无锁编程核心原理: 从 CAS 原子操作到三种队列设计模式

相关文章:

• 内存屏障的硬件原理: 从 Store Buffer 到 ARM DMB/DSB/ISB – 内存序的硬件根因 (Store Buffer/Invalidation Queue/MESI)
• SPSC 无锁环形缓冲区设计剖析 – Wait-free SPSC 的逐行代码分析
• 无锁异步日志设计 – Per-Thread SPSC 在日志系统中的应用
• 嵌入式系统死锁防御: 从有序锁到无锁架构 – newosp 的无锁 MPSC 总线架构
• 嵌入式线程间消息传递重构: MCCC 无锁消息总线 – MPSC 消息总线的完整工程实现
• 锁竞争基准测试: Spinlock vs Mutex vs ConcurrentQueue – 有锁与无锁的性能实测
• perf lock 锁竞争诊断 – 何时需要从有锁迁移到无锁
• 共享内存进程间通信 – 跨进程场景的无锁 Ring Buffer
• newosp 深度解析: C++17 事件驱动架构 – 无锁 MPSC 总线在完整框架中的集成

参考:

• iceoryx Lock-Free Queue Design
• Herb Sutter: Lock-Free Programming
• Jeff Preshing: An Introduction to Lock-Free Programming

1. 从锁到无锁: 何时值得

锁（mutex）是多线程编程最直觉的同步工具，但它有两个根本性开销:

1. 系统调用: Linux 的 pthread_mutex_lock 在竞争时进入内核 futex，两次用户态/内核态切换 + 上下文切换，延迟 1-100+ us
2. 序列化: 锁保护的临界区同一时刻只有一个线程执行，并行度为 1

这两个开销可以用 perf lock contention 量化。详见 perf lock 锁竞争诊断。

无锁编程的目标不是消灭所有同步，而是用原子操作替代锁，让多个线程能同时推进。但无锁不是银弹 – 它增加了代码复杂度，且只在特定数据结构（队列、栈、计数器）上有成熟方案。

决策原则: 不要在没有数据支撑的情况下追求无锁。先用 perf lock 量化锁竞争，确认它确实是瓶颈，再考虑无锁替代。

2. CAS: 无锁编程的原子基石

2.1 CAS 操作原理

CAS（Compare-And-Swap）是一条硬件原子指令，伪代码如下:

bool CAS(addr, expected, desired):
    atomically {
        if (*addr == expected):
            *addr = desired
            return true
        else:
            expected = *addr  // 更新 expected 为当前值
            return false
    }

整个「比较 + 交换」操作在硬件层面是不可分割的。没有任何线程能在比较和交换之间看到中间状态。

2.2 硬件实现

不同架构的 CAS 实现差异显著:

ARM 的 LL/SC（Load-Linked / Store-Conditional）与 x86 的 CMPXCHG 有本质区别:

graph LR
    subgraph "x86: CMPXCHG"
        A1["比较 + 交换
一条指令完成"] --> B1["成功/失败"]
    end

    subgraph "ARM: LL/SC"
        A2["LDXR: 独占加载
设置本核独占监视器"] --> B2["计算新值"]
        B2 --> C2["STXR: 条件存储
检查独占监视器"]
        C2 -->|"监视器有效
无其他核写入"| D2["成功"]
        C2 -->|"监视器被清除
其他核有写入"| E2["失败, 重试"]
    end

    style D2 fill:#c8e6c9
    style E2 fill:#ffcdd2

ARM 的 STXR 可能因为任何原因失败（不仅是目标地址被修改，甚至中断、缓存行被驱逐也可能清除独占监视器）。这是 compare_exchange_weak 允许「伪失败」（spurious failure）的硬件原因。

2.3 weak vs strong

C++ 提供两个 CAS 变体:

// weak: 可能伪失败（ARM LL/SC 的特性），但开销更低
bool compare_exchange_weak(T& expected, T desired, ...);

// strong: 不会伪失败，但在 ARM 上内部包含重试循环
bool compare_exchange_strong(T& expected, T desired, ...);

选择原则:

典型的 CAS 循环（无锁计数器）:

// 原子递增: lock-free
void increment(std::atomic<int>& counter) {
    int old = counter.load(std::memory_order_relaxed);
    while (!counter.compare_exchange_weak(
               old, old + 1,
               std::memory_order_relaxed,
               std::memory_order_relaxed)) {
        // CAS 失败: old 已被自动更新为当前值，直接重试
    }
}

这段代码永远不会阻塞另一个线程。如果 CAS 失败，说明另一个线程成功了 – 系统整体有进展。

3. 进展保证: Lock-Free vs Wait-Free

3.1 严格定义

这两个术语常被混淆。严格定义如下:

graph TD
    A[并发数据结构] --> B{是否使用锁?}
    B -->|是| C[阻塞: Mutex / Spinlock]
    B -->|否| D{单个线程
是否可能饿死?}
    D -->|可能| E[Lock-free
CAS 重试循环
MPMC 队列]
    D -->|不可能| F[Wait-free
无循环/重试
SPSC 队列]

    style C fill:#ffcdd2
    style E fill:#fff9c4
    style F fill:#c8e6c9

3.2 SPSC 是 Wait-Free

单生产者单消费者（SPSC）队列的 Push 操作:

bool Push(T data) {
    IndexT head = head_.load(relaxed);       // 1. 读自己的索引
    IndexT tail = tail_.load(acquire);       // 2. 读对方的索引
    if ((head - tail) == BufferSize)         // 3. 满检查
        return false;
    data_buff_[head & kMask] = data;         // 4. 写数据
    head_.store(head + 1, release);          // 5. 发布
    return true;
}

没有任何循环或重试。每次调用恒定 5 步完成。无论消费者如何运行，生产者都能在有限步内返回。这就是 wait-free。

SPSC 的完整设计剖析见 SPSC 无锁环形缓冲区设计剖析。

3.3 MPMC CAS 队列是 Lock-Free

多生产者多消费者（MPMC）队列的入队操作:

bool Enqueue(const T& data) {
    uint32_t head = head_.load(std::memory_order_relaxed);
    while (true) {                           // CAS 重试循环
        uint32_t tail = tail_.load(std::memory_order_acquire);
        if ((head - tail) >= capacity_)
            return false;
        if (head_.compare_exchange_weak(     // CAS 竞争
                head, head + 1,
                std::memory_order_acq_rel,
                std::memory_order_relaxed)) {
            queue_[head & mask_] = data;
            return true;
        }
        // CAS 失败: 其他生产者抢先，head 已更新，再试
    }
}

while (true) 循环是 lock-free 的特征。CAS 失败意味着另一个生产者成功了（系统有进展），但当前线程可能多次重试。在极端情况下（4+ 生产者），某些线程可能自旋数十次。

3.4 自旋锁不是无锁

一个常见的误区是将 std::atomic_flag 自旋锁称为"无锁":

class Spinlock {
    std::atomic_flag flag_ = ATOMIC_FLAG_INIT;
public:
    void lock() {
        while (flag_.test_and_set(std::memory_order_acquire))
            ; // 自旋等待
    }
    void unlock() {
        flag_.clear(std::memory_order_release);
    }
};

虽然没有使用 OS mutex，但自旋锁本质上是互斥的 – 同一时刻只有一个线程能进入临界区。持有锁的线程被调度走后，等待线程无限自旋，系统没有进展。这不满足 lock-free 的定义。

自旋锁、互斥锁与无锁队列的性能对比，见 锁竞争基准测试。结论: 无锁队列在 MPMC 场景下吞吐量领先 1-2 个数量级。

4. ABA 问题

4.1 什么是 ABA

ABA 是 CAS 操作特有的正确性问题。考虑一个无锁栈的 pop 操作:

初始状态: top -> A -> B -> C

Thread 1: 读到 top = A, next = B
          (准备 CAS: top A -> B)
          -- 被抢占 --

Thread 2: pop A  -> top = B
          pop B  -> top = C
          push A -> top = A -> C

Thread 1: 恢复执行
          CAS(top, A, B) -- 成功! (top 确实是 A)
          但 B 已经被释放了!

sequenceDiagram
    participant T1 as Thread 1
    participant Stack as 无锁栈
    participant T2 as Thread 2

    Note over Stack: top -> A -> B -> C
    T1->>Stack: 读 top=A, next=B
    Note over T1: 准备 CAS(top, A, B)
    Note over T1: -- 被抢占 --

    T2->>Stack: pop A (top=B)
    T2->>Stack: pop B (top=C)
    T2->>Stack: push A (top=A->C)
    Note over Stack: top -> A -> C
B 已释放!

    T1->>Stack: CAS(top, A, B) 成功!
    Note over Stack: top = B (悬挂指针!)
    Note over T1: B 已被释放,
使用它是未定义行为

CAS 只比较值是否相等，无法判断值是否在中间被改变过又改回来。

4.2 解决方案: 版本号标记

为每个指针或索引附加一个单调递增的版本号（tag）:

struct TaggedPointer {
    Node* ptr;
    uint64_t tag;  // 每次修改 +1
};

// CAS 同时比较 ptr 和 tag
std::atomic<TaggedPointer> top;

即使 ptr 回到原值，tag 已经不同，CAS 会正确失败。

在 64 位系统上，可以利用指针高位未使用的特性（x86-64 的虚拟地址只用 48 位），将 tag 打包到高 16 位:

// 打包方案: 高 16 位存 tag，低 48 位存地址
uintptr_t pack(void* ptr, uint16_t tag) {
    return (static_cast<uintptr_t>(tag) << 48) |
           (reinterpret_cast<uintptr_t>(ptr) & 0x0000FFFFFFFFFFFF);
}

4.3 iceoryx 的周期索引设计

iceoryx 的无锁队列采用了一种优雅的 ABA 防护: 周期索引（Cyclic Index）。

索引 j 表示为 (cycle, index) 对:

• index = j % n – 数组中的实际位置
• cycle = j / n – 第几轮

容量 n = 4 时:
j = 0  -> (cycle=0, index=0)
j = 1  -> (cycle=0, index=1)
j = 4  -> (cycle=1, index=0)  // 第二轮
j = 8  -> (cycle=2, index=0)  // 第三轮

head 和 tail 是单调递增的无符号整数，不做回绕。推送使 tail 增加 1，弹出使 head 增加 1。只在访问数组时用 & (n-1) 映射到实际位置。

每个数组元素也存储一个 cycle 值。推送时，只有当元素的 cycle 恰好比 tail 的 cycle 小 1 时才进行写入:

// 伪代码: iceoryx 索引队列 push
bool push(uint64_t value) {
    uint64_t tail = tail_.load(relaxed);
    uint64_t cycle = tail / n;
    uint64_t index = tail % n;

    // 检查槽位是否空闲 (cycle 差 1)
    if (slots[index].cycle != cycle - 1)
        return false;  // 队列满

    if (tail_.CAS(tail, tail + 1)) {  // CAS 推进 tail
        slots[index].value = value;
        slots[index].cycle = cycle;    // 更新槽位 cycle
        return true;
    }
    return false;  // CAS 失败, 重试
}

由于 head 和 tail 严格单调递增，要发生 ABA，需要完整的 uint64_t 溢出回绕 – 即 2^64 次操作。以每秒 10 亿次操作计算，需要约 584 年。实际上不可能发生。

4.4 SPSC 不存在 ABA

SPSC 队列中，head 只有一个写者（生产者），tail 只有一个写者（消费者）。不存在写-写竞争，因此不使用 CAS，自然没有 ABA 问题。这是 SPSC 比 MPMC 简单得多的根本原因之一。

5. 内存序: 无锁编程的正确性基础

5.1 为什么 relaxed 不够

考虑一个简单的生产者-消费者通信:

int data = 0;
std::atomic<bool> ready{false};

// 生产者
void producer() {
    data = 42;                                        // 写数据
    ready.store(true, std::memory_order_relaxed);     // 通知
}

// 消费者
void consumer() {
    while (!ready.load(std::memory_order_relaxed));   // 等待通知
    assert(data == 42);  // 在 ARM 上可能失败!
}

在 x86（TSO 模型）上，这段代码碰巧正确 – 硬件保证 store-store 有序。但在 ARM（弱序模型）上，CPU 可能将 data = 42 重排到 ready = true 之后，消费者看到 ready == true 但 data 还是 0。重排序的硬件根因是 Store Buffer 和 Invalidation Queue，详见 内存屏障的硬件原理。

5.2 acquire-release 配对

修复方案: 使用 release 写和 acquire 读:

// 生产者: release 保证 data 写入在 ready 之前
ready.store(true, std::memory_order_release);

// 消费者: acquire 保证 data 读取在 ready 之后
while (!ready.load(std::memory_order_acquire));

release-acquire 配对的语义:

生产者:                          消费者:
  所有之前的写入                    acquire load ready
  ────────────────                ────────────────
  release store ready    ──同步──>  所有之后的读取
                                   看到生产者 release
                                   之前的全部写入

这是无锁编程中最核心的同步原语。SPSC 队列的正确性完全建立在这个语义之上:

• 生产者写数据后 release store head -> 消费者 acquire load head 后读数据
• 消费者读数据后 release store tail -> 生产者 acquire load tail 后检查空间

5.3 ARM vs x86 差异

x86 硬件天然保证了大多数排序，所以在 x86 上用 relaxed 的代码"碰巧正确"。但移植到 ARM 后会出 bug。正确的做法是始终使用恰当的内存序，让编译器在 x86 上自动省略不必要的屏障。

5.4 精确内存序选择原则

每种内存序在 ARM 上的具体指令映射和代价分析，见 SPSC 无锁环形缓冲区设计剖析 – 第 6 节。四种屏障类型 (StoreStore/LoadLoad/LoadStore/StoreLoad) 和 ARM DMB/DSB/ISB 的精确语义，见 内存屏障的硬件原理。

6. 三种无锁队列设计模式

6.1 设计谱系总览

graph TD
    A[无锁队列] --> B[SPSC
单生产者单消费者]
    A --> C[MPSC
多生产者单消费者]
    A --> D[MPMC
多生产者多消费者]

    B --- B1["进展保证: Wait-free
原子操作: load + store
竞争: 零
延迟: ~10-20 ns"]
    C --- C1["进展保证: Lock-free
原子操作: CAS (生产端)
竞争: 生产者间
延迟: ~30-100 ns"]
    D --- D1["进展保证: Lock-free
原子操作: CAS (双端)
竞争: 全方位
延迟: ~50-500 ns"]

    style B fill:#c8e6c9
    style C fill:#fff9c4
    style D fill:#ffcdd2

6.2 SPSC: Wait-Free, 零竞争

适用场景: 严格的一对一通道 – ISR 到处理线程、日志生产者到写盘线程、传感器采集到融合线程。

核心设计:

Producer Thread                    Consumer Thread
    |                                  |
    | load head_ (relaxed)             | load tail_ (relaxed)
    | load tail_ (acquire)             | load head_ (acquire)
    | write data_buff_[head & mask]    | read data_buff_[tail & mask]
    | store head_+1 (release)          | store tail_+1 (release)

为什么 wait-free: head_ 只有生产者写，tail_ 只有消费者写。两个线程各操作各的索引，无写-写竞争，无需 CAS，无需重试循环。

关键工程决策:

完整的逐行分析见 SPSC 无锁环形缓冲区设计剖析。 在异步日志中的实际应用见 无锁异步日志设计。

6.3 MPSC: 单消费者简化

适用场景: 多个线程向同一个队列发送消息，一个专用线程消费 – 消息总线、事件分发器、日志聚合。

核心设计: 生产者之间通过 CAS 竞争 tail（写入端），消费者独占 head（读取端）。

// MPSC 入队: CAS 竞争写入端
bool Publish(T payload) {
    uint32_t pos;
    Slot* target;
    do {
        pos = producer_pos_.load(std::memory_order_relaxed);
        target = &ring_buffer_[pos & kBufferMask];

        uint32_t seq = target->sequence.load(std::memory_order_acquire);
        if (seq != pos)
            return false;  // 缓冲区满
    } while (!producer_pos_.compare_exchange_weak(
        pos, pos + 1,
        std::memory_order_acq_rel,
        std::memory_order_relaxed));

    target->payload = std::move(payload);
    target->sequence.store(pos + 1, std::memory_order_release);
    return true;
}

// MPSC 消费: 单线程，无 CAS
uint32_t ProcessBatch() {
    uint32_t count = 0;
    while (count < kBatchSize) {
        Slot& slot = ring_buffer_[consumer_pos_ & kBufferMask];
        uint32_t seq = slot.sequence.load(std::memory_order_acquire);
        if (seq != consumer_pos_ + 1)
            break;  // 没有新数据

        dispatch(slot.payload);
        slot.sequence.store(consumer_pos_ + kBufferSize,
                           std::memory_order_release);
        ++consumer_pos_;
        ++count;
    }
    return count;
}

关键差异: 消费者不用 CAS – 它是唯一的读者，consumer_pos_ 是普通变量（非原子）。这比 MPMC 少了一半的 CAS 操作。

每个 Slot 的 sequence 字段用于协调生产者和消费者:

sequence == pos     : 槽空闲，生产者可写入
sequence == pos + 1 : 数据就绪，消费者可读取
sequence == pos + N : 消费者已释放，下一轮可用

newosp 的 AsyncBus 就是这种模式。架构解析见 嵌入式系统死锁防御。 完整工程实现见 MCCC 无锁消息总线。

6.4 MPMC: 完全通用, 双端 CAS

适用场景: 多个生产者和多个消费者都需要并发访问同一个队列 – 线程池任务队列、通用工作分发。

MPMC 队列是最复杂的无锁数据结构之一。一种经典的实现方案（iceoryx 采用）是索引队列 + 数据缓冲区分离:

+---------------------------+
| 空闲索引队列 (freeList)    |  <- 存储可用的槽位编号
+---------------------------+
| 已用索引队列 (usedList)    |  <- 存储有数据的槽位编号
+---------------------------+
| 数据缓冲区 buffer[N]      |  <- 存储实际数据
+---------------------------+

Push 流程:

1. 从 freeList 弹出一个空闲索引 i    (CAS pop)
2. 将数据写入 buffer[i]
3. 将 i 推入 usedList               (CAS push)

Pop 流程:

1. 从 usedList 弹出一个已用索引 i    (CAS pop)
2. 从 buffer[i] 读取数据
3. 将 i 推回 freeList               (CAS push)

这种设计的优点:

• 数据不移动: push/pop 只传递索引，数据始终在 buffer 原地，适合大对象
• ABA 安全: 索引队列使用周期索引，单调递增消除 ABA 风险
• lock-free: 生产者和消费者各自独立推进，互不阻塞

缺点:

• 每次操作涉及两次 CAS（一次索引弹出 + 一次索引推入）
• 内存访问不连续（索引队列 + 数据缓冲区分散在不同缓存行）

6.5 三种模式对比

6.6 选型决策

graph TD
    A[需要无锁队列] --> B{生产者数量?}
    B -->|1 个| C{消费者数量?}
    B -->|多个| D{消费者数量?}

    C -->|1 个| E["SPSC
(Wait-free, 最优)"]
    C -->|多个| F["不推荐
考虑 N 个 SPSC"]

    D -->|1 个| G["MPSC
(单消费者简化)"]
    D -->|多个| H{能否改为
MPSC + 分发?}

    H -->|能| I["MPSC + round-robin
分发到 N 个 SPSC"]
    H -->|不能| J["MPMC
(最复杂, 最后选择)"]

    style E fill:#c8e6c9
    style G fill:#fff9c4
    style I fill:#c8e6c9
    style J fill:#ffcdd2

核心原则: 能用 SPSC 就不用 MPSC，能用 MPSC 就不用 MPMC。每多一端 CAS 竞争，延迟和复杂度都显著增加。

newosp 的架构正是这个原则的实践: MPSC 总线接收所有消息，Dispatcher 线程 round-robin 分发到每个 Worker 的独立 SPSC 队列。热路径上只有 SPSC（wait-free），MPSC 的 CAS 竞争限制在入口处。

7. 工程实践清单

7.1 消除 false sharing

两个线程频繁写入同一缓存行的不同变量，会触发 MESI 协议的缓存行乒乓:

// 错误: head_ 和 tail_ 可能在同一缓存行
struct BadQueue {
    std::atomic<uint32_t> head_;  // 生产者写
    std::atomic<uint32_t> tail_;  // 消费者写
};

// 正确: 各占独立缓存行
struct GoodQueue {
    alignas(64) std::atomic<uint32_t> head_;  // Cache Line 0
    alignas(64) std::atomic<uint32_t> tail_;  // Cache Line 1
};

ARM Cortex-A 系列缓存行通常为 64 字节。false sharing 导致的 L1 miss 延迟约 40-80 周期，而 L1 hit 仅需 2-4 周期。

7.2 2 的幂位掩码

static constexpr uint32_t kMask = BufferSize - 1;

// 位与: ARM 单周期
uint32_t index = head & kMask;

// 取模: ARM 4-12 周期 (无硬件除法或延迟高)
uint32_t index = head % BufferSize;

编译期约束:

static_assert((BufferSize & (BufferSize - 1)) == 0,
              "Buffer size must be a power of 2.");

7.3 批量操作摊薄屏障开销

单元素操作每次都需要一个 acquire load + 一个 release store。批量操作将 N 个元素包裹在一对 acquire/release 之间:

// 单元素: N 次 acquire + N 次 release
for (int i = 0; i < N; ++i) {
    queue.Push(data[i]);  // 每次: acquire load tail + release store head
}

// 批量: 1 次 acquire + 1 次 release
size_t written = queue.PushBatch(data, N);
// 内部: 一次 acquire load tail -> N 次 memcpy -> 一次 release store head

在 ARM 上，每个 DMB 屏障约 10-40 周期。1000 个元素批量操作比逐个操作节省 ~999 个 acquire 和 ~999 个 release 屏障。

7.4 trivially_copyable 约束

批量 memcpy 路径要求数据类型是 trivially_copyable:

static_assert(std::is_trivially_copyable<T>::value,
              "Type T must be trivially copyable for memcpy.");

如果 T 有自定义拷贝构造函数、析构函数或虚函数表，memcpy 会绕过这些逻辑。热路径上的数据类型应该是 POD-like 的。

7.5 非阻塞返回

无锁队列的 Push/Pop 在队列满/空时应立即返回 false，而非阻塞等待:

if (queue_full)
    return false;  // 非阻塞: 调用者决定如何处理

阻塞等待违反了无锁的进展保证。如果生产者在队列满时 spin-wait 消费者释放空间，就退化成了互斥等待。正确的做法是:

• 背压丢弃: 丢弃低优先级消息，计数上报
• 回退策略: 超时后走同步 fallback 路径
• 准入控制: 按优先级设定不同的丢弃阈值

8. 验证与调试

无锁代码的正确性验证比有锁代码困难得多。编译通过、测试通过不代表没有数据竞争。

8.1 ThreadSanitizer (TSan)

g++ -fsanitize=thread -g -O1 -o test test.cpp -lpthread
./test

TSan 能检测到:

• 非原子变量的数据竞争
• 原子操作的内存序过弱
• lock/unlock 的顺序违规

8.2 关键检查项

9. 总结

无锁编程的知识体系可以沿一条主线展开:

CAS 原子操作 (硬件基础)
    |
    v
进展保证层级 (wait-free > lock-free > 阻塞)
    |
    v
ABA 问题 (CAS 的正确性陷阱)
    |
    v
内存序 (acquire-release: 跨线程可见性保证)
    |
    v
队列设计模式 (SPSC -> MPSC -> MPMC: 复杂度递增)
    |
    v
工程实践 (缓存行对齐、批量操作、非阻塞返回)

核心原则:

1. 数据驱动: 先量化锁竞争（perf lock），确认是瓶颈再迁移到无锁
2. 最简适配: 能 SPSC 不 MPSC，能 MPSC 不 MPMC
3. 精确内存序: 不用 seq_cst 求安全，也不用 relaxed 求性能，用恰当的 acquire/release
4. 硬件意识: 理解 CAS 在 ARM LL/SC 上的伪失败、DMB 屏障的代价、缓存行的粒度

无锁不是"高级版的有锁"，而是一种完全不同的并发思维方式: 不阻止其他线程执行，而是让每个线程在竞争中自适应地完成自己的操作。