Linux Kernel CMPXCHG函数分析

最新推荐文章于 2023-11-27 13:05:21 发布
最新推荐文章于 2023-11-27 13:05:21 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: C++ Linux 编程基础 无锁编程 Linux同步机制与无锁编程 文章标签: linux linux kernel asm 无锁编程 编程基础
本文详细解析了Linux内核cmpxchg函数的实现原理,包括内嵌汇编语法、Intel开发文档解释及具体代码分析,揭示了cmpxchg如何通过原子操作实现值的更新或比较交换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近看到Linux Kernel cmpxchg的代码,对实现很不理解。上网查了内嵌汇编以及Intel开发文档,才慢慢理解了,记录下来以享和我一样困惑的开发者。其实cmpxchg实现的原子操作原理早已被熟知:

cmpxchg(void* ptr, int old, int new),如果ptr和old的值一样,则把new写到ptr内存,否则返回ptr的值,整个操作是原子的。在Intel平台下,会用lock cmpxchg来实现,这里的lock个人理解是锁住内存总线,这样如果有另一个线程想访问ptr的内存,就会被block住。

好了,让我们来看Linux Kernel中的cmpxchg(网上找来的,我自己机器上没找到对应的头文件,据说在include/asm-i386/cmpxchg.h)实现:

01./* TODO: You should use modern GCC atomic instruction builtins instead of this. */  
02.#include <stdint.h>  
03.#define cmpxchg( ptr, _old, _new ) { \  
04.  volatile uint32_t *__ptr = (volatile uint32_t *)(ptr);   \  
05.  uint32_t __ret;                                     \  
06.  asm volatile( "lock; cmpxchgl %2,%1"           \  
07.    : "=a" (__ret), "+m" (*__ptr)                \  
08.    : "r" (_new), "0" (_old)                     \  
09.    : "memory");                 \  
10.  );                                             \  
11.  __ret;                                         \  
12.}  


/* TODO: You should use modern GCC atomic instruction builtins instead of this. */
#include <stdint.h>
#define cmpxchg( ptr, _old, _new ) { \
  volatile uint32_t *__ptr = (volatile uint32_t *)(ptr);   \
  uint32_t __ret;                                     \
  asm volatile( "lock; cmpxchgl %2,%1"           \
    : "=a" (__ret), "+m" (*__ptr)                \
    : "r" (_new), "0" (_old)                     \
    : "memory");				 \
  );                                             \
  __ret;                                         \
}
主要要看懂内嵌汇编,c的内嵌汇编格式是 

01.asm ( assembler template  
02.    : output operands                   (optional)  
03.    : input operands                    (optional)  
04.    : clobbered registers list          (optional)  
05.    );  


asm ( assembler template
    : output operands                   (optional)
    : input operands                    (optional)
    : clobbered registers list          (optional)
    );
output operands和inpupt operands指定参数,它们从左到右依次排列,用','分割,编号从0开始。以cmpxchg汇编为例,(__ret)对应0,(*__ptr)对应1,(_new)对应2,(_old)对应3,如果在汇编中用到"%2",那么就是指代_new,"%1"指代(*__ptr)。

"=a"是说要把结果写到__ret中,而且要使用eax寄存器,所以最后写结果的时候是的操作是mov eax, ret (eax==>__ret)。"r" (_new)是要把_new的值读到一个通用寄存器中使用。

在cmpxchg中,注意"0"(_old),这个是困惑我的地方,它像告诉你(_old)和第0号操作数使用相同的寄存器或者内存,即(_old)的存储在和0号操作数一样的地方。在cmpxchg中,就是说_old和__ret使用一样的寄存器,而__ret使用的寄存器是eax,所以_old也用eax。

明白了这些,再来看cmpxchgl,在Intel开发文档上说:

0F B1/r        CMPXCHG r/m32, r32           MR Valid Valid*          Compare EAX with r/m32. If equal, ZF is set
                                                                                                     and r32 is loaded into r/m32. Else, clear ZF
                                                                                                     and load r/m32 into EAX.

翻译一下:

比较eax和目的操作数(第一个操作数)的值,如果相同,ZF标志被设置,同时源操作数(第二个操作)的值被写到目的操作数,否则,清ZF标志,并且把目的操作数的值写回eax。

好了,把上面这句话套在cmpxchg上就是:

比较_old和(*__ptr)的值,如果相同,ZF标志被设置,同时_new的值被写到(*__ptr),否则,清ZF标志,并且把(*__ptr)的值写回_old。

很明显,符合我们对cmpxchg的理解。

另:Intel开发手册上说lock就是让CPU排他地使用内存。

 

原文地址:

http://blog.youkuaiyun.com/penngrove/article/details/44175387

 

学了手内核常见的汇编指令(2):宏定义cmpxchg
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
01-31 2261
近些日子,一直埋头于进程上下文/软中断对TCP传输控制块的访问,总想着在这个点里为传输优化做点事。 原因也很简单,因为进程上下文/软中断的。 先有个直观感受 int tcp_sendmsg(struct sock *sk, struct msghdr *msg, size_t size) { int ret; lock_sock(sk); ret = tcp_sendmsg_locked(sk, msg, size); release_sock(sk); re
[linux kernel]slub内存管理分析(3) kmalloc
Breeze的博客
04-07 5201
linux内核内存管理算法slub源码分析之kmalloc 内存分配逻辑
linux 函数 cpu,linux kernel 中的 CPU指令cmpxchg函数分析
weixin_42357837的博客
05-03 548
Linux内核中,提供了比较交换的函数cmpxchg,代码在include/asm-i386/cmpxchg.h中,函数的原型是:[code]cmpxchg ( void *ptr, unsigned long old, unsigned long new);[/code]函数作用:将old和ptr指向内容作比较,如果相等那么将new写入ptr中,返回old;否则,不行等就返回ptr的内容。EA...
Linux内核中的cmpxchg函数
zdy0_2004的专栏
08-26 2万+
Linux内核中的cmpxchg函数 http://www.longene.org/forum/viewtopic.php?t=2216 前几天,为了这个函数花了好多时间,由于参考的资料有误,一直都没有看明白,直到google之后,总算搞明白了,因此写出来大家分享一下。 在Linux内核中,提供了比较并交换的函数cmpxchg,代码在include/asm-i386/cmpx
linux kernel命令,linux kernel 中的 CPU指令cmpxchg函数分析
weixin_40007804的博客
04-29 276
Linux内核中,提供了比较交换的函数cmpxchg,代码在include/asm-i386/cmpxchg.h中,函数的原型是:[code]cmpxchg ( void *ptr, unsigned long old, unsigned long new);[/code]函数作用:将old和ptr指向内容作比较,如果相等那么将new写入ptr中,返回old;否则,不行等就返回ptr的内容。EA...
[linux kernel]slub内存管理分析(5) kfree
Breeze的博客
04-07 6474
linux内核内存管理算法slub源码分析之kfree内存释放逻辑
Linux Kernel中的同步机制的介绍
01-19
然后在linux kernel的操作系统中,提供访问原子变量的函数,用来解决上述问题。其中部分原子操作的 API如下: atomic_read atomic_add_return(i,v) atomic_add(i,v) atomic_inc(v) atomic_add_unless(v,a,u) ldr x0,...
[linux kernel]slub内存管理分析(7) MEMCG的影响与绕过
Breeze的博客
04-07 6111
linux内核内存管理算法slub源码分析之MEMCG的影响与绕过
linux kernel同步之mutex
shaohui973的专栏
06-01 836
互斥,顾名思义,就是互斥的,独占的,只能有一个进程占有,其他进程都得等待占有者释放互斥,才有可能占有。 以下的内容是基于linux-3.11.1(arm)内核代码来讲解内核中mutex的实现。 mutex的定义: linux-3.11.1/include/linux/mutex.h 其中, count表示空闲资源的数目,初始值为1,表示只有一个资源可用,即只能一个进程可以用。 count: 1 表示可以lock count: 0 表示被某个进程lock了,且没有其他进程来lock
linux 内核接口atomic_long_try_cmpxchg_acquire/release详解
qq_45023811的博客
11-27 293
12。
Linux内核实现原子性操作cmpxchg指令的理解
个人博客
11-13 4238
cmpxchg这个指令是为了
互斥、读写、自旋,以及原子操作指令xaddl、cmpxchg的使用场景剖析
清风
08-03 3041
本文介绍,原子操作与临界资源与的使用场景。
Synchronized 与Lock(ReentrantLock)区别
nswdiphone6的博客
03-19 330
Synchronized 与Lock(ReentrantLock)区别: 原始构成 sync 是关键字属于JVM层面,monitorenter(底层是通过monitor对象来完成,其实wait/notify等方法也依赖于monitor对象,只有在同步代码块或方法中才能调用wait/notify等方法) Lock 是具体类(JUC包下的)是API层面的。 使用方法: synchronized 不需要用户去手动释放,当synchronized代码执行完成后系统会自动让线程释放对的占用
Synchronized原理
Jak的博客
08-01 754
一、Javap反汇编 1.1 反汇编 通过javap反汇编学习synchronized的原理 我们编写一个简单的synchronized代码,如下: public class Demo05_monitor { private static Object obj = new Object(); public static void main(String[] args) { synchronized (obj) { System.out
Java与线程的那些“不可描述”的事儿
m0_63213529的博客
10-22 503
一.引言 “操作系统的线程状态和java的线程状态有什么关系?”这是校招时被问到的一个问题。当时只顾着看博文、面经等零散的资料,没有形成系统的知识体系,一时语塞,答的不是很对。在网上也没找到足够细致地讲解博文,于是整理出了这篇内容。 Java的线程状态牵扯到了同步语义,要探讨Java的线程状态的,必不可免要回顾其机制。因此本文的主要分为两大块:一是Synchronized源码粗析,分析了各类的进入、释放、升级过程,并大致说明了monitor原理;二是介绍了线程的实现方式和Java线程状态转换
Java的LockSupport.park()实现分析
热门推荐
横云断岭的专栏
06-03 5万+
LockSupport类是Java6(JSR166-JUC)引入的一个类,提供了基本的线程同步原语。LockSupport实际上是调用了Unsafe类里的函数,归结到Unsafe里,只有两个函数: public native void unpark(Thread jthread); public native void park(boolean isAbsolute, long ti
Java多线程-对象内置(ObjectMonitor)
sky_ccy的专栏
04-12 2125
1、介绍 Monitor是在JVM层对Java并发控制synchronized的重量级的实现。通过ObjectMonitor来实现并发的控制。同时也是Java基础对象Object的wait,nofity方法的底层支持实现。 2、对象模型 2.1 数据结构图 ObjectMonitor整体上可以分为两部分,一部分是是这个监控对象的基本信息表示当前的实时状态,一部分表示各种情况下需要获取的排队信息。如下图所示: 基本信息 1 header 用来保存对象的mark word的值。.
cmpxchg指令
z974656361的专栏
11-10 1879
CMPXCHG—比较并交换 操作码 指令 说明 0F B0/r CMPXCHG r/m8, r8 比较AL与r/m8。如果相等,则设置ZF,并将r8加载到r/m8,否则清除ZF,并将r/m8加载到AL。 0F B1/r CMPXCHG r/m16, r16 比较AX与r/m16。如果相等,则设置ZF,并将r16加载到r/m16,否则清除ZF,并将r/m16加载到AL。 0F B2/r CMPXCHG r/m32, r32 比较EAX与r/m32。如果相等,则设置ZF,并将r32加载到
Linux kernel cmpxcg
最新发布
05-15
### Linux Kernel 中 `cmpxchg` 函数的用途与实现 在 Linux 内核中,`cmpxchg` 是一种原子操作函数,通常用于同步访问共享资源。它基于硬件支持的比较并交换指令来实现,能够在一个单一的操作中完成以下功能: 1. 将目标内存位置的内容与预期值进行比较。 2. 如果两者相等,则将目标内存位置更新为目标值;如果不相等,则不执行任何更改。 这种机制广泛应用于多线程环境下的管理、计数器控制以及其他需要高并发性能的任务场景[^3]。 #### 实现细节 以下是 `cmpxchg` 的典型定义形式及其工作原理说明: ```c static inline unsigned long __cmpxchg(volatile void *ptr, unsigned long old, unsigned long new, int size) { switch (size) { case 1: return __sync_val_compare_and_swap((unsigned char *)ptr, old, new); case 2: return __sync_val_compare_and_swap((unsigned short *)ptr, old, new); case 4: return __sync_val_compare_and_swap((unsigned int *)ptr, old, new); #ifdef CONFIG_64BIT case 8: return __sync_val_compare_and_swap((unsigned long *)ptr, old, new); #endif } } ``` 该代码片段展示了如何通过 GCC 提供的内置函数 `_sync_val_compare_and_swap` 来实现不同大小的数据类型的比较和交换操作。具体来说,`__cmpxchg` 接受四个参数:指向要修改的目标地址 (`ptr`)、期望找到的旧值 (`old`)、希望写入的新值 (`new`) 和数据宽度 (`size`)。根据传入的不同尺寸参数,会选择合适的底层汇编指令来进行实际的比较和替换过程[^4]。 对于 x86 架构而言,其对应的机器码可能类似于下面这样: ```asm lock cmpxchgl %edx,(%eax) ``` 这里,“lock” 前缀确保了当前 CPU 核心独占总线使用权直到整个指令序列结束为止,从而防止其他处理器干扰正在进行中的事务处理流程[^5]。 #### 使用案例分析 为了更好地理解 `cmpxchg` 如何融入到更复杂的系统设计当中去解决现实世界里的问题,我们来看几个具体的例子吧! ##### 自旋初始化 自旋是一种简单的互斥原语,在等待获取期间不会主动放弃CPU时间片而是不断轮询直至成功占有资源为止。下面是简化版的自旋结构体以及相关成员变量声明方式之一: ```c typedef struct spinlock_t { volatile unsigned int slock; } spinlock_t; #define SPIN_LOCK_UNLOCKED { .slock = 0 } void spin_lock(spinlock_t *lock){ while (__sync_lock_test_and_set(&lock->slock, 1)){} } int spin_trylock(spinlock_t *lock){ return !__sync_lock_test_and_set(&lock->slock, 1); } void spin_unlock(spinlock_t *lock){ lock->slock = 0; } ``` 在这个版本里头,当尝试定的时候会调用 `__sync_lock_test_and_set()` 方法设置标志位的同时返回之前的状态值以便判断是否已经有人抢先一步占据了这个对象。解动作则仅仅是简单地把对应字段重置回初始状态即可[^6]。 ##### 参考计数器维护 另一个常见的应用场景涉及到动态分配的对象生命周期跟踪方面的工作——即所谓的引用计数技术。每当新增加一个对该实体的有效引用关系建立起来之后就应当相应增加它的内部统计数值;反之亦然减少次数时也要小心谨慎避免误删仍然处于活跃期内的目标实例。如下所示为一段伪代码表示法描述此类行为模式的大致轮廓特征: ```c struct kref { atomic_t refcount; }; static inline void kref_init(struct kref *krefp){ atomic_set(&(krefp)->refcount ,1 ); } bool kref_get_unless_zero(struct kref *krefp ){ return likely(atomic_inc_not_zero(&(krefp)->refcount )); } void kref_put(struct kref *krefp,void (*release)(struct kref*)){ if(unlikely(!atomic_dec_and_test(&(krefp)->refcount ))){ release(krefp); } } ``` 在这里可以看到每次增减都利用到了类似的原子级别操作手段以保障即使是在高度竞争环境下也能保持一致性约束条件得到满足的要求[^7]。 ### 结论 综上所述,`cmpxchg` 不仅是一个基础构建模块级别的工具集组成部分,而且还是许多高级抽象层面上不可或缺的重要基石构件之一。通过对它的深入学习研究可以帮助开发者们更加高效稳定可靠地开发出高质量软件产品出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值