volatile 与诡异事件

最新推荐文章于 2024-09-26 14:05:37 发布
原创 最新推荐文章于 2024-09-26 14:05:37 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thread #编译器 #null #优化 #join #signal

本文通过一个具体的多线程程序实例,详细解释了在C语言中如何利用volatile关键字来解决因编译器优化而导致的线程间通信失败的问题。

  下面是我遇到的一个多线程程序中诡异事件的解决过程:主线程main启动 thread1 和 thread2,thread2保持阻塞,接到thread1发出的信号后工作,完毕后发出终了信号通知thread1,再次阻塞...直到thread1发出结束信号为止。代码如下:(信号用全局变量实现)
thread.h

 

thread.c



thread1.c


thread2.c

 

编译:
#gcc -o Thread thread.c thread1.c thread2.c -pthread
运行,正常结果是(指的是不会卡住,某些步骤会有先后变化)
#./Thread
thread1---thread1 start
thread1---send_task: 1
thread2---thread2 start
thread2---hanging and waiting...
thread2---got task: 1
thread2---Haahahhahahah!~
thread2---hanging and waiting...
thread1---send_task: 2
thread2---got task: 2
thread2---OhhAhhhOhhhhh!~
thread2---hanging and waiting...
thread1---send_task: 3
thread2---got task: 3
thread2---I'm dying...!~
thread2---thread2 over
thread1---thread1 over
Thread 1 returns: 0
Thread 2 returns: 0

但是结果多变,常常卡在


(thread2 运行越慢,越易重现,所以我故意在thread2.c 内加入 sleep(3);)
   程序逻辑没问题,不存在死锁,为什么会卡在上面两步?明明 task_ready 已由 thread2 修改过了,thread1的这个语句
为什么”不知道“?为什么一个线程察觉不到别的线程对公共全局变量的修改?这时候,忽然想到了一个从未用过的很奇特的限定符(qualifier)volatile:通知编译器,即使当前的程序(进程/线程)未修改它所标识的变量,此变量值也会改变。(可能其他程序/线程/硬件修改这个变量)。
为什么需要通知?先看看一句代码的汇编实现:(是用ARM实现的,我的机器是AMD64的,这两句没产生优化)


   因为,有时,编译器会对频繁使用的变量或者它认为“不会改变”的变量进行优化,对变量取值时不是从每次从内存-->寄存器;
而是直接一次取出保存在寄存器内,以后直接从寄存器取。问题就在于此:"似乎"不会改变的 task_ready和 main_task会被
thread2所修改,此处的“优化”就是问题所在,解决方式就是相关变量加上volatile即可。

为什么双重检查锁模式需要 volatile
这里有一只小马吖
08-19 730
为什么双重检查锁模式需要 volatile
就算错过,也不进来看看?volatile保证可见性、非原子性以及避免指令重排(内存屏障)详解
不会编程的派大星的博客
04-28 358
一.JMM–Java内存模型 *1.什么是JMM? JMM : Java内存模型,不存在的东西,是一种概念!是一种约定! *2.关于JMM的一些同步的约定: 1、线程解锁前,必须把共享变量立刻刷回主存。 2、线程加锁前,必须读取主存中的最新值到工作内存中! 3、加锁和解锁是同一把锁。 线程工作时,会有自己的一个工作内存,它会主内存之间有相关联系,有八种操作,具体看下列解释和图例: 内存交互操作有8种,虚拟机实现必须保证每一个操作都是原子的,不可在分的(对于double和long类型的变量来说,load、st
验证volatile可见性之诡异事件
sxl100323的博客
04-01 142
纸上得来终觉浅,绝知此事要躬行 今天在学习volatile可见性的时候看见一个案例,于是进行编码验证,结果出现了诡异事件,new了一个线程是改变变量,结果却对主线程可见了,居然跳出了循环。 下面贴出代码 class Test01 { int num = 0; public void numTo60() { this.num = 60; } } public class Test { public static void main(String[] a
JMMVolatile
Daylight629博客
04-02 168
JMMVolatile 一、JMM 请你谈谈你怼Volatile的理解 Volatile是Java虚拟机提供轻量级的同步机制 1、保证可见性 2、不保证原子性 3、禁止指令重排 什么是JMM JMM: Java内存模型,不存在的东西,概念!约定! 关于JMM的一些同步的约定: 1、线程解锁前,必须把共享变量立刻刷回主存 2、线程加锁前,必须读取主存最新值到工作区 3、加锁和解锁是同一把锁。 线程 工作内存、主内存 8种操作: 内存交互操作有8种,虚拟机实现必须保证每一个操作都是原子的,不可在
诡异volatile
littlehow的专栏
04-28 562
今天看到一个关于线程可见性的问题,发现一个奇怪的现象 如我有以下程序: public class Littlehow{ private static boolean flag = true; public static void main(String[] strs){ new Thread(){ public v
Volatile详解
微滑低的博客
06-15 202
1.什么是Volatile? Volatile 是 Java 虚拟机提供轻量级的同步机制 2.Volatile的特点 保证可见性 不保证原子性 可避免指令重排 3.如何保证可见性? 3.1这里涉及JMM的8种操作 3.2场景:两个线程同时进行,把主存中的共享变量加载到自己的工作内存中,但是B线程修改了共享变量,并放回到主内存中;此时A线程并可见,就会导致A线程阻塞 3.3代码示例 import java.util.concurrent.TimeUnit; public class JMMDem
Volatile 详解图文结合
qq_46489085的博客
02-20 533
5. 共享模型之内存 上一章讲解的 Monitor 主要关注的是访问共享变量时,保证临界区代码的原子性。这一章我们进一步深入学习共享变量在多线程间的【可见性】问题多条指令执行时的【有序性】问题 5.1 Java 内存模型 JMM 即 Java Memory Model,它从java层面定义了主存、工作内存抽象概念,底层对应着 CPU 寄存器、缓存、硬件内存、CPU 指令优化等。JMM 体现在以下几个方面 原子性 - 保证指令不会受到线程上下文切换的影响 可见性 - 保证指令不会受 cpu 缓存的影响 有
JUC并发编程_JMM Volatile
BLU_111的博客
09-26 941
期望执行的顺序是:1234,实际执行的顺序可能会变成 2134、1324,但编译器会保证顺序不是 4123,不会影响执行结果。源代码 --> 编译器优化的重排 --> 指令并行也可能会重排 --> 内存系统也会重排 --> 执行。型的变量来说,load、store、read和write操作在某些平台上允许例外)线程在执行任务的时候,不能被打扰的也不能被分割。正常的结果: x = 0;:你写的程序,计算机并不是按照你写的那样去执行的。指令重排导致的诡异结果: x = 2;(对于double和long类。
java volatile 理解_java volatile关键字的理解
weixin_35251837的博客
02-16 122
转载:http://shmilyaw-hotmail-com.iteye.com/blog/1672779一个多线程的示例引发的问题在讨论这个关键字之前先看一个多线程的示例代码:Java代码publicclassRaceCondition{privatestaticbooleandone;publicstaticvoidmain(finalString[]args)th...
volatile说明
屎壳郎先生
07-19 1129
本文简叙: 1.诡异的死循环 2.java内存模型简述及JMM对volatile变量定义的特殊规则 3.通过synchronized对比来进一步说明volatile作用 一:诡异的死循环 在说volatile之前,先来个小例子来引入今天得话题。 图1 如图1,在eclipse jdk764位环境下执行以上代码会出现诡异得死循环。结果如右图所示。看今天得话题也知道只要在4...
指令重排序测试&volatile原理学习
fengxiandada的博客
05-14 695
文章目录1. 从CPU层面理解指令重排序1.1 鱼罐头加工的故事1.2 指令重排序优化1.3 支持流水线的处理器1.4 指令重排序导致的异常2. volatile原理2.1 保证可见性2.2 保证有序性2.3 指令交错2.4 double-checked locking 问题2.5 double-checked locking 解决2.6 happens-before3. final3.1 设置 final 变量的原理3.2 获取 final 变量的原理附录:流水线期末考试计算大题流水线技术(必考流水线的相
变量优化导致看不到值?volatile-O2编译选项的调试博弈实录
从现象到本质——volatile编译优化的冲突初探 在高优化级别(如 `-O2`)下,开发者常遇到变量“被优化掉”或值未及时更新的问题。典型场景是中断服务程序中共享标志位无法被主循环感知,表面看是“变量消失”,...
线程安全的三大特性(原子性、可见性、有序性)、volatile关键字
小小本科生
10-31 9171
volatile关键字介绍一:线程安全的三大特性1、原子性2、可见性3、有序性二:volatile关键字 一:线程安全的三大特性 1、原子性 原子性是指操作是不可分的。其表现在于对于共享变量的某些操作,应该是不可分的,必须连续完成。 比如 a++ 操作,实际上 JMM 会分 3 步来完成。 ①②③读取变量 xttblog 的值 xttblog 的值+1 将值赋予变量 xttblog 这三个操作中任何一个操作过程中,xttblog 的值被人篡改,那么都会出现我们不希望出现的结果。所以我们必须保证这是原子性的
volatile关键字使用误区警示:多任务中断场景下90%人都犯过的3个错误
volatile关键字的本质内存模型解析 `volatile` 是C/C++中一个重要的类型修饰符,其核心作用是告诉编译器:**该变量可能被程序以外的机制修改**,如硬件、中断服务例程或并发线程。因此,编译器不得对该变量进行...
编程解决智力题之统计正方形
Rozenixian Lane
07-10 3163
写C++程序解决智力题之统计正方形个数
编程解决智力题之砝码分配
Rozenixian Lane
07-15 2544
问题如下: 若有四个砝码称出1~30g间所有整数克,则四个砝码个重多少? 结果是 (1)+(2)+(7)+(20)。 程序如下: #include bool can_get(const int sum, const int a, const int b,const int c,const int d, bool verbose= false); int set_value(c
C库函数strlen的三种实现。
Rozenixian Lane
12-07 2358
strlen
基于孟宪伟先生长期在北斗卫星导航领域的技术研发产业化实践经验总结知识体系构建的综合性开源项目_该项目系统梳理了从2006年至今在北斗GPS兼容终端低功耗小型化模块高精度定.zip
最新发布
12-30
基于孟宪伟先生长期在北斗卫星导航领域的技术研发产业化实践经验总结知识体系构建的综合性开源项目_该项目系统梳理了从2006年至今在北斗GPS兼容终端低功耗小型化模块高精度定.zip
分析可能的陷阱异常情况
10-18
<think>嗯,用户是一位对底层技术有深入研究的开发者或逆向分析人员,正在探讨汇编验证源代码时的陷阱问题。此前已经详细讨论过正常情况下的验证逻辑,现在用户聚焦在异常场景,这是个相当专业的领域。 从用户选择的引用来看,ta显然关注三个关键点:嵌入式场景的特殊性(引用1)、x86异常处理机制(引用2)、反汇编的准确性挑战(引用3)。特别是引用3提到的“二进制到汇编映射问题”直指痛点,这让我想到几个核心陷阱: 首先是反汇编歧义问题。比如遇到x86的FF字节时,可能是`inc dword [ebx]`也可能是`call dword [ebx]`,这取决于上下文。在验证某些边界函数时,若误将数据段识别为代码(如引用3所述),会导致整个调用链分析崩溃。曾经有个经典案例:某加密程序故意在.text段末尾放置0x0F0B(UD2指令的机器码),导致反汇编器错误拼接后续数据生成伪指令。 其次是中断和异常的隐蔽影响。引用2的IDT表提醒我们,像#PF页故障这类异常会插入隐藏的上下文切换。当调试栈操作时,若源代码有*(volatile int*)0x0=1;这样的语句,汇编会生成mov指令,但实际执行会触发14号异常,此时栈上会多出错误码和返回地址,完全破坏原有栈帧布局。 优化陷阱更值得警惕。用户提到-O2优化,这可能导致关键变量被优化到寄存器而失去内存地址。比如源代码局部变量int sum,在-O2下可能全程存在于esi寄存器,此时若通过GDB观察栈内存变化反而找不到对应操作,容易误判为逻辑错误。 嵌入式场景还有额外挑战(呼应引用1)。比如在验证ADC采样代码时,编译器可能将连续采样合并为SIMD指令,此时单步调试会看到非常诡异的SSE操作。更危险的是内存映射IO操作,像*(volatile uint32_t*)0x40000000 = value;这样的代码,编译器可能重排序为先存其他变量后存IO地址,完全打乱源码时序逻辑。 针对这些陷阱,建议用户:1) 用objdump配合--disassemble=选项聚焦函数而非全量反汇编;2) 在关键位置插入ud2指令作为执行断点;3) 对异常处理函数单独反汇编验证。比如Linux的do_page_fault函数,其汇编必须包含cr2寄存器读取操作,否则说明验证流程有误。 值得延伸的是C++异常处理的复杂性。throw语句对应的__cxa_throw汇编会动态修改栈展开信息,若验证时不加载libstdc++符号,可能把异常分发逻辑误判为普通函数调用。 最后生成的问题要覆盖用户可能忽视的点。比如第4问特意提及信号处理,是因为SIGSEGV等信号可能拦截崩溃现场,改变汇编行为(如glibc的malloc错误处理会主动abort),这对验证内存操作至关重要。 </think>在汇编行为验证源代码逻辑过程中,存在多种陷阱异常情况。以下是关键风险点分析及其应对策略: --- ### 一、反汇编阶段陷阱 1. **指令边界误判** - **问题本质**:x86变长指令集(如`0x80`可能是`add`或`jne`)导致反汇编偏移错误 - **典型案例**: ```asm 83 C0 01 add eax, 1 ; 正确解析 80 3D ... cmp byte [addr], 0 ; 若从83处误判会生成错误指令 ``` - **后果**:后续函数调用链断裂验证失败[^3] 2. **代码/数据混淆** - **现象**:编译器嵌入的常量池(如跳转表)、字符串字面量被误识别为代码 - **验证影响**: - `call [eax*4+0x4000]`中的跳转表地址若被反汇编为代码,将生成无效指令 - 函数指针调用逻辑验证失真 --- ### 二、执行时异常场景 #### 1. 硬件异常(基于引用[2]的IDT机制) | 异常号 | 触发条件 | 对验证的影响 | |--------|-------------------------|----------------------------------| | 0 | 除零操作 (`idiv 0`) | 破坏寄存器状态导致后续逻辑错乱 | | 6 | 非法指令 (`ud2`指令) | 反编译器可能忽略此陷阱代码 | | 13 | 内存越界 (`mov [0], eax`)| 掩盖真实的内存访问逻辑 | | 14 | 页错误 (权限错误/缺页) | 隐藏MMU介入后的实际物理地址访问 | > **示例**:验证内存拷贝函数时,缺页异常处理流程可能导致实际拷贝次数少于预期 #### 2. 中断抢占 - **问题场景**: 验证多线程原子操作时,中断发生在关键指令之间: ```asm mov eax, [counter] ; 中断可能在此处切入 inc eax mov [counter], eax ; 实际非原子 ``` - **后果**:源代码的原子性假设在汇编层失效 --- ### 三、编译器行为陷阱 1. **优化导致的逻辑变形** - **-O2优化后变化**: ```c // 源代码 int sum = 0; for(int i=0; i<100; i++) sum += i; ``` ```asm ; -O0 编译 mov dword [ebp-4], 0 ; sum mov dword [ebp-8], 0 ; i loop_start: add [ebp-4], eax ; 显式累加 inc eax cmp eax, 100 jl loop_start ; -O2 编译 mov eax, 4950 ; 直接预计算结果 ``` - **风险**:验证者误判循环逻辑缺失 2. **栈帧消除优化** - **现象**:`-fomit-frame-pointer`选项移除`ebp`寄存器使用 - **验证障碍**:无法通过`[ebp±N]`追踪局部变量和参数 --- ### 四、嵌入式场景特殊陷阱(引用[1]) 1. **内存映射IO访问** ```c volatile uint32_t *reg = (uint32_t*)0x40000000; *reg = 0x01; // 写硬件寄存器 ``` - **汇编验证风险**:编译器可能合并/重排写操作,破坏硬件时序要求 2. **中断延迟敏感代码** - 关键段禁用中断的代码(`cli`/`sti`)若被编译器重排,导致验证时未能检测竞态条件 --- ### 五、防御性验证策略 1. **多工具交叉验证** - 同步使用objdump、GDB、radare2反汇编,对比指令解析差异 2. **异常注入测试** ```gdb (gdb) catch signal SIGSEGV # 捕获页错误 (gdb) set $eax = 0 # 强制触发除零异常 ``` 3. **编译抑制优化** `gcc -O0 -fno-omit-frame-pointer -fno-stack-protector`保留完整上下文 4. **内存访问检查** ```gdb watch *(int*)0x60000000 # 监控特定地址访问 ``` --- ### 总结:关键风险映射表 | 风险类型 | 发生阶段 | 解决方案 | |------------------|--------------|-----------------------------| | 指令边界错误 | 反汇编 | 多工具交叉验证[^3] | | 硬件异常 | 执行 | GDB异常注入测试[^2] | | 编译器优化变形 | 编译 | 禁用优化并检查汇编输出 | | 内存映射IO异常 | 嵌入式执行 | 添加内存屏障指令验证[^1] | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值