futex是Fast Userspace muTEX的缩写,该机制是由Rusty Russell、Hubertus Franke和Mathew Kirkwood在2.5.7版本的内核中引入,虽然名字中有互斥锁(mutex)的含义,但实际它是一种用于用户空间应用程序的通用同步工具(基于futex可以在userspace实现互斥锁、读写锁、condition variable等同步机制)。Futex组成包括:
在没有竞争的场景下,锁的获取和释放性能都非常高,不需要内核的参与,仅仅是通过用户空间的原子操作来修改futex word的状态即可。在有竞争的场景下,如果线程无法获取futex锁,那么把自己放入到 wait queue中(陷入内核,有系统调用的开销),而在owner task释放锁的时候,如果检测到有竞争(等待队列中有阻塞任务),就会通过系统调用来唤醒等待队列中的任务,使其恢复执行,继续去持锁。如果没有竞争,那么也无需陷入内核。
Futex接口函数的原型如下:
Futex系统调用的复杂性体现在其参数上,要理解futex需要充分理解其参数:
futex系统调用支持各种各样的操作码,如下:
1、FUTEX_WAIT:如果futex word中仍然保存着参数val给定的值,那么当前线程则进入睡眠,等待FUTEX_WAKE的操作唤醒它。
2、FUTEX_WAKE:最多唤醒val个等待在futex word上的线程。Val或者等于1(唤醒1个等待线程)或者等于INT_MAX(唤醒全部等待线程)
3、FUTEX_WAIT_BITSET:同FUTEX_WAIT,只不过多提供一个mask的参数
4、FUTEX_WAKE_BITSET:同FUTEX_WAKE,只不过多提供一个mask参数用来选择唤醒哪一个waiter。
5、FUTEX_LOCK_PI:PI版本的FUTEX_WAIT
6、FUTEX_UNLOCK_PI:PI版本的FUTEX_WAKE
7、FUTEX_REQUEUE:这个操作包括唤醒和移动队列两个动作。唤醒val个等待在uaddr上的waiter,如果还有其他的waiter,那么将这些等待在uaddr的waiter转移到uaddr2的等待队列上去(最多转移val2个waiter)
8、FUTEX_CMP_REQUEUE:同上,不过需要对比val3这个uaddr的期望值。
除了futex wait和wake这样的基本操作,futex还有其他应用在复杂场景的操作码,由于在手机场景没有使用,本文不再介绍。
我们整理各个操作码的参数如下:
Futex相关的数据结构组织如下图所示:
从逻辑上看,通过futex实现的互斥锁和内核中的互斥锁mutex是一样的(通过futex实现的读写锁的概念和内核的rwsem也是一样,不再赘述),只不过futex互斥锁是分裂开的:futex word和等待队列是分别在用户空间和内核空间,内核的mutex互斥锁可以讲把待队列头放置在mutex对象上,但是对于futex,我们没有对应的内核锁对象,因此我们就需要一个算法将futex word和其等待队列映射起来。为了管理挂入等待队列的futex阻塞任务,内核建立了一个hansh table如下:
在初始化的时候,内核会构建hashsize个futex hash bucket结构,每个bucket用来管理futex链表(hash key相同)。futex_hash_bucket数据结构定义如下:
每一个等待在futex word的task都有一个futex_q对象(后文称之futex阻塞任务对象),根据其哈希值挂入不同的队列:
通过上面的数据结构,只要有了futex word,那么我们就能根据hash key定位到其挂入的链表。当然,为了精准的匹配,还需要其futex key完全相等,具体请参考match_futex函数。关于优先级继承相关的成员后面会详细描述。
futex_wait函数的流程如下:
1、如果参数中给定了timeout,那么调用futex_setup_timer来创建一个hrtimer来打断futex wait阻塞状态。
2、通过三元组计算futex hash key,对于process-private类型的futex word,hash key是根据进程地址空间和futex word的虚拟地址来计算,也就是说三元组是( current->mm, address, 0 )。对于share类型的futex word,它会被放置到共享的内存中(通过mmap或者shmat)。在这种场景下,futex word在不同进程中有不同的虚拟地址,但是物理地址是相同的,通过地址空间中的虚拟地址来计算hash key是行不通的。因此share类型的futex word使用的三元组( inode->i_sequence, page->index, offset_within_page )这样的组合来计算hash key。具体的细节请参考get_futex_key函数。
3、有了hash key,我们就可以通过这个key找到哈希表中对应的表头(后文称之hash bucket)。由于后续会把本次futex阻塞任务对象(futex_q)挂入hash bucket,因此需要上锁。
4、在真正插入链表之前还需要校验用户空间传递来的期望值是否发生了变化(表示用户空间有其他线程对该futex word进行了修改),如果保持不变,那么就可以放心插队了,否则返回EWOULDBLOCK,当然,不要忘记解锁。
5、插队动作是在futex_wait_queue_me函数中完成。插队是考虑了优先级的:对于rt线程,优先级高的排在队首,低的在队尾。对于cfs任务,不按照优先级排队,而是采用了FIFO这样的公平策略。同样的,完成插队后不要忘记解锁。
6、马上就要阻塞了,如果参数中给定了timeout,这时候就需要启动步骤1中设置的hrtimer了。
7、在真正阻塞之前,还要进一步进行验证,毕竟这时候有可能其他的执行线索(可能是其他线程的futex wake,也可能是timeout callback)完成出队操作。这时候就不能阻塞,否者这个线程可能再也无法醒来。
8、在步骤7中阻塞后,可能有多个唤醒场景:如果任务被正常唤醒(futex wake唤醒),那么其实已经完成出队的动作,这时候直接返回即可,当然,如果有启动hrtimer,我们需要取消它。
9、如果本次futex阻塞任务对象(futex_q)仍然挂在hash bucket的链表上,那表示是有异常发生,需要进行相应的处理并在当前上下文完成出队。具体有两种情况:超时或者被信号打断。
10、如果设置了超期时间,那么在当前上下文会定义hrtimer_sleeper的对象,如果的确是超期唤醒的话,在timer的上下文中会把hrtimer_sleeper中的task成员清掉(设置为NULL),通过这个可以判断是否是超期唤醒。
11、如果当前任务有pending的信号,那说明是被信号打断。如果没有pending信号,那说明是spurious wakeup,需要再尝试一次futex入队操作。
12、一般而言,如果被信号打断,直接返回ERESTARTSYS,让用户空间程序自己决定怎么后续处理就OK了。但是有一种情况例外,那就是设置了timeout(即还没有超期就被信号打断),这种场景需要restart syscall。
相比futex_wait,futex_wake就比较简单了,其核心操作就是出队和唤醒futex wait阻塞的任务,具体流程如下:
1、首先通过hash key找到对应的hash bucket,这个操作和futex_wait中是一样的。
2、hash bucket中的链表上的futex阻塞任务对象(futex_q)只是由于hash key相同而走到一起的,实际上并非一定是对应的futex word,因此我们需要遍历链表进行匹配。具体匹配的准则就是三元组完全相等。
3、三元组相等只能说明futex word是对应上了,但是futex机制也提供了用户可以控制唤醒的方法:比特匹配。在futex wait的时候,上层的应用程序可以传递bitset参数来标记自己(FUTEX_WAIT_BITSET),在futex wake的时候,应用程序会传递bitset参数来通知内核自己想要唤醒哪些线程(FUTEX_WAKE_BITSET)。对于FUTEX_WAIT和FUTEX_WAKE,bitset做了特殊处理,设置为FUTEX_BITSET_MATCH_ANY,即futex wake的时候可以唤醒任何阻塞在该futex word的线程。
4、除了bitset,futex wake还可以控制唤醒线程的个数。为了完成多个线程的唤醒,这里使用了唤醒队列(wake queue)。当找到匹配的futex_q的时候,将其从hash bucket的队列中删除,加入到唤醒队列上来。需要注意的是:在进行这些队列操作的时候需要持有hash buck的自旋锁。
5、完成指定数量的扫描之后会结束遍历,调用wake_up_q将wake queue的任务逐个唤醒。
在讲requeue流程之前我们需要先明白为何会有requeue这个op code。我们以java中的wait-notify机制来说明这个问题。我们有如下的java代码:
Java中的Wait和notify的功能是native实现,在虚拟机提供支持。Synchronized是java内嵌锁,在虚拟机对应monitor lock(互斥锁),A临界区和B临界区都由monitor lock保护,确保了只有一个线程进入。为了确保A、B临界区的先后关系(A临界区需要等待B临界区的事件通知),我们引入了condition varible。在wait-notify场景中有两个等待队列:一个是monitor lock的等待队列,另外一个是condition varible的等待队列。而对于wait而言,它需要涉及两个等待队列的操作:一个是释放monitor lock(唤醒其等待队列的任务),一个是阻塞在条件变量上(把自己挂入其等待队列)。如果没有requeue,那么这样的操作需要两次futex的系统调用,有了futex requeue,一次futex就OK了。
了解了requeue的由来,其流程也是非常的简单,特别是有了上面两节futex wait和futex wake基础。Requeue的流程如下(requeue有normal requeue和pi requeue,这里我们主要描述normal requeue的流程):
1、Requeue涉及两个futex,分别用uaddr1和uaddr2表示。这里需要唤醒nr_wake个uaddr1上的线程,同时把其上的nr_requeue个等待任务对象转移到uaddr2对应的等待队列上。首先调用get_futex_key获取两个futex的hash key,并根据hash key找到对应的hash bucket(hash_futex函数)
2、如果是FUTEX_CMP_REQUEUE,那么我们还需要校验uaddr1中的值。需要特别说明的是:这里涉及内核空间访问用户空间的变量,读操作是一个非常复杂的过程,具体参考get_futex_value_locked函数。这些逻辑和本文的主题关系不大,就不再赘述了。
3、遍历uaddr1 等待队列上的所有等待任务对象(futex_q),将nr_wake个futex_q通过mark_wake_futex暂存在wake_q唤醒队列上。通过requeue_futex将uaddr1 等待队列上nr_requeue个futex_q对象转移到uaddr2的等待队列上。注意,这些操作需要持有两个hash bucket的自旋锁。
4、调用wake_up_q函数唤醒之前挂入唤醒队列的任务
Non-PI futex引起的优先级翻转(priority inversion)问题如下图所示:
低优先级任务C首先持锁,这样当高优先级任务A试图持锁失败进入D状态。一般而言,C任务临界区比较短,完成之后就释放锁,任务A就可以执行了。然而,在C执行过程中,中等优先级的任务B被唤醒,抢占了任务C的执行,这时候,所有优先级在A和C之间的任务都可以抢占C的执行,从而使得任务A无法在确定的时间内获取到CPU资源。
PI futex中的PI就是priority inheritance,可以通过优先级继承的方法来解决系统中出现的优先级翻转问题。具体的方法就是当任务A持锁失败的时候,锁的owner task(即任务C)需要临时性的把优先级提升至任务A的优先级。而在释放锁的时候,将其优先级进行恢复原值。
当然,上面只是一个简单的例子,实际系统会涉及更多的锁和线程,但原理类似。对于线程,我们需要记录:
1、该线程持锁哪些锁,这些锁的top waiter是谁,对所有的top waiter按照优先级进行排序。
2、该线程阻塞在哪一把锁上
对于锁,我们需要记录:
1、该锁的owner是谁
2、阻塞在该锁的线程们(按照优先级进行排序)。
注意,这里我们把优先级最高的那个阻塞线程叫做该所的top waiter。
有了这些信息,我们需要维持一个准则就OK了:一个任务的临时优先级应该提升至其持有锁的top waiter线程中最高的那个优先级。
PI-futex是通过rt mutex来实现的,因此我们这里简单的聊一聊内核的这个PI-aware mutex。
从rt mutex的视角看任务:
rt_mutex_waiter用来抽象一个阻塞在rt mutex的任务:task成员指向这个任务,lock成员指向对应的rt mutex对象,tree_entry是挂入blocker红黑树的节点,rt mutex对象的waiters成员就是这颗红黑树的根节点(wait_lock成员用来保护红黑树的操作)。而owner则指向持锁的任务。需要特别说明的是waiters这个红黑树是按照任务优先级排序的,left most节点就是对应该锁的top waiter。
从任务的视角来看rt mutex:
为了支持rt mutex,task struct也增加了若干的成员,最重要的就是pi_waiters。由于一个任务可以持有多把锁,每把锁都有top waiter,因此和一个任务关联的top waiter也有非常多,这些top waiter形成了一个红黑树(同样也是按照优先级排序),pi_waiters成员就是这颗红黑树的根节点。这颗红黑树的left most的任务优先级就是实现优先级继承协议中规定要临时提升的优先级。pi_top_task成员指向了left most节点对应的任务对象,我们称之top pi waiter。Task struct的pi_blocked_on成员则指向其阻塞的rt_mutex_waiter对象。
有了上面的基本概念之后,我们讲一下PI chain的概念。首先看看任务和锁的基本关系,如下图所示:
在上面的图片中,task 1持有了Lock A和Lock B,阻塞在Lock C上。一个任务只能阻塞在一个锁上,所以红色箭头只能是从任务到锁,不能分叉。由于一个任务可以持有多把锁,所以黑色箭头会有多个锁指向一个任务,即多把锁汇聚于任务。有了这个基本的关系图之后,我们可以形成更加复杂的任务和锁的逻辑图,如下:
在上面这张图中有四条PI chain:
1、Lock D--->task 2
2、task 4--->Lock D--->task 2
3、Lock A--->task 1--->Lock C--->task 2
4、task 3--->Lock B--->task 1--->Lock C--->task 2
为了能够让PI正常起作用,PI chain中的任务必须维持这样的关系:处于PI chain中右端的任务的优先级必须大于等于PI chain中左端的任务们。我们以第四条PI chain为例,任务2的优先级必须大于等于任务1和任务3的优先级,而任务1的优先级必须要大于等于任务3的优先级。
熟悉Linux的工程师都了解内核中的mutex互斥锁以及支持PI的互斥锁版本rt mutex。如果想让用户空间的互斥锁实现优先级继承的功能,那么其实不需要futex模块实现复杂的PI chain,实际上对PI状态的跟踪是通过rt mutex代理来完成的,原理图如下:
我们先看接口部分,normal futex使用FUTEX_WAIT和FUTEX_WAKE操作码来完成阻塞和唤醒的动作。对于PI futex而言,FUTEX_LOCK_PI用来执行上锁,而FUTEX_UNLOCK_PI用来完成解锁。这里的lock和unlock其实是对futex的代理rt mutex而言的。
无论是normal futex还是PI futex,阻塞于futex的任务都会有一个futex_q对象与之对应。对于normal futex,有了futex_q对象,挂入等待队列和将其唤醒的功能都能轻松实现。对于PI futex,我们不仅仅需要挂入队列和唤醒任务,最重要的是我们需要根据PI chain完成任务优先级的调整。为了完成这个功能,需要两个额外的对象,一个是rt_mutex_waiter,表示一个阻塞在rt mutex的任务,其rt mutex指针指向了其阻塞在哪个rt mutex上。另外一个是futex_pi_state对象,它记录了优先级翻转的信息,包括该用户空间上层锁对应的内核态的rt mutex,rt mutex的owner任务的信息等。
Pi futex主要有两个逻辑过程:通过FUTEX_LOCK_PI上锁,通过FUTEX_UNLOCK_PI完成释放锁的逻辑。
这里的“上锁”有点误导,不是“试图持锁”的意思,而是竞争上层锁失败之后,陷入内核准备进入阻塞状态。这里为了记录PI state,所以需要对代理rt mutex执行上锁的动作(基本上也是会阻塞在rt mutex上)。对于pi futex的。正常futex的部分,例如get hash key、找futex对应的hash bucket、插入hash队列等操作,这里不再描述,主要看PI futex特有的部分。
第一次futex lock pi稍微复杂一点,需要完成owner持锁和current task的阻塞在锁上这两个动作。注意:这里的锁指的是rt mutex。当线程持上层锁成功的时候,我们并不能同时对rt mutex持锁成功并设置owner,因此这时候并不会有futex系统调用进入内核。当第一次阻塞的时候,会通过futex系统调用把owner id传递给内核,这时候我们需要分配一个futex pi state对象创建一个rt mutex,同时建立这个rt mutex和owner task的关系:
1、挂入owner task的futex pi state链表。一个任务可以持有多把上层锁,所以需要链表管理,当然不一定每一个任务持有的上层锁都有对应的futex pi state对象,没有竞争也就不会陷入内核调用FUTEX_LOCK_PI。
2、futex pi state对象的owner成员指向对应的owner task
第二个重要的动作就是让current task去获取rt mutex,上面刚刚设定了owner,这里current task持锁的结果大概率就是会阻塞,不过我们本来就是通过这个阻塞关系来完成PI 状态的跟踪的。rt_mutex_waiter对象抽象了一个阻塞在rt mutex的任务,我们需要建立rt_mutex_waiter对象、阻塞任务和rt mutex的关系,具体包括:
1、rt_mutex_waiter对象的lock成员指向对应于的rt mutex,表示该任务阻塞在这个锁上。rt_mutex_waiter对象的task成员指向当前要阻塞的任务对象。
2、将rt_mutex_waiter对象插入rt mutex的waiters红黑树。
3、task struct的pi_blocked_on设置为该rt_mutex_waiter对象。
4、对于rt mutex而言,有了新的阻塞任务,如果优先级比目前该rt mutex的top waiter更高的话,那么需要更新owner task的top waiter,将旧的top waiter节点从红黑树中删除,将新的top waiter插入owner task的top waiter红黑树。
5、根据新的top waiter更新owner task的动态优先级。一旦修改了owner task的优先级,那么其相关的PI chain都需要进行优先级调整。
第二次以及后续的FUTEX_LOCK_PI会简单一点,因为不需要新建rt mutex对象了,只需要在bucket找到第一个futex_q对象,通过其pi state指针就可以定位rt mutex了。有了rt mutex,通过上锁即可让自己阻塞在这个rt mutex上了。
FUTEX_UNLOCK_PI的流程留给读者自行分析了。
本文通过问答的形式简单的介绍了内核futex机制,它是上层同步机制的基石。在PI Futex的介绍中,我们对rt mutex浅尝辄止,读者未能领略其全貌。后续我们会出一篇关于rt mutex的文章,敬请期待。
参考文献:
1、linux-5.10.61内核源代码
2、linux-5.10.61\Documentation\locking\*
Copyright© 2013-2020
All Rights Reserved 京ICP备2023019179号-8