• 本文例子均在 Linux（g++）下驗證通過，CPU 為 X86-64 處理器架構。所有羅列的 Linux 內核代碼也均在（或只在）X86-64 下有效。

• 本文首先通過范例（以及內核代碼）來解釋 Memory barrier，然后介紹一個利用 Memory barrier 實現(xiàn)的無鎖環(huán)形緩沖區(qū)。

Memory barrier 簡介

• 程序在運行時內存實際的訪問順序和程序代碼編寫的訪問順序不一定一致，這就是內存亂序訪問。內存亂序訪問行為出現(xiàn)的理由是為了提升程序運行時的性能。內存亂序訪問主要發(fā)生在兩個階段：

1. 編譯時，編譯器優(yōu)化導致內存亂序訪問（指令重排）

2. 運行時，多 CPU 間交互引起內存亂序訪問

• Memory barrier 能夠讓 CPU 或編譯器在內存訪問上有序。一個 Memory barrier 之前的內存訪問操作必定先于其之后的完成。Memory barrier 包括兩類：

1. 編譯器 barrier

2. CPU Memory barrier

• 很多時候，編譯器和 CPU 引起內存亂序訪問不會帶來什么問題，但一些特殊情況下，程序邏輯的正確性依賴于內存訪問順序，這時候內存亂序訪問會帶來邏輯上的錯誤，例如：

// thread 1while (!ok);do(x); // thread 2x = 42;ok = 1;

• 此段代碼中，ok 初始化為 0，線程 1 等待 ok 被設置為 1 后執(zhí)行 do 函數。假如說，線程 2 對內存的寫操作亂序執(zhí)行，也就是 x 賦值后于 ok 賦值完成，那么 do 函數接受的實參就很可能出乎程序員的意料，不為 42。

編譯時內存亂序訪問

• 在編譯時，編譯器對代碼做出優(yōu)化時可能改變實際執(zhí)行指令的順序（例如 gcc 下 O2 或 O3 都會改變實際執(zhí)行指令的順序）：

編譯器優(yōu)化的結果可能導致 y = 1 在 x = r 之前執(zhí)行完成。首先直接編譯此源文件：

得到相關的匯編代碼如下：

這里我們看到，x = r 和 y = 1 并沒有亂序?，F(xiàn)使用優(yōu)化選項 O2（或 O3）編譯上面的代碼（g++ -O2 -S test.cpp），生成匯編代碼如下：

我們可以清楚的看到經過編譯器優(yōu)化之后 movl $1, y(%rip) 先于 movl %eax, x(%rip) 執(zhí)行。避免編譯時內存亂序訪問的辦法就是使用編譯器 barrier（又叫優(yōu)化 barrier）。Linux 內核提供函數 barrier() 用于讓編譯器保證其之前的內存訪問先于其之后的完成。內核實現(xiàn) barrier() 如下（X86-64 架構）：

現(xiàn)在把此編譯器 barrier 加入代碼中：

這樣就避免了編譯器優(yōu)化帶來的內存亂序訪問的問題了（如果有興趣可以再看看編譯之后的匯編代碼）。本例中，我們還可以使用 volatile 這個關鍵字來避免編譯時內存亂序訪問（而無法避免后面要說的運行時內存亂序訪問）。volatile 關鍵字能夠讓相關的變量之間在內存訪問上避免亂序，這里可以修改 x 和 y 的定義來解決問題：

現(xiàn)加上了 volatile 關鍵字，這使得 x 相對于 y、y 相對于 x 在內存訪問上有序。在 Linux 內核中，提供了一個宏 ACCESS_ONCE 來避免編譯器對于連續(xù)的 ACCESS_ONCE 實例進行指令重排。其實 ACCESS_ONCE 實現(xiàn)源碼如下：

此代碼只是將變量 x 轉換為 volatile 的而已。現(xiàn)在我們就有了第三個修改方案：

• 到此基本上就闡述完了我們的編譯時內存亂序訪問的問題。下面開始介紹運行時內存亂序訪問。

• 為了更好的理解上面的源碼，這里順帶說一下此實現(xiàn)使用到的一些和本文主題無關的技巧：

1. 使用與操作來求取環(huán)形緩沖區(qū)的下標，相比取余操作來求取下標的做法效率要高不少。使用與操作求取下標的前提是環(huán)形緩沖區(qū)的大小必須是 2 的 N 次方，換而言之就是說環(huán)形緩沖區(qū)的大小為一個僅有一個 1 的二進制數，那么 index & (size – 1) 則為求取的下標（這不難理解）

2. 使用了 in 和 out 兩個索引且 in 和 out 是一直遞增的（此做法比較巧妙），這樣能夠避免一些復雜的條件判斷（某些實現(xiàn)下，in == out 時還無法區(qū)分緩沖區(qū)是空還是滿）

• 這里，索引 in 和 out 被兩個線程訪問。in 和 out 指明了緩沖區(qū)中實際數據的邊界，也就是 in 和 out 同緩沖區(qū)數據存在訪問上的順序關系，由于未使用同步機制，那么保證順序關系就需要使用到 Memory barrier 了。索引 in 和 out 都分別只被一個線程修改，而被兩個線程讀取。__kfifo_put 先通過 in 和 out 來確定可以向緩沖區(qū)中寫入數據量的多少，這時，out 索引應該先被讀取后才能真正的將用戶 buffer 中的數據寫入緩沖區(qū)，因此這里使用到了 smp_mb()，對應的，__kfifo_get 也使用 smp_mb() 來確保修改 out 索引之前緩沖區(qū)中數據已經被成功讀取并寫入用戶 buffer 中了。對于 in 索引，在 __kfifo_put 中，通過 smp_wmb() 保證先向緩沖區(qū)寫入數據后才修改 in 索引，由于這里只需要保證寫入操作有序，故選用寫操作 barrier，在 __kfifo_get 中，通過 smp_rmb() 保證先讀取了 in 索引（這時候 in 索引用于確定緩沖區(qū)中實際存在多少可讀數據）才開始讀取緩沖區(qū)中數據（并寫入用戶 buffer 中），由于這里只需要保證讀取操作有序，故選用讀操作 barrier。

• 到這里，Memory barrier 就介紹完畢了。

【文章福利】小編推薦自己的Linux內核技術交流群:【891587639】整理了一些個人覺得比較好的學習書籍、視頻資料共享在群文件里面，有需要的可以自行添加哦?。?！前100名進群領取，額外贈送一份價值699的內核資料包（含視頻教程、電子書、實戰(zhàn)項目及代碼)? ? ?

運行時內存亂序訪問

• 在運行時，CPU 雖然會亂序執(zhí)行指令，但是在單個 CPU 的上，硬件能夠保證程序執(zhí)行時所有的內存訪問操作看起來像是按程序代碼編寫的順序執(zhí)行的，這時候 Memory barrier 沒有必要使用（不考慮編譯器優(yōu)化的情況下）。這里我們了解一下 CPU 亂序執(zhí)行的行為。在亂序執(zhí)行時，一個處理器真正執(zhí)行指令的順序由可用的輸入數據決定，而非程序員編寫的順序。

• 早期的處理器為有序處理器（In-order processors），有序處理器處理指令通常有以下幾步：

1. 指令獲取

2. 如果指令的輸入操作對象（input operands）可用（例如已經在寄存器中了），則將此指令分發(fā)到適當的功能單元中。如果一個或者多個操作對象不可用（通常是由于需要從內存中獲取），則處理器會等待直到它們可用

3. 指令被適當的功能單元執(zhí)行

4. 功能單元將結果寫回寄存器堆（Register file，一個 CPU 中的一組寄存器）

相比之下，亂序處理器（Out-of-order processors）處理指令通常有以下幾步：

1. 指令獲取

2. 指令被分發(fā)到指令隊列

3. 指令在指令隊列中等待，直到輸入操作對象可用（一旦輸入操作對象可用，指令就可以離開隊列，即便更早的指令未被執(zhí)行）

4. 指令被分配到適當的功能單元并執(zhí)行

5. 執(zhí)行結果被放入隊列（而不立即寫入寄存器堆）

6. 只有所有更早請求執(zhí)行的指令的執(zhí)行結果被寫入寄存器堆后，指令執(zhí)行的結果才被寫入寄存器堆（執(zhí)行結果重排序，讓執(zhí)行看起來是有序的）

• 從上面的執(zhí)行過程可以看出，亂序執(zhí)行相比有序執(zhí)行能夠避免等待不可用的操作對象（有序執(zhí)行的第二步）從而提高了效率?，F(xiàn)代的機器上，處理器運行的速度比內存快很多，有序處理器花在等待可用數據的時間里已經可以處理大量指令了。

• 現(xiàn)在思考一下亂序處理器處理指令的過程，我們能得到幾個結論：

1. 對于單個 CPU 指令獲取是有序的（通過隊列實現(xiàn)）

2. 對于單個 CPU 指令執(zhí)行結果也是有序返回寄存器堆的（通過隊列實現(xiàn)）

• 由此可知，在單 CPU 上，不考慮編譯器優(yōu)化導致亂序的前提下，多線程執(zhí)行不存在內存亂序訪問的問題。我們從內核源碼也可以得到類似的結論（代碼不完全的摘錄）：

• 這里可以看到，如果是 SMP 則使用 mb，mb 被定義為 CPU Memory barrier（后面會講到），而非 SMP 時，直接使用編譯器 barrier。

• 在多 CPU 的機器上，問題又不一樣了。每個 CPU 都存在 cache（cache 主要是為了彌補 CPU 和內存之間較慢的訪問速度），當一個特定數據第一次被特定一個 CPU 獲取時，此數據顯然不在 CPU 的 cache 中（這就是 cache miss）。此 cache miss 意味著 CPU 需要從內存中獲取數據（這個過程需要 CPU 等待數百個周期），此數據將被加載到 CPU 的 cache 中，這樣后續(xù)就能直接從 cache 上快速訪問。當某個 CPU 進行寫操作時，它必須確保其他的 CPU 已經將此數據從它們的 cache 中移除（以便保證一致性），只有在移除操作完成后此 CPU 才能安全的修改數據。顯然，存在多個 cache 時，我們必須通過一個 cache 一致性協(xié)議來避免數據不一致的問題，而這個通訊的過程就可能導致亂序訪問的出現(xiàn)，也就是這里說的運行時內存亂序訪問。這里不再深入討論整個細節(jié)，這是一個比較復雜的問題，有興趣可以研究.

現(xiàn)在通過一個例子來說明多 CPU 下內存亂序訪問：

• 這里創(chuàng)建了兩個線程來運行測試代碼（需要測試的代碼將放置在 run 函數中）。我使用了 pthread barrier（區(qū)別于本文討論的 Memory barrier）主要為了讓兩個子線程能夠同時運行它們的 run 函數。此段代碼不停的嘗試同時運行兩個線程的 run 函數，以便得出我們期望的結果。在每次運行 run 函數前會調用一次 start 函數（進行數據初始化），run 運行后會調用一次 end 函數（進行結果檢查）。run1 和 run2 兩個函數運行在哪個 CPU 上則通過 cpu_thread1 和 cpu_thread2 兩個變量控制。

• 先編譯此程序：g++ -lpthread -o test2 test2.cpp（這里未優(yōu)化，目的是為了避免編譯器優(yōu)化的干擾）。需要注意的是，兩個線程運行在兩個不同的 CPU 上（CPU 0 和 CPU 1）。只要內存不出現(xiàn)亂序訪問，那么 r1 和 r2 不可能同時為 0，因此斷言失敗表示存在內存亂序訪問。編譯之后運行此程序，會發(fā)現(xiàn)存在一定概率導致斷言失敗。為了進一步說明問題，我們把 cpu_thread2 的值改為 0，換而言之就是讓兩個線程跑在同一個 CPU 下，再運行程序發(fā)現(xiàn)斷言不再失敗。

• 最后，我們使用 CPU Memory barrier 來解決內存亂序訪問的問題（X86-64 架構下）：

準備使用 Memory barrier

• Memory barrier 常用場合包括：

1. 實現(xiàn)同步原語（synchronization primitives）

2. 實現(xiàn)無鎖數據結構（lock-free data structures）

3. 驅動程序

• 實際的應用程序開發(fā)中，開發(fā)者可能完全不知道 Memory barrier 就可以開發(fā)正確的多線程程序，這主要是因為各種同步機制中已經隱含了 Memory barrier（但和實際的 Memory barrier 有細微差別），這就使得不直接使用 Memory barrier 不會存在任何問題。但是如果你希望編寫諸如無鎖數據結構，那么 Memory barrier 還是很有用的。

• 通常來說，在單個 CPU 上，存在依賴的內存訪問有序：

• 這里內存操作有序。然而在 Alpha CPU 上，存在依賴的內存讀取操作不一定有序，需要使用數據依賴 barrier（由于 Alpha 不常見，這里就不詳細解釋了）。

• 在 Linux 內核中，除了前面說到的編譯器 barrier — barrier() 和 ACCESS_ONCE()，還有 CPU Memory barrier：

1. 通用 barrier，保證讀寫操作有序的，mb() 和 smp_mb()

2. 寫操作 barrier，僅保證寫操作有序的，wmb() 和 smp_wmb()

3. 讀操作 barrier，僅保證讀操作有序的，rmb() 和 smp_rmb()

• 注意，所有的 CPU Memory barrier（除了數據依賴 barrier 之外）都隱含了編譯器 barrier。這里的 smp 開頭的 Memory barrier 會根據配置在單處理器上直接使用編譯器 barrier，而在 SMP 上才使用 CPU Memory barrier（也就是 mb()、wmb()、rmb()，回憶上面相關內核代碼）。

• 最后需要注意一點的是，CPU Memory barrier 中某些類型的 Memory barrier 需要成對使用，否則會出錯，詳細來說就是：一個寫操作 barrier 需要和讀操作（或數據依賴）barrier 一起使用（當然，通用 barrier 也是可以的），反之依然。

Memory barrier 的范例

• 讀內核代碼進一步學習 Memory barrier 的使用。 Linux 內核實現(xiàn)的無鎖（只有一個讀線程和一個寫線程時）環(huán)形緩沖區(qū) kfifo 就使用到了 Memory barrier，實現(xiàn)源碼如下：

• 為了更好的理解上面的源碼，這里順帶說一下此實現(xiàn)使用到的一些和本文主題無關的技巧：

1. 使用與操作來求取環(huán)形緩沖區(qū)的下標，相比取余操作來求取下標的做法效率要高不少。使用與操作求取下標的前提是環(huán)形緩沖區(qū)的大小必須是 2 的 N 次方，換而言之就是說環(huán)形緩沖區(qū)的大小為一個僅有一個 1 的二進制數，那么 index & (size – 1) 則為求取的下標（這不難理解）

2. 使用了 in 和 out 兩個索引且 in 和 out 是一直遞增的（此做法比較巧妙），這樣能夠避免一些復雜的條件判斷（某些實現(xiàn)下，in == out 時還無法區(qū)分緩沖區(qū)是空還是滿）

• 這里，索引 in 和 out 被兩個線程訪問。in 和 out 指明了緩沖區(qū)中實際數據的邊界，也就是 in 和 out 同緩沖區(qū)數據存在訪問上的順序關系，由于未使用同步機制，那么保證順序關系就需要使用到 Memory barrier 了。索引 in 和 out 都分別只被一個線程修改，而被兩個線程讀取。__kfifo_put 先通過 in 和 out 來確定可以向緩沖區(qū)中寫入數據量的多少，這時，out 索引應該先被讀取后才能真正的將用戶 buffer 中的數據寫入緩沖區(qū)，因此這里使用到了 smp_mb()，對應的，__kfifo_get 也使用 smp_mb() 來確保修改 out 索引之前緩沖區(qū)中數據已經被成功讀取并寫入用戶 buffer 中了。對于 in 索引，在 __kfifo_put 中，通過 smp_wmb() 保證先向緩沖區(qū)寫入數據后才修改 in 索引，由于這里只需要保證寫入操作有序，故選用寫操作 barrier，在 __kfifo_get 中，通過 smp_rmb() 保證先讀取了 in 索引（這時候 in 索引用于確定緩沖區(qū)中實際存在多少可讀數據）才開始讀取緩沖區(qū)中數據（并寫入用戶 buffer 中），由于這里只需要保證讀取操作有序，故選用讀操作 barrier。

• 到這里，Memory barrier 就介紹完畢了。