跳转至

M2: 协程库 (libco)

1. 背景

设想我们实现了一个 SimpleC 的解释器 (参考上课时的非递归汉诺塔),可以看成 “单步执行语句” 的状态机:

struct State {
    stack<Frame> frames;
    char *shared_memory;

    void next() {
        exec(frames.top().pc, shared_memory);
    }
};

而其中每一个 next 都是 “一小步”,除了系统调用之外,都可以很快返回,那么我们把 SimpleC 的解释器改造一下,不就可以实现,用一个线程模拟 “两个线程” 执行了吗:

struct State {
    stack<Frame> t1, t2;
    char *shared_memory;

    void next() {
        auto frames_chosen = random_choice({t1, t2});
        exec(frames_chosen.top().pc, shared_memory);
    }
};

那么,我们能不能更进一步,在一个线程里通过 malloc 创建若干份堆栈,然后在多个线程之间主动地切换呢?有些语言的确允许我们这么做,例如我们的 “操作系统” 模型:

操作系统模型:我们实现一个 “模拟” 的、能够支持单个应用程序执行 (提供 read, write, spawn 三个 “极简“ 系统调用) 的操作系统模型,帮助理解操操作系统的工作原理。把待运行的程序 (hello.py, proc.py 等) 想象成状态机、操作系统想象成状态机的管理者,就不难理解操作系统是什么了。

例如我们的操作系统模型实现借助了 generator object:

def positive_integers():
    i = 0
    while i := i + 1:  # 死循环
        yield i  # "return" i,但之后程序可以从这里开始继续执行

def is_prime(i):
    return i >= 2 and \
        not any(i % j == 0 for j in range(2, i))

# 所有素数的顺序集合;注意其中的 positive_integers 是 “死循环”
primes = (i for i in positive_integers() if is_prime(i))

调用 generator function 会创建一个闭包 (closure),而不是直接陷入死循环:

>>> positive_integers()
<generator object positive_integers at 0x10e4d01c0>
>>> primes
<generator object <genexpr> at 0x10e4bcc80>

闭包的内部会存储所有局部变量和 PC,遇到 yield 时执行流返回,但闭包仍然可以继续使用,就好像 stack<Frame> 还被保留下来,随时可以继续执行。

2. 实验描述

🗒️实验要求:使用一个操作系统线程实现主动切换的多个执行流

在这个实验中,我们实现轻量级的用户态协程](https://en.wikipedia.org/wiki/Coroutine) (coroutine,“协同程序”),也称为 green threads、user-level threads,可以在一个不支持线程的操作系统上实现共享内存多任务并发。即我们希望实现 C 语言的 “函数”,它能够:

  • co_start() 调用,从头开始运行;
  • 在运行到中途时,调用 co_yield() 被 “切换” 出去;
  • 稍后有其他协程调用 co_yield() 后,选择一个先前被切换的协程继续执行。

协程这一概念最早出现在 Melvin Conway 1963 年的论文 "Design of a separable transition-diagram compiler",它实现了 “可以暂停和恢复执行” 的函数。

2.1 Coroutine APIs

实现协程库 co.h 中定义的 API:

struct co *co_start(const char *name, void (*func)(void *), void *arg);
void       co_yield();
void       co_wait(struct co *co);

协程库的使用和线程库非常类似:

  1. co_start(name, func, arg)创建一个新的协程,并返回一个指向struct co

的指针 (类似于pthread_create)。

  • 新创建的协程从函数 func 开始执行,并传入参数 arg。新创建的协程不会立即执行,而是调用 co_start 的协程继续执行。
  • 使用协程的应用程序不需要知道 struct co 的具体定义,因此请把这个定义留在 co.c 中;框架代码中并没有限定 struct co 结构体的设计,所以你可以自由发挥。
  • co_start 返回的 struct co 指针需要分配内存。我们推荐使用 malloc() 分配。

  • co_wait(co)表示当前协程需要等待,直到co协程的执行完成才能继续执行 (类似于pthread_join)。

  • 在被等待的协程结束后、 co_wait() 返回前,co_start 分配的 struct co 需要被释放。如果你使用 malloc(),使用 free() 释放即可。

  • 因此,每个协程只能被 co_wait 一次 (使用协程库的程序应当保证除了初始协程外,其他协程都必须被 co_wait 恰好一次,否则会造成内存泄漏)。

  • co_yield() 实现协程的切换。协程运行后一直在 CPU 上执行,直到 func 函数返回或调用 co_yield 使当前运行的协程暂时放弃执行。co_yield 时若系统中有多个可运行的协程时 (包括当前协程),你应当随机选择下一个系统中可运行的协程。

  • main 函数的执行也是一个协程,因此可以在 main 中调用 co_yieldco_waitmain 函数返回后,无论有多少协程,进程都将直接终止。

2.2 使用协程库

下面是协程库使用的一个例子,创建两个 (永不结束的) 协程,分别打印 ab。由于 co_yield() 之后切换到的协程是随机的 (可能切换到它自己),因此你将会看到随机的 ab 交替出现的序列,例如 ababbabaaaabbaa...

#include <stdio.h>
#include "co.h"

void entry(void *arg) {
    while (1) {
        printf("%s", (const char *)arg);
        co_yield();
    }
}

int main() {
    struct co *co1 = co_start("co1", entry, "a");
    struct co *co2 = co_start("co2", entry, "b");
    co_wait(co1); // never returns
    co_wait(co2);
}

当然,协程有可能会返回,例如在下面的例子 (测试程序) 中,两个协程会交替执行,共享 counter 变量:

#include <stdio.h>
#include "co.h"

int count = 1; // 协程之间共享

void entry(void *arg) {
    for (int i = 0; i < 5; i++) {
        printf("%s[%d] ", (const char *)arg, count++);
        co_yield();
    }
}

int main() {
    struct co *co1 = co_start("co1", entry, "a");
    struct co *co2 = co_start("co2", entry, "b");
    co_wait(co1);
    co_wait(co2);
    printf("Done\n");
}

正确的协程实现应该输出类似于以下的结果:字母是随机的 (ab),数字则从 110 递增。

b[1] a[2] b[3] b[4] a[5] b[6] b[7] a[8] a[9] a[10] Done

从 “程序是状态机” 的角度,协程的行为理解起来会稍稍容易一些。首先,所有的协程是共享内存的——就是协程所在进程的地址空间。此外,每个协程想要执行,就需要拥有独立的堆栈和寄存器 (这一点与线程相同)。一个协程的寄存器、堆栈、共享内存就构成了当且协程的状态机执行,然后:

  • co_start 会在共享内存中创建一个新的状态机 (堆栈和寄存器也保存在共享内存中),仅此而已。新状态机的 %rsp 寄存器应该指向它独立的堆栈,%rip 寄存器应该指向 co_start 传递的 func 参数。根据 32/64-bit,参数也应该被保存在正确的位置 (x86-64 参数在 %rdi 寄存器,而 x86 参数在堆栈中)。main 天然是个状态机,就对应了一个协程;
  • co_yield 会将当前运行协程的寄存器保存到共享内存中,然后选择一个另一个协程,将寄存器加载到 CPU 上,就完成了 “状态机的切换”;
  • co_wait 会等待状态机进入结束状态,即 func() 的返回。

2.3 协程和线程

协程和线程的 API 非常相似。例如课堂线程库中提供的

void create(void (*func)(void *));
void join();

刚好对应了 co_startco_wait (join 会在 main 返回后,对每个创建的线程调用 pthread_join,依次等待它们结束,但我们的协程库中 main 返回后将立即终止)。唯一不同的是,线程的调度不是由线程决定的 (由操作系统和硬件决定),但协程除非执行 co_yield() 主动切换到另一个协程运行,当前的代码就会一直执行下去。

协程会在执行 co_yield() 时主动让出处理器,调度到另一个协程执行。因此,如果能保证 co_yield() 的定时执行,我们甚至可以在进程里实现线程。这就有了操作系统教科书上所讲的 “用户态线程”——线程可以看成是每一条语句后都 “插入” 了 co_yield() 的协程。这个 “插入” 操作是由两方实现的:操作系统在中断后可能引发上下文切换,调度另一个线程执行;在多处理器上,两个线程则是真正并行执行的。

协程与线程的区别在于协程是完全在应用程序内 (低特权运行级) 实现的,不需要操作系统的支持,占用的资源通常也比操作系统线程更小一些。协程可以随时切换执行流的特性,用于实现状态机、actor model, goroutine 等。在实验材料最前面提到的 Python/Javascript 等语言里的 generator 也是一种特殊的协程,它每次 co_yield 都将控制流返回到它的调用者,而不是像本实验一样随机选择一个可运行的协程。

3. 正确性标准

🗒️实验要求:将所有代码实现在 co.c 中

不要修改 co.h。Online Judge 在评测时仅拷贝你的 co.c 文件。struct co 可以直接在 .c 中定义 (头文件不需要给出具体的结构体定义)。

好消息是,我们已经为大家提供了基础测试用例,测试用例有两组:

  1. (Easy) 创建两个协程,每个协程会循环 100 次,然后打印当前协程的名字和全局计数器 g_count 的数值,然后执行 g_count++
  2. (Hard) 创建两个生产者、两个消费者。每个生产者每次会向队列中插入一个数据,然后执行 co_yield() 让其他 (随机的) 协程执行;每个消费者会检查队列是否为空,如果非空会从队列中取出头部的元素。无论队列是否为空,之后都会调用 co_yield() 让其他 (随机的) 协程执行。

执行 make test 会在 x86-64 和 x86-32 两个环境下运行你的代码——如果你看到第一个测试用例打印出数字 X/Y-0X/Y-199、第二个测试用例打印出 libco-200libco-399,说明你的实现基本正确;否则请调试你的代码。

Online Judge 上会运行类似的测试 (也会在 x86-64 和 x86-32 两个平台上运行),但规模可能稍大一些。你可以假设:

  1. 每个协程的堆栈使用不超过 64 KiB;
  2. 任意时刻系统中的协程数量不会超过 128 个 (包括 main 对应的协程)。协程 wait 返回后协程的资源应当被回收——我们可能会创建大量的协程执行-等待-销毁、执行-等待-销毁。因此如果你的资源没有及时回收,可能会发生 Memory Limit Exceeded 问题。

还需要注意的是,提交的代码不要有任何多余的输出,否则可能会被 Online Judge 判错。

☕️希望在本地保留调试信息?

如果你希望在本地运行时保留调试信息并且不想在提交到 Online Judge 时费力地删除散落在程序中的调试信息,你可以尝试用一个你本地的宏来控制输出的行为,例如

#ifdef LOCAL_MACHINE
    #define debug(...) printf(__VA_ARGS__)
#else
    #define debug(...)
#endif

然后通过增加 -DLOCAL_MACHINE 的编译选项来实现输出控制——在 Online Judge 上,所有的调试输出都会消失。

4. 实验指南

☕️感觉有点无从下手?

不要着急。这个实验的确有点不一样:以前的实验都是有明确目标的,比如 OJ 题给定输入和输出。但这次不一样,我们要 hack C 语言运行时的行为——写一个函数 “切换” 到另一个函数执行。听起来就有些无从下手。还记得两件事:

  1. 分解问题,始终把复杂的问题分成更小的、容易解决的问题,这样你总是可以卖出一步。
  2. 我们记得上课时提供的思路:“一切都是状态机”。

4.1. 编译和运行

无论对框架代码多么没有头绪,把已有的代码运行起来都是好的。

我们的框架代码的 co.c 中没有 main 函数——它并不会被编译成一个能直接在 Linux 上执行的二进制文件。编译脚本会生成共享库 (shared object, 动态链接库) libco-32.solibco-64.so

$ file libco-64.so 
libco-64.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), ...

共享库可以有自己的代码、数据,甚至可以调用其他共享库 (例如 libc, libpthread 等)。共享库中全局的符号将能被加载它的应用程序调用。共享库中不需要入口 (main 函数)。我们的 Makefile 里已经写明了如何编译共享库:

$(NAME)-64.so: $(DEPS) # 64bit shared library
    gcc -fPIC -shared -m64 $(CFLAGS) $(SRCS) -o $@ $(LDFLAGS)

其中 -fPIC -fshared 就代表编译成位置无关代码的共享库。除此之外,共享库和普通的二进制文件没有特别的区别。虽然这个文件有 +x 属性并且可以执行,但会立即得到 Segmentation Fault (可以试着用 gdb 调试它)。

☕️能不能得到既可以运行又能被动态加载的共享库对象?

GPT-4 竟然答错了!但这件事是可以做到的;有兴趣的同学可以在互联网上解决方案。提示:ELF 文件中有 “INTERP” 字段指定一个执行文件的解释器

4.2. 使用协程库

我们提供了一组协程库的测试用例 (tests/ 目录下),包含了编译和运行所需的脚本,其中编译的编译选项是

gcc -I.. -L.. -m64 main.c -o libco-test-64 -lco-64
gcc -I.. -L.. -m32 main.c -o libco-test-32 -lco-32

注意到 -I-L 选项的使用 (这些选项你应该之前看到过很多次):

  • -I 选项代表 include path,使我们可以 #include <co.h>。你可以使用 gcc --verbose 编译看到编译器使用的 include paths。
  • -L 选项代表增加 link search path。
  • -l 选项代表链接某个库,链接时会自动加上 lib 的前缀,即 -lco-64 会依次在库函数的搜索路径中查找 libco-64.solibco-64.a,直到找到为止。如果你将 libco-64.so 删除后用 strace 工具查看 gcc 运行时使用的系统调用,就能清晰地看到库函数解析的流程;

在运行时,使用 make test 直接运行,它执行的命令是:

LD_LIBRARY_PATH=.. ./libco-test-64

如果不设置 LD_LIBRARY_PATH 环境变量,你将会遇到 “error while loading shared libraries: libco-xx.so: cannot open shared object file: No such file or directory” 的错误。请 STFW 理解这个环境变量的含义。

至此,我们已经完成了共享库的编译,以及让一个 C 程序动态链接共享库执行。

☕️无法调试?

直接运行 ./libco-test-64 会遇到 No such file or directory 的问题;当然,只需要用 make test 就可以解决这个问题了。

类似地,你可能希望执行 gdb libco-test-64,但 gdb 也会无情地以 “找不到库” 的理由拒绝你。此时我们需要的是为 gdb 配置与 make test 完全相同的环境:在终端中使用 export 将当前 shell 进程的 LD_LIBRARY_PATH 设置好,这样就可以无障碍地运行和调试 ./libco-test-64 了。

4.3. 实现协程:问题分析

Everything is a state machine.

我们来分析实现中最困难的 co_yield(),当然,用一个例子:

void foo() {
    int i;
    for (int i = 0; i < 1000; i++) {
        printf("%d\n", i);
        co_yield();
    }
}

这个程序在 co_yield() 之后可能会切换到其他协程执行,但最终它依然会完成 1, 2, 3, ... 1000 的打印。分析 co_yield 函数:

  • 不能返回到 foo 继续执行,否则切换功能就仿佛没有实现过。
  • 不能把正在执行的 foo “返回”,否则 co_yield 函数的调用栈帧 (stack frame) 会被摧毁,变量 �i 也就消失了。

我们不妨回到状态机的视角。 co_yield 的执行 (call 指令,包括函数的执行),应该看作一个状态迁移,把当前代码执行的状态机切换到另一段代码:

push   %rbp
push   %rbx
lea    <stdout>, %rbp       
xor    %ebx, %ebx
sub    $0x8, %rsp
mov    %ebx, %esi
mov    %rbp, %rdi
xor    %eax, %eax
callq  <printf@plt>
inc    %ebx
xor    %eax, %eax
callq  <co_yield>  // <- 执行 call 之前,有一个 “状态”
cmp    $0x3e8, %ebx
jne    669 <foo+0xf>
pop    %rax
pop    %rbx
pop    %rbp
retq    

那么,调用 co_yield 瞬间的协程 “状态” 是什么呢?是当前协程栈中的所有数据,外加处理器上所有的寄存器——有它们,我们就可以解释执行任意函数了。所以我们把寄存器 (包括 Stack Pointer) 都保存下来,然后恢复另一个协程保存的寄存器 (和 Stack Pointer),就完成了任务!

没错!你 “发明” 了分时操作系统内核中具有奠基性意义的机制:“上下文切换”。我们可以为线程 (或协程) 在内存中分配堆栈,让 Stack Pointer 指向各自分配的堆栈中。那么,我们就只要保存寄存器就可以了:

struct context {
    uint64_t rax;
    ...
}

通过小心地用汇编代码保存寄存器,然后在最后执行 PC 的切换:

co_yield:
    // 保存寄存器
    popq (saved_pc) // 直接返回到 co_yield 的返回位置
    movq %rax, 0(saved_context)
    movq %rbx, 8(saved_context)
    ...

    // 恢复寄存器
    movq 0(next_context), %rax
    movq 8(next_context), %rbx
    ...

    jmp *(next_pc)

同样的代码出现在 AbstractMachine:

trap:
  cli
  subq  $48, %rsp
  pushq %r15
  pushq %r14
  pushq %r13
  pushq %r12
  pushq %r11
  pushq %r10
  pushq %r9
  pushq %r8
  pushq %rdi
  pushq %rsi
  pushq %rbp
  pushq %rdx
  pushq %rcx
  pushq %rbx
  pushq %rax
  pushq $0  // cr3, saved in __am_irq_handle

  movq  %rsp, %rdi
  call  __am_irq_handle

.globl __am_iret
__am_iret:
  movq  %rdi, %rsp
  movq  160(%rsp), %rax
  movw  %ax, %ds
  movw  %ax, %es
  addq  $8, %rsp
  popq  %rax
  popq  %rbx
  popq  %rcx
  popq  %rdx
  popq  %rbp
  popq  %rsi
  popq  %rdi
  popq  %r8
  popq  %r9
  popq  %r10
  popq  %r11
  popq  %r12
  popq  %r13
  popq  %r14
  popq  %r15
  iretq

没错,这就是我们解决问题的思路。然后我们就可以着手具体实现了。

4.4 实现协程:数据结构

我们给出一个参考的 struct co 定义:

enum co_status {
    CO_NEW = 1, // 新创建,还未执行过
    CO_RUNNING, // 已经执行过
    CO_WAITING, // 在 co_wait 上等待
    CO_DEAD,    // 已经结束,但还未释放资源
};

struct co {
    char *name;
    void (*func)(void *); // co_start 指定的入口地址和参数
    void *arg;

    enum co_status status;  // 协程的状态
    struct co *    waiter;  // 是否有其他协程在等待当前协程
    struct context context; // 寄存器现场
    uint8_t        stack[STACK_SIZE]; // 协程的堆栈
};

当然,我们需要全局的指针,指向当前运行的协程 (初始时,我们需要为 main 分配协程对象):

struct co* current;

为了实现 co_yield,我们:

  1. 为每一个协程分配独立的堆栈 (stack);栈顶的指针由 current->context 中的 %rsp 寄存器确定;
  2. co_yield 发生时,将寄存器保存到属于该协程的 current->context 中 (包括 %rsp);
  3. 切换到另一个协程执行,找到系统中的另一个协程,然后恢复它 struct co 中的寄存器现场 (包括 %rsp)。

这个过程称为 “上下文切换”。POSIX 为我们提供了 ucontext.h 用于处理线程的寄存器快照,大家可以在实验中使用,或是用之后介绍更高效的方法。

⚠️准备好 gdb 调试的心理准备

实现上下文切换并不非常容易,在汇编代码中使用寄存器需要格外小心——很多 “看起来对” 的代码实际却是有缺陷的。对于关键的代码,你需要做好用 gdb 单步观察状态机的心理准备——而像课堂上那样,实现一些 Python 脚本则是很有帮助的。

4.5 实现协程切换

注意到 co_yield 是一个函数调用。编译器在为调用 co_yield 生成代码时,会遵循 x86-64 的 calling conventions (System V ABI):

  • 前 6 个参数分别保存在 rdi, rsi, rdx, rcx, r8, r9。当然,co_yield 没有参数,这些寄存器里的数值也没有意义。
  • co_yield 可以任意改写上面的 6 个寄存器的值以及 rax (返回值), r10, r11,返回后 foo 仍然能够正确执行。
  • co_yield 返回时,必须保证 rbx, rsp, rbp, r12, r13, r14, r15 的值和调用时保持一致 (这些寄存器称为 callee saved/non-volatile registers/call preserved, 和 caller saved/volatile/call-clobbered 相反)。

换句话说,co_yield 这个 “函数调用” 使编译器在帮助我们减少实现上下文切换的工作量——我们并不需要像 ucontext.h 那样,保存 rdi 等 6 个寄存器;更不需要保存浮点数相关的寄存器。而更有趣的是,setjmp/longjmp 恰好帮我们实现了 caller save register 的保存和恢复。

我们实际实现协程切换的代码是

void co_yield() {
    int val = setjmp(current->context);
    if (val == 0) {
        // ?
    } else {
        // ?
    }
}

在上面的代码中,setjmp 会返回两次 (听起来很神奇吧):

  • co_yield() 被调用时,setjmp 保存寄存器现场后会立即返回 0,此时我们需要选择下一个待运行的协程 (相当于修改 current),并切换到这个协程运行。
  • setjmp 是由另一个 longjmp 返回的,此时一定是因为某个协程调用 co_yield(),此时代表了寄存器现场的恢复,因此不必做任何操作,直接返回即可。

你需要准备一个 setjmp/longjmp 的代码示例——如果你对下面的例子不满意,可以在互联网上寻找,也可以让 AI 给你生成一个。

int main() {
    int n = 0;
    jmp_buf buf;
    setjmp(buf);
    printf("Hello %d\n", n);
    longjmp(buf, n++);
}

然后,gdb 出场,花一些确保你理解了 “保存” 和 “切换” 是如何实现的。setjmp/longjmp 的 “寄存器快照” 机制还被用来做很多有趣的 hacking,例如实现事务内存在并发 bug 发生以后的线程本地轻量级 recovery 等等。

4.6 创建新协程

每当 co_yield() 发生时,我们都会选择一个协程继续执行,此时必定为以下两种情况之一 (思考为什么):

  1. 选择的协程是新创建的,此时该协程还没有执行过任何代码——它的 context 是空的。
  2. 选择的协程是调用 yield() 切换出来的,此时该协程已经调用过 setjmp 保存寄存器现场,我们直接 longjmp 恢复寄存器现场即可。

真正麻烦的是第一种情况。AbstractMachine 的实现中有一个小巧的 stack_switch_call (x86.h),可以用于切换堆栈后并执行函数调用,且能传递一个参数:

static inline void
stack_switch_call(void *sp, void *entry, uintptr_t arg) {
    asm volatile (
#if __x86_64__
        "movq %0, %%rsp; movq %2, %%rdi; jmp *%1"
          :
          : "b"((uintptr_t)sp),
            "d"(entry),
            "a"(arg)
          : "memory"
#else
        "movl %0, %%esp; movl %2, 4(%0); jmp *%1"
          :
          : "b"((uintptr_t)sp - 8),
            "d"(entry),
            "a"(arg)
          : "memory"
#endif
    );
}

我们可以借助这个函数,切换到全新的协程栈并执行函数。注意,这里的堆栈切换是不可避免的——我们也无法用 C/C++ 提供的机制安全地实现它。框架代码里有一行奇怪的 CFLAGS += -U_FORTIFY_SOURCE,是用来防止 __longjmp_chk 代码检查到堆栈切换以后报错 (当成是 stack smashing)。Google 的 sanitizer 也遇到了相同的问题

💡纸上得来终觉浅

无论你觉得你理解得多么 “清楚”,亲手调试过代码后的感觉仍是很不一样的。你可能会花一点时间,若干次试错,才能实现第一次切换到另一个协程执行——当然,这会让你感到非常的兴奋。之后,你还会面对一些挑战,例如堆栈切换后的对齐问题。但把这些难关一一排除以后,你会发现你对计算机系统 (以及 “程序是个状态机”) 的理解更深刻了。

4.7 资源初始化、管理和释放

☕️想实现程序运行前的初始化?

许多库函数都会提供一个 init 函数,例如 co_init(),在希望使用时调用。但协程库实验中没有。如果你希望在程序运行前完成一系列的初始化工作 (例如分配一些内存),可以定义 __attribute__((constructor)) 属性的函数,它们会在 main 执行前被运行。

实验中最后一个小小的挑战是资源的合理分配和回收——资源管理是长时间运行软件 (和库) 十分重要的主题。在面向 OJ 编程时,大家养成了很糟糕的习惯:只管申请、不管释放,依赖操作系统在进程结束后自动释放资源。但如果是长期运行的程序,这些没有释放但又不会被使用的泄露资源就成了很大但问题,例如在 Windows XP 时代,桌面 Windows 是没有办法做到开机一星期的,一周之后机器就一定会变得巨卡无比。

管理内存说起来轻巧——一次分配对应一次回收即可,但协程库中的资源管理有些微妙 (但并不复杂),因为 co_wait 执行的时候,有两种不同的可能性:

  1. 此时协程已经结束 (func 返回),这是完全可能的。此时,co_wait 应该直接回收资源。
  2. 此时协程尚未结束,因此 co_wait 不能继续执行,必须调用 co_yield 切换到其他协程执行,直到协程结束后唤醒。

☕️Hook 协程返回

我们希望在协程返回时执行我们的资源释放代码——因此我们希望 “hook” 协程执行的代码,即希望 co_start(func) 的 func 返回时,能返回到我们的代码。实现的方式是使用线程库中的 wrapper (请大家再阅读一下 thread.h 中创建线程的代码):

void coroutine_wrapper(void (*func)(void *), void *arg) {
    func(arg);
}

这样,我们 co_start 始终创建一个调用 coroutine_wrapper 的协程,即可实现资源的回收。

希望大家仔细考虑好每一种可能的情况,保证你的程序不会在任何一种情况下 crash 或造成资源泄漏。然后你会发现,假设每个协程都会被 co_wait 一次,且在 co_wait 返回时释放内存是一个几乎不可避免的设计:如果允许在任意时刻、任意多次等待任意协程,那么协程创建时分配的资源就无法做到自动回收了——即便一个协程结束,我们也无法预知未来是否还会执行对它的 co_wait,而对已经回收的 (非法) 指针的 co_wait 将导致 undefined behavior。C 语言中另一种常见 style 是让用户管理资源的分配和释放,显式地提供 co_free 函数,在用户确认今后不会使用时释放资源。

资源管理一直是计算机系统世界的难题,至今很多系统还受到资源泄漏、use-after-free 的困扰。例如,顺着刚才资源释放的例子,你可能会感觉 pthread 线程库似乎有点麻烦:pthread_create() 会修改一个 pthread_t 的值,线程返回以后资源似乎应该会被释放。那么:

  • 如果 pthread_join 发生在结束后不久,资源还未被回收,函数会立即返回。
  • 如果 pthread_join 发生在结束以后一段时间,可能会得到 ESRCH (no such thread) 错误。
  • 如果 pthread_join 发生在之后很久很久很久很久,资源被释放又被再次复用 (pthread_t 是一个的确可能被复用的整数),我不就 join 了另一个线程了吗?这恐怕要出大问题。

实际上,pthread 线程默认是 “joinable” 的。joinable 的线程只要没有 join 过,资源就一直不会释放。特别地,文档里写明:

Failure to join with a thread that is joinable (i.e., one that is not detached), produces a "zombie thread". Avoid doing this, since each zombie thread consumes some system resources, and when enough zombie threads have accumulated, it will no longer be possible to create new threads (or processes).

这就是实际系统中各种各样的 “坑”。在《操作系统》这门课程中,我们尽量不涉及这些复杂的行为,而是力图用最少的代码把必要的原理解释清楚。当大家对基本原理有深入的理解后,随着经验的增长,就会慢慢考虑到更周全的系统设计。