信号量机制¶
本节导读¶
在上一节中,我们介绍了互斥锁(mutex 或 lock)的起因、使用和实现过程。通过互斥锁, 可以让线程在临界区执行时,独占临界资源。当我们需要更灵活的互斥访问或同步操作方式,如提供了最多只允许 N 个线程访问临界资源的情况,让某个线程等待另外一个线程执行完毕后再继续执行的同步过程等, 互斥锁这种方式就有点力不从心了。
在本节中,将介绍功能更加强大和灵活的同步互斥机制 – 信号量(Semaphore),它的设计思路、 使用和在操作系统中的具体实现。可以看到,信号量的实现需要互斥锁和处理器原子指令的支持, 它是一种更高级的同步互斥机制。
信号量的起源和基本思路¶
1963 年前后,当时的数学家(其实是计算机科学家)Edsger Dijkstra 和他的团队在为 Electrologica X8 计算机开发一个操作系统(称为 THE multiprogramming system,THE 多道程序系统)的过程中,提出了信号量 (Semphore)是一种变量或抽象数据类型,用于控制多个线程对共同资源的访问。
信号量是对互斥锁的一种巧妙的扩展。上一节中的互斥锁的初始值一般设置为 1 的整型变量,
表示临界区还没有被某个线程占用。互斥锁用 0 表示临界区已经被占用了,用 1 表示临界区为空,再通过
lock/unlock 操作来协调多个线程轮流独占临界区执行。而信号量的初始值可设置为 N 的整数变量, 如果 N
大于 0, 表示最多可以有 N 个线程进入临界区执行,如果 N 小于等于 0 ,表示不能有线程进入临界区了,
必须在后续操作中让信号量的值加 1 ,才能唤醒某个等待的线程。
Dijkstra 对信号量设计了两种操作:P(Proberen(荷兰语),尝试)操作和 V(Verhogen(荷兰语),增加)操作。 P 操作是检查信号量的值是否大于 0,若该值大于 0,则将其值减 1 并继续(表示可以进入临界区了);若该值为 0,则线程将睡眠。注意,此时 P 操作还未结束。而且由于信号量本身是一种临界资源(可回想一下上一节的锁, 其实也是一种临界资源),所以在 P 操作中,检查/修改信号量值以及可能发生的睡眠这一系列操作, 是一个不可分割的原子操作过程。通过原子操作才能保证,一旦 P 操作开始,则在该操作完成或阻塞睡眠之前, 其他线程均不允许访问该信号量。
V 操作会对信号量的值加 1 ,然后检查是否有一个或多个线程在该信号量上睡眠等待。如有, 则选择其中的一个线程唤醒并允许该线程继续完成它的 P 操作;如没有,则直接返回。注意,信号量的值加 1, 并可能唤醒一个线程的一系列操作同样也是不可分割的原子操作过程。不会有某个进程因执行 V 操作而阻塞。
如果信号量是一个任意的整数,通常被称为计数信号量(Counting Semaphore),或一般信号量(General Semaphore);如果信号量只有0或1的取值,则称为二值信号量(Binary Semaphore)。可以看出, 互斥锁是信号量的一种特例 — 二值信号量,信号量很好地解决了最多允许 N 个线程访问临界资源的情况。
信号量的一种实现伪代码如下所示:
1fn P(S) {
2 if S >= 1
3 S = S - 1;
4 else
5 <block and enqueue the thread>;
6}
7fn V(S) {
8 if <some threads are blocked on the queue>
9 <unblock a thread>;
10 else
11 S = S + 1;
12}
在上述实现中,S 的取值范围为大于等于 0 的整数。S 的初值一般设置为一个大于 0 的正整数, 表示可以进入临界区的线程数。当 S 取值为 1,表示是二值信号量,也就是互斥锁了。 使用信号量实现线程互斥访问临界区的伪代码如下:
1let static mut S: semaphore = 1;
2
3// Thread i
4fn foo() {
5 ...
6 P(S);
7 execute Cricital Section;
8 V(S);
9 ...
10}
下面是另外一种信号量实现的伪代码:
1fn P(S) {
2 S = S - 1;
3 if S < 0 then
4 <block and enqueue the thread>;
5}
6
7fn V(S) {
8 S = S + 1;
9 if <some threads are blocked on the queue>
10 <unblock a thread>;
11}
在这种实现中,S 的初值一般设置为一个大于 0 的正整数,表示可以进入临界区的线程数。但 S 的取值范围可以是小于 0 的整数,表示等待进入临界区的睡眠线程数。
信号量的另一种用途是用于实现同步(synchronization)。比如,把信号量的初始值设置为 0 , 当一个线程 A 对此信号量执行一个 P 操作,那么该线程立即会被阻塞睡眠。之后有另外一个线程 B 对此信号量执行一个 V 操作,就会将线程 A 唤醒。这样线程 B 中执行 V 操作之前的代码序列 B-stmts 和线程 A 中执行 P 操作之后的代码 A-stmts 序列之间就形成了一种确定的同步执行关系,即线程 B 的 B-stmts 会先执行,然后才是线程 A 的 A-stmts 开始执行。相关伪代码如下所示:
1let static mut S: semaphore = 0;
2
3//Thread A
4...
5P(S);
6Label_2:
7A-stmts after Thread B::Label_1;
8...
9
10//Thread B
11...
12B-stmts before Thread A::Label_2;
13Label_1:
14V(S);
15...
实现信号量¶
使用 semaphore 系统调用¶
我们通过例子来看看如何实际使用信号量。下面是面向应用程序对信号量系统调用的简单使用, 可以看到对它的使用与上一节介绍的互斥锁系统调用类似。
在这个例子中,主线程先创建了信号量初值为 0 的信号量 SEM_SYNC ,然后再创建两个线程 First
和 Second 。线程 First 会先睡眠 10ms,而当线程 Second 执行时,会由于执行信号量的 P
操作而等待睡眠;当线程 First 醒来后,会执行 V 操作,从而能够唤醒线程 Second。这样线程 First
和线程 Second 就形成了一种稳定的同步关系。
1const SEM_SYNC: usize = 0; //信号量ID
2unsafe fn first() -> ! {
3 sleep(10);
4 println!("First work and wakeup Second");
5 semaphore_up(SEM_SYNC); //信号量V操作
6 exit(0)
7}
8unsafe fn second() -> ! {
9 println!("Second want to continue,but need to wait first");
10 semaphore_down(SEM_SYNC); //信号量P操作
11 println!("Second can work now");
12 exit(0)
13}
14pub fn main() -> i32 {
15 // create semaphores
16 assert_eq!(semaphore_create(0) as usize, SEM_SYNC); // 信号量初值为0
17 // create first, second threads
18 ...
19}
20
21pub fn sys_semaphore_create(res_count: usize) -> isize {
22 syscall(SYSCALL_SEMAPHORE_CREATE, [res_count, 0, 0])
23}
24pub fn sys_semaphore_up(sem_id: usize) -> isize {
25 syscall(SYSCALL_SEMAPHORE_UP, [sem_id, 0, 0])
26}
27pub fn sys_semaphore_down(sem_id: usize) -> isize {
28 syscall(SYSCALL_SEMAPHORE_DOWN, [sem_id, 0, 0])
29}
第 16 行,创建了一个初值为 0 ,ID 为
SEM_SYNC的信号量,对应的是第 22 行SYSCALL_SEMAPHORE_CREATE系统调用;第 10 行,线程 Second 执行信号量 P 操作(对应第 28行
SYSCALL_SEMAPHORE_DOWN系统调用),由于信号量初值为 0 ,该线程将阻塞;第 5 行,线程 First 执行信号量 V 操作(对应第 25 行
SYSCALL_SEMAPHORE_UP系统调用), 会唤醒等待该信号量的线程 Second。
实现 semaphore 系统调用¶
操作系统如何实现信号量系统调用呢?我们还是采用通常的分析做法:数据结构+方法, 即首先考虑一下与此相关的核心数据结构,然后考虑与数据结构相关的相关函数/方法的实现。
在线程的眼里,信号量是一种每个线程能看到的共享资源,且在一个进程中,可以存在多个不同信号量资源,
所以我们可以把所有的信号量资源放在一起让进程来管理,如下面代码第 9 行所示。这里需要注意的是:
semaphore_list: Vec<Option<Arc<Semaphore>>> 表示的是信号量资源的列表。而 Semaphore
是信号量的内核数据结构,由信号量值和等待队列组成。操作系统需要显式地施加某种控制,来确定当一个线程执行
P 操作和 V 操作时,如何让线程睡眠或唤醒线程。在这里,P 操作是由 Semaphore 的 down
方法实现,而 V 操作是由 Semaphore 的 up 方法实现。
1pub struct ProcessControlBlock {
2 // immutable
3 pub pid: PidHandle,
4 // mutable
5 inner: UPSafeCell<ProcessControlBlockInner>,
6}
7pub struct ProcessControlBlockInner {
8 ...
9 pub semaphore_list: Vec<Option<Arc<Semaphore>>>,
10}
11
12pub struct Semaphore {
13 pub inner: UPSafeCell<SemaphoreInner>,
14}
15pub struct SemaphoreInner {
16 pub count: isize,
17 pub wait_queue: VecDeque<Arc<TaskControlBlock>>,
18}
19impl Semaphore {
20 pub fn new(res_count: usize) -> Self {
21 Self {
22 inner: unsafe { UPSafeCell::new(
23 SemaphoreInner {
24 count: res_count as isize,
25 wait_queue: VecDeque::new(),
26 }
27 )},
28 }
29 }
30
31 pub fn up(&self) {
32 let mut inner = self.inner.exclusive_access();
33 inner.count += 1;
34 if inner.count <= 0 {
35 if let Some(task) = inner.wait_queue.pop_front() {
36 add_task(task);
37 }
38 }
39 }
40
41 pub fn down(&self) {
42 let mut inner = self.inner.exclusive_access();
43 inner.count -= 1;
44 if inner.count < 0 {
45 inner.wait_queue.push_back(current_task().unwrap());
46 drop(inner);
47 block_current_and_run_next();
48 }
49 }
50}
首先是核心数据结构:
第 9 行,进程控制块中管理的信号量列表。
第 16-17 行,信号量的核心数据成员:信号量值和等待队列。
然后是重要的三个成员函数:
第 20 行,创建信号量,信号量初值为参数
res_count。第 31 行,实现 V 操作的
up函数,第 34 行,当信号量值小于等于 0 时, 将从信号量的等待队列中弹出一个线程放入线程就绪队列。第 41 行,实现 P 操作的
down函数,第 44 行,当信号量值小于 0 时, 将把当前线程放入信号量的等待队列,设置当前线程为挂起状态并选择新线程执行。
Dijkstra, Edsger W. Cooperating sequential processes (EWD-123) (PDF). E.W. Dijkstra Archive. Center for American History, University of Texas at Austin. (transcription) (September 1965) https://www.cs.utexas.edu/users/EWD/transcriptions/EWD01xx/EWD123.html
Downey, Allen B. (2016) [2005]. “The Little Book of Semaphores” (2nd ed.). Green Tea Press.
Leppäjärvi, Jouni (May 11, 2008). “A pragmatic, historically oriented survey on the universality of synchronization primitives” (pdf). University of Oulu, Finland.