概述

线程定义

线程调度

💡

调度实例

case 1: 创建1 → 创建2 → 运行1 → 运行2

case 2: 创建1 → 运行1 → 创建2 → 运行2

case 3: 创建1 → 创建2 → 运行2 → 运行1

…(任意顺序均有可能)

💡

*补充: 处理器实现多线程的不同策略(初学者可以跳过)

用户级线程(User-Level Thread, ULT)

• 用户级线程是完全在用户空间管理的线程, 内核对此一无所知.

• 线程的创建、同步、调度都由用户态的线程库(如 pthread 用户实现版、Java 线程库)完成.

• 优点:
• 创建/销毁/切换速度快, 因为不需要陷入内核.
• 跨平台, 移植性好.

• 缺点:
• 因为内核不知道线程的存在, 阻塞调用(如I/O)会阻塞整个进程.
解读: 用户线程库只能运行在用户态下, 而阻塞调用会导致陷入内核态, 此时用户线程库无法运行, 内核调度又不知道用户线程的存在, 只能让整个进程等待I/O返回 → 解决方案: 混合方案, 将阻塞调用映射为内核线程, 让内核能够调度它.
• 不能利用多核 CPU(单核运行), 除非配合多个进程.

内核级线程(Kernel-Level Thread, KLT)

• 内核直接支持线程, 线程是内核调度的基本单位.

• 线程管理(创建、同步、调度)由操作系统内核完成(如 Linux pthread、Windows 线程).

• 优点:
• 内核调度线程, 能充分利用多核 CPU.
• 单个线程阻塞不会影响整个进程.

• 缺点:
• 线程切换开销大, 涉及内核态与用户态切换.
• 线程创建和销毁开销也比用户级线程大.

Jacketing 技术

• Jacketing 是一种将用户级线程接口封装成内核级线程接口的技术(或反过来).

• 典型用途是在用户级线程实现中处理系统调用或阻塞操作:
• 系统调用通过 “jacket” 包裹, 改为非阻塞调用, 或者转交给内核线程池处理.
• 这样可以避免用户线程因阻塞操作而导致整个进程停顿.

• 过程:
• 在需要调用阻塞操作前, jacket 机制将用户线程挂起或映射到内核线程, 由内核线程执行阻塞操作.
• 完成后再恢复用户线程.

• 常用于混合线程库中, 增强用户级线程的 I/O 表现能力.

多线程实现的混合策略

• 混合策略是结合用户级线程与内核级线程优点的多线程实现方法, 典型模式为 M:N 模型:
• M 个用户线程映射到 N 个内核线程(M ≥ N).

• 具体做法:
• 用户态线程库管理 M 个用户线程.
• 内核中注册 N 个内核线程作为调度与执行单位.
• 用户线程通过线程调度器在内核线程之间动态绑定与切换.

• 优点:
• 保持用户级线程的轻量和灵活.
• 同时能够利用多核 CPU, 避免阻塞问题.

• 缺点:
• 实现复杂, 需要在用户态与内核态之间维护映射关系.

• 代表技术:
• 早期 Solaris 线程库.
• Go 语言的调度器(Goroutine 映射到工作线程).
• Java 虚拟线程(Project Loom).

临界区

1. "互斥(mutual exclusion, mutex)", 即当有一个线程在预先定义的互斥区内运行时, 就阻止其他线程进入互斥区.

2. "原子性(atomic)": 即单步完成要做的事, 要么根本没有运行, 要么已经运行完毕, 不存在中间状态, 不可被打断.

POSIX的线程API

线程创建

线程完成(等待同步机制)

锁

条件变量

编译说明

锁

概述

锁的实现

实现一: 在临界区关中断

• 需要授予所有线程开关中断的权限, 容易被恶意利用(强制占有全部的CPU时间, 隔绝OS控制);

• 不支持多处理器, 即使在自身运行的处理器上关中断也可能在其他处理器上形成竞争访问;

• 所有临界区处理期间收到的中断都得不到处理;

• 开关中断开销大, 效率较低.

实现二: 硬件指令支持(TestAndSet, 测试并设置)

• 自旋锁正确提供互斥性;

• 自旋锁不保证任何公平性(取决于调度, 听天由命), 自旋等待的线程可能饿死;

• 自旋锁在单处理器机器上需要抢占式调度, 因为自旋行为不会让出控制权, 需要中断并抢占自旋线程来让其他线程获得进展, 从而早日解放自旋线程, 所以在单处理器的情况下自旋锁开销很大(所有等待的线程都需要中断并空转一个时间片).

• 多处理器机器上, 在线程数不远多于CPU数的情况下自旋锁性能不错, 某一个线程在一个处理器上自旋时其余工作(不需要切换就)可以在其他处理器上取得进展. 由于临界区一般很短, 所以其他处理器上的线程一般很快就能释放锁并解放自旋等待的线程, 并没有浪费很多CPU周期.

实现三: 硬件指令支持(CompareAndSwap, 比较并交换)

实现四: 硬件指令支持(链接的加载LL+条件式存储SC)

• flag原为0, 假设现有线程1过了while(loadLinked(&lock->flag) == 1) ; // spin这一关, 正要通过进行storeConditional的条件判断来更新flag.

• 然而此时被中断(没有来得及完成对flag的更新), 切换到线程2.

• 线程2一路完成了storeConditional, 设置flag为1并持有锁.

• 此时再切换回线程1, 则线程1的storeConditional会失败, 无法与线程2同时持有锁, 满足互斥性.

• 原子性由LL/SC保证, 正确性高;

• 相比testAndSet减少了缓存一致性开销(因为SC失败时不修改内存);

• 可能出现"活锁": 多个线程反复尝试SC失败;

• 硬件依赖性强, 仅部分平台支持.

实现五: 硬件指令支持(FetchAndAdd, 获取并增加)

• 满足互斥性;

• 保证公平性: 按照顺位叫号, 先来的线程先获得锁(先进先出), 所有的线程都能拿到锁;

• 忙等自旋, 单处理器上仍然低效;

• 如果轮数差距大,则等待时间长, 适用于竞争较激烈但临界区短的情况.

实现六: 要自旋时放弃CPU

实现七: 使用休眠队列替代自旋

实现八: 混合方案

*实现九: Peterson算法(补充, 纯软件)

1. flag[2](布尔数组):
• flag[i]为true表示线程i想要进入临界区.
• flag[i]为false表示线程i不想进入临界区.

2. turn(整型): 表示当前允许进入临界区的线程的ID. 如果turn = i, 则表示轮到线程i进入.

1. 将flag[0]设置为true, 表示自己想要进入.

2. 将turn设置为1, 表示它将优先权交给P1. 这是关键的“礼让”行为.

3. 进入while循环(忙等):
• 如果flag[1]为true(P1 也想进入)并且turn == 1(轮到 P1), 那么 P0 会一直等待.
• 只有当 flag[1] 为 false(P1 不想进入)或者 turn == 0(轮到 P0 了), P0 才能退出循环并进入临界区.

• P0设置flag[0] = true, 然后turn = 1.

• P1设置flag[1] = true, 然后turn = 0.

• 情况一: P0 先执行turn = 1, 然后 P1 执行turn = 0.
• 此时turn最终为0.
• P0的while循环条件是(flag[1] && turn == 1). 由于turn为0, P0可以进入临界区.
• P1 的while循环条件是(flag[0] && turn == 0). 由于flag[0]为true且turn为0, P1会等待.
• 结果: P0进入临界区, P1等待, 实现了互斥.

• 情况二: P1 先执行 turn = 0, 然后 P0 执行 turn = 1.
• 此时turn最终为1.
• P0 的while循环条件是(flag[1] && turn == 1). 由于flag[1]为true且turn为1, P0会等待.
• P1 的while循环条件是(flag[0] && turn == 0). 由于turn为1, P1可以进入临界区.
• 结果: P1进入临界区, P0等待, 实现了互斥.

• 满足临界区问题的三个要求:
• 互斥: 任何时候只有一个线程在临界区.
• 进步: 如果没有任何线程在临界区, 并且有线程想进入, 那么只有那些想进入的线程可以参与决定哪个线程可以进入, 并且这个决定不能被无限期推迟.
• 有限等待: 如果一个线程想进入临界区, 那么它在有限的时间内一定能进入, 不会无限期等待.

• 纯软件实现: 不依赖于任何特殊的硬件指令(如原子操作).

• 简单易懂: 算法逻辑相对直观.

• 忙等: 当一个线程在等待进入临界区时, 它会不断地检查条件, 这会浪费 CPU 周期. 在多任务操作系统中, 更好的做法是让等待的线程阻塞, 释放 CPU 给其他线程.

• 仅限于两个线程: Peterson 算法原始版本只适用于两个线程. 虽然有推广到N个线程的版本(如 Bakery 算法), 但会变得更加复杂.

• 现代 CPU 架构问题: 在现代处理器上, 由于指令重排和缓存一致性的复杂性, Peterson 算法可能无法正常工作, 除非使用内存屏障来强制内存操作的顺序. 因此, 在实际的生产系统中, 很少直接使用Peterson算法, 而是使用操作系统提供的更底层、更健壮的同步原语(如互斥锁、信号量等).

条件变量

概述

使用条件变量

生产者/消费者(有界缓冲区)问题

概述

第一版程序: 骨架(无并发控制)

第二版程序: 加上锁和条件变量(有问题)

• 消费者1获得锁, 调用get, 检查到缓冲区为空, 休眠等待信号并释放锁;

• 生产者获得锁, 调用put, 将数据放入缓冲区, 发出信号唤醒消费者1并释放锁, 进入下一个循环, 获取锁后发现缓冲区满, 睡眠并释放锁;

• 消费者1被唤醒进入就绪态, 但是被消费者2抢占调度;

• 消费者2获得锁, 消费完了缓冲区的值, 释放锁进入下一轮循环, 发现缓冲区空, 睡眠并释放锁;

• 消费者1重新获得调度, 它认为被唤醒就说明缓冲区满(但实际为空), 调用get触发断言, 程序abort.

第三版程序: 使用while替代if(仍有问题)

• 消费者1和消费者2先后因缓冲区空而睡眠;

• 生产者运行, 放入数据并发出信号唤醒消费者1, 自己循环一轮后休眠等待缓冲区空;

• 消费者1完成消费发出信号(这个信号唤醒了谁?), 自己循环一轮后休眠等待缓冲区满;

• 上述信号理应唤醒生产者, 但如果唤醒的是消费者2则消费者2也因等待缓冲区满而重新休眠;

• 三个线程同时处于休眠状态, 无人唤醒, 全部睡死.

第四版程序: 正确方案

第五版程序: 扩大缓冲区, 增加并发

第六版程序: 将锁, 条件变量和共享资源封装为管程(monitor)

其他问题: 该唤醒谁?

信号量

概述

• 推论1: 若信号量s为正值, 则该值等于在封锁线程之前对信号量s可施行的wait()/P()操作次数, 亦等于s所代表的实际还可以使用的物理资源数

• 推论2: 若信号量s为负值, 则其绝对值等于登记排列在该信号量的等待队列之中等待的线程个数, 亦即恰好等于对信号量s实施wait()/P()操作而被封锁起来并进入该信号量的等待队列的线程数

• 推论3: 通常, wait()/P()操作意味着请求一个资源, V()操作意味着释放一个资源. 在一定条件下, wait()/P()操作代表阻塞线程操作, 而post()/V()操作代表唤醒被阻塞线程的操作

二值信号量 → 锁

信号量用作条件变量

解决生产者/消费者(有界缓冲区)问题

第一版程序: 有问题的实现(竞态条件)

第二版程序: 产生了新问题的解决方案(死锁)

第三版程序: 收缩锁的作用域, 避免死锁

读者-写者锁问题

• 保护readersCnt变量: readersCnt记录着当前正在读取共享资源的读者数量. 当多个读者同时尝试增加或减少这个计数时, 如果没有generalLock的保护, 就会出现竞态条件, 导致 readersCnt 的值不准确. 同样, 在rwLock_readLock_unlock()函数中, generalLock也以相同的方式保护着 rwLock->readersCnt--.

• 确保读者进入/退出逻辑的原子性: 除了保护readersCnt, generalLock还确保了读者进入或退出临界区的整个逻辑操作是原子性的.
• 当读者进入时(rwLock_readLock_lock): 当第一个读者进入(即rwLock->readersCnt 从0变为1)时, 它需要获取writeLock来阻止写者. 这个条件检查(if(rwLock->readers == 1))和随后的sem_wait(&rwLock->writeLock)必须作为一个不可中断的整体操作执行. generalLock确保了在这个关键阶段, 没有其他读者或写者逻辑可以干扰.
• 当读者退出时(rwLock_readLock_unlock): 当最后一个读者退出(即rwLock->readersCnt从1变为0)时, 它需要释放writeLock以允许写者继续. 这个检查 (if(rwLock->readers == 0))和随后的sem_post(&rwLock->writeLock)也需要是独占的. generalLock保证了这一点.

哲学家就餐问题

概述

方案一: 问题实现(统一先拿/放左手叉, 再拿/放右手叉)

解决方案: 修改某些哲学家取餐叉的顺序

1. 至多允许四个哲学家同时取叉子(C.A.R. Hoare方案, 对应规避循环等待);

2. 奇数号先取左手边的叉子, 偶数号先取右手边的叉子(对应修改顺序规避循环等待);

3. 每个哲学家取到手边的两把叉子才吃, 否则一把叉子也不取(对应静态申请资源).

其他练习题

苹果-橘子问题

睡眠的理发师问题

银行业务问题

售票问题

吸烟者问题

信号量的实现

Hoare’s Monitor 霍尔管程

Hoare管程就是一种将 👉锁(互斥机制) 👉条件变量(同步机制) 👉共享资源(关键数据) 集成封装在一个结构化对象中的并发控制机制.

更正式的理解方式

一种高级并发抽象结构, 将对共享资源的互斥访问与线程间的同步统一封装.

• 互斥访问: 内部操作隐含互斥(不需要用户显式加锁)

• 同步等待: 条件变量管理线程等待/唤醒

• 严格信号语义: signal() 会立即让出执行权给被唤醒线程(Hoare语义)

Hoare管程集成组件拆解

Hoare管程控制原语实现

管程解决并发问题实例

Hoare管程解决读者写者问题

Hoare管程解决哲学家就餐问题

Hoare管程解决生产者-消费者问题

对比传统低层工具(信号量等)

总结

线程之间的通信

1. 线程直接通信: 没有中间商
• 对称直接寻址 → 发送方指定接收方, 接收方也指定发送方(双向指定);
• 非对称直接寻址 → 发送方指定接收方, 接收方不明确指定发送方.

2. 线程间接通信: 消息先发送到一个共享的消息队列(信箱)中临时保存, 一个线程给合适的信箱发送消息, 另一个线程从约定的信箱中取.
信箱的数据结构:
• 信箱头: 指出信箱容量, 信件格式, 存放信件位置的指针等;
• 信箱体: 分成若干个区, 每个区存放一封信件.
send() → 发送者等待信箱未满 → 将信件送入信箱并释放等待信件的接收者;
receive() → 接收者等待信箱中有自己的信 → 取出信件.

3. 基于流的线程通信(管道): 多个线程使用共享的消息缓冲区, 一些线程向缓冲区写入字符流, 一些从缓冲区读出字符流. 信息交换单位基于字符流, 长度不受限制.

常见的并发缺陷

非死锁缺陷

违反原子性缺陷

错误顺序缺陷

死锁缺陷

概述

死锁产生的条件

1. 互斥条件: 多个线程需要对共享的资源进行互斥的访问(等待的根源);

2. 持有并等待条件: 线程持有了部分所需资源, 同时又在等待其他资源;

3. 非抢占条件: 线程已经获得的资源不能被抢占或交出;

4. 循环等待条件: 多个线程之间存在一个环路, 环路上每个线程都持有下一个线程正在等待的资源.

静态预防手段

1. 消除循环等待: 为申请资源的行为提供一个全序(难以构造全序时偏序也可) 各个申请资源时遵循固定的顺序, 就不存在循环等待问题(不可能在等待前一个资源的情况下持有下一个资源). 等价于层次分配战略, 得到某一层的一个资源之后只能再申请更高层次的资源, 释放某一层次的资源时必须先释放更高层次的资源, 必须释放本层中已经占有的资源才能申请本层的另一个资源(实际上就是拓扑序).

2. 消除持有并等待: 静态分配, 原子地抢占资源, 要么所有资源一次性全部拿到, 要么什么都不拿. 要在开始时而非使用时抢到所有资源, 可能会降低并发, 降低资源利用率.

3. 消除非抢占: 碰壁时让出已占有的资源并重试.

4. 消除互斥: 干脆避免使用互斥的资源, 使用原子的硬件指令. 但是有些资源具有天生的互斥性(如磁盘), 不能同时访问, 所以这种做法很多场合行不通.

银行家算法

1. Available[](可用资源): 一个数组, 表示每种类型当前可用的资源数量.
• 比如: Available[j] = k表示当前有k个类型为j的资源可用.

2. Max[][] (最大需求): 一个n×m矩阵, 表示每个线程最大需要的每种类型资源的数量. n是线程数, m是资源类型数(行代表线程, 列代表资源).
• 比如: Max[i][j] = k表示线程i最多需要k个类型为j的资源.

3. Allocation[][](已分配资源): 一个n×m矩阵, 表示每个线程当前已经分配到的每种类型资源的数量.
• 比如: Allocation[i][j] = k表示线程i当前已分配到k个类型为j的资源.

4. Need[][](尚需资源): 一个n×m矩阵, 表示每个线程还需要的每种类型资源的数量.
• 计算公式: Need[i][j] = Max[i][j] - Allocation[i][j]

1. 初始化两个工作向量:
• Available[][](表示当前可用的资源)
• Finish[i] = false对所有线程i(表示线程i是否能完成)

2. 寻找一个满足以下条件的线程i:
• Finish[i] == false(线程i尚未完成)
• Need[i] <= Work (线程i所需的资源数量小于等于当前可用的资源数量)

3. 如果找到了这样的线程i:
• for all j: Available[j] += Allocation[i][j](假设线程i执行完毕并释放其所有资源)
• Finish[i] = true
• 返回步骤2迭代处理.

4. 如果找不到这样的线程i:
• 检查所有Finish[i]是否都为true. 如果所有线程都已完成, 则系统处于安全状态, 存在一个安全序列. 否则, 系统处于不安全状态.

1. 检查请求是否合法:
• 如果Request_i <= Need[i](请求的资源不超过其声明的最大需求), 则进入下一步. 否则, 请求出错(线程请求的资源超过其声明的最大值).

2. 检查可用资源是否满足请求:
• 如果Request_i <= Available(请求的资源小于等于当前可用资源), 则进入下一步. 否则, 线程P_i必须等待, 因为当前资源不足.

3. 尝试分配资源(假设性分配):
• 暂时修改资源分配状态:
• Available = Available - Request_i
• Allocation[i] = Allocation[i] + Request_i
• Need[i] = Need[i] - Request_i

4. 运行安全性算法:
• 调用安全性算法检查新的系统状态是否安全.
• 如果新状态是安全的, 则实际分配资源给线程P_i, 并完成请求.
• 如果新状态是不安全的, 则撤销假设性分配(恢复到步骤3之前的状态), 并拒绝线程 P_i的请求, 让线程P_i等待.

• 避免死锁: 银行家算法能够有效地避免死锁的发生, 因为它总是在分配资源前检查系统的安全性.

• 资源利用率较高: 相对于死锁预防(预先阻止死锁发生的条件), 银行家算法允许更高的资源利用率, 因为它只在必要时才拒绝资源分配.

• 需要预知最大需求: 每个线程在开始执行前必须声明其可能需要的每种资源的最大数量. 这在实际应用中往往很难做到.

• 线程数量和资源类型的固定性: 算法假设线程数量和资源类型在运行过程中是固定的, 如果动态添加或删除线程/资源, 算法需要重新计算.

• 计算开销大: 每次进行资源分配时都需要运行安全性算法来检查系统状态, 对于大型系统来说, 这会带来显著的计算开销.

• 资源必须是可重用的: 算法假设资源是可重用的(如CPU、内存、文件), 而不是消耗性的(如打印机的打印次数).

• 可能导致饥饿 (Starvation): 如果一个线程总是被拒绝资源请求, 它可能会永远等待下去, 导致饥饿.

动态避免手段

• 超时法: 如果一个事务的等待时间超过了规定的时限, 就认为发生了死锁. 优点: 实现简单; 缺点: 若时限设置过短则可能误判死锁, 若过长则不能及时处理;

• 等待图法: 并发控制子系统周期性地(比如每隔数秒)生成事务等待图, 检测事务. 如果发现图中存在回路, 则表示系统中出现了死锁(互相等待).
💡
*补充: 死锁定理
如果能在线程-资源分配图中消去一个线程的所有请求边和分配边, 就能让它成为孤立结点. 如果经一系列简化能使所有线程成为孤立结点, 则该图是可完全简化的, 否则则称该图是不可完全简化的. 系统为死锁状态的充分条件是该状态的线程-资源分配图是不可完全简化的. 该充分条件称为死锁定理.
解读:
• 进程-资源分配图是一种图形表示, 其中节点代表线程和资源, 有向边表示线程请求资源或资源被进程占用.
• 请求边: 从进程指向资源, 表示进程请求该资源.
• 分配边: 从资源指向进程, 表示该资源已被分配给该进程.
• “消去此进程的所有请求边和分配边”: 这意味着假设一个进程能够完成其任务并释放其所占有的所有资源. 当一个进程完成后, 它不再需要任何资源, 也不再占用任何资源.
• “成为孤立结点”: 当一个进程的所有请求边和分配边都被移除后, 它就与图中的其他节点断开了连接, 成为了一个孤立的节点.
• “经一系列简化, 使所有进程成为孤立结点, 则该图是可完全简化的；否则则称该图是不可完全简化的. ”
• 一系列简化: 这是一个迭代过程. 我们首先找到一个可以完成的进程(即它的请求可以被满足的进程), 然后假设它完成并释放资源, 更新可用的资源, 然后寻找下一个可以完成的进程, 如此循环.
• “可完全简化”: 如果通过这种迭代过程, 最终所有的进程节点都变成了孤立节点, 意味着所有的进程都可以顺利执行完毕而不会发生死锁. 在这种情况下, 图是可完全简化的.
• “不可完全简化”: 如果在某个阶段, 我们找不到任何一个可以完成的进程(即所有剩余进程的请求都无法被满足), 那么简化过程就停止了. 在这种情况下, 图是不可完全简化的, 这通常意味着系统中存在死锁.
这条定理为我们提供了一种判断死锁的数学方法: 通过尝试简化资源分配图, 如果无法完全简化, 则表明有死锁发生.
孤立结点含义: 在进程节点的上下文中, 一个孤立的进程节点意味着这个进程已经完成了它的执行, 并且已经释放了它所占用的所有资源. 它不再有任何请求边, 也没有任何分配边指向它. 它的存在不再对资源的分配和死锁的检测产生影响. 通过将所有进程都变为孤立节点, 我们证明了所有进程都可以顺利完成, 系统是无死锁的.

• 可以借助银行家算法的思路, 根据线程当前申请资源量来判断系统是否进入了不安全状态.

• 重启整个系统(损失大)

• 撤销陷入死锁的全部线程, 继续运行

• 逐个撤销陷入死锁的线程, 回收资源, 直到死锁接触

• 剥夺死锁线程的资源, 但并不撤销, 直到死锁解除

• 所有进程回退到系统保存的上一个检查点

• 先等待未陷入死锁的线程执行完毕释放资源, 没准就可以拥有足够的资源解除死锁了

• 选择一个处理死锁代价最小的事务, 将其撤消, 释放此事务持有的所有的锁, 打破依赖环路, 使其它事务能继续运行下去.