【转载】linux-2.6.21 pi futex关键数据结构关系图及lock流程

最新推荐文章于 2024-06-02 10:55:22 发布
最新推荐文章于 2024-06-02 10:55:22 发布
阅读量1.2k 收藏 1
点赞数

原文: http://blog.chinaunix.net/uid-7295895-id-3011238.html

1.futex引入的意义

传统的SYSTEM V IPC机制需要系统调用进入内核态去操作某个内核对象,由内核来仲裁同步,事实上大部分情况下并没有资源竞争即多个申请者不会同时去竞争同步对象,此种情况下仍然进入内核态会显得很浪费,系统开销增加进而造成性能拆扣。

Futex(Fast Userspace Mutex)快速用户态互斥体,它是一种由用户态和内核态共同完成的同步机制。创建时是在用户空间通过mmap申请一片共享内存以便多进程间共同访问此futex,用户程序首先访问用户态的futex,只在判断出存在冲突(如一个进程已经拥有此futex,另一个进程申请访问,此时便存在一个冲突)时才进入内核态进行仲裁同步。

用户空间的访问和冲突判断由glibc库完成,冲突仲裁由内核的futex模块完成。

内核仲裁:将用户态的锁置上等待标志表明有锁的等待者存在,并调用schedule()将锁申请者挂起;当锁的拥有者释放锁(glibc库完成)时,检查发现该锁有等待者就进入内核将等待者唤醒。

Glibc库中实现有pthread_mutex_lock()/pthread_mutex_unlock()等用户态锁接口,以提供快速的futex机制。

2.优先级继承功能的futex性能比普通的futex差

pthread_mutex_lock()/pthread_mutex_unlock()配有优先级继承(Priority Inherent简称pi)后的有时性能会严重影响了业务的正常运行。

不带优先级继承功能的锁,会调用内核流程futex_wait()/futex_wake(),带有优先级继承功能的锁会调用内核流程futex_lock_pi()/futex_unlock_pi();pi锁导致业务性能下降是实现机制以及业务模型导致。

3流程分析
3.1 glibc流程
3.1.1不带优先级继承 (pi)

pthread_mutex_lock

Ø 尝试获取锁,如果失败则进入内核阻塞

Ø 重复上述过程直到成功,并置持有锁标志

pthread_mutex_unlock

Ø 如果有等待者,则进入内核态唤醒

3.1.2带优先级继承 (pi)

pthread_mutex_lock

Ø 尝试获取锁,如果失败则进入内核阻塞

Ø 从内核返回后(通常表明加锁成功),置持有锁标志

pthread_mutex_unlock

Ø 如果有等待者,则进入内核态唤醒

3.1.3流程对比

在加锁阶段,非pi锁可能会在glibc库中多次竞争并多次进入内核态阻塞直到获取锁;而pi锁最多只会进入内核态一次。从此角度可以看出,非pi锁存在竞争的不公平性。

3.2内核流程
3.2.1不带优先级继承 (pi)

futex_wait

Ø 取__lock的值,与传进来的val参数比较,如果不等,则直接返回;

Ø 将自己加入到等待队列中,然后调用schedule将自己调度出去。

futex_wake

Ø 遍历hash链表,找到对应的futex,调用wake_futex唤醒对应阻塞的线程。因为系统调用传进来的nr_wake参数为1,实际上只唤醒1个线程就退出,优先唤醒优先级高的。

3.2.2带优先级继承 (pi)

futex_lock_pi

Ø 使用queue_lock获取spin_lock锁,保证后面对信号量相关的操作都是安全的。

Ø 再次使用cmpxchg_futex_value_locked原子指令试图将__lock字段改为tid,如果能修改成功,表明锁拥有者释放了该锁。加锁成功直接返回。

Ø 将__lock字段的bit 311,表明现在开始有线程将阻塞到该锁上。

Ø 从内核维护的相关锁信息pi_state中,找到对应的内核实时信号量;将自己放到用户态信号量等待队列,并调用rt_mutex_timed_lock阻塞到内核的实时信号量上。

Ø 从rt_mutex_timed_lock返回时,可能失败,也可能是真正获取到了信号量;这期间可能会导致pi_state相关信息不一致,如果不一致,则修正。

Ø 必要时对锁拥有者线程进行优先级的提升。

Ø 返回rt_mutex_timed_lock的返回结果。

futex_unlock_pi

Ø 如果__lock中的tid不是自己,返回错误。

Ø 使用cmpxchg_futex_value_locked原子操作,如果__lock等于当前的tid,则将其改为0,然后返回。

Ø 如果用户态信号量的等待队列中还有线程阻塞,则使用wake_futex_pi函数挑选优先级最高的线程为新的owner,修改__locktid属性为新ownertid,并唤醒。

Ø 如果等待队列中没有线程阻塞,则在unlock_futex_pi函数中将__lock值改为0

3.2.3流程对比

整个加锁/解锁流程中,主要有三点区别:

1. pi锁远比非pi锁复杂,并使用rt_mutex内核对象进行线程的管理和唤醒,因此pi锁在内核中的执行时间比非pi锁要长得多;

2. pi锁直接参于锁的管理,非pi锁只是简单的挂起和唤醒线程(在glibc中管理锁,见3.1);

3. pi锁会改变锁当前持有者的优先级(优先级继承,以避免优先级反转)。

4 内核pi futex结构展示

Futex通过内核对象rt_mutex实现,本文针对recursive pi类型的futex以及线程间共享锁的情况,讲解内核中的futex_lock_pi()流程,展示所涉及的几个核心数据结构。

全局变量static struct futex_hash_bucket futex_queues[1<<FUTEX_HASHBITS];

futex_queues做为一个桥梁作用,glibc系统调用进入内核时,第一件事情就是通过它来找到内核的的rt_mutex对象;利用当前task_struct->mm->mmap_sem和用户态lock字段的地址生成key,用此key哈希到此变量数组的某个成员,从而建立起二者的联系。

数据结构查找关系:

futex_lock_pi():

1.uaddr(即用户态lock字段的地址), mmap_sem->key

2.栈上分配futex_q, futex_q挂入futex_queues[hash(key)]中;

3.futex_q->futex_pi_state->rt_mutex,查找或分配futex_pi_state进而获得rt_mutex

4.栈上分配rt_mutex_waiter,将rt_mutex_waiter挂入当前task和步骤3rt_mutex中。

futex_unlock_pi():

1.key->futex_queues[hash(key)]->futex_q->futex_pi_state->rt_mutex->rt_mutex_waiter->task,从而找到等待唤醒的任务。

数据结构关系图:

数据结构描述(同种颜色相互对应)

struct task_struct {

spinlock_t pi_lock;

struct plist_head pi_waiters; /* 只链入某rtmutex中优先级最高的rt_mutex_waiter */

/* Deadlock detection and priority inheritance handling */

struct rt_mutex_waiter *pi_blocked_on;

struct list_head pi_state_list;

struct futex_pi_state *pi_state_cache;

}

static struct futex_hash_bucket futex_queues[1<<FUTEX_HASHBITS];

struct futex_hash_bucket {

spinlock_t lock;

struct plist_head chain;

};

struct futex_q {

struct plist_node list; /* 根据当前线程的nomal_prio值链入 futex_hash_bucket

chain中:plist_add(&q->list, &hb->chain); */

wait_queue_head_t waiters;

spinlock_t *lock_ptr; /* 指向futex_hash_bucket中的lock */

union futex_key key; /* 选择futex_hash_bucket */

/* For fd, sigio sent using these: */

int fd;

struct file *filp;

/* Optional priority inheritance state: */

struct futex_pi_state *pi_state; /*指向task_struct中第一次预先分配好的pi_state_cache */

struct task_struct *task;

struct rt_mutex_waiter waiter;

};

struct futex_pi_state {

struct list_head list; /* 链入task_struct中的pi_state_list */

struct rt_mutex pi_mutex;

struct task_struct *owner; /* 锁的当前拥有者 */

atomic_t refcount;

union futex_key key; /* 拷贝futex_q中的 key */

};

struct rt_mutex {

spinlock_t wait_lock;

struct plist_head wait_list; /* 所有的该锁的rt_mutex_waiter */

struct task_struct *owner;

}

struct rt_mutex_waiter {

struct plist_node list_entry; /* 链入rt_mutex中的wait_list */

struct plist_node pi_list_entry; /* 链入task_struct中的pi_waiters */

struct task_struct *task;

struct rt_mutex *lock;

}

struct rt_mutex锁的owner的低2位作为如下标志使用:

#define RT_MUTEX_OWNER_PENDING 1UL /* 唤醒时会将实时锁置上此标志,

用于try_to_steal_lock() */

#define RT_MUTEX_HAS_WAITERS 2UL /* 有线程等待实时锁置上此标志 */

#define RT_MUTEX_OWNER_MASKALL 3UL

futex_lock_pi()流程:

栈上分配struct futex_q q;

分配当前线程的pi_state_cache内存;

根据glibc中的用户态futexuaddr的地址task_struct->mm-> mmap_sem生成q. key;

根据key找到hash_bucket, 初始化q.lock_ptr,并上锁;

如果锁的拥有都为当前线程,释放q.lock_ptr锁后退出;

uaddr置位FUTEX_WAITERS

正在持有futexuaddr的线程p,第一次会以uaddr&0x0fff_ffffpid找到;

lookup_pi_state():遍历hash_bucket-> chain,根据q.key值找到相应的pi_state;如果找不到则返回之前分配好的当前线程的pi_state_cache,并初始化pi_state:拷贝q.keyowner指向线程p,初始化pi_mutex(初始化wait_lock,将owner指向线程p),将list链入线程ppi_state_list(pi_state始终链入锁的拥有者线程中);

__queue_me()初始化q,将q.list链入hash_bucket->chain中,q.task指向当前线程,并释放q.lock_ptr锁;

如果是高优先级的线程则可以偷锁,偷锁成功后会调用fixup_pi_state_owner()pi_state以及uaddr的值进行修正;

rt_mutex_timed_lock()->rt_mutex_slowlock()->task_blocks_on_rt_mutex(lock, &waiter, detect)

其中waiter为栈上分配的rt_mutex_waiter结构;设定当前线程为TASK_INTERRUPTIBLE状态;初始化waitertask指向当前线程,lock指向当前rt_mutex锁,并使用当前线程的prio初始化两个plist_node结构;waiter->list_entry链入lock->wait_list, waiter->pi_list_entry链入owner ->pi_waitersowner为拥有锁的线程即p);当前线程的pi_blocked_on指向waiter(用于检测死锁和PI处理,会在被唤醒时检查并置NULL),最后__rt_mutex_adjust_prio(owner)进行优先级继承操作,如果存在锁链(一个低优先级rtmutex1的拥有者会继承高优先级的waiter的优先级, 谓之PI;如果此线程阻塞在另外的rtmutex2,这个优先级会传播到rtmutex2的拥有者,依次类推传播,默认允许传播1024个;此种情形暂称之为存在锁链),则调用rt_mutex_adjust_prio_chain()进行优先级的传播;涉及到的锁为:lock->wait_locktask->pi_lock

schedule()/* unlock pi时会调用wakeup_next_waiter()唤醒此线程 */

正常流程调用try_to_steal_lock()成功返回:当成功后清除RT_MUTEX_OWNER_PENDING标志。

rt_mutex_timed_lock()调用失败时(如信号唤醒),如果实时锁的拥有者恰好为当前线程则进行rt_mutex_trylock()获取锁;其它情况进行相应参数修正退出;

q.listhash_bucket中摘除,根据情况把q.pi_statetask_struct中摘除,把q.pi_state ->pi_mutexownerNULL(如果没有等待者),清除pi_state资源等。

注:2.6.21内核存在许多pi futex的BUG。例如,在频繁fork的时候没有处理cmpxchg_futex_value_locked返回-EFAULT的情况,还是用高版本内核为好。

hintonic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-2.6.1.tar.xz
03-18
linux-2.6.1.tar.xz
libxslt-1.1.26.tar.gz libxml2-python-2.6.21.tar.gz
09-12
安装方法: mkdir /opt/src&& tar -xzf libxml2-2.7.8.tar.gz \ && cd /opt/src/libxml2-2.7.8 \ && ./configure && make && make install \ && cd /opt/src \ && tar -xzf libxslt-1.1.26.tar.gz \ ...
linux pi_futex浅析
weixin_34321977的博客
02-19 690
Priority Inheritance,优先级继承,是解决优先级反转的一种办法。 一个经典的例子:A/B/C三个实时进程,优先级A>B>C。C持有a锁,而A等待a锁被挂起。原本C释放a锁之后,A进程就可以继续执行的,但是偏偏有个比C优先级高的B进程存在,导致C得不到运行,也就没法释放a锁,从而导致A进程一直挂起。从整体上看,进程B虽然比A优...
linux 内核的futex pi-support,即pi-futex使用rt_mutex委托
weixin_30367169的博客
04-28 235
futexpi-support,也就是为futex添加pi算法解决优先级逆转的能力,使用pi-support的futex又称为pi-futex。在linux内核的同步机制中,有一个pi算法的成例,就是rt_mutex实时锁。而futexpi-support部分就是委托(代理)给rt_mutex进行实现的。 rtmutex,请参看前面的《linux 内核的rt_mutex (realtime互...
Linux pi futex锁优先级继承实现原理
最新发布
GetnextWindow的专栏
06-02 95
【代码】Linux pi futex锁优先级继承实现原理。
linux 内核的futex - requeue 以及 requeue-pi
weixin_30607659的博客
05-04 293
futex为更好支持pthread_cond的实现(,最主要是broadcast),设计了requeue功能,并以futex系统调用提供操作接口,包括一对配对的操作 futex_wait_requeue_pi 以及 futex_requeue。 mutex互斥体,确保临界区之间互斥(mutual exclusion),但不能满足不同临界区之间的前驱后继的关系,所以可以通过在临界区A使用co...
五、并发控制:互斥(自旋锁、互斥锁和futex
liutit的博客
05-09 457
一、实现原理 假设硬件设备可以为系统提供一条“瞬间完成”的读+写指令,并发控制就变得容易许多。处理器保证带有lock的指令被顺序执行。 1、x86提供的原子操作,x86提供了许多原子操作机制 long sum=0; void threadwork() { for(int i=0;i<1000;i++) { asm volatile("lock addq $1, %0": "+m"(sum)); } } creat_pthread(thr...
提交了一个关于pi-futex的LINUX开源故障
xiebaoyou的专栏
04-05 791
<br />前段时间,遇到一个极难复现的LINUX信号量故障,最终导致应用程序挂死。通过走查代码,发现内核存在一个故障,这个故障在极苛刻的情况下,会导致应用程序C库mutex数据结构混乱。<br /> <br />此故障在最新的linux2.6.38上仍然存在,并且已经通过用例复现出此故障。<br /> <br />已经向开源社区提交此故障:<br />https://lkml.org/lkml/2011/3/28/61<br /> <br />期待在新版本的内核中,能够修复此故障。
arm_linux-2.6.21_s3c2440.rar_ARM Linux S3C2440_CAH_SCSI ATN_arm-
09-20
ARM Linux S3C2440是嵌入式系统领域中的一个重要组成部分,它结合了高性能的ARM处理器架构和Samsung的S3C2440应用处理器。本文将深入探讨这个主题,围绕标题和描述中的关键词,包括Linux内核、ARM架构、S3C2440芯片...
SMDK2416_Linux_2.6.21_Documents.zip_SMDK2416_linux 2416 _linux2.
09-20
《SMDK2416_Linux_2.6.21_Documents》压缩包包含的是关于SMDK2416开发板在Linux 2.6.21内核版本下的技术文档,主要涉及S3C2416处理器、USB gadget等相关知识。下面将详细介绍这些内容。 SMDK2416是一款基于Samsung...
SMDK6400-Linux-2 6 21-Kernel-Installation-Manual-REV1 00-200
01-16
本手册介绍了 SMDK6400 平台上的 Linux 2.6.21 内核安装流程,旨在帮助开发者快速搭建基于 SMDK6400 的 Linux 开发环境。 SMDK6400 平台简介 SMDK6400 是 Samsung 公司推出的高性能微控制器,基于 ARM 架构,广泛...
Linux中的同步机制 -- Futex
系统运维
07-21 887
Linux中的同步机制(一)--Futex引子在编译2.6内核的时候,你会在编译选项中看到[*] Enable futex support这一项,上网查,有的资料会告诉你"不选这个内核不一定能正确的运行使用glibc的程序",那futex是什么?和glibc又有什么关系呢?1. 什么是FutexFutex 是Fast Userspace muTexes的缩写,由Hubertus Franke, ...
linux内核唤醒单个线程,在futex之前,线程/进程如何在Linux中停放和唤醒?
weixin_39637151的博客
04-29 161
在Linux中存在futex系统调用之前,线程库(如pthreads)使用哪些底层系统调用来阻塞/休眠线程并随后从用户区唤醒这些线程?例如,如果一个线程试获取一个互斥锁,那么userland实现将阻塞该线程(可能是在一个短暂的旋转间隔之后),但我找不到用于此的系统调用(除了futex这是一个相对较新的创建).解决方法:在futex和当前实现的pthreads for Linux,NPTL(需要内...
Linux线程互斥有几种,在Linux下,信号量和线程互斥锁的实现都是通过futex系统调用。...
weixin_29192141的博客
05-06 464
在Linux下,信号量和线程互斥锁的实现都是通过futex系统调用。futex(快速用户区互斥的简称)是一个在Linux上实现锁定和构建高级抽象锁如信号量和POSIX互斥的基本工具。它们第一次出现在内核开发的2.5.7版;其语义在2.5.40固定下来,然后在2.6.x系列稳定版内核中出现。Futex 是fast userspacemutex的缩写,意思是快速用户空间互斥体。Linux内核把它们作为...
futex问答
内核工匠
09-23 792
一、什么是futexfutex是Fast Userspace muTEX的缩写,该机制是由Rusty Russell、Hubertus Franke和Mathew Kirkwood在2.5.7版本的内核中引入,虽然名字中有互斥锁(mutex)的含义,但实际它是一种用于用户空间应用程序的通用同步工具(基于futex可以在userspace实现互斥锁、读写锁、condition variable等同...
linux futex浅析
华秋实的专栏
05-28 1382
Futex,Fast Userspace muTEXes,作为linux下的一种快速同步(互斥)机制,已经存在了很长一段时间了(since linux 2.5.7)。它有什么优势?又提供了怎样一些功能,本文就简单探讨一下。 futex诞生之前 在futex诞生之前,linux下的同步机制可以归为两类:用户态的同步机制 和 内核同步机制。 用户态的同步机制基本上就是利用原子指令实现的spinlock。最简单的实现就是使用一个整型数,0表示未上锁,1表示已上锁。trylock操作就利用原子指令尝试将0改为1
FUTEX_WAIT_PRIVATE和FUTEX_WAIT的区别
qigezuishuaide的博客
04-22 4345
国内几乎没啥说的,公司很多网站很多还不让上,用手机谷歌还可能会被领导批评,寻思回家查,还强制加班下班还很晚,这是又要马儿跑又要马儿不吃草啊。 源码中这块是这么写的 +#define FUTEX_PRIVATE_FLAG 128 +#define FUTEX_CMD_MASK ~FUTEX_PRIVATE_FLAG + +#define FUTEX_WAIT_PRIVATE (FUTEX_WAIT...
linux pthread_mutex_lock(一)解决锁竞争导致优先级反转问题
oqqYuJi12345678的博客
09-06 3907
1优先级反转 竞争锁的过程中产生优先级反转的情况大体如下: 假设任务1,任务2,任务3;他们的优先级顺序分别为1 > 2 > 3。有一个资源S,S由一个信号量控制为互斥访问。 任务3正在执行,并申请到了资源S; 任务1抢占了任务3的执行,任务3挂起,任务1执行; 任务1申请资源S,发现被占用,所以挂起,任务3恢复执行; 任务2抢占了任务3的执行,任...
linux-2.6.21/kernel/Makefile:6: *** missing separator. Stop. make: *** [kernel] Error 2
09-01
这个错误信息表明在linux-2.6.21版本的kernel/Makefile文件的第6行缺少了分隔符。由于没有提供完整的错误信息,我不能确定确切的原因,但是这个错误通常是由于Makefile文件中的语法错误引起的。在Makefile中,每个命令必须以一个制表符(或多个空格)作为开头。如果在该行中没有正确的分隔符,make工具将无法解析该命令,并显示该错误。 要修复这个错误,你可以检查Makefile文件的第6行,并确保在命令前有一个正确的分隔符(制表符或多个空格)。另外,还应该注意确保该行没有任何非法字符或注释。 如果问题仍然存在,那么可能是由于其他地方的错误导致的。你可以检查其他相关的文件和配置,以确定问题的根本原因。 请注意,引用内容中提供的版本信息(2.6.0到2.6.33)可能与你提供的问题不直接相关,因此不一定会对问题的解答产生影响。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GitHub - luxianyou/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合](https://blog.csdn.net/weixin_36111561/article/details/116954363)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值