在 C++ 中,CAS(Compare-And-Swap)操作主要通过 <atomic> 头文件中的 std::atomic 类模板提供的成员函数 compare_exchange_weak 和 compare_exchange_strong 来实现。
1. CAS 的核心逻辑
CAS 操作包含三个操作数:
内存值 (V):要更新的变量的值。 预期原值 (E, Expected):线程认为该变量当前应该有的值(通常是之前读取的快照)。 新值 (N, New):线程想要写入的新值。
原子操作流程如下,核心是比较、交换、重复:
比较:检查内存位置 V 的当前值是否等于预期值 E。 交换(如果相等):如果相等 (V == E),说明在读取后没有其他线程修改过该变量,则将 V 更新为新值 N。操作成功,返回
true。 重试/失败(如果不相等):如果不相等 (V != E),说明有其他线程抢先修改了该变量。此时不进行更新,并将内存中的最新值 V 赋值给预期值 E(这样下次重试时就有了最新的参照)。操作失败,返回false。
2. C++ 中的 CAS 函数
在 C++ 中,std::atomic 提供了两个版本的 CAS:
A. compare_exchange_weak (弱 CAS)
即使内存中的值与预期值相等,它也可能返回 false,称为'伪失败'。
原因在于在某些硬件架构(如 ARM、PowerPC)上,CAS 是通过 LL/SC 指令实现的,上下文切换等因素可能导致 SC 指令失败。
适用场景:循环算法中。因为在循环中,伪失败只会导致多一次循环,而
weak版本在某些平台上通常比strong版本性能更高。
B. compare_exchange_strong (强 CAS)
只有当内存值确实不等于预期值时才会返回 false。
适用场景:非循环的操作,或者当重试的代价非常昂贵时。它在内部可能已经包含了一个小循环来处理伪失败。
3. 代码示例:标准的 CAS 循环
这是最经典的使用模式,用于原子地修改一个变量,向栈中压入一个元素。
#include <atomic>
#include <iostream>
struct Node {
int data;
Node* next;
};
std::atomic<Node*> head(nullptr);
void push(int data) {
Node* new_node = new Node{data, nullptr};
// 步骤 A: 获取快照
Node* expected = head.load();
do {
// 步骤 B: 构造新状态基于快照
new_node->next = expected;
// 步骤 C: 尝试原子交换
// 如果 head == expected,则 head = new_node,返回 true,退出循环。
// 如果 head != expected,则 expected = head (自动更新),返回 false,继续循环。
} while (!head.compare_exchange_weak(expected, new_node));
}
需要注意的是 expected 是 T& (引用),当 CAS 失败时:函数不仅返回 false,还会自动将内存中最新的实际值写入 expected 变量中。
4. ABA 问题
ABA 问题是指在使用 CAS(Compare-And-Swap)操作时,一个变量的值经历了 A -> B -> A 的变化过程,但 CAS 仅仅检查值是否相等,因此误认为该变量从未被修改过,从而导致逻辑错误。
核心本质在于 CAS 只能检测'状态'是否一致,无法检测'时序'是否发生过变化。
我们可以举一个例子来形象的形容:
场景:桌子上有一杯水(状态 A)。 过程:你看到桌上有杯水,转身去接电话。你室友过来把水喝完了(变成状态 B)。你室友觉得不好意思,又接了一杯水放在原处(变回状态 A)。 后果:你接完电话回来,看到水还在,认为没人动过,端起来就喝。虽然看起来还是水,但杯子可能被污染了,或者水的温度变了。你以为没变,实际上已经'偷梁换柱'了。
ABA 问题对于一些纯数值修改中通常无害,但在涉及指针和内存管理的动态数据结构中是致命的。
假设我们有一个无锁栈,栈顶指针为 Top。栈内元素:Top-> Node1 -> Node2。
故障出现过程:
线程 1 准备出栈(Pop):
读取
Top为Node1。读取Node1->next为Node2。(此时线程 1 被操作系统调度挂起,暂停执行)
线程 2 疯狂操作:
Pop:将
Node1弹出,此时Top变为Node2。 Pop:将Node2弹出,此时Top变为nullptr(或者其他节点)。 Push:线程 2 创建了一个新节点,恰好操作系统的内存分配器将刚刚释放的Node1的内存地址重用给了这个新节点。 Push:将这个新节点(地址仍然是Node1)压入栈。 现状:Top指向了新的Node1,但Node1->next不再指向Node2(因为Node2已经被释放了)。
线程 1 恢复执行:
执行 CAS 操作:
compare_exchange(Top, expected=Node1, new=Node2)。 判断:检查Top当前的值,发现地址确实是Node1(尽管内容变了,但地址没变)。 交换:CAS 成功!线程 1 将Top修改为Node2。
后果:
Top现在指向了Node2。但是Node2早在步骤 2 中被线程 2 释放回内存池了!任何后续访问Top的操作都会访问野指针,导致程序崩溃或数据错乱。
从底层原因看为什么会发生,首先是操作系统或内存分配器(如 malloc/free)倾向于复用刚刚释放的内存块(热缓存),导致指针地址在短时间内复现,而且 CAS 是浅层比较,它只管 64 位(或 32 位)的二进制数据是否相同。
对于以上 ABA 问题,我们可以采取版本号、std::atomic<std::shared_ptr>、Hazard Pointers 来解决。
在此,我们介绍下利用版本号进行控制。
首先定义一个结构体,它将指针和版本号捆绑在一起:
// 假设 Node 是栈中的节点结构
struct Node {
int data;
Node* next;
};
// 复合状态结构体
struct PointerWithVersion {
Node* pointer; // 栈顶指针 (Top)
unsigned int version; // 版本计数器
};
// 栈顶指针现在是这个复合结构的原子变量
std::atomic<PointerWithVersion> top;
然后实现正确的 Pop 操作:
// 模拟无锁栈的 Pop 操作
Node* pop() {
// 1. 原子地读取当前的 (指针 A, 版本 v1) 状态
// 这也是线程 1 的'预期值'快照
PointerWithVersion expected = top.load();
// 2. 构造线程 1 想要的新状态:
// 指针变为 A->next,版本号递增
PointerWithVersion desired;
// 如果栈空,直接返回
if (expected.pointer == nullptr) {
return nullptr;
}
// 线程 1 进入 CAS 循环
do {
// 确保在循环内读取最新状态,因为 expected 可能会在 CAS 失败时被更新
Node* current_node = expected.pointer;
// 构造新状态:指向下一个节点,版本号递增
desired.pointer = current_node->next;
desired.version = expected.version + 1;
// 关键的原子操作:
// 尝试用 (expected, desired) 来更新 top
// 如果 top 仍等于 expected,则 top = desired,返回 true。
// 如果 top 不等于 expected,则 top 被更新为 top 的最新值,返回 false,继续循环。
} while (!top.compare_exchange_weak(expected, desired));
// CAS 成功,current_node 已被弹出
return expected.pointer;
}
现在我们来分析一下 ABA 问题的解决过程,利用表格进行对照:
| 状态 | 无版本号 (单指针) | 有版本号 (复合结构) |
|---|---|---|
| 初始状态 | Top = Node1 | Top = (Node1, 1) |
| 线程 1 快照 | expected = Node1 | expected = (Node1, 1) |
| 线程 2 操作 | 导致 Top 变为 Node1 (地址复用) | 导致 Top 变为 (Node1, 3) (地址复用,版本递增) |
| 线程 1 恢复执行,尝试 CAS | CAS(Top, Node1, Node2) | CAS(Top, (Node1, 1), (Node2, 2)) |
| CAS 比较 | 比较 Node1 和 Node1。值相等,CAS 成功。 | 比较 (Node1, 3) 和 (Node1, 1)。值不等,CAS 失败。 |
| 结果 | Top 变为野指针 Node2。 | expected 被更新为 (Node1, 3)。线程 1 发现冲突,重新循环,基于最新的状态继续尝试操作。 |
版本号将 CAS 的比较粒度从一个地址提升到了地址与历史状态的组合。
即使指针 A 变回了 A,但版本号 v1 已经变成了 v3。线程 1 的预期值 A_{v1} 永远不会等于内存中的最新值 A_{v3},因此 CAS 会失败,线程被迫读取最新的 (Node1, 3) 状态并重试,从而阻止了它将栈顶链接到早已被释放的旧节点上。
5. 自旋锁
5.1 原子'交换'
使用 std::atomic<bool> 实现锁,并不是简单的 if 判断,而是利用了 原子的'读 - 改 - 写' 能力。
加锁逻辑:
线程尝试将布尔值设置为
true(表示'我占用了')。exchange(true)函数会把变量设为true,并返回旧值。如果返回false:说明之前是解锁状态,我现在抢到了锁。成功!如果返回true:说明之前已经是true(被别人占用了)。失败,继续循环重试(自旋)。
解锁逻辑:
将布尔值设回
false(store(false))。
5.2 代码实现
#include <atomic>
#include <thread>
class SpinLock {
private:
std::atomic<bool> flag = {false}; // false 代表未加锁,true 代表已加锁
public:
void lock() {
// exchange(true) 会把 flag 设为 true,并返回原来的值。
// 只要返回 true,说明原来就被锁住了,我就在 while 里一直空转(Spin)。
// 只有返回 false,说明原来没锁,我成功锁住了,跳出循环。
// std::memory_order_acquire 保证之后的代码不会被重排到这一行之前
while (flag.exchange(true, std::memory_order_acquire)) {
}
}
void unlock() {
// 解锁很简单,直接设为 false。
// std::memory_order_release 保证之前的代码不会被重排到这一行之后
flag.store(false, std::memory_order_release);
}
};
可以利用该自旋锁代替 std::mutex,进行性能对比:
| 特性 | std::mutex (互斥锁) | atomic 自旋锁 (Spinlock) |
|---|---|---|
| 等待方式 | 睡眠:如果拿不到锁,操作系统会把线程挂起(放入等待队列) | 忙等:如果拿不到锁,CPU 一直空转循环,不放弃时间片 |
| 上下文切换 | 有:线程挂起/唤醒需要内核介入,开销较大(几微秒级别) | 无:完全在用户态执行,没有系统调用,开销极小(纳秒级别) |
| CPU 占用 | 低(等待时不耗 CPU) | 高(等待时 CPU 满负荷空转) |
| 适用场景 | 临界区代码较长,或有 I/O 操作 | 临界区短,且竞争不激烈 |
在 C++ 中,最标准的自旋锁其实推荐使用 std::atomic_flag,而 std::atomic<bool> 上述实现逻辑是为了更好的理解自旋锁的形成。
它的接口非常简单,专门为自旋锁设计:
test_and_set(): 相当于exchange(true)。clear(): 相当于store(false)。
