@@ -22,3 +22,102 @@ if (it != table.end()) {
2222 return 0;
2323}
2424```
25+
26+ ## 小彭老师对话一则
27+
28+ 关于 SharedPtr 的原子安全实现。
29+
30+ - 对话地址:https://github.com/parallel101/stl1weekend/issues/4
31+ - 代码地址:https://github.com/parallel101/stl1weekend/blob/main/SharedPtr.hpp
32+
33+ sharedptr引用计数减被封装成如下的函数
34+ ``` c++
35+ void _M_decref () noexcept {
36+ if (_M_refcnt.fetch_sub(1, std::memory_order_relaxed) == 1) {
37+ delete this;
38+ }
39+ }
40+ ```
41+ 该if块先判断原始引用计数是否等于1,如果为真则进行delete。然而判断和delete是两个操作,并不是一个原子操作。是否存在这样一种情况:判断条件成立,但在delete前有其它线程给引用计数+1?此时进行delete就出错了吧
42+
43+ **小彭老师**
44+
45+ 没有问题的,因为fetch_sub返回1,实际上说明引用计数已经是0了,fetch_sub返回的是“旧值”,相当于后置i--,知道吧。如果已经为0,那就没有任何其他人持有该指针,我是独占的,那随便delete。
46+
47+ 这样吧,我也听不懂你在讲什么,你来写一份你认为会产生问题的代码,让我分析。
48+
49+ **同学**
50+
51+ 我设想了如下的代码:
52+
53+ ```c++
54+ shared_ptr<int> a = make_shared<int>();
55+ void fun1() {
56+ a = nullptr; // 析构a
57+ }
58+ void func2() {
59+ auto b = a; // 拷贝a到b
60+ }
61+
62+ int main(){
63+ auto t1=std::thread(func1);
64+ auto t2=std::thread(func2);
65+ t1.join();
66+ t2.join();
67+ return 0;
68+ }
69+ ```
70+ 在这段代码中,线程1析构a,而线程2拷贝a到b。由于多线程的缘故,我认为会出现以下的情况,线程1执行判断时
71+
72+ ``` c++
73+ if (_M_refcnt.fetch_sub(1 , std::memory_order_relaxed) == 1 )
74+ ```
75+ 由于func2刚进入尚未执行拷贝,此时引用计数等于1还不是2,所以该判断为true。于是,线程1准备执行` delete this ` 将_SpCounter释放,就在这时线程2将func2彻底执行了,此时引用计数又从0变为了1,然而线程1并不知道这个变化,它仍然按照原本的轨迹去执行delete this。所以我认为这就出错了,而出错的原因是
76+
77+ ``` c++
78+ void _M_decref () noexcept {
79+ if (_M_refcnt.fetch_sub(1, std::memory_order_relaxed) == 1) {
80+ delete this;
81+ }
82+ }
83+ ```
84+ 此处的判断和delete是两个操作,而非一个原子操作。
85+
86+ 很抱歉之前未能及时回复
87+
88+ **小彭老师**
89+
90+ 是的,这段代码有未定义行为!
91+ 然而 C++ 标准只要求了:
92+ - 析构+拷贝 同时发生,是未定义行为。
93+ - 拷贝+拷贝 同时发生,是安全的。
94+ 我的原子变量已经保证了 拷贝+拷贝 的安全,符合 C++ 标准的要求。
95+ 析构+拷贝 的情况,C++ 标准就并不要求安全,所以我的 shared_ptr 也没有责任去保证这种情况下的安全。
96+
97+ 比如标准不要求 vector 的 clear 和 push_back 同时调用是线程安全的,那么我就不需要把 vector 实现为安全的。
98+ 如果标准规定了哪两个函数同时调用是安全的,我再去做。
99+ 比如标准就规定了 size 和 data 两个函数同时调用是线程安全的,我只需要符合这个就可以。
100+ 标准都没有规定必须安全的情况,我的容器如果产生未定义行为,我不负责任。
101+
102+ 例如,C++ 标准对 `shared_ptr<T>` 的要求:
103+ 析构+拷贝 同时发生,是未定义行为。
104+ 拷贝+拷贝 同时发生,是安全的。
105+ C++ 标准对 `atomic<shared_ptr<T>>` 的要求:
106+ 析构+拷贝 同时发生,是安全的。
107+ 拷贝+拷贝 同时发生,是安全的。
108+ 所以,只有当我是在实现atomic_shared_ptr时,才需要考虑你说的这种情况,而我现在实现的是shared_ptr,不需要考虑 析构+拷贝 的安全。
109+
110+ 为什么拷贝+拷贝是安全的?我怎么没看到cppreference说?这很复杂,是另一句话里透露的通用规则,适用于所有容器,包括shared_ptr、unique_ptr、vector等全部的容器:
111+ 两个const成员函数,同时发生,没有未定义行为。
112+ 一个非const成员函数+一个const成员函数,同时发生,是未定义行为。
113+ 这句话自动适用于所有的容器了,所以你看到shared_ptr里没有说,但是我知道他是在另一个关于线程安全的页面上。
114+
115+ 那么很明显,拷贝构造函数`shared_ptr(shared_ptr const &that)`是const的(对于被拷贝的that),而析构函数都是非const的,所以如果没有特别说明,一个容器同时调用拷贝+析构是未定义行为。而atomic_shared_ptr就属于特别说明了,所以他特别地同时访问const和非const函数是安全的。
116+
117+ 完整的多线程安全规则表:
118+ 读+读=安全
119+ 读+写=未定义行为
120+ 写+写=未定义行为
121+
122+ 所以实际上sharedptr所谓的“线程安全”,只不过是拷贝+拷贝这一情况的安全和拷贝+析构不同`shared_ptr`实例,同一个`shared_ptr`的并发非const访问是没保证的,`shared_ptr<T>`指向的那个`T`也是不保证的(由`T`的实现者“你”来保证)。
123+ `shared_ptr`不是有三层吗?通俗的说就是他只需要保证中间这层控制块的线程安全性,不保证`shared_ptr`对象和`T`对象的安全性。
0 commit comments