=596,r36;; ;...84112544
28. 4 0x2000000001de81d0: st1.rel [r36]=r0 ;...09000048 a011
29. 5 0x2000000001de81d6: mf ;...00000044 0000
30. 6 0x2000000001de81dc: nop.i 0x0;; ;...00040000
31. 7 0x2000000001de81e0: mov r12=r33 ;...00600042 0021
32. 8 0x2000000001de81e6: mov.ret b0=r35,0x2000000001de81e0
33. 9 0x2000000001de81ec: mov.i ar.pfs=r34 ;...00aa0220
34.10 0x2000000001de81f0: mov r6=r32 ;...09300040 0021
这里我们可以看到在第四行第二次写操作被注解了一个显式内存屏障。通过使用st.rel,即“存储释放”(store release),编译器确保第一次写操作在第二次写操作之前完成。这就完成了两边的约定,因为第一次写操作在第二次写操作之前发生。
st.rel屏障是单向的--就像ld.acq一样。但是在第五行编译器设置了一个双向内存屏障。mf指令,或者称为“内存栅栏”,是Itanium 2指令集中的完整栅栏。笔者认为是多余的。
内存屏障是特定于硬件的
本文不想针对所有内存屏障做一综述。这将是一件不朽的功绩。但是,重要的是认识到这些指令在不同的硬件体系中迥异。下面的指令是连续写操作在多处理 Intel Xeon硬件上编译的结果。本文后面的所有汇编指令除非特殊声明否则都出自于Intel Xeon。
1.1 0x03f8340c: push %ebp ;...55
2. 2 0x03f8340d: sub $0x8,%esp ;...81ec0800 0000
3. 3 0x03f83413: mov $0x14c,%edi ;...bf4c0100 00
4. 4 0x03f83418: movb $0x1,-0x505a72f0(%edi) ;...c687108d a5af01
5. 5 0x03f8341f: mfence ;...0faef0
6. 6 0x03f83422: mov $0x148,%ebp ;...bd480100 00
7. 7 0x03f83427: mov $0x14d,%edx ;...ba4d0100 00
8. 8 0x03f8342c: movsbl -0x505a72f0(%edx),%ebx ;...0fbe9a10 8da5af
9. 9 0x03f83433: test %ebx,%ebx ;...85db
10.10 0x03f83435: jne 0x03f83460 ;...7529
11.11 0x03f83437: movl $0x1,-0x505a72f0(%ebp) ;...c785108d a5af01
12.12 0x03f83441: movb $0x0,-0x505a72f0(%edi) ;...c687108d a5af00
13.13 0x03f83448: mfence ;...0faef0
14.14 0x03f8344b: add $0x8,%esp ;...83c408
15.15 0x03f8344e: pop %ebp ;...5d