【第16期】可重入性(Reentrancy):编写线程安全函数

原创 于 2025-12-27 03:57:28 发布 · 763 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据结构 #开发语言 #c语言 #单片机 #嵌入式硬件 #物联网

当一个函数正在被主程序执行时,如果突然发生中断,且中断服务程序(ISR)也调用了这个函数,会发生什么?系统会崩溃吗?数据会乱套吗?

如果一个函数在上述情况下能安全运行,结果正确,我们就称它是可重入的 (Reentrant)。反之,就是不可重入的

在裸机开发中,"线程安全"通常指的就是"中断安全"。

1. 事故现场:函数的“双重人格”

假设我们有一个看似人畜无害的字符串处理函数,或者一个 LCD 绘图函数:

int g_temp; // 一个全局临时变量

void functional_math(int x) {
    g_temp = x * 2;
    // ... 假设这里经过了一些耗时的计算 ...
    g_temp = g_temp + 5;
    return g_temp;
}

推演过程:

  1. 主程序调用 functional_math(10)

  2. 函数执行 g_temp = 10 * 2 (即 20)。

  3. 中断触发!CPU 暂停主程序,跳入 ISR。

  4. ISR 居然也调用了 functional_math(100)

  5. ISR 中的函数执行 g_temp = 100 * 2 (即 200)。注意:全局变量 g_temp 被改写了!

  6. ISR 执行完毕,g_temp 最终结果是 205,ISR 返回。

  7. 回到主程序。主程序继续执行 g_temp = g_temp + 5

  8. 主程序原本以为 g_temp 是 20,结果拿到的是 ISR 改写后的 205。

  9. 最终主程序返回 210,而不是预期的 25。逻辑错误产生。

在这个例子中,functional_math 就是典型的不可重入函数

2. 判决标准:谁是“不可重入”的罪魁祸首?

要编写一个可重入的函数,必须死守以下三条红线。只要踩了其中一条,这个函数在中断里调用就是不安全的。

红线一:使用了全局变量或静态局部变量

这是最常见的原因。函数如果不纯粹,依赖了函数栈以外的存储空间(Global 或 Static),那么这些空间就是所有调用者的“共享资源”。

  • 例外:如果对全局变量的使用进行了严格的原子操作关中断保护,那么可以视为可重入。

红线二:调用了其他“不可重入”的函数

这是一条传递性规则。如果你的函数里调用了一个坏函数,那你的函数也变坏了。

  • 典型案例printfmallocfree

红线三:使用了硬件资源(主要指未被保护的外设寄存器)

如果在函数里操作了特定的硬件(比如向 LCD 控制器的 FIFO 寄存器写数据),而没有加锁。当重入发生时,硬件的时序或 FIFO 顺序会被打乱。

3. 为什么 ISR 里严禁调用 printf?

这是新手最爱犯的错误:为了调试方便,在中断里打印 log。

printf 是标准库函数,它的底层实现通常包含极其复杂的逻辑:

  1. 缓冲区管理:标准库维护着一个全局的输出缓冲区。

  2. 资源锁:为了支持多线程,标准库往往会使用信号量或锁机制。

  3. 硬件操作:最终调用 fputc 发送 UART。

风险推演

  • 主程序调用 printf,刚刚获取了缓冲区的“锁”,准备填数据。

  • 中断来了,ISR 也调用 printf

  • ISR 试图去获取同一个“锁”。

  • 因为锁已经被主程序拿走了,ISR 只能等待。

  • 死锁 (Deadlock):主程序在等中断结束才能释放锁,中断在等主程序释放锁才能结束。系统彻底卡死。

工程建议

  1. 永远不要在 ISR 里调用标准库的 printf

  2. 如果非要打印,使用简易版的、不带缓冲、直接操作寄存器的自定义打印函数(前提是该 UART 端口只在中断里用,或者加了关中断保护)。

  3. 更好的做法:ISR 只置标志位或记录数据,打印工作交给主循环去做。

4. 为什么 ISR 里严禁调用 malloc/free?

malloc 管理着堆(Heap)内存链表。这是一个巨大的全局数据结构。 如果在调整链表指针的过程中(比如刚断开前一个节点,还没接上后一个节点)被中断打断,且中断里又调用了 malloc,堆内存链表就会崩溃,导致内存泄漏或野指针访问。

5. 如何编写“可重入”函数?

要让函数变得纯净、安全,可以采取以下策略:

  1. 只使用局部变量: 局部变量分配在栈 (Stack) 上。 每次调用函数,CPU 都会在栈上新开辟一块区域。主程序调用的上下文,和中断调用的上下文,它们的栈空间是完全独立的,互不干扰。这是实现可重入最自然的方法。

  2. 数据隔离: 如果函数必须访问全局数据,通过参数指针传入,而不是直接在函数内部引用固定的全局变量。

  3. 临界区保护: 如果非要操作全局变量或硬件,请务必使用关中断(上一期讲的内容)来包裹那部分代码。

修改后的安全版本:

// 纯函数:只操作栈上的局部变量 x 和 temp
// 无论被重入多少次,每个上下文都有自己的 x 和 temp,互不影响
int functional_math_safe(int x) {
    int temp; 
    temp = x * 2;
    temp = temp + 5;
    return temp;
}

关键点归纳:

  1. 可重入性:指一个函数可以安全地被“打断并再次调用”。

  2. 三大杀手:全局/静态变量、调用了不可重入函数(如 printf/malloc)、硬件资源冲突。

  3. 黄金法则:中断服务程序越简单越好,尽量只做纯计算或状态标记,涉及复杂逻辑和标准库调用的操作,尽量扔回主循环处理。

可重入线程安全和异步信号安全
zyfforlinux
03-05 1536
什么是可重入?关于可重入和不可重入这些概念网上可以找到很多,本人表达能力欠佳,所以在此处引用别人的话对这两个概念做一个简单的介绍: 在多线程或有异常控制流的情况下,当某个函数运行到中途时,控制流(也就是当前指令序列)就有可能被打断而去执行另一个函数. 如果在这种情况下不会出现问题,比如说数据或状态不会被破坏,行为确定。那么这个函数就被称做”可重入”的.函数可重入(reentrant)的,是指对
JavaEE初阶(4)(线程的状态、线程安全、synchronized、volatile、wait 和 notify、多线程的代码案例:单例模式——饿汉懒汉、阻塞队列)
m0_74343467的博客
09-10 515
线程的状态、线程安全、产生线程安全的原因、解决线程安全{ synchronized关键字、synchronized关键字用的锁存在Java对象头里、synchronized 的重要特——可重入【死锁(Deadlock)、解决死锁】、 volatile 关键字、wait 和 notify 【 wait( ) 方法、notify()方法、notifyAll()方法】}、多线程的代码案例{单例模式【饿汉模式、懒汉模式、懒汉模式-多线程版】、阻塞队列【解耦合、削峰填谷、了解标准库的阻塞队列、自己实现阻塞队列】}
Use Reentrant Functions for Safer Signal Handling(译:使用可重入函数进行更安全的信号处理)...
weixin_33738555的博客
05-20 186
  Use Reentrant Functions for Safer Signal Handling 使用可重入函数进行更安全的信号处理 How and when to employ reentrancy to keep your code bug free 何时及如何利用可重入避免代码缺陷 Dipak Jha (mailto:dipakjha@in.ibm.com?subject=...
Solidity 安全:已知攻击方法和常见防御模式综合列表
Fly_鹏程万里
02-01 2993
虽然处于起步阶段,但是 Solidity 已被广泛采用,并被用于编译我们今天看到的许多以太坊智能合约中的字节码。相应地,开发者和用户也获得许多严酷的教训,例如发现语言和EVM的细微差别。这篇文章旨在作为一个相对深入和最新的介绍文章,详述 Solidity 开发人员曾经踩过的坑,避免后续开发者重蹈覆辙。   重入漏洞 以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码。合约通常也...
JAVA 笔记 10 多线程
Onovo的博客
02-21 1939
线程是程序执行的最小单位,在一个进程中可以有多个不同的线程;采用多线程可以提高程序运行效率。
032_重入攻击防御全解:从ReentrancyGuard到2025年高级防护模式,构建智能合约的安全边界
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
10-15 908
重入攻击(Reentrancy Attack)是智能合约中最危险的漏洞之一,其核心原理是利用合约在完成状态更新前进行外部调用的时间窗口发起攻击。当攻击者能够在合约执行完成前重复调用同一函数时,就可能绕过状态检查和余额更新,导致资金被无限提取。
Qt事件循环:并发、调度与能的架构深度解析
greenspan的专栏
11-02 704
摘要:Qt事件循环机制深度解析 Qt的核心架构基于事件驱动模型,其主事件循环通过QCoreApplication::exec()启动,管理应用响应和并发操作。事件以QEvent对象形式在队列中按FIFO顺序处理,支持异步(postEvent)和同步(sendEvent)两种投递方式。事件处理采用三级拦截机制(notify→过滤器→event)。QAbstractEventDispatcher作为跨平台调度器,负责底层I/O和定时器集成。Qt通过严格的线程亲和规则保障并发安全,要求对象事件处理必须在其所属
WPF学习与分享之二:DispatcherObject与WPF线程模型()
08-10 677
WPF学习与分享之二:DispatcherObject与WPF线程模型()2008-08-28 21:50 在上一篇中我们分析了Win32和WinForm编写GUI应用程序会面对的主要问题。总结下来最重要的就是:如何高效的从Worker线程中更新界面。所以首先让我们看看WPF中是如何达到这个目的的。 DispatcherObject的使用 Dispatch
DispatcherObject与WPF线程模型
AlexTiger0的专栏
08-30 2910
<br />用Reflector分析WPF时,发现几乎所有的类的继承自DispatcherObject类。而该类非常简单,只有CheckAccess和VerifyAccess两个方法,一个Dispatcher只读属和一个私有成员变量。正是由于继承了这个类,使WPF中其他类具有了多线程处理的能力。在分析DispatcherObject前,我们先看看一般Win32或WinForm GUI应用程序中存在的问题和解决办法。"没有响应":Message Pump被阻塞 使用Windows时,最常碰到的问题就是窗口没
嵌入式C中的可重入线程安全难题:RTOS下函数设计的5大核心原则
在嵌入式系统开发中,随着多任务操作系统(如FreeRTOS、ThreadX)的广泛应用,函数的**可重入**与**线程安全**成为保障系统稳定的核心要素。可重入函数指能在多个执行流中被并发调用而不产生副作用的函数,其...
传感器驱动开发秘籍:编写可重入线程安全的ESP-IDF驱动代码的5个关键点
[传感器驱动开发秘籍:编写可重入线程安全的ESP-IDF驱动代码的5个关键点](https://ucc.alicdn.com/pic/developer-ecology/gt63v3rlas2la_475864204cd04d35ad05d70ac6f0d698.png?x-oss-process=image/resize,s_500,...
可重入设计精髓:多任务环境下嵌入式C函数安全的保障机制
一个函数具备可重入,意味着它可在多个上下文(如线程、中断服务例程)中被同时调用而不会导致数据错乱或状态异常。这不仅关乎程序的稳定,更直接影响系统的实时与可靠。尤其在无操作系统或裸机环境下,...
中断服务程序编写规范:规避阻塞、重入与全局变量竞争的6大要点
中断服务程序(Interrupt Service Routine, ISR)是嵌入式系统中响应硬件或软件中断的核心代码段,其执行由中断控制器触发,具有异步、高优先级和短暂执行的特点。与普通函数不同,ISR运行在中断上下文中,不隶属...
Java ArrayList和线
Harrybili的博客
12-22 814
在集合框架中,ArrayList是一个普通的类,实现了List接口,具体框架图如下说明是以泛型方式实现的,使用时必须要先实例化实现了接口,表明ArrayList支持随机访问实现了Cloneable接口,表明ArrayList是可以clone的实现了接口,表明ArrayList是支持序列化的5.和Vector不同,ArrayList不是线程安全的,在单线程下可以使用,在多线程中可以选择Vector或者CopyOnWriteArrayList。
点赞系统问题
最新发布
amdkk的博客
12-26 701
​​:Spring Pulsar 提供的接口,允许通过customize方法深度定制消费者行为。批量接收策略配置。:控制批量消息接收策略maxNumMessages:单次批量拉取多少条信息timeout:超时后触发批量处理。NACK重试策略当消费者调用时触发重试。:消息重投递的退避策略接口。.minDelayMs(1000) // 初始延迟 1 秒 .maxDelayMs(60000) // 最大延迟 60 秒 .multiplier(2) // 指数退避倍数。
电子书《Java编程思想(第4版)》
吴名氏的博客
12-23 4686
电子书《Java编程思想(第4版)》
计算机毕业设计|基于springboot + vue健康茶饮销售管理系统(源码+数据库+文档)
12-24 811
本文介绍了基于SpringBoot+Vue的健康茶饮销售管理系统开发。系统采用前后端分离架构,后端使用SpringBoot框架简化配置,前端采用Vue实现组件化开发,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。系统功能完整,包含商品管理、用户认证等模块,通过严格测试确保安全。文末附有源码获取方式和最新毕设选题推荐,适合作为计算机专业学生的项目参考。
通过adb命令获取某个window或View/子View的绘制内容并输出为png图片的方法
Railshiqian的博客
12-23 939
本文介绍了通过adb工具获取Android系统Window和View结构的方法。首先需要建立adb与ViewServer的连接(端口4939),然后通过"LIST"命令获取可dump的窗口列表,再使用"DUMP [窗口ID]"命令查看指定窗口的View树结构。该方法可帮助开发者分析应用界面问题,替代已废弃的Hierarchy View工具。示例展示了如何获取系统导航栏TopCarSystemBar的View层级信息,包括ViewGroup的各种属和状态。
mybatis-plus插件解决sql报错:this is incompatible with sql_mode=only_full_group_by ”
吉他程序员的博客
12-23 235
解决的办法可以改sql,也可以改sql服务的conf配置, 但是如果你项目用的是mybatis-plus插件 , 就可以用我介绍的很简单的方法。是 MySQL 的严格模式要求,确保 GROUP BY 查询的语义明确。这个错误是 MySQL 5.7+ 版本中最常见的兼容问题之一。SELECT 列表中的列不在 GROUP BY 子句中。MySQL 无法确定从分组中的哪行返回这些列的值。且这些列也不是聚合函数的参数。然后重启项目就可以了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值