Java CAS 原理分析

1.简介

CAS 全称是 compare and swap，是一种用于在多线程环境下实现同步功能的机制。CAS 操做包含三个操做数 -- 内存位置、预期数值和新值。CAS 的实现逻辑是将内存位置处的数值与预期数值想比较，若相等，则将内存位置处的值替换为新值。若不相等，则不作任何操做。

在 Java 中，Java 并无直接实现 CAS，CAS 相关的实现是经过 C++ 内联汇编的形式实现的。Java 代码需经过 JNI 才能调用。关于实现上的细节，我将会在第3章进行分析。

前面说了 CAS 操做的流程，并非很难。但仅有上面的说明还不够，接下来我将会再介绍一点其余的背景知识。有这些背景知识，才能更好的理解后续的内容。

2.背景介绍

咱们都知道，CPU 是经过总线和内存进行数据传输的。在多核心时代下，多个核心经过同一条总线和内存以及其余硬件进行通讯。以下图：

图片出处：《深刻理解计算机系统》

上图是一个较为简单的计算机结构图，虽然简单，但足以说明问题。在上图中，CPU 经过两个蓝色箭头标注的总线与内存进行通讯。你们考虑一个问题，CPU 的多个核心同时对同一片内存进行操做，若不加以控制，会致使什么样的错误？这里简单说明一下，假设核心1经32位带宽的总线向内存写入64位的数据，核心1要进行两次写入才能完成整个操做。若在核心1第一次写入32位的数据后，核心2从核心1写入的内存位置读取了64位数据。因为核心1还未彻底将64位的数据所有写入内存中，核心2就开始从该内存位置读取数据，那么读取出来的数据一定是混乱的。

不过对于这个问题，实际上不用担忧。经过 Intel 开发人员手册，咱们能够了解到自奔腾处理器开始，Intel 处理器会保证以原子的方式读写按64位边界对齐的四字（quadword）。

根据上面的说明，咱们可总结出，Intel 处理器能够保证单次访问内存对齐的指令以原子的方式执行。但若是是两次访存的指令呢？答案是没法保证。好比递增指令inc dword ptr [...]，等价于DEST = DEST + 1。该指令包含三个操做读->改->写，涉及两次访存。考虑这样一种状况，在内存指定位置处，存放了一个为1的数值。如今 CPU 两个核心同时执行该条指令。两个核心交替执行的流程以下：

1. 核心1 从内存指定位置出读取数值1，并加载到寄存器中
2. 核心2 从内存指定位置出读取数值1，并加载到寄存器中
3. 核心1 将寄存器中值递减1
4. 核心2 将寄存器中值递减1
5. 核心1 将修改后的值写回内存
6. 核心2 将修改后的值写回内存

通过执行上述流程，内存中的最终值时2，而咱们期待的是3，这就出问题了。要处理这个问题，就要避免两个或多个核心同时操做同一片内存区域。那么怎样避免呢？这就要引入本文的主角 - lock 前缀。关于该指令的详细描述，能够参考 Intel 开发人员手册 Volume 2 Instruction Set Reference，Chapter 3 Instruction Set Reference A-L。我这里引用其中的一段，以下：

LOCK—Assert LOCK# Signal Prefix
Causes the processor’s LOCK# signal to be asserted during execution of the accompanying instruction ( turns the instruction into an atomic instruction). In a multiprocessor environment, the LOCK# signal ensures that the processor has exclusive use of any shared memory while the signal is asserted.

上面描述的重点已经用黑体标出了，在多处理器环境下，LOCK# 信号能够确保处理器独占使用某些共享内存。lock 能够被添加在下面的指令前：

ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, CMPXCHG16B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG.

经过在 inc 指令前添加 lock 前缀，便可让该指令具有原子性。多个核心同时执行同一条 inc 指令时，会以串行的方式进行，也就避免了上面所说的那种状况。那么这里还有一个问题，lock 前缀是怎样保证核心独占某片内存区域的呢？答案以下：

在 Intel 处理器中，有两种方式保证处理器的某个核心独占某片内存区域。第一种方式是经过锁定总线，让某个核心独占使用总线，但这样代价太大。总线被锁定后，其余核心就不能访问内存了，可能会致使其余核心短时内中止工做。第二种方式是锁定缓存，若某处内存数据被缓存在处理器缓存中。处理器发出的 LOCK# 信号不会锁定总线，而是锁定缓存行对应的内存区域。其余处理器在这片内存区域锁按期间，没法对这片内存区域进行相关操做。相对于锁定总线，锁定缓存的代价明显比较小。关于总线锁和缓存锁，更详细的描述请参考 Intel 开发人员手册 Volume 3 Software Developer’s Manual，Chapter 8 Multiple-Processor Management。

3.源码分析

有了上面的背景知识，如今咱们就能够从容不迫的阅读 CAS 的源码了。本章的内容将对 java.util.concurrent.atomic 包下的原子类 AtomicInteger 中的 compareAndSet 方法进行分析，相关分析以下：

public class AtomicInteger extends Number implements java.io.Serializable {

    // setup to use Unsafe.compareAndSwapInt for updates
    private static final Unsafe unsafe = Unsafe.getUnsafe();
    private static final long valueOffset;

    static {
        try {
            // 计算变量 value 在类对象中的偏移
            valueOffset = unsafe.objectFieldOffset
                (AtomicInteger.class.getDeclaredField("value"));
        } catch (Exception ex) { throw new Error(ex); }
    }

    private volatile int value;
    
    public final boolean compareAndSet(int expect, int update) {
        /*
         * compareAndSet 实际上只是一个壳子，主要的逻辑封装在 Unsafe 的 
         * compareAndSwapInt 方法中
         */
        return unsafe.compareAndSwapInt(this, valueOffset, expect, update);
    }
    
    // ......
}

public final class Unsafe {
    // compareAndSwapInt 是 native 类型的方法，继续往下看
    public final native boolean compareAndSwapInt(Object o, long offset,
                                                  int expected,
                                                  int x);
    // ......
}

// unsafe.cpp
/*
 * 这个看起来好像不像一个函数，不过不用担忧，不是重点。UNSAFE_ENTRY 和 UNSAFE_END 都是宏，
 * 在预编译期间会被替换成真正的代码。下面的 jboolean、jlong 和 jint 等是一些类型定义（typedef）：
 * 
 * jni.h
 *     typedef unsigned char   jboolean;
 *     typedef unsigned short  jchar;
 *     typedef short           jshort;
 *     typedef float           jfloat;
 *     typedef double          jdouble;
 * 
 * jni_md.h
 *     typedef int jint;
 *     #ifdef _LP64 // 64-bit
 *     typedef long jlong;
 *     #else
 *     typedef long long jlong;
 *     #endif
 *     typedef signed char jbyte;
 */
UNSAFE_ENTRY(jboolean, Unsafe_CompareAndSwapInt(JNIEnv *env, jobject unsafe, jobject obj, jlong offset, jint e, jint x))
  UnsafeWrapper("Unsafe_CompareAndSwapInt");
  oop p = JNIHandles::resolve(obj);
  // 根据偏移量，计算 value 的地址。这里的 offset 就是 AtomaicInteger 中的 valueOffset
  jint* addr = (jint *) index_oop_from_field_offset_long(p, offset);
  // 调用 Atomic 中的函数 cmpxchg，该函数声明于 Atomic.hpp 中
  return (jint)(Atomic::cmpxchg(x, addr, e)) == e;
UNSAFE_END

// atomic.cpp
unsigned Atomic::cmpxchg(unsigned int exchange_value,
                         volatile unsigned int* dest, unsigned int compare_value) {
  assert(sizeof(unsigned int) == sizeof(jint), "more work to do");
  /*
   * 根据操做系统类型调用不一样平台下的重载函数，这个在预编译期间编译器会决定调用哪一个平台下的重载
   * 函数。相关的预编译逻辑以下：
   * 
   * atomic.inline.hpp：
   *    #include "runtime/atomic.hpp"
   *    
   *    // Linux
   *    #ifdef TARGET_OS_ARCH_linux_x86
   *    # include "atomic_linux_x86.inline.hpp"
   *    #endif
   *   
   *    // 省略部分代码
   *    
   *    // Windows
   *    #ifdef TARGET_OS_ARCH_windows_x86
   *    # include "atomic_windows_x86.inline.hpp"
   *    #endif
   *    
   *    // BSD
   *    #ifdef TARGET_OS_ARCH_bsd_x86
   *    # include "atomic_bsd_x86.inline.hpp"
   *    #endif
   * 
   * 接下来分析 atomic_windows_x86.inline.hpp 中的 cmpxchg 函数实现
   */
  return (unsigned int)Atomic::cmpxchg((jint)exchange_value, (volatile jint*)dest,
                                       (jint)compare_value);
}

上面的分析看起来比较多，不过主流程并不复杂。若是不纠结于代码细节，仍是比较容易看懂的。接下来，我会分析 Windows 平台下的 Atomic::cmpxchg 函数。继续往下看吧。

// atomic_windows_x86.inline.hpp
#define LOCK_IF_MP(mp) __asm cmp mp, 0  \
                       __asm je L0      \
                       __asm _emit 0xF0 \
                       __asm L0:
              
inline jint Atomic::cmpxchg (jint exchange_value, volatile jint* dest, jint compare_value) {
  // alternative for InterlockedCompareExchange
  int mp = os::is_MP();
  __asm {
    mov edx, dest
    mov ecx, exchange_value
    mov eax, compare_value
    LOCK_IF_MP(mp)
    cmpxchg dword ptr [edx], ecx
  }
}

上面的代码由 LOCK_IF_MP 预编译标识符和 cmpxchg 函数组成。为了看到更清楚一些，咱们将 cmpxchg 函数中的 LOCK_IF_MP 替换为实际内容。以下：

inline jint Atomic::cmpxchg (jint exchange_value, volatile jint* dest, jint compare_value) {
  // 判断是不是多核 CPU
  int mp = os::is_MP();
  __asm {
    // 将参数值放入寄存器中
    mov edx, dest    // 注意: dest 是指针类型，这里是把内存地址存入 edx 寄存器中
    mov ecx, exchange_value
    mov eax, compare_value
    
    // LOCK_IF_MP
    cmp mp, 0
    /*
     * 若是 mp = 0，代表是线程运行在单核 CPU 环境下。此时 je 会跳转到 L0 标记处，
     * 也就是越过 _emit 0xF0 指令，直接执行 cmpxchg 指令。也就是不在下面的 cmpxchg 指令
     * 前加 lock 前缀。
     */
    je L0
    /*
     * 0xF0 是 lock 前缀的机器码，这里没有使用 lock，而是直接使用了机器码的形式。至于这样作的
     * 缘由能够参考知乎的一个回答：
     *     https://www.zhihu.com/question/50878124/answer/123099923
     */ 
    _emit 0xF0
L0:
    /*
     * 比较并交换。简单解释一下下面这条指令，熟悉汇编的朋友能够略过下面的解释:
     *   cmpxchg: 即“比较并交换”指令
     *   dword: 全称是 double word，在 x86/x64 体系中，一个 
     *          word = 2 byte，dword = 4 byte = 32 bit
     *   ptr: 全称是 pointer，与前面的 dword 连起来使用，代表访问的内存单元是一个双字单元
     *   [edx]: [...] 表示一个内存单元，edx 是寄存器，dest 指针值存放在 edx 中。
     *          那么 [edx] 表示内存地址为 dest 的内存单元
     *          
     * 这一条指令的意思就是，将 eax 寄存器中的值（compare_value）与 [edx] 双字内存单元中的值
     * 进行对比，若是相同，则将 ecx 寄存器中的值（exchange_value）存入 [edx] 内存单元中。
     */
    cmpxchg dword ptr [edx], ecx
  }
}

到这里 CAS 的实现过程就讲完了，CAS 的实现离不开处理器的支持。以上这么多代码，其实核心代码就是一条带lock 前缀的 cmpxchg 指令，即lock cmpxchg dword ptr [edx], ecx。

4.ABA 问题

谈到 CAS，基本上都要谈一下 CAS 的 ABA 问题。CAS 由三个步骤组成，分别是“读取->比较->写回”。考虑这样一种状况，线程1和线程2同时执行 CAS 逻辑，两个线程的执行顺序以下：

1. 时刻1：线程1执行读取操做，获取原值 A，而后线程被切换走
2. 时刻2：线程2执行完成 CAS 操做将原值由 A 修改成 B
3. 时刻3：线程2再次执行 CAS 操做，并将原值由 B 修改成 A
4. 时刻4：线程1恢复运行，将比较值（compareValue）与原值（oldValue）进行比较，发现两个值相等。而后用新值（newValue）写入内存中，完成 CAS 操做

如上流程，线程1并不知道原值已经被修改过了，在它看来并没什么变化，因此它会继续往下执行流程。对于 ABA 问题，一般的处理措施是对每一次 CAS 操做设置版本号。java.util.concurrent.atomic 包下提供了一个可处理 ABA 问题的原子类 AtomicStampedReference，具体的实现这里就不分析了，有兴趣的朋友能够本身去看看。

5.总结

写到这里，这篇文章总算接近尾声了。虽然 CAS 自己的原理，包括实现都不是很难，可是写起来真的不太好写。这里面涉及到了一些底层的知识，虽然能看懂，但想说明白，仍是有点难度的。因为我底层的知识比较欠缺，上面的一些分析不免会出错。因此若有错误，请轻喷，固然最好能说明怎么错的，感谢。

好了，本篇文章就到这里。感谢阅读，再见。

参考

• Compare-and-swap - wikipedia
• 多核环境下的内存屏障指令 - 云风
• Intel® 64 and IA-32 Architectures Software Developer’s Manual
• 一条C语言语句不必定是原子操做，可是一个汇编指令是原子操做吗？- 知乎
• 下面这个宏中的emit指令是干什么的？- 知乎
• 消失的北桥 - txwm8905

附录

在前面源码分析一节中用到的几个文件，这里把路径贴出来。有助于你们进行索引，以下：

文件名	路径
Unsafe.java	openjdk/jdk/src/share/classes/sun/misc/Unsafe.java
unsafe.cpp	openjdk/hotspot/src/share/vm/prims/unsafe.cpp
atomic.cpp	openjdk/hotspot/src/share/vm/runtime/atomic.cpp
atomic_windows_x86.inline.hpp	openjdk/hotspot/src/os_cpu/windows_x86/vm/atomic_windows_x86.inline.hpp

本文在知识共享许可协议 4.0 下发布，转载需在明显位置处注明出处
做者：coolblog
本文同步发布在个人我的博客： http://www.coolblog.xyz

本做品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。