Windows 自旋锁分析(一)

最新推荐文章于 2025-08-17 14:26:31 发布
原创 最新推荐文章于 2025-08-17 14:26:31 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #byte #x86 #ddk #timer #system

本文深入探讨了自旋锁这一同步机制在Windows操作系统中的应用。详细分析了不同处理器环境下自旋锁的具体实现方式,并介绍了Interrupt Request Level (IRQL) 的概念及其在自旋锁机制中的作用。

自旋锁是一种在内核定义,只能在内核态下使用的同步机制。自旋锁用来保护共享数据或者资源,使得并发执行的程序或者在高优先级IRQL的对称多处理器的程序能够正确访问这些数据。分析Windows自旋锁,首先需要介绍Windows的IRQL。

 

1 Interrupt Request Level(IRQL)介绍

IRQL是Interrupt RequestLevel,中断请求级别。一个由windows虚拟出来的概念,划分在windows下中断的优先级,这里中断包括了硬中断和软中断,硬中断是由硬件产生,而软中断则是完全虚拟出来的。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上,线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断。IRQL在Windows下IRQL有如下值:

 

名称               级别              解释
             Software IRQL
PASSIVE_LEVEL                      Passive release level
LOW_LEVEL                          Lowest interrupt level
APC_LEVEL                           APC interrupt level
DISPATCH_LEVEL                     Dispatcher level
             Hardware IRQL
             from 3 to 26 for device ISR
PROFILE_LEVEL     27                 timer used for profiling
CLOCK1_LEVEL      28                  Intervalclock 1 level - Not used on x86
CLOCK2_LEVEL      28                 Interval clock 2 level
SYNCH_LEVEL       28                  synchronizationlevel
IPI_LEVEL         29                 Interprocessor interrupt level
POWER_LEVEL       30                  Powerfailure level
HIGH_LEVEL        31                 Highest interrupt level

 

Windows的自旋锁有一系列函数组成,实现在不同场景下的自旋锁机制。

本系列文章主要涉及的体系结构是X86(32位)体系结构。如不特殊注明,都是在X86(32位)体系结构下。

下面分析KeAcquireSpinLock 的实现机制

 

2 KeAcquireSpinLock 的实现机制

KeAcquireSpinLock 在单核处理器和多核处理器上的实现是不一样的。

 

在单核处理器(WindowsXP)下
hal!KfAcquireSpinLock:
   mov    edx,dword ptr ds:[0FFFE0080h]
    movdword ptr ds:[0FFFE0080h],41h
    shr    edx,4
    movzx  eax,byte ptr hal!HalpVectorToIRQL [edx]
    ret
观察KeGetCurrentIrql的实现
hal!KeGetCurrentIrql:
    mov    eax,dword ptr ds:[FFFE0080h]
    shr    eax,4
    movzx  eax,byte ptr hal!HalpVectorToIRQL [eax]
    ret
有充足的理由说明ds:[FFFE0080h]地址处存放的是IRQL相关的数据。
KfAcquireSpinLock就是改变当前的IRQL,KfAcquireSpinLock将IRQL改到一个什么值了呢?
db hal!HalpVectorToIRQL:
00  ff  ff 01 02ff  05 06 07 08 09 0a 1b 1c 1d 1e
00  00  00 00 0000  00 00 2a 00 00 00 c4 00 00 00
如果先调用KfAcquireSpinLock那么ds:[0FFFE0080h]的值是0x41,再调用KeGetCurrentIrql,由以上表得到返回值是(BYTE*)HalpVectorToIRQL[4]是2。单核处理器下,KfAcquireSpinLock的工作就是将IRQL升为DISPATCH_LEVEL。KfReleaseSpinLock就是将IRQL还原为原来的值了。

 

在多核处理器(Windows2003)下

KeAcquireSpinLock 通过调用KfAcquireSpinLock来实现功能
hal!KfAcquireSpinLock:
   mov    eax,dword ptr fs:[00000024h]
   mov    byte ptr fs:[24h],2
   jmp    hal!KeAcquireSpinLockRaiseToSynch+0xe
hal!KeAcquireSpinLockRaiseToSynch:
   mov    eax,dword ptr fs:[00000024h]
   mov    byte ptr fs:[24h],1Bh
hal!KeAcquireSpinLockRaiseToSynch+0xe
   lock bts dword ptr[ecx],0
  jb     hal!KeAcquireSpinLockRaiseToSynch+0x16
   ret
hal!KeAcquireSpinLockRaiseToSynch+0x16
  test    dwordptr [ecx],1
  je     hal!KeAcquireSpinLockRaiseToSynch+0xe
   pause
  jmp    hal!KeAcquireSpinLockRaiseToSynch+0x16
KfAcquireSpinLock是不会执行到KeAcquireSpinLockRaiseToSynch的头两行代码的。

fs:[00000024h] 保存的是当前线程的IRQL,可以通过函数来证实。
hal!KeGetCurrentIrql:
   mov    al,byte ptr fs:[00000024h]
    ret
将KfAcquireSpinLock翻译成伪代码:
KfAcquireSpinLock(SpinLock){
   KeRaiseIrql(DISPATCH_LEVEL,OldIrql);    
   While(TRUE){
    //独占处理器和相关存储空间执行下面代码

     //由Lock指令实现
    lastbit=SpinLock.lastbit;
    SpinLock.lastbit=1;
    //释放独占
    if(lastbit ==1){
       while(SpinLock.lastbit ==1) ;
     }
   else break;
   }
   ReturnOldIrql; 
}
对KfAcquireSpinLock的解释就比较容易了,首先提升IRQL到DISPATCH_LEVEL,然后一直等到SpinLock被别人释放,设置SpinLock的值为占有然后退出。

在Windows2003多核处理器下KeReleaseSpinLock通过调用KfReleaseSpinLock来实现功能
hal!KfReleaseSpinLock:
    lock andbyte ptr [ecx],0
   mov    cl,dl
   call   hal!KfLowerIrql
    ret
释放SpinLock,将IRQL还原。

 

分析:

显而易见,在单核环境里实现DISPATCH_LEVEL及其以下IRQL的同步,将当前线程升级到DISPATCH_LEVEL足够了。但是在多核环境下,每一个核都有自己的IRQL,提升IRQL来实现同步是不行的,在多核的情况下,Windows系统引入了lock指令来实现同步。

 

现在DDK(3790)中是这么定义的

#if defined(_X86_)

#define KeAcquireSpinLock(a,b)  *(b) =KfAcquireSpinLock(a)
#define KeReleaseSpinLock(a,b) KfReleaseSpinLock(a,b)

#else

//
// These functions are imported for IA64, ntddk, ntifs, nthal,ntosp, and wdm.
// They can be inlined for the system on AMD64.
//

#define KeAcquireSpinLock(SpinLock, OldIrql) \
    *(OldIrql) =KeAcquireSpinLockRaiseToDpc(SpinLock)

 

 

参考资料将在系列文章结束后列出。


C++ 自旋锁(Spinlock)的性能调优:CPU 缓存与退避策略
weixin_41455464的博客
07-09 699
简单的说,如果个核心修改了某个数据,其他核心的缓存中对应的缓存行就会失效,需要重新从内存或者其他核心的缓存中加载数据。在多线程编程中,自旋锁种锁机制,当个线程试图获取个已经被其他线程持有的锁时,它不会立即进入睡眠状态,而是不断地循环检查锁是否释放,直到获取到锁为止。在自旋锁的场景下,如果锁变量和其他变量位于同个缓存行中,当个线程持有锁时,其他线程自旋等待,不断地读取锁变量,这会导致缓存行频繁失效,造成严重的性能问题。在实际应用中,定要进行充分的测试,才能找到最佳的自旋锁配置。
WINDOWS 自旋锁分析()
hutao1101175783的专栏
04-07 843
3 KeAcquireSpinLockAtDpcLevel的实现机制 MSDN上说明调用KeAcquireSpinLockAtDpcLevel的程序必须运行在DISPATCH_LEVEL上。 在多核处理器(Windows2003)下 先来查看KeAcquireSpinLockAtDpcLevel的汇编代码 nt!KeAcquireSpinLockAtDpcLevel: mov ecx,dword ptr [esp+4] nt!KeAcquireSpinLockAtDpcLevel+0x4 lock
Windows 自旋锁分析
一泓清水
03-20 2528
1、  自旋锁(spinlock) 自旋锁(KSPIN_LOCK)只能用于内核模式的同步机制,定义为KSPIN_LOCK,自旋锁可以应用于IRQL>=DISPATCH_LEVEL保护并发操作的共享数据和资源的SMP(对称多处理器)机器上。 包括驱动在内的很多组件都会使用自旋锁,例如:大部分文件系统的驱动中会使用互锁工作队列用来存放文件系统工作线程和FSD(file system driver)
WINDOWS 自旋锁分析(完结)
hutao1101175783的专栏
04-15 629
8,自旋锁性能分析 John M. Mellor-Crummey和Michael L. Scott的文章 "Algorithms for scalable synchronization on shared-memory multiprocessors"介绍了五种自旋锁的实现算法并进行了详细的性能分析。 1,Simple test_and_set lock 2,Ticket lock 3,Anderson’s array-based queueing lock 4,Graunke and Thakk.
Windows驱动编程视频教程 提升IRQ与自旋锁
08-19
Windows驱动编程视频教程 详尽的讲解 里面还有屏幕录制的录像
windows驱动 - 自旋锁
qq726232111的博客
12-21 521
0x00 文档 https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/introduction-to-spin-locks 0x01 相关函数 KeDelayExecutionThread 在指定的时间间隔内将当前线程置于可报警或不可报警的等待状态(sleep) KeDelayExecutionThread(KernelMode, 0, ( 10^-6)*10 ); KeInitializeSpinLock...
Windows 自旋锁分析()
zacklin的专栏
04-10 1587
5,KeAcquireInStackQueuedSpinLock的实现机制   在单核处理器(WindowsXP)下 观察KeAcquireInStackQueuedSpinLock的实现 hal!KeAcquireInStackQueuedSpinLock:    mov    eax,dword ptr ds:[FFFE0080h]    shr     eax,4     mo
WINDOWS 自旋锁分析()
hutao1101175783的专栏
04-07 532
6,KeAcquireInStackQueuedSpinLockAtDpcLevel的实现机制 在单核(WinXP)下,KeAcquireInStackQueuedSpinLockAtDpcLevel直接返回。 在多核(Windows2003)下,KeAcquireInStackQueuedSpinLockAtDpcLevel 与KeAcquireInStackQueuedSpinLock比较除了不提升IRQL外,其他都是样的。 7,KeAcquireInterruptSpinLock..
鸿蒙内核源码分析——(自旋锁)
m0_70748458的博客
06-20 906
自旋锁顾名思义,是把自动旋转的锁,这很像厕所里的锁,进入前标记是绿色可用的,进入格子间后,手带,里面的锁转个圈,外面标记变成了红色表示在使用,外面的只能等待.这是形象的比喻,但实际也是如此.
34、服务器GC模式与自旋锁技术详解
最新发布
food6的博客
08-17 75
本文详细解析了服务器GC模式和自旋锁技术的实现原理及应用场景。服务器GC模式适用于高吞吐量的服务器环境,通过配置可提升多处理器下的垃圾回收效率;自旋锁则在多处理器系统中通过避免上下文切换提高同步性能,适用于临界区小且锁持有时间短的场景。文章还分析了SpinWait、SpinLock和MCS锁的实现机制,并提供了性能测试和优化建议。
自旋锁操作 spin_lock
12-11
自旋锁操作 spin_lock 这里给出了个示例程序和编译方法,大家可以在运行中体验自旋锁的操作。 后续还有些函数的使用说明。
无锁编程之自旋锁的C++实现
05-16
根据《多处理器编程的艺术》书第七章“自旋锁与争用”编写的C++代码,演示了10种锁的实现。代码为本人学习研究所用,欢迎高手赐教。
windows自旋锁的实现学习
weixin_44029667的博客
04-28 269
单cpu是无法使用自旋锁的,因为在等待自旋锁过程中,该线程是直运行的,导致其他线程无法释放锁,就死锁了。直无法理解这些同步是怎么实现的,问了deepseek,我知道自旋锁是如何实现了的,在这里做个笔记备用。如果*lock的值为1,则不断的执行L1代码。xchg指令是在交换eax和*lock的值时,会锁定*lock的总线,防止其他线程改变其值。该线程获取锁后,并且完成操作后,比如改变个全局变量的值,会立即将IRQL退回到之前等级。该线程获取锁后,*lock从0变为1,其他尝试获取锁的线程会不断的自旋。
明明白白自旋锁
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-14 816
自旋锁是什么?  先进行下简单科普,自旋锁种轻量级的多处理器间的同步机制。因此,自旋锁对于单处理器是没有实际意义的。它要求持有锁的处理器所占用的时间尽可能短,因为此时别的处理器正在高速运转并等待锁的释放,所以不能长时间占有。  曾经有个经典的例子来比喻自旋锁:A,B两个人合租套房子,共用个厕所,那么这个厕所就是共享资源,且在任时刻最多只能有个人在使用。当厕所闲置时,谁来了都可以
windows 自旋锁的实现
weixin_43751677的博客
12-20 344
【代码】windows 自旋锁的实现。
自旋锁
lizhihaoweiwei的专栏
09-10 913
自旋锁 本来就只是个很简单的同步机制,在SMP之前根本就没这个东西,切都是Event之类的同步机制,这类同步机制都有个共性就是 旦资源被占用都会产生任务切换,任务切换涉及很多东西的(保存原来的上下文,按调度算法选择新的任务,恢复新任务的上下文,还有就是要修改cr3寄存器会导致cache失效)这些都是需要大量时间的,因此用Event之类来同步旦涉及到阻塞代价是十分昂贵的 比如 我用个E
Windows 自旋锁分析()
zacklin的专栏
04-10 1132
4,KeAcquireSpinLockRaiseToDpc的实现机制 在MSDN上是这么说的: 调用KeAcquireSpinLockRaiseToDpc的程序必须运行在IRQL KeAcquireSpinLockRaiseToDpc和KeAcquireSpinLock具有同样的功能,但是比KeAcquireSpinLock具有更高的效率。 下面将着重关注KeAcquireSpinLo
操作系统之自旋锁
IT民工
05-28 949
自旋锁相关知识 自旋锁的功能以及使用方法和互斥锁极为相似。自旋锁与互斥锁的主要区别在于,当执行加锁操作时,如果当前锁不可用,对于自旋锁来说,则阻塞后不会让出cpu,会直忙等待,直到得到锁。而对于互斥锁来说,阻塞后休眠让出cpu。 由于自旋锁不会睡眠,自旋锁直占用cpu,在未获得锁的情况下,直运行,所以占用着cpu,如果不能在很短的时间内获得锁,这无疑会使CPU效率降低。因此,自旋锁通常用于驱动程序开发中,适合对短暂处理的资源进行加锁。 注意:在单处理器环境下,我们是不需要自旋锁,尽管调用了自旋锁的函数
详细解释下,什么是自旋锁
07-15
<think>我们被要求解释自旋锁的概念、工作原理和应用场景,并参考了提供的引用内容。同时,我们需要在回答中自然地添加引用标识,并在最后生成相关问题。 自旋锁的定义: 自旋锁种同步机制,用于保护共享资源,避免多线程竞争。当个线程尝试获取自旋锁时,如果锁已经被其他线程持有,那么该线程不会立即进入睡眠状态(阻塞),而是会循环检查(自旋)直到锁被释放。 工作原理: 1. 尝试获取锁:线程通过原子操作(如CAS)尝试获取锁。 2. 如果锁可用(未被持有),则获取锁并进入临界区。 3. 如果锁不可用,线程不会放弃CPU,而是循环检查锁的状态(自旋),直到锁被释放。 4. 当持有锁的线程完成临界区操作后,通过原子操作释放锁。 自旋锁的特点: - 忙等待:线程在等待锁时不会阻塞,而是占用CPU循环检查。 - 适用于短临界区:因为长时间自旋会浪费CPU资源。 - 在用户态实现:无需陷入内核,因此没有上下文切换的开销。 引用中的关键点: 引用[1]提到自旋锁是高效的轻量级同步机制,用于多线程资源竞争。 引用[2]说明自旋锁分为公平和非公平两种,非公平锁不保证先来先服务,公平锁通过队列保证顺序。 引用[3]指出自旋锁在获取锁时如果锁已被持有,则自旋等待,直到持有者释放锁。同时提到自旋锁可能存在的问题:死锁(如递归调用)和长时间自旋浪费CPU。 引用[4]强调自旋锁避免了进程上下文的调度开销,因此适用于线程阻塞时间很短的场合。同时指出单核单线程CPU不适合自旋锁(因为持有锁的线程无法运行),但现在的单核CPU通常支持多线程(超线程技术),所以这个问题有所缓解。 实现机制(以非公平自旋锁为例): 通常使用个原子变量(如整数或布尔值)表示锁的状态。例如,0表示空闲,1表示被占用。 获取锁: while (true) { if (原子操作将锁状态从0改为1成功) break; } 释放锁:将锁状态原子地设置为0。 应用场景: 1. 临界区操作非常短(如几条指令),且线程数不多于CPU核心数(避免其他线程无法释放锁)。 2. 内核中断处理程序(不能睡眠)。 3. 在用户态实现高性能的同步原语(如并发数据结构)。 注意事项: 1. 自旋锁在单核系统上需要配合抢占式调度使用(否则自旋线程会直占用CPU,导致持有锁的线程无法运行)。 2. 自旋时间过长会浪费CPU资源,因此需要设置自旋上限或自适应自旋。 与互斥锁的区别: 互斥锁在获取锁失败时,线程会进入阻塞状态,让出CPU,直到锁被释放时被唤醒。这涉及上下文切换(用户态到内核态),开销较大,但等待期间不占用CPU。自旋锁直占用CPU,但避免了上下文切换。因此,对于短临界区,自旋锁效率更高;对于长临界区,互斥锁更合适。 根据以上分析,我们组织回答如下:</think>### 自旋锁详解:概念、原理与应用场景 #### 自旋锁的核心概念 自旋锁(Spinlock)是种**轻量级线程同步机制**,用于解决多线程环境下的资源竞争问题。其核心特点是:当线程尝试获取锁失败时,不会立即进入阻塞状态,而是通过**循环检查(自旋)** 持续尝试获取锁,直到成功为止[^1][^3]。 数学描述: 设锁状态 $S \in \{0,1\}$,其中: - $S=0$ 表示锁空闲 - $S=1$ 表示锁被占用 线程获取锁的操作可表示为原子操作: $$\text{CAS}(S, 0, 1) = \begin{cases} \text{成功} & \text{if } S=0 \\ \text{自旋重试} & \text{if } S=1 \end{cases}$$ #### 二、工作原理与实现机制 ##### 1. 基本工作流程 ```mermaid graph TD A[线程尝试获取锁] --> B{锁是否空闲?} B -- 是 --> C[获取锁成功] B -- 否 --> D[CPU自旋等待] D --> B C --> E[执行临界区代码] E --> F[释放锁] ``` ##### 2. 关键实现技术 - **原子操作**:使用 CPU 原子指令(如 x86 的 `LOCK CMPXCHG`)确保锁状态修改的原子性[^1] - **内存屏障**:通过 `std::memory_order_acquire/release` 保证内存可见性 - **忙等待策略**:伪代码实现: ```cpp while (!atomic_compare_exchange_weak(&lock, 0, 1)) { // 自旋期间可插入CPU优化指令 __asm__ ("pause"); // x86架构优化 } ``` ##### 3. 公平性策略 - **非公平锁**(默认):线程按运行时状态竞争,可能导致饥饿[^2] - **公平锁**:通过队列(如 MCS 锁)实现先进先出(FIFO)调度[^2] $$Q = \{T_1, T_2, ..., T_n\} \quad \text{(线程等待队列)}$$ #### 三、与互斥锁的关键区别 | 特性 | 自旋锁 | 互斥锁 | |--------------|----------------------------|----------------------------| | **等待方式** | 忙等待(CPU循环) | 阻塞等待(线程休眠) | | **开销** | 无上下文切换开销 | 需内核介入,开销较大 | | **适用场景** | 短临界区(通常 < 1μs) | 长临界区 | | **CPU使用** | 等待时占用CPU | 等待时不占用CPU | | **实现层级** | 用户态实现 | 需内核支持 | 数学效率对比: 设临界区执行时间 $t_c$,上下文切换时间 $t_s$ - 当 $t_c < t_s$ 时:自旋锁效率更高[^4] - 当 $t_c > t_s$ 时:互斥锁更优 #### 四、典型应用场景 1. **操作系统内核** - 中断处理程序(不可睡眠场景) - 短资源保护(如页表更新) 2. **高性能并发数据结构** ```cpp // 线程安全计数器 void increment() { spinlock_acquire(&lock); count++; // 短操作 spinlock_release(&lock); } ``` 3. **用户态高性能库** - Windows SRW Lock(轻型读写锁)[^4] - Linux futex 快速路径 4. **多核CPU环境** 要求:CPU核心数 ≥ 竞争线程数,避免死锁[^4] #### 五、局限性及解决方案 1. **CPU 空转问题** - 优化:自旋阈值(如 Linux 的 `ticket_spinlock`) - 方案:$$ \text{自旋} \times N \text{次} \rightarrow \text{切换为阻塞} $$ 2. **单核CPU限制** 单核单线程环境下易死锁(需禁用或配合抢占调度)[^4] 3. **优先级反转风险** 解决方案:优先级继承协议(如 Linux 的 `rt_mutex`) 4. **缓存抖动** 优化:队列自旋锁(如 MCS 锁)减少总线争用 #### 六、现代实现优化 1. **自适应自旋** 动态调整自旋时间: $$ T_{\text{spin}} = \alpha \times T_{\text{prev\_wait}} $$ 2. **层级锁** 减少缓存同步开销: ```c struct qnode { bool locked; struct qnode *next; } ``` 3. **硬件辅助** - Intel TSX(事务同步扩展) - ARM LDREX/STREX 指令 > **关键设计原则**:临界区执行时间应远小于线程切换时间($t_c \ll t_s$),否则应选用互斥锁[^3][^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值