裸機開發與RTOS開發一個非常重要的區別在于多線程之間的消息傳遞和數據共享問題，然而在這中間變量的原子操作是一個非常重要的話題，不同的處理器架構和編譯選項都可能生成不同的指令，從而影響到變量的原子操作，導致一些異常、數據錯亂等問題。

那么今天分享今天找了一下這塊的內容，跟大家分享一下：

這個是在面試的時候遇到的問題，當時沒有答出來?；氐郊乙院蟛榱瞬?，整理記錄下來。

原問題：什么指令集支持原子操作？其原理是什么？ 如果考慮到全部的指令集，問題太大了，這里簡化下。以X86和ARM為例。

原子操作是不可分割的操作，在執行完畢時它不會被任何事件中斷。在單處理器系統(UniProcessor，簡稱 UP)中，能夠在單條指令中完成的操作都可以認為是原子操作，因為中斷只能發生在指令與指令之間。

比如，C語言代碼

如果未經優化，有可能生成如下匯編：

這樣在有多個進程執行這段代碼時，就有可能產生并發問題：

這就會出現問題。

在單處理器中，解決這個問題的方法是，將count++語句翻譯成單指令操作

X86指令集支持inc操作，這樣count操作可以在一條指內完成。

進程的上下文切換總是在一條指令執行之后完成，所以不會出現上述的并發問題。對于單處理器來說，一條處理器指令就是一個原子操作。

同樣，ARM里的SWP和X86里的XCHG都是對于單處理器來說，是原子操作。

但是，在多處理器系統(Symmetric Multi-Processor，簡稱 SMP)中情況有所不同，由于系統中有多個處理器在獨立的運行，即使在能單條指令中完成的操作也可能受到干擾。因為這個時候并發的主題不再是進程，而是處理器。

X86架構

Intel X86指令集提供了指令前綴lock用于鎖定前端串行總線FSB，保證了指令執行時不會收到其他處理器的干擾。

比如：

使用lock指令前綴之后，處理期間對count內存的并發訪問（Read/Write）被禁止，從而保證了指令的原子性。

X86LOCK如圖所示：

其原理在Intel開發手冊有如下說明：

Description

Causes the processor’s LOCK# signal to be asserted during execution of the accompanying instruction (turns the instruction into an atomic instruction). In a multiprocessor environment, the LOCK# signal ensures that the processor has exclusive use of any shared memory while the signal is asserted.

*The LOCK prefix can be prepended only to the following instructions and only to those forms of the instructions where the destination operand is a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, CMPXCHG16B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. If the LOCK prefix is used with one of these instructions and the source operand is a memory operand, an undefined opcode exception (#UD) may be generated. An undefined opcode exception will also be generated if the LOCK prefix is used with any instruction not in the above list. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix.*

The LOCK prefix is typically used with the BTS instruction to perform a read-modify-write operation on a memory location in shared memory environment.

The integrity of the LOCK prefix is not affected by the alignment of the memory field. Memory locking is observed for arbitrarily misaligned fields.

在執行伴隨的指令期間使處理器的LOCK＃信號有效（將指令變為原子指令）。在多處理器環境中，LOCK＃信號確保處理器在信號有效時獨占使用任何共享存儲器。

LOCK前綴只能附加在下面的指令之前，并且只適用于那些目標操作數是內存操作數的指令格式：ADD，ADC，AND，BTC，BTR，BTS，CMPXCHG，CMPXCH8B，CMPXCHG16B，DEC，INC， NEG，NOT，OR，SBB，SUB，XOR，XADD和XCHG。

如果LOCK前綴與這些指令之一一起使用，并且源操作數是內存操作數，則可能會生成未定義的操作碼異常（#UD）。如果LOCK前綴與任何不在上述列表中的指令一起使用，也會產生未定義的操作碼異常。無論是否存在LOCK前綴，XCHG指令都始終聲明LOCK＃信號。

LOCK前綴通常與BTS指令一起使用，以在共享存儲器環境中的存儲器位置上執行讀取 – 修改 – 寫入操作。

LOCK前綴的完整性不受存儲器字段對齊的影響。內存鎖定是針對任意不對齊的字段。

操作系統中的實現

Linux源碼中對于原子自增一是如下定義的：

LOCK_PREFIX的定義如下所示：

可見：在對稱多處理器架構的情況下，LOCK_PREFIX被解釋為指令前綴lock。而對于單處理器架構，LOCK_PREFIX不包含任何內容。

另外，對于CAS，有cmpxchg指令進行操作。代碼如下：

ARM架構

在ARM架構下，沒有LOCK#指令，其具體實現如下：## ARMv6之前 早期的ARM架構是不支持SMP的，這些單核架構的CPU實現原子操作的方式就是通過關閉CPU中斷來完成的。

在Linux對于ARM架構的代碼下

有如下：

這個是好多操作共用的一套代碼。

對于cmpxchg：

可以看到，對v->counter的操作是一個臨界區，指令的執行不能被打斷，內存的訪問也需要保持沒有干擾。

ARMv6以前的版本通過關本地中斷來保護這塊臨界區，看起來相當簡單，其奧秘就在于ARMv6以前的版本不支持SMP。

比如經典的read-modify-write問題，其本質是保持一個對內存read和write訪問的原子性問題，也就是說內存的讀和寫的訪問不能被打斷。對該問題的解決可以通過硬件、軟件或者軟硬件結合的方法來進行。

早期的ARM CPU給出的方案就是依賴硬件：SWP這個匯編指令執行了一次讀內存操作、一次寫內存操作，但是從程序員的角度看，SWP這條指令就是原子的，讀寫之間不會被任何的異步事件打斷。

具體底層的硬件是如何做的呢？這時候，硬件會提供一個lock signal，在進行memory操作的時候設定lock信號，告訴總線這是一個不可被中斷的內存訪問，直到完成了SWP需要進行的兩次內存訪問之后再clear lock信號。

多說一點關于SWP和SWPB的內容

這兩個指令是用來同步的，不是用來執行原子操作的。在將獨占訪問引入ARM架構之前，SWP和SWPB指令常用于同步。

其局限性是：如果中斷在觸發交換操作時觸發，則處理器必須在執行中斷之前完成指令的加載和存儲部分，從而增加中斷延遲。由于獨立加載和獨占存儲是單獨的指令，因此在使用新的同步基元時會降低此效果。

但是在多核系統中，交換指令期間阻止所有處理器訪問主存會降低系統性能。在處理器工作在不同頻率但是共享相同主存的多核系統中，情況尤其如此。

所以在ARMv6及以后的版本中，棄用了SWP, ARMv6架構引入了獨占訪問內存為止的概念，提供了更靈活的原子內存更新。

ARMv6體系結構以Load-Exclusive和Store-Exclusive同步原語LDREX和STREX的形式引入了Load Link和Store Conditional指令。從ARMv6T2開始，這些指令在ARM和Thumb指令集中可用。獨立加載和專有存儲提供了靈活和可擴展的同步，取代了棄用的SWP和SWPB指令。

后來使用的是LDREX和STREX指令，在armv7之后就用了ldrex和strex:

訪存指令LDREX/STREX和普通的LDR/STR訪存指令不一樣，它是“獨占”訪存指令。這對指令訪存過程由一個稱作“exclusive monitor”的部件來監視是否可以進行獨占訪問。

獨占訪存指令：

(1)LDREX R1 ，[R0] 指令是以獨占的方式從R0所指的地址中取一個字存放到R0中；

(2)STREX R2，R1，[R0] 指令是以獨占的方式用R1來更新內存，如果獨占訪問條件允許，則更新成功并返回0到R2，否則失敗返回1到R2。

　　審核編輯：湯梓紅