[转](68)自旋锁 , cmpxchg8b 指令

于 2020-11-24 09:02:14 发布
阅读量439 收藏 1
点赞数

 

一、临界区和自旋锁的对比

 

上次课我们学习了临界区,并自己实现了一个。临界区是通过线程切换的方式来等待的,自旋锁则使用循环代替了线程切换,在多核环境下,使用自旋锁可以提高效率。

 

用一个例子来解释临界区和自旋锁的区别。只有一个厕所,有一个人进去了。

 

临界区就是外面的人过来看一眼发现没位子,就回家睡觉了,睡醒了再回来看看有没有位子,重复这样的步骤;

 

自旋锁就是外面人一看没位置,他就在原地打转,一有位子马上就进去了。

 

自旋锁的执行流程真的是在“旋转”,我觉得这个名字起得太贴切了。下面我们来看多核模式下自旋锁的实现。

 

二、KiAcquireSpinLock , KiReleaseSpinLock

 

下面是多核自旋锁实现。

 

解释一下 bts 指令,它是把 [ecx] 的第 0 位的值放到 CF,然后给第0 位置1. jb 指令看 CF=1就跳转。也就是说,如果原来第0位是1,就retn,进入临界区了;如果原来是1,那么 jb 跳转,开始“自旋”,直到 [ecx] 0位变成1,重新执行 KiAcquireSpinLock 。

 

自旋锁避免了线程切换,通过 pause 指令给CPU降温,非常漂亮的做法,但是单核模式下就不合适了。

 

.text:004699D0 @KiAcquireSpinLock@4 proc near          ; CODE XREF: InbvAcquireLock()+2D↑p
.text:004699D0                                         ; KdpPortLock()+5↑j ...
.text:004699D0                 lock bts dword ptr [ecx], 0
.text:004699D5                 jb      short loc_4699D8
.text:004699D7                 retn
.text:004699D8 ; ---------------------------------------------------------------------------
.text:004699D8
.text:004699D8 loc_4699D8:                             ; CODE XREF: KiAcquireSpinLock(x)+5↑j
.text:004699D8                                         ; KiAcquireSpinLock(x)+12↓j
.text:004699D8                 test    dword ptr [ecx], 1
.text:004699DE                 jz      short @KiAcquireSpinLock@4 ; KiAcquireSpinLock(x)
.text:004699E0                 pause
.text:004699E2                 jmp     short loc_4699D8
.text:004699E2 @KiAcquireSpinLock@4 endp
.text:004699E2
.text:004699E2 ; ---------------------------------------------------------------------------
.text:004699E4                 align 10h
.text:004699F0 ; Exported entry  50. KiReleaseSpinLock
.text:004699F0
.text:004699F0 ; =============== S U B R O U T I N E =======================================
.text:004699F0
.text:004699F0
.text:004699F0 ; __fastcall KiReleaseSpinLock(x)
.text:004699F0                 public @KiReleaseSpinLock@4
.text:004699F0 @KiReleaseSpinLock@4 proc near          ; CODE XREF: InbvReleaseLock()+E↑p
.text:004699F0                                         ; KdpPortUnlock()+5↑j ...
.text:004699F0                 mov     byte ptr [ecx], 0
.text:004699F3                 retn
.text:004699F3 @KiReleaseSpinLock@4 endp

 

三、在多核环境下,如何保证对一个高并发的内核函数进行HOOK而不会出错?写出你的代码。

 

这个问题的关键是,hook 后一般是 e8 / e9 后跟4字节,总共5字节,但没办法一次性改5个字节,可能改了第一个字节,正要改后4个字节时,别的线程进来了,就会出错。

 

我这介绍三种办法。

 

  • 短跳中转
  • 中断门
  • 找一条一次性修改8字节的指令

 

短跳中转是比较常用的,修改前2字节跳到某个长跳的方式,不多做介绍。

 

中断门也是只用改两个字节,需要先构造中断门,也不介绍。

 

本文重点介绍第三种,我以前没用过的方式,这个指令就是 cmpxchg8b .

 

cmpxchg8b 指令

 

cmpxchg8b mem64 指令的工作如下:
比较 mem64 和 EDX:EAX
如果相等,那么把 ECX:EBX 存储到 mem64
如果不相等,那么把 mem64 存储到 EDX:EAX

 

我们要一次性改8字节内存,用的是相等的情况,先把要写入的内容放到 ECX:EBX ,然后调用 cmpxchg8b 指令即可。


---------------------
作者:hambaga
来源:CSDN
原文:https://blog.csdn.net/Kwansy/article/details/109995196
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件

昵称正在加载
关注
用户空间自旋锁实现的思考
DoasIsay的博客
09-03 564
我顿悟,不论这个结论是否正确,我还是要以它为指导思想来写点代码,因为我真的想写点并发场景下的东西来验证我这七年来对编程及操作系统的思考 于是我又重启了去年六七月分停止的并发编程大业,打开了虚拟机,重启了乌班图,准备大干一场 可是啊!原本以为自己对并发编程已经有点了解了,但实际写代码出现问题时还是会一时摸不着头脑,让人信心大措,我准备在userSpace通过gcc原子操作和共享内存实现一个既可以...
Java面试--CAS
最新发布
小刺猬喜歡獨角獸
12-21 938
CAS
自旋锁
云(存储),松(耦合)
05-18 3534
加锁(locking)是一种广泛应用的同步技术。当内核控制路径必须访问共享数据结构或进入临界区时,就需要为自己获取一把“锁”。由锁机制保护的资源非常类似于限制于房间内的资源,当某人进入房间时,就把门锁上。如果内核控制路径希望访问资源,就试图获取钥匙“打开门”。当且仅当资源空闲时,它才能成功。然后,只要它还想使用这个资源,门就依然锁着。当内核控制路径释放了锁时,门就打开,另一个内核控制路径就可以进入
CMPXCHG8B - 比较并交换 8 字节
weixin_30532973的博客
03-26 196
说明 比较 EDX:EAX 中的 64 位值与操作数(目标操作数)。如果这两个值相等,则将 ECX:EBX 中的 64 位值存储到目标操作数。否则,将目标操作数的值加载到 EDX:EAX。目标操作数是 8 字节内存位置。对于一对 EDX:EAX 与 ECX:EBX 寄存器,EDX 与 ECX 包含 64 位值的 32 个高位,EAX 与 EBX 包含 32 个低位。 此指令可以配合 L...
Linux原子操作 atomic_cmpxchg()/Atomic_read()/Atomic_set()/Atomic_add()/Atomic_sub()
兰宝的专栏
09-25 4576
所谓原子操作,就是该操作绝不会在执行完毕前被任何其他任务或事件打断,也就说,它的最小的执行单位,不可能有比它更小的执行单位。因此这里的原子实际是使用了物理学里的物质微粒的概念。 原子操作需要硬件的支持,因此是架构相关的,其API和原子类型的定义都定义在内核源码树的include/asm/atomic.h文件中,它们都使用汇编语言实现,因为C语言并不能实现这样的操作。 原子操作主要用于实
OpenJDK系列(三):VM对CAS的设计与实现
Floating Cat
09-10 1178
CAS简介 CAS即Compare-and-Swap的缩写,即比较并交换,它是一种实现乐观锁的技术.在CAS中包含三个操作数: V: 需要读写的内存位置,从java角度你可以把它当成一个变量 A: 预期值,也就是要进行比较的值 B: 拟写入的新值 当且仅当V的值等于A时,CAS才会通过原子方式用新值B来更新V的值,否则不会执行任何操作.无论位置V的值是否等于A,最终都会返回V原有的值.换...
Java多线程:锁的底层实现
spawpaw的博客
07-31 4638
最近准备招聘,在网上搜集了很多关于JVM获取的锁流程的文章,基本上所有关于偏向锁获取的部分都是错的,所以专门花时间自己看了看代码,整理出来供大家参考。 一、 基本概念 CAS(compare and swap) 参考资料: https://blog.csdn.net/ls5718/article/details/52563959 缓存一致性协议 1. 什么是...
【Linux-驱动】驱动策略----自旋锁
anpiga0111的博客
01-18 126
自旋锁 自旋锁最多只能被一个内核任务持有。要是锁未被持有,请求它的内核任务便会立即得到它并继续执行。如果一个内核任务试图请求一个已经被别的内核任务持有的自旋锁,那么CPU就会一直尽心循环---旋---等待锁重新可用。 Spinlock_t my_lock = SPIN_LOCK_UNLOCKED; 或者在运行时使用: Void spin_lock_init(spinlock_t...
多线程编程之自旋锁
weixin_34378045的博客
10-31 247
一、什么是自旋锁   一直以为自旋锁也是用于多线程互斥的一种锁,原来不是!   自旋锁是专为防止多处理器并发(实现保护共享资源)而引入的一种锁机制。自旋锁与互斥锁比较类似,它们都是为了解决对某项资源的互斥使用。无论是互斥锁,还是自旋锁,在任何时刻,最多只能有一个保持者,也就说,在任何时刻最多只能有一个执行单元获得锁。但是两者在调度机制上略有不同。对于互斥锁,如果资源已经被占用,资源申请者只能进...
Linux内核自旋锁详解与实现
Linux内核同步机制的自旋锁原理深入解析 自旋锁是Linux内核中一种关键的同步工具,特别是在嵌入式系统和高并发环境中,用于确保数据一致性并避免竞态条件。本文将详细介绍自旋锁的工作原理、结构以及在Linux内核中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值