Singleton является, пожалуй одним из самых известных шаблонов проектирования, но на практике его традиционная реализация имеет множество проблем в многопоточной среде. В этой статье я попытаюсь объяснить, почему традиционные реализации singleton-а не потокобезопасны и какие способы существуют для достижения его потокобезопасной реализации.
Взглянем на два варианта традиционной реализации singleton-а.
Взглянем на два варианта традиционной реализации singleton-а.
Реализация #1 более известная как singleton Майерса.
Реализация #2
Решить эту проблему довольно просто, надо лишь поставить lock_guard на входе функции.
Широко известный шаблон DCLP (Double-Checked Locking Pattern) пытается решить эту проблему, однако известен он не тем, что так хорош, а тем, что с ним связано множество проблем и в мире программирования от него скорее больше вреда, чем пользы. Рассмотрим эти проблемы и попытаемся их исправить.
Например
Для решения подобных проблем в стандарт C++ было введено ключевое слово volatile. Работа с volatile переменной может носить неизвестный компилятору смысл, все операции с volatile переменной должны быть выполнены с точностью и той очередностью, с которой они написаны в исходном коде. Грубо говоря, стандарт C++ запрещает компилятору проводить какую-либо оптимизацию с переменными типа volatile. Кажется это именно то, что нам нужно. Сделаем статический указатель на singleton volatile.
Мы можем попробовать изменить код конструктора
Исправленный код функции instance() класса singleton будет выглядеть так
Вместо того, чтобы каждый раз вызывать singleton::instance() пользователь может один раз сохранить указатель в какую-нибудь переменную и обращаться к объекту уже через него.
Наилучшим решением, на мой взгляд, является boost::call_once, который и был создан для решения подобных проблем. Его реализация довольно эффективна и основана на interlocked функциях, использующих барьеры, к тому же call_once уже добавлен в черновик нового стандарта C++0x.
Все это естественно говорится с учетом того, что Вы обдумали архитектуру своего приложения и решили, что singleton Вам действительно необходим.
class singleton
{
public:
static singleton* instance() {
static singleton inst;
return &inst;
}
private:
/* ... */
};
К сожалению, текущий стандарт C++ не содержит никаких упоминаний о потоках и в данном случае компилятор имеет полное право не генерировать потокобезопасный код (хотя некоторые компиляторы так поступают). Т.е. теоретически может быть создано более одного объекта, а параллельное выполнение пользовательского конструктора может вызвать и другие проблемы при обращении к общим ресурсам. В новом стандарте эта проблема будет устранена.Реализация #2
class singleton {
public:
static singleton* instance() {
if (!inst)
inst = new singleton();
return inst;
}
private:
static singleton* inst;
/* ... */
};
Если singleton Майерса еще может работать на некоторых платформах и имеет потокобезопасное будущее в новом стандарте, то эта реализация не имеет никаких шансов на успех в многопоточной среде. Представьте ситуацию, когда два потока попытаются вызвать функцию instance() и первый поток останавливается, дойдя до 6-ой строки, передает управление второму потоку. Тот в свою очередь создает объект и возвращает указатель. После этого управление снова возвращается первому потоку, который еще раз создает объект и возвращает указатель.Решить эту проблему довольно просто, надо лишь поставить lock_guard на входе функции.
class singleton {
public:
static singleton* instance() {
boost::lock_guard<boost::mutex> lk(mutex);
if (!inst)
inst = new singleton();
return inst;
}
private:
static singleton* inst;
static boost::mutex mutex;
/* ... */
};
Это полностью избавит нас от проблем, но это не самое эффективное решение. На самом деле блокирование mutex-ов довольно медленная операция и выполнять ее каждый раз несмотря на то, что необходима она только в первый (ведь когда объект уже существует, мы только возвращаем его указатель, а это безопасно) не очень-то правильно.Широко известный шаблон DCLP (Double-Checked Locking Pattern) пытается решить эту проблему, однако известен он не тем, что так хорош, а тем, что с ним связано множество проблем и в мире программирования от него скорее больше вреда, чем пользы. Рассмотрим эти проблемы и попытаемся их исправить.
Double-Checked Locking Pattern
Реализация шаблона DCLP основывается на том, что блокирование потоков нужно только при создании объекта, в остальное время мы можем просто вернуть указатель на созданный объект. Идея хороша, но взглянем на реализацию.singleton* singleton::instance() {
if (inst == 0) {
boost::lock_guard<boost::mutex> lk(mutex);
if (inst == 0) {
inst = new singleton();
}
}
return inst;
}
Сперва функция проверяет, не создан ли объект. Если объект не создан функция блокирует mutex и проверяет указатель на ноль еще раз. Вторая проверка необходима для того, чтобы удостовериться, что другой поток не создал объект в момент между первой проверкой и блокированием mutex-а. К сожалению этот pattern не работает в C++ и тому есть несколько причин.Очередность выполнения
На самом деле в 5-ой строке предыдущего примера происходит три операции- Выделение память для объекта
- Создание объекта в выделенной памяти
- Присваивание указателю inst адреса выделенной памяти
singleton* singleton::instance() {
if (inst == 0) {
boost::lock_guard<boost::mutex> lk(mutex);
if (inst == 0) {
singleton* temp = new singleton();
inst = temp;
}
}
return inst;
}
Но, к сожалению, проблему этот трюк не решает. Хороший оптимизатор сразу же вычислит, что переменная temp не нужна и заменит этот код предыдущим и тут не поможет ни вывод переменной temp в глобальную область видимости, ни даже в другую единицу трансляции. Удалять ненужные куски кода - задача оптимизатора и он свое дело знает. Даже если Вы нашли способ обмануть оптимизатор и написали код, который работает сегодня, со сменой компилятора (или даже с обновлением) он может перестать. А значит, для решения проблемы нужны стандартные средства.Volatile
В 1970 году Гордон Белл (Gordon Bell) предложил концепцию MMIO (Memory-Mapped I/O), идея которой заключалась в том, что некая внешняя аппаратура должна перехватывать операции со специфическим адресом в памяти и преобразовывать их в I/O запросы. Это позволяло работать с портами как с обычной памятью через специфичный для этого порта адрес в памяти, но реализация этой замечательной идеи не была лишена проблем.Например
unsigned int *p = get_address(); unsigned int a, b; a = *p; b = *p;Если указатель p указывает на специфичный для какого-то порта адрес, то очередность чтения из p играет решающую роль, ведь если строки 3 и 4 поменять местами переменные a и b примут другие значения. Более того, оптимизатор может просто заменить вторую строку на “b = a”, устанавливая тем самым для обоих переменных одинаковое значение. Не лишена проблем с оптимизатором и запись по адресу
*p = a; *p = b;Оптимизатор может (и скорее всего он так и поступит) просто напросто избавиться от первой строки, так как с его точки зрения в ней нет необходимости (во второй строке значение все равно перезаписывается).
Для решения подобных проблем в стандарт C++ было введено ключевое слово volatile. Работа с volatile переменной может носить неизвестный компилятору смысл, все операции с volatile переменной должны быть выполнены с точностью и той очередностью, с которой они написаны в исходном коде. Грубо говоря, стандарт C++ запрещает компилятору проводить какую-либо оптимизацию с переменными типа volatile. Кажется это именно то, что нам нужно. Сделаем статический указатель на singleton volatile.
class singleton {
public:
static singleton* instance() {
if (inst == 0) {
boost::lock_guard<boost::mutex> lk(mutex);
if (inst == 0) {
singleton* temp = new singleton();
inst = temp;
}
}
return inst;
}
private:
static singleton* volatile inst;
static boost::mutex mutex;
int x;
singleton() {
x = 5;
}
};
После встраивания конструктора класса singleton код функции instance() может выглядеть вот так.static singleton* instance() {
if (inst == 0) {
boost::lock_guard<boost::mutex> lk(mutex);
if (inst == 0) {
singleton* temp = static_cast<singleton*>(
operator new(sizeof(singleton)));
temp->x = 5;
inst = temp;
}
}
return inst;
}
Несмотря на то, что переменная temp – volatile, *temp таковой не является (а значит и x тоже), а значит, компилятор волен перенести присваивание temp->x после присваивания inst = temp, что приведет к тому, что некий поток может начать использовать объект, несмотря на то, что его создание пока не завершено. Ну что ж, попробуем сделать volatile и указатель, и объект.static volatile singleton* volatile inst;К сожалению и это проблемы не решает, так как volatile объект становится только после создания, т.е. после того, как завершится работа его конструктора, а это приводит нас к первоначальной проблеме.
Мы можем попробовать изменить код конструктора
singleton() {
static_cast<volatile int&>(x) = 5;
}
Теперь присваивание переменной x должно произойти до присваивания переменной inst, так как они оба volatile, но, к сожалению и это не решает всех возможных проблем.Больше процессоров – больше проблем
Как известно в многопроцессорных/многоядерных SMP системах существует проблема синхронизации кэша (cache coherency problem). Подробнее об этой проблеме можно почитать в статье memory barriers. Это серьезное препятствие для реализации DCLP на многопроцессорных системах. Фактически один из потоков может увидеть ненулевой указатель еще до того, как первый завершит инициализацию объекта. Стандарт гарантирует очередность операций с volatile переменной, но он ничего не говорит о многопоточной среде. Это возвращает нас к первоначальной проблеме. Несмотря на то, что некоторые компиляторы генерируют барьеры памяти для volatile переменных, это решение не является переносимым. На самом деле переносимого и платформо-независимого решения стандарт C++ на сегодняшний день не предлагает и надо пользоваться специфичными для компилятора и платформы средствами.Исправленный код функции instance() класса singleton будет выглядеть так
static volatile singleton* instance() {
singleton* temp = inst;
read_memory_barrier();
if (inst == 0) {
boost::lock_guard<boost::mutex> lk(mutex);
if (inst == 0) {
temp = new singleton();
write_memory_barrier();
inst = temp;
}
}
return inst;
}
Стоит заметить, что барьеры избавляют нас от надобности использовать volatile, так как компилятор учитывает их при оптимизации.Переносимое решение
Переносимой реализации DCLP с существующим стандартом C++ нет, но это не такая уж и большая проблема. Есть множество других решений.Вместо того, чтобы каждый раз вызывать singleton::instance() пользователь может один раз сохранить указатель в какую-нибудь переменную и обращаться к объекту уже через него.
singleton* sptr = singleton::instance(); singletonPtr->func2(); singletonPtr->func3(); singletonPtr->func1();Можно хранить по одному указателю для каждого отдельного потока в thread local storage (хотя текущий стандарт не предоставляет решения для TLS). Можно вообще избавиться от lazy инициализации и создавать объект из функции main() при входе.
Наилучшим решением, на мой взгляд, является boost::call_once, который и был создан для решения подобных проблем. Его реализация довольно эффективна и основана на interlocked функциях, использующих барьеры, к тому же call_once уже добавлен в черновик нового стандарта C++0x.
Все это естественно говорится с учетом того, что Вы обдумали архитектуру своего приложения и решили, что singleton Вам действительно необходим.
2 comments:
обясните пожалуста почему Double-Checked Locking Pattern не работает?
там же есть lock guard
Указатель init может проинициализироваться до выполнения конструктора синглтона.
Если в этот момент 2ой поток получит управление, то он выйдет на 1ой проверке. и начнет использовать не проинициализированный класс.
Отправить комментарий