Дважды проверил блокировку на C++: новинка для временного указателя, затем назначьте его экземпляру

Question

Дважды проверил блокировку на C++: новинка для временного указателя, затем назначьте его экземпляру

Что-то не так со следующей реализацией Singleton?

Foo& Instance() {
    if (foo) {
        return *foo;
    }
    else {
        scoped_lock lock(mutex);

        if (foo) {
            return *foo;
        }
        else {
            // Don't do foo = new Foo;
            // because that line *may* be a 2-step 
            // process comprising (not necessarily in order)
            // 1) allocating memory, and 
            // 2) actually constructing foo at that mem location.
            // If 1) happens before 2) and another thread
            // checks the foo pointer just before 2) happens, that 
            // thread will see that foo is non-null, and may assume 
            // that it is already pointing to a a valid object.
            //
            // So, to fix the above problem, what about doing the following?

            Foo* p = new Foo;
            foo = p; // Assuming no compiler optimisation, can pointer 
                     // assignment be safely assumed to be atomic? 
                     // If so, on compilers that you know of, are there ways to 
                     // suppress optimisation for this line so that the compiler
                     // doesn't optimise it back to foo = new Foo;?
        }
    }
    return *foo;
}

4

c++ singleton double-checked-locking

Источник

user418115 17 авг '10 в 02:55

7 ответов

Другие вопросы по тегам c++ singleton double-checked-locking

user14860 17 авг '10 в 03:05 2010-08-17 03:05 · Answer 1 · 2010-08-17 03:05

Нет, вы даже не можете предположить, что foo = p; атомно. Вполне возможно, что он может загрузить 16 бит 32-битного указателя, а затем заменить его перед загрузкой остальных.

Если другой поток пробирается в этот момент и вызывает Instance()ты поджарен потому что твой foo указатель недействителен

Для истинной безопасности вам придется защищать весь механизм тестирования и установки, даже если это означает использование мьютексов даже после создания указателя. Другими словами (и я предполагаю, что scoped_lock() снимет блокировку, когда она выйдет из области видимости (у меня мало опыта с Boost), что-то вроде:

Foo& Instance() {
    scoped_lock lock(mutex);
    if (foo != 0)
        foo = new Foo();
    return *foo;
}

Если вам не нужен мьютекс (по соображениям производительности, предположительно), я использовал опцию в прошлом, чтобы собрать все синглтоны до начала потоков.

Другими словами, предполагая, что у вас есть этот контроль (вы не можете), просто создайте экземпляр каждого синглтона в main прежде, чем начать другие темы. Тогда не используйте мьютекс вообще. В этот момент у вас не возникнет проблем с потоками, и вы можете просто использовать каноническую версию не заботиться о потоках:

Foo& Instance() {
    if (foo != 0)
        foo = new Foo();
    return *foo;
}

И, да, это делает ваш код более опасным для людей, которые не удосужились прочитать ваши документы по API, но (IMNSHO) они заслуживают всего, что получают:-)

user14065 17 авг '10 в 03:41 2010-08-17 03:41 · Answer 2 · 2010-08-17 03:41

Почему бы не сделать это простым?

Foo& Instance()
{
    scoped_lock lock(mutex);

    static Foo instance;
    return instance;
}

Редактировать: в C++11, где потоки вводятся в язык. Следующее является потокобезопасным. Язык гарантирует, что экземпляр инициализируется только один раз и в поточно-безопасном имении.

Foo& Instance()
{
    static Foo instance;
    return instance;
}

Так что его лениво оценили. Его нить безопасна. Это очень просто. Win/Win/Win.

user10593 17 авг '10 в 03:40 2010-08-17 03:40 · Answer 3 · 2010-08-17 03:40

Это зависит от того, какую библиотеку потоков вы используете. Если вы используете C++0x, вы можете использовать атомарные операции сравнения и замены и записи барьеров, чтобы гарантировать двойную проверку блокировки. Если вы работаете с потоками POSIX или Windows, вы, вероятно, можете найти способ сделать это. Большой вопрос почему? Оказывается, синглтоны обычно не нужны.

user383402 17 авг '10 в 02:59 2010-08-17 02:59 · Answer 4 · 2010-08-17 02:59

Почему бы вам просто не использовать настоящий мьютекс, гарантирующий, что только один поток попытается создать foo?

Foo& Instance() {
    if (!foo) {
        pthread_mutex_lock(&lock);
        if (!foo) {
            Foo *p = new Foo;
            foo = p;
        }
        pthread_mutex_unlock(&lock);
    }
    return *foo;
}

Это блокировка "тестируй и тестируй и устанавливай" со свободными читателями. Замените вышеупомянутое с блокировкой чтения-записи, если вы хотите, чтобы чтение было гарантированно безопасным в среде без атомарной замены.

редактировать: если вы действительно хотите бесплатные читатели, вы можете написать foo сначала, а затем напишите переменную флага fooCreated = 1, проверка fooCreated != 0 безопасно; если fooCreated != 0, затем foo инициализируется.

Foo& Instance() {
    if (!fooCreated) {
        pthread_mutex_lock(&lock);
        if (!fooCreated) {
            foo = new Foo;
            fooCreated = 1;
        }
        pthread_mutex_unlock(&lock);
    }
    return *foo;
}

user217571 17 авг '10 в 03:07 2010-08-17 03:07 · Answer 5 · 2010-08-17 03:07

new Оператор в C++ всегда включает 2-х шаговый процесс:
1.) выделение памяти идентично простому malloc
2.) вызвать конструктор для данного типа данных

Foo* p = new Foo;
foo = p;

Приведенный выше код превратит создание синглтона в 3 шага, что даже уязвимо для проблемы, которую вы пытаетесь решить.

user45262 18 авг '10 в 05:12 2010-08-18 05:12 · Answer 6 · 2010-08-18 05:12

В вашем коде нет ничего плохого. После scoped_lock в этом разделе будет только один поток, поэтому первый входящий поток инициализирует foo и return, а затем входит второй поток (если есть), он немедленно вернется, потому что foo больше не равен null.

РЕДАКТИРОВАТЬ: вставил упрощенный код.

Foo& Instance() {
  if (!foo) {
    scoped_lock lock(mutex);
    // only one thread can enter here
    if (!foo)
        foo = new Foo;
  }
  return *foo;
}

user423543 18 авг '10 в 04:55 2010-08-18 04:55 · Answer 7 · 2010-08-18 04:55

Спасибо за все Ваши ответы. Посмотрев замечательную книгу Джо Даффи "Параллельное программирование в Windows", я подумал, что мне следует использовать приведенный ниже код. В основном это код из его книги, за исключением некоторых переименований и строки InterlockedXXX. Следующая реализация использует:

ключевое словоvolatile как на временные, так и на "фактические" указатели для защиты от повторного упорядочивания компилятором.
InterlockedCompareExchangePointer для защиты от переупорядочения с процессором.

Итак, это должно быть довольно безопасно (... верно?):

template <typename T>
class LazyInit {
public:
    typedef T* (*Factory)();
    LazyInit(Factory f = 0) 
        : factory_(f)
        , singleton_(0)
    {
        ::InitializeCriticalSection(&cs_);
    }

    T& get() {
        if (!singleton_) {
            ::EnterCriticalSection(&cs_);
            if (!singleton_) {
                T* volatile p = factory_();
                // Joe uses _WriterBarrier(); then singleton_ = p;
                // But I thought better to make singleton_ = p atomic (as I understand, 
                // on Windows, pointer assignments are atomic ONLY if they are aligned)
                // In addition, the MSDN docs say that InterlockedCompareExchangePointer
                // sets up a full memory barrier.
                ::InterlockedCompareExchangePointer((PVOID volatile*)&singleton_, p, 0);
            }
            ::LeaveCriticalSection(&cs_);
        }
        #if SUPPORT_IA64
        _ReadBarrier();
        #endif
        return *singleton_;
    }

    virtual ~LazyInit() {
        ::DeleteCriticalSection(&cs_);
    }
private:
    CRITICAL_SECTION cs_;
    Factory factory_;
    T* volatile singleton_;
};