Linux线程之线程栈

500阅读 0评论2013-05-06 joepayne
分类:LINUX

   我们接上一篇继续学习,这一篇的重点放在线程栈上。
   我们用过pthread_create接口,也用过pthread_self接口,请看manual中的声明: 
  1. #include <pthread.h>

  3.        int pthread_create(pthread_t *thread, const pthread_attr_t *attr,
  4.                           void *(*start_routine) (void *), void *arg);
  5.        pthread_t pthread_self(void)
我们看到,pthread_create的第一个参数是pthread_t类型的指针,函数会将一个值填入该指针对应的内存?那么这个值是什么?pthread_self会返回一个pthread_t类型的值,它又是什么?传说中的GS寄存器和线程栈有神马关系?请看测试代码,还是相同的测试代码: 
  1. #include <stdio.h>
  2. #include <pthread.h>
  3. #include <sys/syscall.h>
  4. #include <assert.h>

  6. #define gettid() syscall(__NR_gettid)

  8. pthread_key_t key;
  9. __thread int count = 2222;
  10. __thread unsigned long long count2 ;
  11. static __thread int count3;
  12. void echomsg(char* string)
    {
        printf("destructor excuted in thread %x,address (%p) param=%s\n",pthread_self(),string,string);
        free(string);
    }

  14. void * child1(void *arg)
  15. {
  16.     int b;
  17.     int tid=pthread_self();

  19.     printf("I am the child1 pthread_self return %p gettid return %d\n",tid,gettid());

  21.     char* key_content = malloc(8);
  22.     if(key_content != NULL)
  23.     {
  24.         strcpy(key_content,"ACACACA");
  25.     }
  26.     pthread_setspecific(key,(void *)key_content);
  27.     
  28.     count=666666;
  29.     count2=1023;
  30.     count3=2048;
  31.     printf("I am child1 , tid=%x ,count (%p) = %8d,count2(%p) = %6llu,count3(%p) = %6d\n",tid,&count,count,&count2,count2,&count3,count3);
  32.     asm volatile("movl %%gs:0, %0;"
  33.             :"=r"(b) /* output */
  34.             );

  36.     printf("I am child1 , GS address %p\n",b);
  37.     
  38.     sleep(2);
  39.     printf("thread %x returns %x\n",tid,pthread_getspecific(key));
  40.     sleep(50);
  41. }

  43. void * child2(void *arg)
  44. {
  45.     int b;
  46.     int tid=pthread_self();

  48.     printf("I am the child2 pthread_self return %p gettid return %d\n",tid,gettid());

  50.     char* key_content = malloc(8);
  51.     if(key_content != NULL)
  52.     {
  53.         strcpy(key_content,"ABCDEFG");
  54.     }
  55.     pthread_setspecific(key,(void *)key_content);
  56.     count=88888888;
  57.     count2=1024;
  58.     count3=2047;
  59.     printf("I am child2 , tid=%x ,count (%p) = %8d,count2(%p) = %6llu,count3(%p) = %6d\n",tid,&count,count,&count2,count2,&count3,count3);
  60.     
  61.     
  62.     asm volatile("movl %%gs:0, %0;"
  63.             :"=r"(b) /* output */
  64.             );

  66.     printf("I am child2 , GS address %p\n",b);
  67.     
  68.     sleep(1);
  69.     printf("thread %x returns %x\n",tid,pthread_getspecific(key));
  70.     sleep(50);
  71. }


  74. int main(void)
  75. {
  76.     int b;
  77.     pthread_t tid1,tid2;
  78.     printf("hello\n");

  80.     
  81.     pthread_key_create(&key,echomsg);

  83.     asm volatile("movl %%gs:0, %0;"
  84.             :"=r"(b) /* output */
  85.             );

  87.     printf("I am the main , GS address %x\n",b);
  88.     
  89.     pthread_create(&tid1,NULL,child1,NULL);
  90.     pthread_create(&tid2,NULL,child2,NULL);

  92.     printf("pthread_create tid1 = %p\n",tid1);
  93.     printf("pthread_create tid2 = %p\n",tid2);

  95.     sleep(60);
  96.     pthread_key_delete(key);
  97.     printf("main thread exit\n");
  98.     return 0;
  99. }
    中间嵌入了一段汇编代码,代码的本意是取出GS指示的段(对GS不了解的可以查看这篇博文,touch me)。我们看下输出:
   
我们惊奇的发现对于child1 
1 pthread_create第一参数返回pthread_t类型的值为0xb7530b40
2 pthread_self返回的pthread_t类型的值为0xb7530b40
3 GS指示的段(GDT的第六个段)存储的内容还是 0xb7530b40
对于child2也有类似的情况,三者返回同一个值(每次执行,值都不一样,这是栈的随机化造成的,不必困扰,这三个值相同是我表达的重点),what is the magic number mean?只能求助glibc。幸好我们有了源码。首先从pthread_create搞起。
    代码在nptl目录下的pthread_create.c下面,比较有意思的是居然没有一个函数叫pthread_create。
  1. __pthread_create_2_0
  2. __pthread_create_2_1
  3. compat_symbol (libpthread, __pthread_create_2_0, pthread_create, GLIBC_2_0)
七度黑光对这个问题有一篇专门的博文解释(),我就不纠缠细节了,总之,pthread_create_2_0调用了pthread_create_2_1,而后者才是真正干活的函数,参数都一样:
  1. int
  2. __pthread_create_2_1 (newthread, attr, start_routine, arg)
  3.     pthread_t *newthread;
  4.     const pthread_attr_t *attr;
  5.     void *(*start_routine) (void *);
  6.     void *arg
  7. {
  8.      ...
  9.     struct pthread *pd = NULL;
  10.     int err = ALLOCATE_STACK (iattr, &pd);
  11.      ....
  12.     /* Pass the descriptor to the caller. */
  13.     *newthread = (pthread_t) pd;

  15.     /* Start the thread. */
  16.     return create_thread (pd, iattr, STACK_VARIABLES_ARGS);


  19. }
看到了,newthread就是我们传入的地址,它在最后被赋值为pd,pd是在ALLOTCATE_STACK里面赋的值。
   ALLOCATE_STACK,我的智商不高,我也看出来它老人家用处是给线程分配栈的。比较下图,ALLOCATE_STACK之前和之后,虚拟地址空间变化。最主要的变化是多了8200KB的一块内存空间。这块区域是在allocate_stack(ALLOCATE_STACK是个宏,本质是allocate_stack函数)函数里面分配的。
    
    
    在分析这个allocate_stack之前,需要指出的一点是还没有调用clone系统调用,也就是还没到kernel呢,更没有分配task_struct等等。好,开始分析:
  1.     struct pthread *pd;
  2.     size_t size;
  3.     size_t pagesize_m1 = __getpagesize () - 1;
  4.     void *stacktop;

  6.     assert (attr != NULL);
  7.     assert (powerof2 (pagesize_m1 + 1));
  8.     assert (TCB_ALIGNMENT >= STACK_ALIGN);

  10.     /* Get the stack size from the attribute if it is set. Otherwise we
  11.        use the default we determined at start time. */
  12.     size = attr->stacksize ?: __default_stacksize;//此处决定了size是8M,如果user指定了stack_size此处会是用户指定的值。

  14.     /* Get memory for the stack. */
  15.     if (__builtin_expect (attr->flags & ATTR_FLAG_STACKADDR, 0))
  16.     {
  17.         ...
  18.     }
  19.     else
  20.     {
  21.         ...
  22.     }
    加粗的一行含义是,如果用户指定了stacksize,用attr里面的指定值,否则,默认值。至于__default_stacksize可以通过ulimit -s查看。一般是8192KB。
   至于代码中的if/else,如果用户指定了stack的基址(pthread_attr_setstack)走入if分支,否则走入else分支,我们是普通青年,轻易不会干pthread_attr_setstack这么妖娆的事情,所以我们走入else分支。  
  1.         pd = get_cached_stack (&size, &mem);
  2.         if (pd == NULL)
  3.         {
  4.             /* To avoid aliasing effects on a larger scale than pages we
  5.                adjust the allocated stack size if necessary. This way
  6.                allocations directly following each other will not have
  7.                aliasing problems. */
  8. #if MULTI_PAGE_ALIASING != 0
  9.             if ((size % MULTI_PAGE_ALIASING) == 0)
  10.                 size += pagesize_m1 + 1;
  11. #endif

  13.             mem = mmap (NULL, size, prot,
  14.                     MAP_PRIVATE | MAP_ANONYMOUS | MAP_STACK, -1, 0);

  16.             if (__builtin_expect (mem == MAP_FAILED, 0))
  17.                 return errno
   在尝试mmap分配之前,会首先使用get_cached_stack查找下,有没有现成可用的堆栈空间。说的这,有些筒子可能迷惑,啥叫现成可用的呢?我们创建了一个线程,然后线程完成了他的使命,线程退出了,但是线程退出并不意味这线程的堆栈就要释放。如果A线程退出后,我们又需要创建一个新线程B,那么我们就可以看看A线程的堆栈空间是否满足要求,满足要求的话我们就直接用了。这就是get_cached_stack的含义。
   这个例子告诉我们,线程退出之后,它占据的堆栈空间还在,如果这种属性不是我们期望的,NPTL提供了两个方法:首当其冲的是pthread_join。简单说叫起线程的这个主LWP可以调用pthread_join为线程收尸,销毁线程的资源。主LWP用pthread_create创建了线程,然后pthread_join为退出的线程销毁资源,有种白发人送黑发人的感觉。这种方法不好的地方在于阻塞,主LWP会堵在此处,直到线程推出。那第二个方法就是pthread_detach(pthread_self()),意思线程自己会把后事交代清楚,线程退出前,自会自我了断,该释放的资源都会释放。
   我们是初次创建线程,get_cached_stack自然是无功而返。但是MULTI_PAGE_ALIASING=64KB,我们的8M是64KB的整数倍,所以size=8M+4KB=8196KB。然后我们可以调用mmap了。  
  1. #if TLS_TCB_AT_TP
  2.             pd = (struct pthread *) ((char *) mem + size - coloring) - 1;  //我们走这个分支,而pd将填入
  3.                                                                            //pthread_create第一个参数指针对应的地址。
  4. #elif TLS_DTV_AT_TP
  5.             pd = (struct pthread *) ((((uintptr_t) mem + size - coloring
  6.                             - __static_tls_size)
  7.                         & ~__static_tls_align_m1)
  8.                     - TLS_PRE_TCB_SIZE);
  9. #endif

  11.             /* Remember the stack-related values. */
  12.             pd->stackblock = mem;
  13.             pd->stackblock_size = size;

  15.             /* We allocated the first block thread-specific data array.
  16.                This address will not change for the lifetime of this
  17.                descriptor. */
  18.             pd->specific[0] = pd->specific_1stblock;

  20.             /* This is at least the second thread. */
  21.             pd->header.multiple_threads = 1
    后面有一段coloring的代码,完全看不明白,总之了,color的值决定了pthread_t这个返回值的位置。
   
   接下来的内容就是这几天折磨的哥死去活来的内容了,TLS,传说中的thread local storage。坦率讲,现在也不懂:    
  1. /* Allocate the DTV for this thread. */
  2.             if (_dl_allocate_tls (TLS_TPADJ (pd)) == NULL)
  3.             {
  4.                 /* Something went wrong. */
  5.                 assert (errno == ENOMEM);

  7.                 /* Free the stack memory we just allocated. */
  8.                 (void) munmap (mem, size);

  10.                 return errno;
  11.             }
    thread local storage是个啥意思呢。 请看我们的测试程序:
  1. __thread int count = 2222;
  2. __thread unsigned long long count2 ;
  3. static __thread int count3
    我们child1和child2分别修改了count,count2 count3,但是我们发现线程是并行不悖的,换句话说,每个线程有自己的count/count2/count3,从我的输出截图也可以看出来,child1线程的count地址和child2线程的count地址 不同 。这个效果的原因是我加了__thread关键字。介绍这个TLS之前,我先捏个软柿子。
  1. int pthread_key_create(pthread_key_t *key,
  2. void (*destructor) (void *));
  3. int pthread_setspecific(pthread_key_t key, const void *value);
  4. int pthread_getspecific(pthread_key_t key);
  5. int pthread_key_delete(pthread_key_t *key)
    严格意义上讲,pthread_key_create+pthread_setspecific创建出来的变量也是也是TLS,每个线程也一样具有私有的地址空间,存在各自线程空间里面互不影响,但是这厮的地位明显不如__thread高。原因有二:1 太刻意了,不自然。谁愿意用个变量还得pthread_getspecific,不够cool,我等2B好青年不喜欢这种感觉 2 这种pthread_key_create搞出来的每线程变量个数终究有限。
  1. #define PTHREAD_KEY_MAX 1024
    key这个系列函数是啥意思呢?又是怎么实现的呢?
   首先pthread_key_create表示我要占个坑,最多是0~1023。到了真正调用pthread_setspecific的时候,是怎么实现的呢?这时候需要看下struct pthread。我们知道,pthread_self返回的就是struct pthread的地址。OK我们看下pthread的定义:
  1. struct pthread
  2. {
  3.   union
      {
    #if !TLS_DTV_AT_TP
        /* This overlaps the TCB as used for TLS without threads (see tls.h).  */
        tcbhead_t header;   // tcb mean thread control blcok
    #else
        struct
        {
          int multiple_threads;
          int gscope_flag;
    # ifndef __ASSUME_PRIVATE_FUTEX
          int private_futex;
    # endif
        } header;
    #endif
        void *__padding[24];
      };

  4.    ....
  5.   struct pthread_key_data
  6.   {
  7.     ...
  8.     uintptr_t seq;
  9.     void *data;
  10.   } specific_1stblock[PTHREAD_KEY_2NDLEVEL_SIZE]; //PTHREAD_KEY_2NDLEVEL_SIZE=32

  12.   struct pthread_key_data *specific[PTHREAD_KEY_1STLEVEL_SIZE];//PTHREAD_KEY_1STLEVEL_SIZE=32
  13.   ...
  14.   void *(*start_routine) (void *);
      void *arg;
      ...
  15.   void *stackblock; //mmap分配的8192+4=8196KB的起始地址
  16.   size_t stackblock_size; //8196KB
  17.   size_t guardsize;
  18.   size_t reported_guardsize;

  20.   ...
  21.   struct priority_protection_data *tpp;
  22. }

allocate_stack 函数:

    /* The first TSD block is included in the TCB.  */
        pd->specific[0] = pd->specific_1stblock;
    加粗的俩个结构用来实现pthread_key_XXX系列函数的。specific[0]这个指针指向pthread结构体内部的specific_1stblock,pthread结构体里面定义长度为32的pthread_key_data类型的数组,就像家里有32个酒杯。如果pthread_key_t类型的变量少于32个时候,pthread结构体里面酒杯就足够。就像家里来的客人少于32个,不需要出门买酒杯。很不幸,如果第33个客人到来,家里的就就不够了,必须出去买,一次买32个回来。注意32个酒杯是一组,其中specific记录的是每组酒杯的位置。比如我要找第53号酒杯,53/32=1 ,第一组(从0开始),先从specific[1]中找到第一组酒杯的位置,然后53%32=21,从第一组里面找到编号为21的酒杯。这种伎俩我们搞IT的都比较熟悉。

   好,软柿子终于捏完了,该捏核桃了。核桃就是前面提到的TLS,接口是__thread关键字。这种方法就自然多了,只要声明是__thread,后面引用变量就像引用普通变量。线程是如何做到的呢?我们下一篇再讨论。
    还没讨论的问题有GS寄存器是干啥的? 进程切换(或者LWP切换更准确),发生了些什么?TLS到底是如何实现的? 话说TLS的确是快硬核桃,我多次试图搞懂多次都失败,今天是不行了,要陪老婆散步去了。
   最后给出一个线程栈的图
   
    两篇参考文献都非常的好,其中第二篇博客给我的启发最大,正是这篇博文让我鼓起勇气再次探索TLS,然我这几天痛的死去活来。

linux线程之线程栈.pdf

参考文献
关于Linux线程的线程栈以及TLS
上一篇:awk中的grouping匹配
下一篇:程序减肥,strip,eu-strip 及其符号表