"lock cmpxchg"如何在装配中工作?

How does "lock cmpxchg" work in assembly?

本文关键字:工作 lock cmpxchg      更新时间:2023-10-16

>我遇到了这个旧的(GCC 低于 4.8.3 - 错误 60272(错误报告 https://gcc.gnu.org/ml/gcc-bugs/2014-02/msg01951.html。现在已修复此问题。但我对此有一个问题。我编译了以下代码片段

#include <atomic>
struct Node { Node* next; };
void Push(std::atomic<Node*>& head, Node* node)
{
node->next = head.load();
while(!head.compare_exchange_weak(node->next, node))
;
}
void Pop(std::atomic<Node*>& head){
for(;;){
Node* value=head.exchange(nullptr);
if(value){
delete value;
break;
}
}
}

跟:

g++ -S -std=c++11 -pthread -O3 test.cc -o test.S

生成的程序集具有以下内容(我只放置了相关部分(:

.....
4 .L4:
5   lock cmpxchgq %rsi, (%rdi)
6   jne .L6
7   rep ret
8   .p2align 4,,10
9   .p2align 3
10 .L6:
11   movq  %rax, (%rsi)
12   jmp .L4
.....

这是我的问题。假设此代码与 2 个线程同时运行。对于 T1,第 5 行被执行,然后 T1 被中断,T2 执行一些可能会弹出队列以完成的操作。当操作系统重新调度 T1 时,它将从第 6 行恢复,其中有人应该在执行jne之前重新评估条件。但是,如果不重新评估,则可能导致内存损坏。我的想法是否正确?

cmpxchg 指令只有在与eax匹配时才设置dst。否则,它将跳转到更新eax并重新启动循环L6。锁定前缀允许独占访问当前指令的任何内存操作数。换句话说,这会以原子方式推动节点,直到它成功。该错误是因为他们最初没有检查结果。

相关文章: