uCore并发
uCore并发
sequenceDiagram
title 银行家算法 - 安全场景(sequenceDiagram)
银行家算法 ->> 数据结构存储: 初始化请求(读取Available/Allocation/Need)
数据结构存储-->>银行家算法: 返回初始数据(Available={}, Work={}, Finish=[F,F])
%% 第一次循环:找满足条件的线程
银行家算法 ->> 银行家算法: 遍历线程,检查条件(Need[i][j] ≤ Work[j] 且 Finish[i]=F)
银行家算法 ->> 数据结构存储: 查询线程1的Need/Finish
数据结构存储-->>银行家算法: 线程1:Need={200:1},Finish=F
银行家算法 ->> 银行家算法: 线程1:Need > Work → 不满足
银行家算法 ->> 数据结构存储: 查询线程2的Need/Finish
数据结构存储-->>银行家算法: 线程2:Need={},Finish=F
银行家算法 ->> 银行家算法: 线程2:Need ≤ Work → 满足
%% 模拟线程2释放资源
银行家算法 ->> 数据结构存储: 模拟线程2执行完毕,请求更新Work(Work += 线程2的Allocation{200:1})
数据结构存储-->>银行家算法: Work更新成功(Work={200:1})
银行家算法 ->> 数据结构存储: 请求标记线程2的Finish=true
数据结构存储-->>银行家算法: Finish更新成功(Finish=[F,T])
%% 第二次循环:找满足条件的线程
银行家算法 ->> 银行家算法: 重新遍历线程(仅线程1未完成)
银行家算法 ->> 数据结构存储: 查询线程1的Need/Work
数据结构存储-->>银行家算法: 线程1:Need={200:1},Work={200:1}
银行家算法 ->> 银行家算法: 线程1:Need ≤ Work → 满足
%% 模拟线程1释放资源
银行家算法 ->> 数据结构存储: 模拟线程1执行完毕,请求更新Work(Work += 线程1的Allocation{100:1})
数据结构存储-->>银行家算法: Work更新成功(Work={100:1,200:1})
银行家算法 ->> 数据结构存储: 请求标记线程1的Finish=true
数据结构存储-->>银行家算法: Finish更新成功(Finish=[T,T])
%% 判定结果
银行家算法 ->> 银行家算法: 检查所有Finish是否为true
银行家算法-->>外部: 输出判定结果 → 系统安全(无死锁风险)引言
线程定义
简单地说,线程是进程的组成部分,进程可包含1 –
n个线程,属于同一个进程的线程共享进程的资源, 比如
地址空间、打开的文件等。基本的线程由线程ID、执行状态、当前指令指针
(PC)、寄存器集合和栈组成。
线程是可以被操作系统或用户态调度器独立调度(Scheduling)和分派(Dispatch)的基本单位。进程是线程的资源容器,
线程成为了程序的基本执行实体。
同步互斥
当多个线程共享同一进程的地址空间时, 每个线程都可以访问属于这个进程的数据(全局变量)。如果每个线程使用到的变量都是其他线程不会读取或者修改的话, 那么就不存在一致性问题。如果变量是只读的,多个线程读取该变量也不会有一致性问题。但是,当一个线程修改变量时, 其他线程在读取这个变量时,可能会看到一个不一致的值,这就是数据不一致性的问题。
在我们的ucore的开始阶段使用进程作为基本调度单位时,是很少出现集资源竞争的 -- 除了一些全局共享的变量如FRAME_ALLOCATOR之类的。 而引入线程之后,我们需要考虑的会更多,因为线程之间是共享地址空间的。
| 维度 | 以进程为调度单位(ucore 初期) | 以线程为调度单位(引入线程后) |
|---|---|---|
| 地址空间 | 进程间完全隔离(独立页表) | 线程间共享进程地址空间(同一页表) |
| 资源竞争场景 | 仅全局内核资源(如 FRAME_ALLOCATOR) | 1. 全局内核资源 2. 用户态进程内全局 / 共享变量 |
| 数据一致性风险 | 极低(仅内核全局资源需同步) | 极高(用户态共享变量 + 内核资源都需同步) |
内核态的线程管理
线程概念
线程是在进程内中的一个新的抽象。在没有线程之前,一个进程在一个时刻只有一个执行点(即程序计数器 (PC) 寄存器保存的要执行指令的指针)。但线程的引入把进程内的这个单一执行点给扩展为多个执行点,即在进程中存在多个线程, 每个线程都有一个执行点。而且这些线程共享进程的地址空间,所以可以不必采用相对比较复杂的 IPC 机制(一般需要内核的介入), 而可以很方便地直接访问进程内的数据。
在线程的运行过程中,我们需要:
PC因为每个线程有自己的执行点;- 全部的通用寄存器,包括
caller registers,callee registers; 栈: 保存线程执行时的函数调用栈和局部变量。这里需要注意的是:- 无线程的进程模式下:每个进程独占 1 个
user_stack(用户态函数调用 / 临时变量) + 1 个kernel_stack(内核态执行 / 上下文切换); - 引入线程后:同一进程的每个线程独占 1 个
user_stack+ 1 个kernel_stack,确保线程间栈上下文完全隔离。
- 无线程的进程模式下:每个进程独占 1 个
在引入线程之后,我们通过线程来表示对处理器的虚拟化,使得进程成为了管理线程的容器。线程之间没有父子关系,他们都是兄弟关系,除了通过
fork() 创建进程时的第一个线程,他的线程标识符为
0。
线程模型与重要的系统调用
线程之间共享大部分的资源,除了
栈,通用寄存器,PC。
线程创建系统调用
1 | /// 功能:当前进程创建一个新的线程 |
调用 sys_thread_create
之后,内核会创建一个线程并且为线程分配一个TID,线程之间:
- 共享
- 地址空间:
.text/.rodata/.data/.bss等; - 堆
- 文件描述符表
- 页表
- 地址空间:
- 不共享
user_stack和kernel_stackTrapContext
等待子线程系统调用
sys_exit的执行依赖当前线程的kernel_stack,因此只能由不依赖该kernel_stack的外部进程 / 主线程通过waitpid/waittid来执行kernel_stack的销毁。
线程在执行时,他会持有很多资源,一部分是用户态资源(比如
user_stack),一部分是内核态资源(比如
kernel_stack)。虽然这些都是线程独享的,但是有一个很大的区别:user_stack
在线程调用 exit 时就会被立即回收,而
kernel_stack 则不一样,他必须通过进程/主线程调用
waitpid 来回收。
线程执行 exit 是一个内核态操作——
用户态线程触发 exit 系统调用后,CPU
会切换到内核态,使用该线程的内核栈执行 sys_exit 函数。
- 如果在
sys_exit中直接回收当前线程的内核栈,而sys_exit执行过程中,内核仍依赖当前线程的kernel_stack存储函数栈帧、寄存器临时值;若此时销毁kernel_stack,会直接导致sys_exit执行崩溃。这就是因为一个函数的执行不能销毁它本身依赖的栈,我们必须在另外一个进程/线程中来调用 -- 因为这个进程/线程对这个栈是没有依赖的。 - 因此,内核栈必须等
exit系统调用完全执行完毕、线程彻底退出运行队列后,才能被回收 —— 而这个 “确认退出” 的动作,需要waittid来触发(主线程确认该线程已终止,此时内核栈已无任何执行依赖)。
1 | /// 参数:tid表示线程id |
应用程序示例
系统调用封装
下面是对 waittid 的封装,代码里是在 match
下匹配了 sys_waittid 的状态:
-2目标线程还未退出(资源未就绪),我们要等待他完全退出;exit_code表示进程已经退出了,可以开始回收kernel_stack等内核资源。
1 | pub fn waittid(tid: usize) -> isize { |
多线程应用程序 – threads
多线程应用程序 – threads 开始执行后,先调用
thread_create
创建了三个线程,加上进程自带的主线程,其实一共有四个线程。
线程管理的核心数据结构
本节将按照如下顺序来进行介绍:
- 任务控制块 TaskControlBlock :表示线程的核心数据结构。
- 任务管理器 TaskManager :管理线程集合的核心数据结构。
- 处理器管理结构 Processor :用于线程调度,维护线程的处理器状态。
线程控制块
TCB
从内核的角度来说就是一个线程,线程的数据分为两个部分:
- 在thread创建之后就不会再改变的:
kstack,process; - 以及在运行过程中可能发生变化的元数据:
UPSafeCell
。 大部分的细节放在 TaskControlBlockInner中。
1 | /// Task control block structure |
以及我们一些thread才用得到的逻辑:
tid表示thread唯一ID;ustack_base表示线程的栈。
1 | /// User Resource for a task |
包含线程的进程控制块
可以看到,在 PCB 中,我们把处理器执行相关的移动到了
TCB,因为现在进程已经是任务执行的最小单位了。而我们在
PCB 中包含了一个指向所有线程的 Vec。
1 | /// Process Control Block |
线程与处理器管理结构
线程管理器和之前一样,仍然由 TaskManager 和
Processor 管理。
1 | ///An array of `TaskControlBlock` that is thread-safe |
线程管理机制的设计与实现
本节将分析如何实现线程管理:
- 线程创建、线程退出与等待线程结束
- 线程执行中的特权级切换
线程创建、线程退出与等待线程结束
线程创建
这里列出支持线程正确运行所需的重要的执行环境要素:
- 线程的用户态栈:确保在用户态的线程能正常执行函数调用;
- 线程的内核态栈:确保线程陷入内核后能正常执行函数调用;
- 线程的跳板页:确保线程能正确的进行用户态<–>内核态切换;
- 线程上下文:即线程用到的寄存器信息,用于线程切换。
下面是整个线程初始化逻辑:
- 初始化新线程的独享资源:
- 分配新的tid;
- 使用了进程共享的 ustack_base,进程内所有线程共享同一个 ustack_base(用户栈基址),但每个线程基于 tid 分配独立的用户栈区间;
- 因为
alloc_user_res为 true,所以会分配一个新的用户栈区间作为user_stack(基于ustack_base和tid的MapArea) - 因为
alloc_user_res为 true,所以会分配一个新的TrapContext,并初始化对应的trap_ppn; - 分配了 kstack;
- 基于 kstack,我们还可以计算得到 kernel_top,并使用 kernel_top 来初始化 TaskContext。这里的TaskContext就是线程在第一次调度时的内核态状态。只包含了 kstack_top;
- 初始化了 task_status 为 Ready。
- 在父进程中添加新创建的线程相关的信息;
1 | /// thread create syscall |
线程退出
- 当一个非主线程的其他线程发出
sys_exit系统调用时,内核会调用exit_current_and_run_next函数退出当前线程并切换到下一个线程,但不会导致其所属进程的退出。 - 当 主线程 即进程发出这个系统调用, 内核会回收整个进程(这包括了其管理的所有线程)资源,并退出。
- 主线程本身不会被立即回收资源,而是延迟回收,我们在 再往后一段代码 解释主线程自己如何退出。
具体的实现如下:
- 对于
tid != 0的,也就是非主线程:- 设置
exit_code; - 销毁线程用户态的依赖:
dealloc_tid;dealloc_user_res,这里包括销毁user_stack和trap_cx;task_ctx不用销毁,这是因为他可以随着进程的退出自动的销毁;具体可以参考 TrapContext和TaskContext
- 设置
- 对于
tid == 0的,也就是主线程,我们需要做的和进程退出一样:- 通过
add_stopping_task将任务保存在TASK_MANAGER,这是因为我们这里需要保留kernel_stack以便于我们的系统调用能继续执行; - 删除
PID2PCB中对于该进程的缓存; - 使用
INITPROC收养该进程所有未退出的子进程; - 清理全部的子线程的
TaskUserRes,这里很重要,因为如果这里不处理,待会删除memory_set的时候可能会被重复回收;此外,还需要参考 线程退出 查看详细逻辑。 - 删除子进程,
memory_set,fd_tables,子线程等资源。
- 通过
1 | /// Exit the current 'Running' task and run the next task in task list. |
等待线程结束
参考 线程资源清理
锁机制
锁的基本思路
锁的机制是能够设置一种所有线程能看到的标记, 在一个能进入临界区的线程设置好这个标记后,其他线程都不能再进入临界区了。总体上看, 对临界区的访问过程分为四个部分:
- 尝试取锁: 查看锁是否可用,即临界区是否可访问(看占用临界区标志是否被设置),如果可以访问, 则设置占用临界区标志(锁不可用)并转到步骤 2 ,否则线程忙等或被阻塞;
- 临界区: 访问临界资源的系列操作
- 释放锁: 清除占用临界区标志(锁可用),如果有线程被阻塞,会唤醒阻塞线程;
- 剩余区: 与临界区不相关部分的代码
根据上面的步骤,可以看到锁机制有两种:让线程忙等的忙等锁(spin lock),以及让线程阻塞的睡眠锁 (sleep lock)。锁的实现大体上基于三类机制:用户态软件、机器指令硬件、内核态操作系统。 下面我们介绍来 rCore 中基于内核态操作系统级方法实现的支持互斥的锁。
我们还需要知道如何评价各种锁实现的效果。一般我们需要关注锁的三种属性:
- 互斥性(mutual exclusion),即锁是否能够有效阻止多个线程进入临界区,这是最基本的属性。
- 公平性(fairness),当锁可用时,每个竞争线程是否有公平的机会抢到锁。
- 性能(performance),即使用锁的时间开销。
内核态操作系统级方法实现锁 — mutex 系统调用
使用 mutex 系统调用
我们的代码分别执行:
mutex_create创建一个锁;mutex_lock获取锁;mutex_unlock释放锁;
1 | unsafe fn f() -> ! { |
mutex 系统调用的实现
在线程的眼里, 互斥 是一种每个线程能看到的资源,且在一个进程中,可以存在多个不同互斥资源, 所以我们可以把所有的互斥资源放在一起让进程来管理。
1 | /// Inner of Process Control Block |
这里需要注意的是 mutex_list 是一个
Mutex trait 的向量
1 | /// Mutex trait |
MutexBlocking 是会实现 Mutex trait
的内核数据结构,它就是我们提到的 互斥资源 即
互斥锁 。
1 | /// Blocking Mutex struct |
此外,操作系统需要显式地施加某种控制,来确定当一个线程释放锁时,等待的线程谁将能抢到锁。 为了做到这一点,操作系统需要有一个等待队列来保存等待锁的线程
1 | pub struct MutexBlockingInner { |
下面是创建锁的系统调用的实现:
1 | /// mutex create syscall |
在获取到锁之后,我们就要开始实际的使用我们的锁,首先我们看看获取锁的使用:
- 我们在
sys_mutex_lock里手动的drop()这是为了避免死锁,因为 mutex.lock() 有可能会获取不到锁从而发生阻塞,假设有如下场景:a执行sys_mutex_lock获取到锁,在函数sys_mutex_lock执行完毕后释放process_inner和process;b获取process_inner和process的锁,随后执行sys_mutex_lock获取锁失败并进入阻塞;a使用锁完毕,尝试释放锁,但是需要获取process_inner和process的锁;- 进入死锁。
lock中判断是否已经有人持有锁:- 如果有则将自己加入等待队列,并且阻塞等待;
- 如果没有,则获取锁并进入临界区。
- 这段代码,并不会存在竞争问题,因为
mutex_inner.locked本身是线程安全的,我们这里只是出于教学的简单目的,在实现锁的过程中依赖了另外一个锁。如果不依赖mutex_inner.locked的情况可以参考 错误访问临界区 的解释。
1 | impl Mutex for MutexBlocking { |
最后是我们 unlock 的实现,逻辑也非常简单:
- 根据
mutex_id从PCB获取到锁,随后释放process_inner和process; - 解锁:
- 从 等待锁的队列中找到第一个等待锁的线程;
- 将线程的状态修改为
Ready等待调度。
1 | /// mutex unlock syscall |
信号量机制
信号量的起源和基本思路
信号量是对互斥锁的一种巧妙的扩展。上一节中的互斥锁的初始值一般设置为
1 的整型变量, 表示临界区还没有被某个线程占用。互斥锁用 0
表示临界区已经被占用了,用 1 表示临界区为空,再通过
lock/unlock
操作来协调多个线程轮流独占临界区执行。而信号量的初始值可设置为 N
的整数变量, 如果 N 大于 0, 表示最多可以有 N 个线程进入临界区执行,如果
N 小于等于 0 ,表示不能有线程进入临界区了,
必须在后续操作中让信号量的值加 1 ,才能唤醒某个等待的线程。
如果信号量是一个任意的整数,通常被称为计数信号量(Counting Semaphore),或一般信号量(General Semaphore);如果信号量只有0或1的取值,则称为二值信号量(Binary Semaphore)。可以看出, 互斥锁是信号量的一种特例 — 二值信号量,信号量很好地解决了最多允许 N 个线程访问临界资源的情况。
信号量可以分为两个操作,注意,P 和
V 都是原子操作:
P(Proberen(荷兰语),尝试:P检查信号量是否大于0;- 如果大于0,则将信号量减一并进入临界区;
- 如果小于等于0,则进入休眠
V(Verhogen(荷兰语),增加):V将信号量加一;- 如果还有其他的线程在等待信号量,则唤醒该线程;
- 如果没有则直接返回。
信号量的另一种用途是用于实现同步(synchronization)。
- 我们初始化一个初始化值为0的信号量;
- 此时线程
A会执行P,而线程B会执行V; - 不管线程的执行顺序如何,我们都可以保证,
A线程在执行P之后的代码时,B线程已经把V之前的代码执行完成。
例如,假设有如下代码
1 | fn thread_a() { |
那么它的实际执行顺序保证:当 after_p()
执行的时候 pre_v() 一定已经执行完成。
实现信号量
实现 semaphore 系统调用
semaphore_list 一个 Semaphore 的向量;
1 | /// Inner of Process Control Block |
Semaphore 的结构和 MutexBlocking
类似,唯一的区别是 locked: bool 被修改唯
count: isize;
1 | /// semaphore structure |
所以,Semaphore
的实现逻辑也相当简单,这里唯一需要注意的是:count
的语义不是剩余资源量的直接映射。
count >= 0表示有count个空闲资源,无线程阻塞;count < 0表示无空闲资源,有|count|个线程阻塞;
所以,当我们在调用 up() 时,我们应该立即将
count
加一,并且立即从阻塞的线程中取出一个加入到线程调度。这里关键在于,在调用
down() 的时候,即使线程被阻塞,仍然会将 count
减一。
1 | impl Semaphore { |
这里,我们可以使用 count
表示当前可用资源数作为语义,那么我们可以得到如下代码:
1 | impl Semaphore { |
条件变量机制
条件变量的基本思路
管程有一个很重要的特性,即任一时刻只能有一个活跃线程调用管程中的过程, 这一特性使线程在调用执行管程中过程时能保证互斥,这样线程就可以放心地访问共享变量。 管程是编程语言的组成部分,编译器知道其特殊性,因此可以采用与其他过程调用不同的方法来处理对管程的调用. 因为是由编译器而非程序员来生成互斥相关的代码,所以出错的可能性要小。
管程虽然借助编译器提供了一种实现互斥的简便途径,但这还不够,还需要一种线程间的沟通机制。
- 首先是等待机制:由于线程在调用管程中某个过程时,发现某个条件不满足,那就在无法继续运行而被阻塞。
- 其次是唤醒机制:另外一个线程可以在调用管程的过程中,把某个条件设置为真,并且还需要有一种机制, 及时唤醒等待条件为真的阻塞线程。
为了避免管程中同时有两个活跃线程, 我们需要一定的规则来约定线程发出唤醒操作的行为。目前有三种典型的规则方案:
- Hoare 语义:线程发出唤醒操作后,马上阻塞自己,让新被唤醒的线程运行。注:此时唤醒线程的执行位置还在管程中。
- Hansen 语义:是执行唤醒操作的线程必须立即退出管程,即唤醒操作只可能作为一个管程过程的最后一条语句。 注:此时唤醒线程的执行位置离开了管程。
- Mesa 语义:唤醒线程在发出行唤醒操作后继续运行,并且只有它退出管程之后,才允许等待的线程开始运行。 注:此时唤醒线程的执行位置还在管程中。
简单来说就是,我们可以通过如下方式来等待条件变量:
1 | static mut A: usize = 0; |
但是这个显然是一个忙等待,于是我们做出了一些优化,但是在这个例子中,我们面临一个问题就是
wait() 并没有管理好我们的锁:
如果 second 获取锁后调用 wait()
线程将直接进入死锁,所以,我们需要 condvar
提供一种机制来为我们管理锁。
1 | static mut A: usize = 0; |
最后,我们的代码如下,但是这里我们显然需要在 wakeup 和
wait 中管理我们的锁,
1 | static mut A: usize = 0; |
实现条件变量
有了上面的逻辑,我们的实现就比较简单了:
wait在wait中,我们先unlock(),再等待,被唤醒后再次lock();signalsignal无需其他处理,只需要找到等待中的线程并调度即可。
1 | impl Condvar { |
我们的使用代码如下:我们的执行流程可能如下:
first先获取mutex_lock,此时first进入临界区会被阻塞直到mutex_unlock;second开始执行并且顺利的执行到结束;second先获取mutex_lock:while A == 0判断失败,在condvar_wait中unlock(),将线程加入等待队列,block_current_and_run_next;first()获取锁lock(),修改 A,并且执行signal唤醒second,此时可能有两种情况:first()继续执行,直到释放锁;second()被调度执行,尝试去lock(),但是此时first()仍然持有锁,所以second会被挂起;
- 基于
<2>的描述,first()会先执行完unlock(),随后才second()才会获取到锁并执行后续逻辑; second()退出之后unlock()。
1 | unsafe fn first() -> ! { |
整体执行逻辑如图所示:
sequenceDiagram
participant second线程
participant first线程
participant 内核调度器
participant 互斥锁(MUTEX)
participant 条件变量(CONDVAR)
note over second线程,first线程: 前提:A初始值=0,MUTEX/CONDVAR已初始化
%% ========== second线程先执行 ==========
second线程->>second线程: 打印 "Second want to continue,but need to wait A=1"
second线程->>互斥锁(MUTEX): mutex_lock(MUTEX_ID)
互斥锁(MUTEX)-->>second线程: 成功获取锁,进入临界区
second线程->>second线程: 检查 while A==0(A=0,条件成立)
second线程->>second线程: 打印 "Second: A is 0"
second线程->>条件变量(CONDVAR): condvar_wait(CONDVAR_ID, MUTEX_ID)
note over second线程: condvar_wait内部逻辑
second线程->>互斥锁(MUTEX): unlock() 释放锁
second线程->>条件变量(CONDVAR): 加入等待队列
second线程->>内核调度器: block_current_and_run_next() 阻塞
内核调度器->>first线程: 调度first线程执行
%% ========== first线程执行 ==========
first线程->>first线程: sleep_blocking(10) 休眠结束
first线程->>first线程: 打印 "First work, Change A --> 1 and wakeup Second"
first线程->>互斥锁(MUTEX): mutex_lock(MUTEX_ID)
互斥锁(MUTEX)-->>first线程: 成功获取锁(second已释放)
first线程->>first线程: 修改 A = 1
first线程->>条件变量(CONDVAR): condvar_signal(CONDVAR_ID) 唤醒second
条件变量(CONDVAR)->>内核调度器: 将second从阻塞态→就绪态(加入调度队列)
note over first线程: 仍持有锁,second就绪但无法执行
first线程->>互斥锁(MUTEX): mutex_unlock(MUTEX_ID) 释放锁
first线程->>first线程: exit(0) 线程退出
%% ========== second线程被唤醒后执行 ==========
内核调度器->>second线程: 调度就绪的second线程执行
second线程->>条件变量(CONDVAR): 退出等待队列
second线程->>互斥锁(MUTEX): condvar_wait内部执行mutex_lock(MUTEX_ID)
互斥锁(MUTEX)-->>second线程: 成功获取锁(first已释放)
second线程->>second线程: 重新检查 while A==0(A=1,条件不成立)
second线程->>互斥锁(MUTEX): mutex_unlock(MUTEX_ID) 释放锁
second线程->>second线程: 打印 "A is 1, Second can work now"
second线程->>second线程: exit(0) 线程退出QA
代码
1 | ➜ 2025a-rcore-0x822a5b87 git:(ch8) cloc os easy-fs |
错误访问临界区
假设我们存在如下代码:
1 | fn lock() { |
那么它的汇编代码可能是这样的:
1 | # 伪汇编逻辑 |
那么实际执行可能是这样的:
| 时间片 | Task A 执行操作 | Task B 执行操作 | locked 内存值 |
|---|---|---|---|
| T1 | 执行 bez,读取 locked=0,判定
“不跳转” |
——(未被调度) | 0 |
| T2 | ——(被切走,未执行 li) |
执行 bez,读取 locked=0,判定
“不跳转” |
0 |
| T3 | 执行 li,将 locked 设为 1 |
——(未被调度) | 1 |
| T4 | 进入临界区 | 执行 li,将 locked 设为 1 |
1 |
| T5 | ——(临界区执行中) | 进入临界区 |
线程资源清理
线程资源的清理需要 exit_current_and_run_next 和
waittid
合作来清理,下面列出了这两个方法中关于资源回收的代码:
1 | /// Exit the current 'Running' task and run the next task in task list. |
整体的逻辑划分为两个大的模块:
- 普通线程退出时的主动回收
- 普通线程退出时,先回收用户态的资源,这个是完全没有任何风险的;
- 随后
drop(task),这里很容易误解,我们做一个详细解释:- 这里的
task是从PROCESSOR中取出的当前运行线程引用,drop仅释放PROCESSOR持有的这一引用; - 进程的
tasks列表中仍持有该线程 TCB 的Arc引用 →Arc计数≠0,线程内核态资源(kstack、task_ctx)不会被回收; - 显式调用
drop(task)是为了配合后续schedule调度(避免调度时仍持有无效引用);
- 这里的
- 内核资源的回收有两个场景
- 在
waitpid中,通过process_inner.tasks[tid] = None将Arc置为 0,线程内核态资源被回收。 - 若普通线程未等到
waittid执行,主线程退出时会执行process_inner.tasks.clear(),现成内核态资源被回收;
- 在
- 主线程退出时的批量回收
- 主线程退出时,也是回收用户态的资源;
- 执行
add_stopping_task(task)将主线程 TCB 存入TASK_MANAGER的stop_task:- 目的是保留 Arc 引用(避免 process_inner.tasks.clear() 时 Arc 归 0,导致 kstack 被提前回收 —— 因 sys_exit 仍在主线程 kstack 上执行);
- 执行
process_inner.tasks.clear()回收所有的可以回收的线程:tasks中引用被释放,但stop_task仍持有引用,所以主线程的TCB不会被立即回收;- 其他线程可以被安全回收,因为主线程对这些线程的内核态资源没有依赖,这里同时也会回收那些还没有退出(例如还没有等到waittid执行或者没有执行完毕)的线程的内核态资源
- 此时,我们还剩下未回收的资源就是主线程的
TCB了,因为add_stopping_task仍然持有对主线程 TCB 的引用:当另一个进程的主线程退出时,会调用add_stopping_task(new_task)→new_task覆盖stop_task中旧的主线程 TCB → 旧主线程的Arc引用被释放(计数归 0)→ 内核态资源回收;
线程退出
在我们的线程退出中有两块代码:
1 | pub fn exit_current_and_run_next(exit_code: i32) { |
这里看起来像是对 ref
做了两次回收,其实这是线程主动退出和线程被动回收的问题:
task_inner.res = None;当前执行 sys_exit 的线程(可能是主线程 / 非主线程)遍历process_inner.tasks取 res进程内所有其他线程(包括未主动退出的子线程、阻塞 / 就绪态线程)。
这同样也是,为什么 task_inner.res = None;
可以直接回收,而循环中回收却必须先使用 Vec 收集起来,在回收之前必须
drop(process_inner) 的原因。
最开始的回收,只是针对于线程的操作,此时还没有获取 process 的锁,而
dealloc_tid() 和 dealloc_user_res 中都会使用到
process 的锁。
TrapContext和TaskContext
TrapContext是用于陷入内核态的寄存器快照载体,在由用户态陷入到内核态的时候会把TrapContext的地址传递给内核态,而内核态为了能访问这个地址,他需要和用户态共用一个虚拟地址;TaskContext是TCB中的一个普通变量,仅仅存放于内核态,用户态不需要知道TaskContext的任何信息,在进程初始化时初始化,在进程退出时销毁。trampoline是固定共享虚拟地址的跳转代码段,他会操作TrapContext来实现对 trap 的处理。
为什么在TCB中,我们直接以PA的形式存储trap_cx_ppn
- TrapContext
的使用太频繁,如果我们直接每次都从PageTable获取,那么性能会比较差,尤其是极端情况下可能因为TLB不命中产生更大的开销;
- 线程每次触发 Trap(中断 / 异常 / 系统调用)、切换上下文时,都要读写 TrapContext
- 若存储虚拟地址:每次访问 TrapContext 都需要通过页表(多级页表)将虚拟地址转换为物理地址,极端情况下 TLB 不命中(需走慢路径查页表),会多消耗数十个时钟周期;
- 若存储 PPN:可直接通过
PPN + 偏移量计算出 TrapContext 字段的物理地址,完全绕开页表转换和 TLB 依赖,访问延迟降到最低;
- TrapContext 在线程中属于是和 .text/.data
一样的常驻资源,它不会被回收,永远在固定的物理地址。
- TrapContext 分配在独立的物理页中,且从线程创建到 TCB
彻底销毁前,该物理页不会被回收、不会迁移(和
.text/.data段一样属于 “常驻内存资源”)—— 这意味着 PPN 一旦确定,终身不变,无需担心 “物理地址变化导致 PPN 失效”; - 若存储虚拟地址:需依赖页表映射的有效性,而用户态虚拟地址可能因页交换(swap)、页表修改失效,内核态虚拟地址也可能因内核页表更新变化;
- 若存储 PPN:物理地址是硬件层面的 “绝对地址”,不受页表映射影响,即使虚拟地址失效,也能通过 PPN 找回 TrapContext;
- 内核态拥有直接访问物理地址的权限。
- TrapContext 分配在独立的物理页中,且从线程创建到 TCB
彻底销毁前,该物理页不会被回收、不会迁移(和
基于条件 <1>,缓存 TrapContext
的地址是非常有必要的,基于条件 <2>,我们确定直接缓存
PPN 是可行的。
为什么kstack和ustack要分开存储
核心原因是二者的 “生命周期”“访问权限”“管理维度” 完全不同—— 这种拆分是内核数据结构设计中 “按职责分层、按权限隔离” 的典型实践。
kstack 和 ustack_base 虽然都
“基本不变”,但前者是 “内核态核心资源”,后者是
“用户态资源的元信息”,职责边界完全不同,因此必须拆分。
kstack是线程的内核态资源,在线程退出时不能立即清理,需要等到exit函数执行完之后,由主线程的waitpid来进行清理;ustack_base是用户态的资源,当他退出时可以立即清理。
kernel_stack
线程的内核栈(
kernel_stack)是线程在内核态执行时的专属栈,所有内核态操作都依赖它。核心场景是:当用户态程序因为中断或异常,此时会通过
__alltraps进入内核态。__alltraps函数此时会将kernle_stack加载到寄存器,随后进入异常/中断处理。此时才真正的开始使用使用到kernel_stack。
kernel_stack支撑用户态程序通过系统调用切换到内核态后的执行:内核态函数调用栈帧、局部变量、临时计算结果均存储在kernel_stack上;kernel_stack支撑系统中断和异常处理:系统调用属于 “自陷异常(ecall)”,是异常的一个子类型,因此中断 / 异常处理(含系统调用)的执行均依赖kernel_stack;- 内核自身的执行(如内核线程、调度器逻辑)依赖
kernel_stack:纯内核线程无user_stack,kernel_stack是其唯一的栈资源;
指的注意的是,由于有 TrapContext
的存在,Trap并不需要 kernel_stack 的介入:
user_stack与TrapContext协同支撑线程上下文切换:每个线程有独立的TrapContext页(存储 PC、寄存器、sp等核心上下文),而我们的sscratch指向TrapContext,切换时流程为:__alltraps:- 将当前的上下文保存通用寄存器到
TrapContext,而TrapContext的值是保存在sscratch下; - 将
sstatus,sepc,sscratch(此时指向user_stack)通过通用寄存器保存到TrapContext,这里必须先保存通用寄存器,保存完后才能使用。 - 从
TrapContext加载kernel_satp,trap_handler,kernel_sp等内核态异常处理函数需要的寄存器; - 进入内核态异常处理。
- 将当前的上下文保存通用寄存器到
__restore:从TrapContext中加载用户态程序的必要寄存器。
可以注意到,在整个过程中,有一部分内核态才会用到的,例如
satp,trap_handler,kernel_sp 在
TrapContext
中是一直不变的。他们只是用作从用户态切换到内核态的跳板。
trampoline是线程共享的吗?
trampoline
是内核态和用户态转换的跳板,他是一个固定的代码块,在链接的时候被链接到代码的
.text 段。
随后,所有的进程/线程/内核都映射一个固定的虚拟地址到
trampoline,所以答案是肯定的,所有线程共享 trampoline。
主线程是什么?他和普通的线程有区别吗?
主线程是在进程执行 fork() 时创建的线程,由进程的
task_res_allocator 分配:
1 | impl RecycleAllocator { |
所以,主线程的 tid 始终为 1。
主线程是一个比较特殊的线程,虽然他在调度时候和其他的线程是完全一样的优先级。但是主线程相比于其他的线程有如下特性:
- 主线程需要负责进程内其他线程的兜底数据管理策略。通常来说,线程退出时需要通过
waittid()来回收线程的内核态资源;但是假设线程没有正常退出(例如没有调用waittid,没有被调度执行就退出等),那么主线程在退出的时候需要负责回收所有的当前进程里所有其他线程的内核态资源; - 主线程退出的时候,所有的线程都会被退出并清理;
- 主线程需要负责进程的退出逻辑 -- 例如进程的页表,memory_set等资源的清理;
线程的exit
关于进程的退出,我们可以参考我们之前的分析 进程的退出。
我们通过将进程代码的入口链接到 _start 中,而
_start 中通过 exit(main(argc, v.as_slice()))
来实现了对进程 exit() 方法的自动调用;
而线程不一样,在我们的实现中,ucore 在
thread_create() 时将程序的 PC
指向了我们的入口函数,这意味着我们必须手动的去调用
exit(),观察我们线上的代码确实也符合我们的预想。
1 | // ch8_threads.rs |