所以,经过一番研究后,我写了一个队列。它使用固定大小的缓冲区,因此它是一个循环队列。它必须是线程安全的,我试图让它无锁。我想知道它有什么问题,因为这些事情我自己很难预测。
这是标题:
template <class T>
class LockFreeQueue
{
public:
LockFreeQueue(uint buffersize) : buffer(NULL), ifront1(0), ifront2(0), iback1(0), iback2(0), size(buffersize) { buffer = new atomic <T>[buffersize]; }
~LockFreeQueue(void) { if (buffer) delete[] buffer; }
bool pop(T* output);
bool push(T input);
private:
uint incr(const uint val)
{return (val + 1) % size;}
atomic <T>* buffer;
atomic <uint> ifront1, ifront2, iback1, iback2;
uint size;
};
这是实施:
template <class T>
bool LockFreeQueue<T>::pop(T* output)
{
while (true)
{
/* Fetch ifront and store it in i. */
uint i = ifront1;
/* If ifront == iback, the queue is empty. */
if (i == iback2)
return false;
/* If i still equals ifront, increment ifront, */
/* Incrememnting ifront1 notifies pop() that it can read the next element. */
if (ifront1.compare_exchange_weak(i, incr(i)))
{
/* then fetch the output. */
*output = buffer[i];
/* Incrememnting ifront2 notifies push() that it's safe to write. */
++ifront2;
return true;
}
/* If i no longer equals ifront, we loop around and try again. */
}
}
template <class T>
bool LockFreeQueue<T>::push(T input)
{
while (true)
{
/* Fetch iback and store it in i. */
uint i = iback1;
/* If ifront == (iback +1), the queue is full. */
if (ifront2 == incr(i))
return false;
/* If i still equals iback, increment iback, */
/* Incrememnting iback1 notifies push() that it can write a new element. */
if (iback1.compare_exchange_weak(i, incr(i)))
{
/* then store the input. */
buffer[i] = input;
/* Incrementing iback2 notifies pop() that it's safe to read. */
++iback2;
return true;
}
/* If i no longer equals iback, we loop around and try again. */
}
}
现在,再一次,我陷入了“这应该工作......”的陷阱,但我对形式证明或类似的东西一无所知。至少这次,我想不出它可能失败的潜在方式。除了“停止尝试编写无锁代码”之外,任何建议都表示赞赏。
答案 0 :(得分:6)
接近无锁数据结构的正确方法是编写一个半正式证明,证明您的设计在伪代码中工作。你不应该问“这个锁定免费代码线程是否安全”,而是“我的证明这个锁定免费代码是线程安全的有任何错误吗?”
只有在您获得伪代码设计有效的正式证据之后,才会尝试实现它。通常这会导致必须小心处理垃圾收集等问题。
你的代码应该是评论中的形式证明和伪代码,其中散布着相对不重要的实现。
验证您的代码是否正确则需要了解伪代码,检查证明,然后检查代码是否无法映射到伪代码和证明。
直接接受代码并尝试检查它是否锁定是不切实际的。证明是正确设计这类事物的重要事项,实际的代码是次要的,因为证明是困难的部分。
和之后 你完成了上述所有工作,让其他人验证它,你必须通过实际测试来验证你是否有一个盲点,有一个漏洞,或者不理解你的并发原语,或者你的并发原语中有错误。
如果您对编写半正式证明不感兴趣来设计代码,则不应手动锁定无锁算法和数据结构,并将它们放在生产代码中。
确定一堆代码“是否是线程安全的”将所有工作负担都放在其他人身上。你需要有一个论点,为什么你的代码“是线程安全的”安排,以便其他人尽可能容易地找到它的漏洞。如果你的论点为什么你的代码“是线程安全的”被安排的方式使得更难找到漏洞,那么你的代码就不能被认为是线程安全的,即使没有人能在你的代码中发现漏洞。
上面发布的代码很乱。它包含注释掉的代码,没有正式的不变量,没有线条的证明,没有强烈描述为什么它是线程安全的,并且一般不提出尝试以一种易于发现的方式显示自己作为线程安全缺陷。因此,没有合理的读者会认为代码线程是安全的,即使他们在其中找不到任何错误。
答案 1 :(得分:4)
不,它不是线程安全的 - 如果发生事件,请考虑以下序列:
if (ifront.compare_exchange_weak(i, incr(i)))中完成pop并由调度程序进入休眠状态。size次(足以使ifront等于第一个线程中i的值)。在这种情况下,pop buffer[i]将包含最后一个推送值,这是错误的。
答案 2 :(得分:0)
在考虑环绕时存在一些问题,但我认为代码的主要问题是它可能会从缓冲区中弹出无效值。
考虑一下:
ifront = iback = 0
推送被调用,CAS增加了iback 0的值 - &gt;但是,在分配缓冲区[0]之前,线程现在停止了。
ifront = 0,iback = 1
现在调用Pop。 CAS增加ifront 1 - &gt; 1,缓冲区[0]在分配之前被读取。
弹出陈旧或无效的值。
PS。因此,一些研究要求使用DCAS或TCAS(Di和Tri CAS)。