使用 <stdatomic.h> 在 C11 GCC 中使数据读取/写入原子？

Question

我从 SO 线程 here 和 here 中了解到，假设多线程应用程序中的数据读取/写入在操作系统/硬件级别是原子的并不安全，并且数据损坏可能结果。我想知道使用<stdatomic.h> C11 库和Linux 上的GCC 编译器使int 变量原子读写的最简单方法。

如果我目前在一个线程中有一个int 分配：messageBox[i] = 2，我如何使这个分配原子化？同样适用于阅读测试，例如if (messageBox[i] == 2)。

Answer 1

对于 C11 原子，您甚至不必使用函数。如果您的实现（= 编译器）支持原子，您只需将原子说明符添加到变量声明中，然后对其进行的所有操作都是原子的：

_Atomic(int) toto = 65;
...
toto += 2;  // is an atomic read-modify-write operation
...
if (toto == 67) // is an atomic read of toto

原子有其代价（它们需要更多的计算资源），但只要您很少使用它们，它们就是同步线程的完美工具。

Answer 2

如果我当前在线程中有一个 int 赋值：messageBox[i] = 2，我如何使这个赋值原子化？同样适用于阅读测试，例如 if (messageBox[i] == 2)。

您几乎不需要做任何事情。在几乎所有情况下，您的线程共享（或与之通信）的数据都受到保护，不会通过互斥锁、信号量等进行并发访问。基础操作的实现保证了内存的同步。

这些原子的原因是为了帮助您在代码中构建更安全的竞争条件。它们有许多危险；包括：

ai += 7;

如果适当地定义了ai，将使用原子协议。试图破译竞争条件并不能通过模糊实现来帮助。

它们还有一个高度依赖机器的部分。例如，上面的行在某些平台上可能 fail [1]，但是该失败是如何传达回程序的呢？它不是 [2]。

只有一个操作可以选择处理失败； atomic_compare_exchange_(弱|强)。弱只尝试一次，并让程序选择如何以及是否重试。强无休止地重试。仅尝试一次是不够的——可能会发生由于中断而导致的虚假故障——但对非虚假故障进行无休止的重试也是不好的。

可以说，对于健壮的程序或广泛适用的库，您应该使用的唯一一点是 atomic_compare_exchange_weak()。

[1] 加载链接、条件存储 (ll-sc) 是在异步总线架构上进行原子事务的常用方法。加载链接在缓存行上设置一个小标志，如果任何其他总线代理尝试修改该缓存行，该标志将被清除。如果在缓存中设置了小标志，则存储条件存储一个值，并清除该标志；如果标志被清除，Store-conditional 会发出错误信号，因此可以尝试适当的重试操作。通过这两个操作，您可以在完全异步的总线架构上构建任何您喜欢的原子操作。

ll-sc 可以对位置的缓存属性有微妙的依赖关系。允许的缓存属性取决于平台，在 ll 和 sc 之间可以执行哪些操作。

如果你对缓存不佳的访问进行 ll-sc 操作，然后盲目地重试，你的程序将被锁定。这不仅仅是猜测。我必须在基于 ARMv7 的“安全”系统上调试其中一个。

[2]：

#include <stdatomic.h>
int f(atomic_int *x) {
    return (*x)++;
}
f:
        dmb     ish
.L2:
        ldrex   r3, [r0]
        adds    r2, r3, #1
        strex   r1, r2, [r0]
        cmp     r1, #0
        bne     .L2       /* note the retry loop */
        dmb     ish
        mov     r0, r3
        bx      lr

Answer 3

假设读/写数据是不安全的 多线程应用程序在操作系统/硬件级别是原子的，并且 可能导致数据损坏

实际上非复合 对像int 这样的类型的操作在所有合理的架构上都是原子的。你读到的只是一个骗局。

（增量是一个复合操作：它有一个读、一个计算和一个写组件。每个组件都是原子的，但整个复合操作是不是。）

但硬件级别的原子性不是问题。您使用的高级语言根本不支持对常规类型的那种操作。您需要使用原子类型甚至有权以与原子性问题相关的方式操作对象：当您可能修改另一个线程中正在使用的对象时。

（或 volatile 类型。但不要使用 volatile。使用原子。）