Jaderné noviny – 2. 8. 2012: Jak se kompilátorům brání v optimalizacích

20. 8. 2012 | Luboš Doležel | Jaderné noviny | 7016×

Obsah

• Aktuální verze jádra: 3.5
• Citáty týdne: Dave Jones, Paul McKenney, Linus Torvalds
• Sbohem Andremu Hedrickovi
• Začleňovací okno verze 3.6, část druhá
• ACCESS_ONCE()

Aktuální verze jádra: 3.5

Začleňovací okno řady 3.6 je nadále otevřené, proto zatím nevyšla žádná vývojová verze. Do hlavní řady se mezitím valí novinky, více se dozvíte dále.

Stabilní aktualizace: verze 3.2.24 vyšla 26. července, verze 3.4.7 30. července a 3.0.39 1. srpna. Kromě obvyklých oprav obsahuje 3.0.39 také velké množství backportovaných patchů pro zvýšení výkonu správy paměti.

Verze 3.2.25 se aktuálně reviduje.

Citáty týdne: Dave Jones, Paul McKenney, Linus Torvalds

Pokud někdo musí číst kód, aby zjistil, k čemu ten ovladač vlastně je, tak asi stojí tvůj popis za houby.

-- Dave Jones

Počet podtržítek před původní lokální proměnnou v rcu_dereference() byl výsledkem dohadování, jak hodně by název proměnné měl být komplikovaný, aby nehrozily kolize s názvy v nadřazeném scope. Devět počátečních podtržítek může vypadat přehnaně, nebo, jak jsi sám řekl, šíleně, ale na druhou stranu se ke mně nikdy nedostala žádná zmínka o kolizi.

-- Paul McKenney

V těchto případech udělám merge sám, ale po pravdě kontroluji svůj merge oproti mergi správce. A už se párkrát přihodilo, že se můj merge lišil a právě ten můj byl ten správný. Správce možná zná svůj kód lépe, ale já se zase vyznám ve slučování. Dělám jich spousty.

-- Linus Torvalds

Sbohem Andremu Hedrickovi

Na The Register vyšel článek o životě a smrti Andreho Hedricka, bývalého správce IDE v jádře, který zemřel dne 13. července. V dnešní době miliony lidí používají systémy DRM, které uzamykají knížky, písničky a hudbu – jako příklad poslouží Amazon Kindle, BBC iPlayer a Spotify – ale spotřebitelé se do tohoto smluvního vztahu dostávají vědomě. Nejde o výchozí tovární nastavení, jak tomu mohlo být. PC zůstává otevřené a nestalo se z něj jednoúčelové zařízení. Andre si nikdy nechtěl přiznat své zásluhy v této věci. Vzpomínky jsou také shromažďovány na tomto blogu.

Začleňovací okno verze 3.6, část druhá

V době psaní tohoto textu bylo do jádra přetaženo už 8200 neslučovacích změn; to jsou od předchozího týdne téměř 4000. Vypadá to, že přání, aby tento cyklus byl drobnější, se nenaplní. Přesto jdou věci relativně plynule, jen s nepatrným množstvím problémů.

Mezi změny viditelné uživatelům za poslední týden patří:

• Bylo začleněno btrfs send/receive. Send/receive umí spočítat rozdíly mezi dvěma podjednotkami btrfs nebo snapshoty a serializovat výsledek; může to být například použito ke snadnému zrcadlení jednotek nebo vytváření inkrementálních záloh.
• Btrfs také získalo schopnost aplikovat kvóty na podjednotky. Podle správce btrfs Chrise Masona: Toto umožňuje úplné sledování toho, kolik bloků je přiřazeno každé podjednotce (a všem snapshotům) a můžete nastavit omezení na úrovni podjednotek. Můžete také vytvářet skupiny kvót a umístit vícero podjednotek do jedné velké skupiny. Webhostingové společnosti pak postačí dát každého zákazníka do vlastní podjednotky.
• Jádro nabylo lepší podporu bootování na EFI. To by mělo umožnit odstranění spousty inicializačního kódu pro EFI z různých zavaděčů, od kterých se teď už očekává jen načtení jádra a skok na adresu.
• Nový kód pro „svázané cpuidle“ umožňuje lepší správu výkonu CPU na systémech, kde nelze jádra CPU vypínat odděleně. Více o fungování této funkce najdete v příslušném commitu.
• Kód pro LED nyní nabízí „jednorázový“ režim, ve kterém aplikace může požádat o jediné bliknutí LED přes sysfs. Více v dokumentaci.
• Byla začleněna spousta změn v generátorech náhodných čísel, což doufejme povede k bezpečnějším náhodným číslům, zejména na embedded zařízeních.
• Bylo začleněno VFIO, které by mělo představovat bezpečnou možnost vytváření ovladačů zařízení v uživatelském prostoru. Více v dokumentaci.
• Byla začleněna podpora swapování přes NFS, což dělá z této aktivity ne až tak šílenou záležitost.
• Podpora nového hardwaru.

Změny viditelné jaderným vývojářům zahrnují:

• Mechanismus perzistentního úložiště pstore má lepší ošetřování logových zpráv. Byl odstraněn mechanismus Android RAM buffer console, protože pstore už umí poskytovat to samé.
• Nový framework pro PWF usnadňuje psaní ovladačů pro tento hardware.
• Přibyla nová funkce memweight, která vrací počet bitů nastavených v daném paměťovém prostoru.
• Přibyl subsystém pro vkládání chyb do řetězců notifikačních volání.
• Nový příznak v __GFP_MEMALLOC umožňuje, aby alokace paměti sáhly do rezerv.
• Byl odstraněn příznak IRQF_SAMPLE_RANDOM.

ACCESS_ONCE()

Dokonce i příležitostný čtenář jaderného kódu nakonec narazí na použití makra ACCESS_ONCE(), aktuálně se jich v jádře nachází přes 200. Mnoho čtenářů se nebude zabývat tím, co to vlastně znamená, nedávná debata v mailing listu navíc ukázala, že to neví ani spousta hlavních vývojářů.

Funkčnost tohoto makra je popravdě dobře popsaná už jeho názvem; smyslem je zajistit, že hodnota předaná jako parametr je ve vygenerovaném kódu přečtena právě jednou. Člověk by se mohl divit, proč na tom záleží. Ve výsledku jde o to, že kompilátor C bude, pokud nic nebude naznačovat jinak, předpokládat, že se v daném paměťovém prostoru vyskytuje pouze jedno vlákno. Concurrency není věcí vestavěnou přímo do jazyka C, takže nástroje pro souběžný přístup musejí být postaveny nad tímto jazykem; ACCESS_ONCE() takovým mechanismem je.

Zvažme například tento kus kódu z kernel/mutex.c:

    for (;;) {
	struct task_struct *owner;

	owner = ACCESS_ONCE(lock->owner);
	if (owner && !mutex_spin_on_owner(lock, owner))
	    break;
 	/* ... */

Toto je drobný kód, který doufá, že se mu podaří rychle bez uspávání získat mutex, jakmile jej aktuální vlastník uvolní. V tomto for cyklu je toho ještě mnohem víc, ale toto nám pro ukázku stačí.

Představme si, že použitý kompilátor pochází od fanatických vývojářů, kteří se budou snažit vše optimalizovat, jak to jen půjde. To není jen naprostá iluze, jak Paul McKenney nedávno dosvědčil: Viděl jsem tu jiskru v jejich očích, když diskutovali o optimalizacích, o kterých byste nechtěli, aby vůbec věděly vaše děti! Takoví vývojáři mohou stvořit kompilátor, který vyvodí, že protože tento kód neupravuje lock->owner, není nutné hodnotu číst při každém průchodu cyklem. Kompilátor pak může kód takto přeorganizovat:

    owner = ACCESS_ONCE(lock->owner);
    for (;;) {
	if (owner && !mutex_spin_on_owner(lock, owner))
	    break;

Kompilátoru ale uniká to, že lock->owner je mezitím měněno jiným vláknem. Výsledkem je pak něco, co si nepovšimne změn, což má neblahé následky. ACCESS_ONCE() této optimalizaci brání, a tak by měl kód fungovat dle očekávání.

Jak už se to stává, přístupy zrušené optimalizací nejsou jediným nebezpečím. Některé architektury procesorů (např. x86) nejsou obdařeny velkým množstvím registrů; na takových systémech se kompilátor musí opatrně rozhodovat, které hodnoty si uchová v registrech, aby měl kód co nejvyšší výkon. Některé hodnoty mohou být z registru vytlačeny a pak opětovně načteny. Pokud by se to stalo ve výše uvedeném kódu, výsledkem by mohlo být více přístupů k lock->owner. A to by mohl být problém; pokud by se hodnota lock->owner změnila uprostřed cyklu, kód, který by očekával, že se tak nestane, by mohl být závažně zmaten. ACCESS_ONCE() říká kompilátoru, aby to nedělal.

Implementace ACCESS_ONCE() v linux/compiler.h je docela přímočará:

#define ACCESS_ONCE(x) (*(volatile typeof(x) *)&(x))

Funguje to tak, že to dočasně převede danou proměnnou na typ volatile.

Vzhledem k rizikům, jaká optimalizující kompilátory představují, byste se mohli divit, proč se s něčím takovým nesetkáváme častěji. Odpovědí je, že souběžný přístup k datům by měl být chráněn zámky. Spinlocky a mutexy oba fungují jako optimalizační bariéry, což znamená, že brání vlivu optimalizací z jednoho vlákna na druhé. Věci jako ACCESS_ONCE() jsou nutné jen tam, kde se ke sdíleným datům přistupuje bez zámku (nebo explicitních bariér). Požadavky na škálovatelnost mají vliv na vytváření více takového kódu, ale většina jaderných vývojářů toto nepotřebuje řešit.

Nástroje: Tisk bez diskuse