热门问题
时间线
聊天
视角
監視器 (程序同步化)
来自维基百科,自由的百科全书
Remove ads
監視器 (英語:Monitors,也稱為管程) 是一種程式結構,結構內的多個子程式(對象或模組)形成的多個工作執行緒互斥訪問共享資源。這些共享資源一般是硬體或一群變數。監視器實現了在一個時間點,最多只有一個執行緒在執行監視器的某個子程式。與那些通過修改資料結構實現互斥訪問的並行程式設計相比,監視器實現很大程度上簡化了程式設計。
監視器提供了一種機制,執行緒可以臨時放棄互斥訪問,等待某些條件得到滿足後,重新獲得執行權恢復它的互斥訪問。
監視器是東尼·霍爾 [1] 與泊·派克·漢森 [2]提出的,並由泊·派克·漢森首次在並列Pascal中實現。東尼·霍爾證明了這與號誌是等價的。監視器在當時也被用於單作業系統環境中的行程間通訊。
在程式語言Concurrent Pascal,Pascal-Plus,Modula-2,Modula-3,Mesa以及Java中都提供這個功能。
Remove ads
監視器實現對共享資源的互斥訪問
一個監視器包含:
一個監視器的程式在執行一個執行緒前會先取得互斥鎖,直到完成執行緒或是執行緒等待某個條件被滿足才會放棄互斥鎖。若每個執行中的執行緒在放棄互斥鎖之前都能保證不變數成立,則所有執行緒皆不會導致競態條件成立。
以下這個銀行帳戶的提款/存款事務的監視器是個簡單的例子:
monitor class Account {
  private int balance := 0
  invariant balance >= 0
  public method boolean withdraw(int amount)
     precondition amount >= 0
  {
    if balance < amount then return false
    else { balance := balance - amount ; return true }
  }
  public method deposit(int amount)
     precondition amount >= 0
  {
    balance := balance + amount
  }
}
當一個執行緒執行監視器中的一個子程式時,稱為占用(occupy)該監視器. 監視器的實現確保了在一個時間點,最多只有一個執行緒占用了該監視器。這是監視器的互斥鎖訪問性質。
當執行緒要呼叫一個定義在監視器中的子程式時,必須等到已經沒有其它執行緒在執行監視器中的某個子程式。
在監視器的簡單實現中,編譯器為每個監視器對象自動加入一把私有的互斥鎖。該互斥鎖初始狀態為解鎖,在監視器的每個公共子程式的入口給該互斥鎖加鎖,在監視器的每個公共子程式的出口給該互斥鎖解鎖。
這個例子中的不變數是「任何操作執行前 balance 變數必須反映正確的餘額」。一般而言,不變數的條件不被寫在程式中,而在註解中有相關說明,然而Eiffel程式設計語言顯式檢查不變數。
Remove ads
條件變數(Condition Variable)
對於許多應用場合,互斥操作是不夠用的。執行緒可能需要等待某個條件為真,才能繼續執行。在一個忙碌等待迴圈中
   while not(  ) do skip
將會導致所有其它行程都無法進入臨界區使得該條件為真,該監視器發生死結.
解決辦法是條件變數(condition variables). 概念上,一個條件變數就是一個執行緒佇列(queue), 其中的執行緒正等待某個條件變為真。每個條件變數關聯著一個斷言. 當一個執行緒等待一個條件變數,該執行緒不算作占用了該監視器,因而其它執行緒可以進入該監視器執行,改變監視器的狀態,通知條件變數其關聯的斷言在當前狀態下為真.
因此對條件變數存在兩種主要操作:
- wait c被一個執行緒呼叫,以等待斷言被滿足後該執行緒可恢復執行. 執行緒掛在該條件變數上等待時,不被認為是占用了監視器.
- signal c(有時寫作- notify c)被一個執行緒呼叫,以指出斷言現在為真.
在下述例子中, 用監視器實現了一個號誌. 一個私有整型變數s需要被互斥訪問。監視器中定義了子程式「增加」(V)與子程式「減少」(P),整型變數s不能被減少到小於0; 因此子程式「減少」必須等到該整型變數是正數時才可執行. 使用條件變數sIsPositive與相關聯的斷言.
monitor class Semaphore
{
  private int s := 0
  invariant s >= 0
  private Condition sIsPositive /* associated with s > 0 */
  public method P()
  {
    if s = 0 then wait sIsPositive
    assert s > 0
    s := s - 1
  }
  public method V()
  {
    s := s + 1
    assert s > 0
    signal sIsPositive
  }
}
當一個通知(signal)發給了一個有執行緒處於等待中的條件變數,則有至少兩個執行緒將要占用該監視器: 發出通知的執行緒與等待該通知的某個執行緒. 只能有一個執行緒占用該監視器,因此必須做出選擇。兩種理論體系導致了兩種不同的條件變數的實現:
- 阻塞式條件變數(Blocking condition variables),把優先級給了被通知的執行緒.
- 非阻塞式條件變數(Nonblocking condition variables),把優先級給了發出通知的執行緒.
Remove ads
東尼·霍爾與泊·派克·漢森最早提出的是阻塞式條件變數. 發出通知(signaling)的執行緒必須等待被通知(signaled)的執行緒放棄占用監視器(或者離開監視器,或者等待某個條件變數)。使用阻塞式條件變數的監視器被稱為霍爾風格(Hoare-style)監視器或通知且急迫等待(signal-and-urgent-wait)監視器.

a與b. 根據Buhr et al.設每個監視器對象有兩個執行緒佇列
- e是入口佇列
- s是已經發出通知的執行緒佇列.
設對於每個條件變數, 有一個執行緒佇列
- .q, 所有等待的執行緒的佇列
這些佇列會公平(fair)排程,甚至實現為先進先出.
各個環節實現如下 (規定各個環節彼此是互斥的. 因此restart一個執行緒,並不會立即執行,直到當前環節完成)
 enter the monitor:
    enter the method
    if the monitor is locked
        add this thread to e
        block this thread
    else
        lock the monitor
 leave the monitor:
    schedule
    return from the method
wait : add this thread to .q schedule block this thread
signal : if there is a thread waiting on .q select and remove one such thread t from .q (t is called "the signaled thread") add this thread to s restart t (so t will occupy the monitor next) block this thread
  schedule :
    if there is a thread on s
      select and remove one thread from s and restart it
      (this thread will occupy the monitor next)
    else if there is a thread on e
      select and remove one thread from e and restart it
      (this thread will occupy the monitor next)
    else
      unlock the monitor
      (the monitor will become unoccupied)
schedule子程式選擇下一個執行緒占用監視器,如果沒有候選的執行緒則解鎖監視器.
發出通知的執行緒轉入等待,但會比線上程入口的佇列有更高優先權被排程,這稱為"通知且急迫等待"。另一種方案是"通知且等待",不設s佇列,發出通知的執行緒進入e佇列等待.
某些實現提供了signal and return操作.
signal and return : if there is a thread waiting on .q select and remove one such thread t from .q (t is called "the signaled thread") restart t (so t will occupy the monitor next) else schedule return from the method
如果在每個signal 的開始處,為真, 那麼在wait 的結尾處也應為真。 這可由契約式設計來表達. 在這些契約中, 是監視器的不變數.
 enter the monitor:
    postcondition 
 leave the monitor:
    precondition 
wait : precondition modifies the state of the monitor postcondition and
signal : precondition and modifies the state of the monitor postcondition
signal and return : precondition and
在上述契約中,設定 and 不依賴於任何佇列長度.
如果可以查詢條件變數所關聯的佇列上處於等待的執行緒的數量,可以使用更為複雜的契約。例如,一個有用的契約對,無需不變數就允許監視器的占用被傳遞
wait : precondition modifies the state of the monitor postcondition
signal precondition (not empty() and ) or (empty() and ) modifies the state of the monitor postcondition
參見 Howard[3] and Buhr et al.,[4]有更多資訊。
特別需要注意,斷言完全是由編程者負責,編程者需要在頭腦中保持對斷言有一致的(consistent)定義。
下例是用阻塞式監視器實現一個有界的、執行緒安全的棧. 即多執行緒並行訪問這個棧時,在任意時刻最多只有一個執行緒執行push或pop操作。
monitor class SharedStack {
  private const capacity := 10
  private int[capacity] A
  private int size := 0
  invariant 0 <= size and size <= capacity
  private BlockingCondition theStackIsNotEmpty /* associated with 0 < size and size <= capacity */
  private BlockingCondition theStackIsNotFull /* associated with 0 <= size and size < capacity */
  public method push(int value)
  {
    if size = capacity then wait theStackIsNotFull
    assert 0 <= size and size < capacity
    A[size] := value ; size := size + 1
    assert 0 < size and size <= capacity
    signal theStackIsNotEmpty and return
  }
  public method int pop()
  {
    if size = 0 then wait theStackIsNotEmpty
    assert 0 < size and size <= capacity
    size := size - 1 ;
    assert 0 <= size and size < capacity
    signal theStackIsNotFull  and return A[size]
  }
}
Remove ads
非阻塞式條件變數 (也稱作"Mesa風格"條件變數或"通知且繼續"(signal and continue)條件變數), 發出通知的執行緒並不會失去監視器的占用權. 被通知的執行緒將會被移入監視器入口的e佇列. 不需要s佇列。pthread中的條件變數就是這種非阻塞式:要先顯式獲得互斥加鎖(pthread_mutex_lock),呼叫pthread_cond_wait時隱式對互斥鎖解鎖並進入阻塞睡眠,被喚醒後還要再顯式獲得互斥加鎖。

a與b非阻塞式條件變數經常把signal操作稱作notify — .  也常用notify all操作把該條件變數關聯的佇列上所有的執行緒移入e佇列.
各種操作定義如下. (規定各種操作都是互斥的,執行緒被restart並不會立即執行,直到發起的操作完成)
 enter the monitor:
    enter the method
    if the monitor is locked
      add this thread to e
      block this thread
    else
      lock the monitor
 leave the monitor:
    schedule
    return from the method
wait : add this thread to .q schedule block this thread
notify : if there is a thread waiting on .q select and remove one thread t from .q (t is called "the notified thread") move t to e
notify all : move all threads waiting on .q to e
  schedule :
    if there is a thread on e
      select and remove one thread from e and restart it
    else
      unlock the monitor
一個變種實現,把被通知的(notified)執行緒移入佇列w, 具有比e更高的優先級. 參見
Howard[3]
and
Buhr et al.[4]。
可以把斷言關聯於條件變數,因而wait 返回時期望為真.  但是,這必須確保發出通知的執行緒結束到被通知的執行緒恢復執行這一時間段內,保持為真. 這一時間段內可能會有其它執行緒占用過監視器。因此通常必須把每個wait操作用一個迴圈包裹起來:
  while not(  ) do wait c
其中是一個條件,強於. 操作notify 與notify all 被視為"提示"(hints)某個等待佇列的可能為真.
上述迴圈的每一次迭代,表示失去了一次通知。
一個銀行帳戶的例子,取款執行緒將等待資金已經完成注入帳戶之後再執行。
monitor class Account {
  private int balance := 0
  invariant balance >= 0
  private NonblockingCondition balanceMayBeBigEnough
  public method withdraw(int amount)
     precondition amount >= 0
  {
    while balance < amount do wait balanceMayBeBigEnough
    assert balance >= amount
    balance := balance - amount
  }
  public method deposit(int amount)
     precondition amount >= 0
  {
    balance := balance + amount
    notify all balanceMayBeBigEnough
  }
}
在這個例子中,被等待的條件是取款金額大於存款餘額,存款執行緒不可能知道取款金額,因此存款執行緒發出的通知的意涵是提示所有等待中的取款執行緒檢查它自身的斷言是否為真。
Remove ads

Java程式設計語言中,每個對象都可以作為一個監視器。需要互斥使用的方法必須明確標示關鍵字synchronized。 代碼塊也可以標示關鍵字synchronized。
不使用明確的條件變數, Java的這種監視器在入口佇列之外,使用單獨的條件等待佇列. 所有等待的執行緒進入這個佇列,所有的notify與notify all操作也施加於這個佇列。這種方法已經被其它程式設計語言使用,如C#。
另一種實現方法是忽略signal操作。當一個執行緒交出監視器占用權(returning或者waiting),所有處於等待狀態的執行緒的斷言都被檢查,直到發現某個執行緒的斷言為真。在這種系統中,不需要條件變數,但是斷言必須明確編碼。 wait操作的契約:
wait : precondition modifies the state of the monitor postcondition and
Remove ads
pthread中,條件變數實際上是一個阻塞執行緒處於睡眠狀態的執行緒佇列。每個條件變數都必須與一個(且建議只能是一個)互斥鎖配套使用。一個執行緒首先獲得互斥鎖,然後檢查或者修改「條件」;如果條件不成立,則呼叫pthread_cond_wait(),依次實施3個操作:
- 對當前互斥鎖解鎖(以便其它執行緒可以訪問或者修改「條件」)
- 把執行緒自身阻塞掛起到互斥鎖的執行緒佇列中
- 被其它執行緒的訊號從互斥鎖的執行緒佇列喚醒後,對當前配套的互斥鎖申請加鎖,如果加鎖未能成功,則阻塞掛起到當前互斥鎖上。pthread_cond_wait() 函式將不返回直到執行緒獲得配套的互斥鎖。
執行緒離開「條件」的臨界區時,必須對當前互斥鎖執行解鎖。
從Windows Vista開始,Windows Thread用critical section與條件變數配合,二者均為使用者態同步對象,不能跨行程使用。使用API函式InitializeConditionVariable建立條件變數;函式SleepConditionVariableCS用於釋放臨界區並阻塞在條件變數上;函式WakeConditionVariable或 WakeAllConditionVariable喚醒掛在條件變數上的執行緒。
也可配套使用讀寫鎖(Slim Reader/Writer (SRW) Locks)。
假喚醒是POSIX Threads與Windows API使用條件變數時可能發生的複雜情形。一個掛在條件變數上的執行緒被signaled,正在等待的條件仍有可能不成立。假喚醒(Spurious wakeup)是指即使沒有執行緒signaled該條件變數,掛在該條件變數上的執行緒卻被喚醒。[5]因此,應該用while迴圈包圍條件變數等待操作:
/* In any waiting thread: */
while(!buf->full)
	wait(&buf->cond, &buf->lock);
/* In any other thread: */
if(buf->n >= buf->size){
	buf->full = 1;
	signal(&buf->cond);
}
被偷走的喚醒是POSIX Threads與Windows API使用條件變數時,執行緒呼叫g_cond_signal時,另一個執行緒已經取得了mutex使得期望的條件不再滿足,因此被喚醒的執行緒面臨著條件不成立。[6][7]因此,應該用while迴圈包圍條件變數等待操作.
歷史
東尼·霍爾與泊·派克·漢森在1972年形成了監視器的構思, 根據他們自己更早的想法與艾茲赫爾·戴克斯特拉的工作. [8] 泊·派克·漢森第一個實現了監視器。 東尼·霍爾發展了理論框架並證明了與號誌等價。
監視器不久用於單任務作業系統的行程間通訊.
已經支援監視器的程式設計語言:
- Ada (從 Ada 95 (作為protected objects) 開始)
- C# (以及其它使用.NET Framework的程式設計語言)
- C++ (從 C++11 開始,詳見b:C++/STL/ConditionVariable)
- Concurrent Euclid
- Concurrent Pascal
- D
- Delphi (Delphi 2009及更高版本,使用TObject.Monitor)
- Java (使用wait與notify methods)
- Mesa
- Modula-3
- Python(通過threading.Condition[9]對象)
- Ruby
- Squeak Smalltalk
- Turing, Turing+與Object-Oriented Turing
- μC++
許多庫已經允許在程式設計語言沒有本地支援時構建監視器。當庫呼叫時,編程者負責明確表示互斥執行的代碼塊的開始與結尾. Pthreads就是這樣一個庫.
Remove ads
參考文獻
外部連結
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads