ARM64内存屏障指令案例分析
本篇以消息传递和自旋锁为案例,演示了 ARM64 中 Multiprocessing (MP) 场景下的内存屏障典型运用。
本文节选自 《ARM64体系结构编程与实践》 | 第 18 章 内存屏障指令 - 18.3 案例分析,仅作学习参考之用途。
首先,对本节的案例做一些前置约定,主要是定义了两条伪指令宏块 WAIT 和 WAIT_ACQ。
WAIT([xn]==1):表示一直在等待 Xn 寄存器的值等于1,伪代码如下。
WAIT_ACQ([xn]==1):在 WAIT 后面加了 ACQ,表示加了加载-获取内存屏障原语。从原来的 LDR 指令改成了内置加载-获取内存屏障原语的 LDAR 指令,因此 WAIT_ACQ 后面的加载存储指令不会提前执行,这对等待标志位的操作是非常有用的,伪代码如下。
消息传递问题#
【例 18-12】在弱一致性内存模型下,CPU1 和 CPU2 通过以下代码片段来传递消息。
//CPU1
str x5, [x1] ; // 写入新数据
str x0, [x2] ; // 设置标志位
//CPU2
WAIT([x2]==1) ; // 等待标志位
ldr x5, [x1] ; // 读取新数据
CPU1 先执行 STR 指令往 [X1] 中写入新数据,然后设置 [X2] 标志位(入参 X0=1)通知 CPU2,数据已经准备好了。在 CPU2 侧,使用 WAIT 语句轮询 [X2] 标志位,[X2] 置位后读取 [X1] 中的内容。
CPU1 和 CPU2 都是乱序执行的,所以 CPU 不一定会按照次序(Program Order)来执行程序。例如,CPU1 可能会先设置 X2 寄存器,然后再写入新数据;CPU2 也有可能先读 X1 寄存器,然后再轮询 X2 标志位,故 CPU2 可能会读取到错误的数据。
可以使用加载-获取以及存储-释放内存屏障原语来解决这个问题,改进的代码如下。
在 CPU1 侧,使用 STLR 指令来设置 [X2] 标志位。这样,第2行的 STR 指令不能向前越过 STLR 指令,例如提前重排到第4行,因为 STLR 指令内置了存储-释放内存屏障原语。
在 CPU2 侧,使用 WAIT_ACQ 来等待 [X2] 标志位置位,第7行的 LDR 指令不能向后越过 WAIT_ACQ,例如往后重排到第5行。因为 WAIT_ACQ 使用了 LDAR 指令,隐含了加载-获取内存屏障原语。
使用加载-获取和存储-释放内存屏障原语的组合比直接使用 DMB 指令在性能上要好一些。
在 CPU2 侧,也可以通过构造一个地址依赖关系来解决乱序执行问题。
上述代码巧妙地利用 W12 寄存器构造了一个地址依赖关系。
在第6行中,WAIT 宏加载了 W12 寄存器;在第7行中,使用 W12 寄存器的值作为 AND 的源和目标寄存器。它们之间存在地址依赖,故可省去加载-获取内存屏障。
单方向内存屏障#
ARMv8 指令集里把加载-获取和存储-释放内存屏障原语集成到了独占内存访问指令中。根据结合的情况,分成下面 4 种情况。
- 没有集成屏障原语的 LDXR 和 STXR 指令。注意:ARM32 对应指令的写法是
LDREX和STREX。 - 仅仅集成了加载-获取内存屏障原语的
LDAXR和STXR指令。 - 仅仅集成了存储-释放内存屏障原语的
LDXR和STLXR指令。 - 同时集成了加载-获取和存储-释放内存屏障原语的 LDAXR 和 STLXR 指令。
关于配对使用的独占内存访问指令
LDXR/STXR(Load-Link/Store-Conditional, LL/SC 实现机制),参考 第 20 章 原子操作 - 20.2 独占内存访问指令 和 20.3 独占内存访问工作原理。
在使用原子加载存储指令时,可以通过清除全局监视器来触发一个事件,从而唤醒因为 WFE 指令而睡眠的 CPU,这样不需要 DSB 和 SEV 指令,这通常会在自旋锁(spin lock)的实现中用到。
ARM 架构下,有一个全局的事件寄存器(Event Register),系统中的每一个 CPU 核在这个寄存器上都有对应的位。
实现经典自旋锁#
自旋锁的实现原理非常简单。当锁变量 lock 的值为 0 时,表示锁是空闲的;当锁变量 lock 的值为 1 时,表示锁已经被 CPU 持有。
【例 18-13】下面是一段获取自旋锁的伪代码,其中 X1 寄存器指向自旋锁变量 lock,W0 寄存器存放了常量值 1。
在第1行中,PRFM 是预取指令,把 lock 先预取到高速缓存里,起到加速的作用。
在第3行中,使用内置了加载-获取内存屏障原语的独占访问指令 LDAXR 来读取 lock 的值。
在第4行中,判断 lock 的值是否为0:如果不等于0,说明其他 CPU 持有了锁,继续跳转到 loop 标签处自旋;否则,说明这个锁处于空闲状态,继续执行下一行。
在第5行中,STXR 指令与第3行的 LDXR 指令配对使用,把 W0 的值(1)写入 lock 占用上锁。其中,W5 寄存器用来接收 STXR 指令操作的返回状态值(the status result)。
在第6行中,判断 STXR 指令的返回值 W5:如果不等于 0,说明写入失败,重新跳转到 loop 标签处自旋;否则,说明独占性地写入成功,继续执行下一行。
在第7行中,成功获取了锁。
这里只使用内置加载-获取内存屏障原语的独占访间指令就足够了,主要用于防止在临界区里的加载/存储指令被乱序重排到临界区外面。
释放自旋锁不需要使用独占存储指令,因为通常 只有 锁持有者会修改和更新这个锁。不过,为了让其他观察者(其他 CPU 内核)能看到这个锁的变化,还需要使用存储-释放内存屏障原语。
【例 18-14】释放锁的伪代码如下。
释放锁时只需要使用 STLR 指令往 lock 里写 0,释放复位为空闲状态即可。STLR 指令内置了存储-释放内存屏障原语,阻止锁的临界区里的加载/存储指令越出临界区。
WFE+SEV 优化自旋锁#
如果实现了 WFE(Wait For Event)指令将当前 CPU 核切换到低功耗模式,那就一定要实现 SEV 指令,否则该 CPU 核有可能会一直不被唤醒。
SEV(Send Event)指令将向系统中的所有 CPU 核发送事件。对应系统中的每个 CPU 核,设置事件寄存器(Event Register)相应的位。如果某个 CPU 核正在等待事件(WFE),那么该 CPU 核会被立即唤醒,并清除掉表示该 CPU 的事件寄存器相应的位。
SEVL(Send Event Locally)为发送本地事件指令。不同于 SEV 指令,这条指令只会向当前 CPU 核心发送。如果是多核 CPU 那也只向当前核心,不会向 CPU 内的其它核心发送。值得注意的是,这条指令只有在支持 ARMv8 指令集的处理器中才有效。
从前面的分析可以看出来,可以通过 SEVL 指令来设置事件寄存器对应当前 CPU 核的位,可以通过 SEV 指令来设置事件寄存器对应所有 CPU 核的位,可以通过 WFE 指令来清空事件寄存器对应当前 CPU 核的位。
在 ARMv8 指令集中,还添加了一种情况,用来发送事件。当全局监视器标记的对某段内存的独占访问被清空后,将向所有标记了对该段内存独占访问的 CPU 核都发送事件。也就是说,当系统在多个 CPU 核上,通过 LDREX 或 LDXR 指令读取某段内存后,系统全局监视器会将该段内存标记为独占(Exclusive),这之后又调用了 WFE 指令进入低功耗模式了。当系统中又有一个 CPU,通过 STREX 或 STXR 指令对该段内存进行了写入,这将清空全局监视器对该段内存的独占标记,那么系统会自动给前面那些 CPU 核发送事件,将它们唤醒。
例18-13 中实现的经典自旋锁有一个特点,当自旋锁已经被其他 CPU 持有时,想获取锁的 CPU 只能在锁外面不停地尝试,这样很浪费 CPU 资源,而且会造成高速缓存行颠簸,导致性能下降。如何解决这个问题呢?Linux 内核采用 MCS 算法解决这个问题。
ARMv8 体系结构支持的 WFE 机制可对自旋锁进行特殊优化——让 CPU 在自旋等待锁时进入低功耗睡眠模式,这既可以解决性能问题,还能降低功耗。直到有一个异常或者特定事件才会被换醒,通常这个事件可以通过清除全局独占监视器的方式来触发、唤醒。
【例 18-15】使用 WFE 和 SEV 指令优化自旋锁的代码如下。
在第1行中,SEVL 是 SEV 指令的本地版本,它会向本地 CPU 发送一个唤醒事件。
- 它通常在以一个
WFE指令开始的循环里使用。这里,SEVL指令的作用是让第一次调用WFE指令时 CPU 不会睡眠。
在第2行中,把锁变量 lock 的内容从 [X1] 预取到高速缓存里。
在第4行中,第一次调用 WFE 指令时,CPU 不会睡眠,因为前面有一个 SEVL 指令。
在第5行中,通过 LDAXR 指令来读取 lock 的值到 W5 寄存器中。
在第6行中,判断 lock 的值是否为 0:如果不等于0,说明其他 CPU 持有了锁,继续跳转到 loop 标签处并自旋;否则,说明这个锁处于空闲状态,继续执行下一行。
- 第二次执行 loop 时会调用
WFE指令让 CPU 进入睡眠状态。那么,什么时候会被唤醒呢?当其他持有锁的 CPU 释放锁时,将会唤醒睡眠等待的 CPU。
在第7行中,STXR 指令与第5行的 LDAXR 指令配对使用,把 W0 的值(1)写入 lock 占用上锁。其中,W5 寄存器用来接收 STXR 指令操作的返回状态值(the status result)。
在第8行中,判断 STXR 指令的返回值 W5:如果不等于 0,说明写入失败,重新跳转到 loop 标签处自旋;否则,说明独占性地写入成功,继续执行下一行。
在第9行中,成功获取了锁。
释放锁的伪代码同【例 18-14】,使用 STLR 指令来复位锁,处理器的独占监视器(exclusive monitor)将监测到锁被释放(离开临界区),即处理器的全局监视器监测到有内存区域从独占问状态(exclusive access state)变成开放访问状态(open access state),从而触发一个 WFE 事件,来唤醒 在这个锁上自旋等待的 CPU。
smp_mb__after_spinlock#
内存屏障模型在 Linux 内核编程中广泛运用,本章通过 Linux 内核中 try_to_wake_up() 函数里内置的4个内存屏障的使用场景,介绍内存屏障在实际编程中的使用。
【例 19-6】 try_to_wake_up() 函数里内置了4条内存屏障指令,我们需要分析这4条内存屏障指令的使用场景和逻辑。
// <linux5.0/kernel/sched/core.c>
// linux-6.9.1/kernel/sched/core.c: 去掉了 static 修饰
/**
* try_to_wake_up - wake up a thread
* @p: the thread to be awakened
* @state: the mask of task states that can be w0ken
* @wake_flags: wake modifier flags (WF_*)
*/
static int
try_to_wake_up(struct task_struct *p, unsigned int state, int wake_flags)
{
raw_spin_lock_irgsave(&p->pi_lock, flags);
smp_mb__after_spinlock(); //第一次使用内存屏障指令
if (!(p->state & state))
goto out;
smp_rmb(); //第二次使用内存屏障指令
if (p->on_rq && ttwu_remote(p, wake_flags))
goto stat;
smp_rmb(); //第三次使用内存屏障指令
smp_cond_load_acquire(&p->on_cpu, !VAL); //第四次使用内存屏障指令
p->state = TASK_WAKING;
ttwu_queue(p, cpu, wake_flags);
...
}
第一次使用内存屏障指令:这里使用了一个比较新的函数 smp_mb__after_spinlock(),从函数名可以知道它在 spin_lock() 函数后面添加 smp_mb() 内存屏障指令。锁机制隐含了内存屏障,那为什么在自旋锁后面要显式地添加 smp_mb() 内存屏障指令呢?
这需要从自旋锁的实现开始讲起。其实自旋锁的实现隐含了内存屏障指令,但是不同的体系结构隐含的内存屏障是不一样的。例如,x86 体系结构实现的是 TSO(Total Store Order)强一致性内存模型(Strongly Ordered),而 ARM64 实现的是弱一致性内存模型(Weakly Ordered)。对于 TSO 内存模型,原子操作指令隐含了 smp_mb() 内存屏障指令;但是,对于弱一致性内存模型的处理器来说,spin_lock() 的实现其实并没有隐含 smp_mb() 内存屏障指令。
在ARM64体系结构里,实现自旋锁最简单的方式是使用 LDAXR 和 STXR 指令,参见上面的【例 18-13】和【例 18-15】。我们以 Linux 3.7 内核的源代码中自旋锁的实现为例进行说明。
关于 C 代码内嵌 ASM 汇编,参考 GCC Extended Asm - C/C++ inline assembly,其中有本案例的详细说明。
// <linux-3.7/arch/arm64/include/asm/spinlock.h>
static inline void arch_spin_lock(arch_spinlock_t *lock)
{
unsigned int tmp;
asm volatile (
" sevl\n"
"1: wfe\n"
"2: ldaxr %w0, [%1]\n"
" cbnz %w0, 1b\n"
" stxr %w0, %w2, [%1] \n"
" cbnz %w0, 2b\n"
: "=&r" (tmp)
: "r" (&lock->lock), "r" (1)
: "memory");
}
// linux-6.9:
// arch/arm/include/asm/spinlock.h: ARMv6 ticket-based spin-locking.
static inline void arch_spin_lock(arch_spinlock_t *lock);
static inline void arch_spin_unlock(arch_spinlock_t *lock);
// arch/arm64/kvm/hyp/include/nvhe/spinlock.h:
static inline void hyp_spin_lock(hyp_spinlock_t *lock);
static inline void hyp_spin_unlock(hyp_spinlock_t *lock);
从上面的代码可以看到,自旋锁采用 LDAXR 和 STXR 的指令组合来实现,LDAXR 指令隐含了加载-获取内存屏障原语。加载-获取屏障原语之后的读写操作不能重排到该屏障原语前面,但是不能保证屏障原语前面的读写指令重排到屏障原语后面。如图19.14所示,读指令1和写指令1有可能重排到屏障原语后面,而读指令2和写指令2不能重排到屏障原语指令的前面。
// read after write
+------+
| LDR1 |------------+
| STR1 | |
+------+ |
|
|
--------------------------------------|-----
⚡️ Load-Acquire (LDAR) ⚡️ |
--------------------------------------|-----
↑ |
| |
| +------+ |
| | LDR2 | |
+---------| STR2 | |
+------+ |
↓
// critical section
所以,在 ARM64 体系结构里,自旋锁隐含了一条单方向(one-way barrier)的内存屏障指令,在自旋锁临界区里的读写指令不能向前(后?)越过临界区,但是自旋锁临界区前面的读写指令可以穿越到临界区里,这会引发问题。
// include/linux/spinlock.h
#ifndef smp_mb__after_spinlock
#define smp_mb__after_spinlock() kcsan_mb()
#endif
在 ARM64 体系结构里定义 smp_mb__after_spinlock 函数宏为 smp_mb() 内存屏障指令。
// arch/arm64/include/asm/spinlock.h
/* See include/linux/spinlock.h */
#define smp_mb__after_spinlock() smp_mb()
在 x86 体系结构下,kcsan-checks.h 中定义了 kcsan_mb 为一个空函数。
邮箱传递消息#
多核之间可以通过邮箱机制来共享数据。下面举个例子,两个 CPU 通过邮箱机制来共享数据,其中全局变量 SHARE_DATA 表示共享数据的地址,FLAGS 表示标志位的地址。
关于
LDR伪指令用法,参考 ARM LDR literal and pseudo-instruction 和 ARM from ADR to LDR。
【例 18-17】下面是 CPU0 侧(Sender)的伪代码。
CPU0 用来发消息。首先,它把数据写入 X1 寄存器,也就是写入 SHARE_DATA 里,然后执行一个 DMB 指令,最后把 FLAGS 标志位设置成 0,通知 CPU1 数据已经更新完成。
下面是 CPU1 侧(Receiver)的伪代码。
CPU1 用来接收数据。第5~7行的 loop 循环等待 CPU0 更新 FLAGS 标志位。接下来执行一条 DMB 指令后读取共享数据。
在本例中,CPU0 和 CPU1 均使用了 DMB 指令。
- 在 CPU0 侧,
DMB指令是为保证这两次存储操作的执行次序,即先写入后更新。如果先执行更新 FLAGS 操作,那么 CPU1 就可能读到错误的数据。 - 在 CPU1 侧,在等待 FLAGS 和读共享数据之间插入
DMB指令,是为了保证读到 FLAGS 之后才读共享数据,要不然就会读到错误的数据了。
注意:这两条 DMB 指令带的参数,其中 ish 表示内部共享域,详情参考 ARM64 Memory Barriers - parameters for DMB/DSB。
- 在 CPU0 侧使用
ishst参数,st表示内存屏障指令的访问次序为存储-存储操作,即在内部共享域里实现写内存屏障。 - 在 CPU1 侧使用
ishld参数,ld表示内存屏障访问次序方向为加载-加载操作,即在内部共享域里的读内存屏障。
数据高速缓存#
本节主要介绍数据高速缓存维护指令与内存屏障之间的关系,通过几个案例来展示在单核处理器系统和多核处理器系统中如何同步数据修改/更新。
单核系统发送消息#
【例18-18】在单核系统中,CPU 发送消息给非一致性的观察者(可以是系统中没有在高速缓存一致性观察范围里的其他处理器,例如 Cortex-M 系列的处理器)。
X1=SHARE_DATA;X4=FLAGS。
在 CPU0 侧,具体操作如下:
- 在第2行中,
STR指令更新 [X1] 的值(X1 存储共享内存的地址)。 -
在第3行中,DC(Data Cache operation)指令用来清理虚拟地址 X1 对应的的数据高速缓存。
- 操作码
cvac:第一个c表示 Clean,清理操作,把标记为脏的高速缓存(行)写回下一级高速缓存或内存中;va表示 Virtual Address,虚拟地址;最后一个c指代 PoC(Point of Coherency),表示全局缓存一致性角度,即在全系统范围内(包括 E0 处理器)清理 VA=X1 对应的数据高速缓存。
- 操作码
-
在第4行中,
DMB指令保证后面的STR指令在观察到前面的DC清理指令执行完后才会执行。 - 在第5行中,设置 X4 寄存器,即置信标志位,通知 E0 处理器。
在非高速缓存一致性的 E0 处理器里,使用 WAIT_ACQ 宏来轮询 X4 标志位,然后从共享内存 X1 中读取数据。
多核系统发送消息#
在多核系统中,数据高速缓存维护指令会发送广播到其他 CPU 上,通常高速缓存维护指令需要和内存屏障指令一起使用。
【例18-19】CPU0、CPU1 和 E0 三个 CPU 之间共享数据和发送同步消息:CPU0 先把数据写入内存中,然后发送一个消息给 CPU1;CPU1 等待消息,然后再发消息通知 E0 处理器来读取数据。对应的伪代码如下:
X1=SHARE_DATA;X2 和 X4 为 FLAGS 变量。
在 CPU0 侧,具体操作如下:
- 在第2行中,
STR指令更新 [X1] 的值(X1 存储共享内存的地址)。 - 在第3行中,设置 X2 寄存器,即置信标志位,通知 CPU1 处理器。
在 CPU1 侧,具体操作如下:
- 在第7行中,使用
WAIT宏来轮询存放标志位的X2寄存器。 - 在第8行中,
DMB指令,参数sy表示 Full system/Any-Any,保证后面的DC指令是在前面的WAIT宏成功读取到 X2 标志位之后才执行。 - 在第9行中,使用
DC指令来清理数据高速缓存,参数详见上面的【例18-18】。该指令执行后,系统中所有的 CPU(包括 CPU0、CPU1 与 E0)以及缓存了 VA=X1 的数据高速缓存都会被清理。 - 在第10行中,
DMB指令保证后面的STR指令是在前面的DC清理指令执行完之后才执行。 - 在第11行中,设置 X4 寄存器,即置信标志位,通知 E0 处理器。
在 E0 侧,具体操作如下:
- 在第15行中,使用
WAIT_ACQ宏来轮询 X4 中的标志位,然后从 VA=X1 的共享内存中读取数据。
无效 DMA 缓冲区#
与外部观察者共享数据时,我们需要考虑数据可能随时被缓存到高速缓存里。例如,把数据写入一个使能了高速缓存的内存区域的场景。
【例 18-20】CPU0 准备了一个 DMA缓冲区,并且使对应的数据高速缓存都失效,然后发送一条消息给 E0 处理器。E0 收到通知之后往这个 DMA 缓冲区里写数据,写完之后再发送一条消息给 CPU0。CPU0 收到通知之后把 DMA 缓冲区的内容读出来。对应的伪代码如下:
X1=DMA_BUF;X3 和 X4 为 FLAGS 变量。
在 CPU0 侧,具体操作如下:
-
在第2行中,
DC指令使 DMA 缓冲区(VA=X1)对应的高速缓存失效。- 操作码
ivac:第一个i表示 Invalidate,失效操作,丢弃高速缓存上的数据;后面的va和c分别指 Virtual Address 和 PoC。
- 操作码
-
在第3行中,
DMB指令保证前面的DC指令执行完,即使 CPU0 以及 E0 里缓存了 VA=X1 的高速缓存都无效之后,才会继续执行后面的STR指令。 - 在第4行中,设置 X3 寄存器,即置信标志位,通知 E0 处理器。
- 在第5行中,循环等待 E0 设置标志位到 X4 寄存器。
- 在第6行中,读取 DMA 缓冲区中的内容。
在 E0 侧,具体操作如下:
- 在第9行中,循环等待 CPU0 设置标志位到 X3 寄存器。
- 在第10行中,往 DMA 缓冲区(VA=X1)中写入新数据。
- 在第11行中,设置 X4 寄存器,即置信标志位,通知 CPU0 处理器。
在第5行中,使用内置了加载-获取内存屏障原语的 WAIT_ACQ 宏,它可以防止第6行提前执行(例如重排到第4行和第5行之间)。但是,它不能避免在 E0 写入最新数据到 DMA 缓冲区之前,CPU0 已经缓存了旧数据。在第6行代码中,有可能读到一个提前缓存的旧数据。虽然 WATT_ACQ 阻止了 LDR 指令提前执行的可能性,但是没有办法阻止高速缓存预取 DMA 缓冲区的数据。
对应这个问题,下面的伪代码是修复方案。
在第5行代码后面新增了两条指令。
- 第 6 行的
DMB指令,保证后面的DC指今可以看到前面的WAIT_ACQ已经检测到 E0 置信了 X4 标志位。 - 第 7 行的
DC指令,它使 DMA 缓冲区(VA=X1)对应的数据高速缓存都失效。 - 基于以上,确保第 8 行的
LDR指令从 DMA 缓冲区里读取到最新的数据。
指令高速缓存#
本节主要介绍指令高速缓存维护指令与内存屏障之间的关系,通过两个案例来展示在单核处理器系统和多核处理器系统中如何自修改/更新代码。
单核系统更新代码#
在一个单核处理器系统里,在内存系统看来,指令预取或者指令高速缓存行的填充与数据访向的硬件单元是两个不同的观察者。使用 DSB 指令可以确保其之前的高速缓存维护指令已经执行完,之后的指令都从指令高速缓存或内存中重新预取。它刷新流水线(flush pipeline)和预取缓冲区后,才会从指令高速缓存或内存中预取 ISB 指令之后即将执行的指令。
【例18-21】下面是一个在单核处理器系统中更新代码的案例。
X1 指向(存储)代码段中的某一句指令(的地址)。
在第1行中,STR 指令将 w11 中的新代码(32 位指令)更新到 [X1]。
在第2行中,使用 DC 指令用来清理虚拟地址 X1 对应的的数据高速缓存。
- 操作码
cvau:第一个c表示 Clean,清理操作;va表示 Virtual Address,虚拟地址;最后一个u指代 PoU(Point of Unification),表示处理器缓存一致性角度,针对单个处理器内部共享属性的范围。
在第3行中,DSB 指令保证后面的 IC 指令能看到前面 DC 指令的执行结果。
在第4行中,使用 IC(Instruction Cache operation) 指令使 VA=X1 对应的指令高速缓存都失效(ivau 中的 i 指代 Invalidate,即失效操作)。
在第5行中,DSB 指令保证上面的 IC 指令执行完。
在第6行中,ISB 指令刷新流水线,重新预取指令。
在第7行中,跳转到 X1 指向的最新代码(指令)。
如果修改的代码横跨了多个高速缓存行,那么需要对每一个高速缓存行的数据高速缓存和指令高速缓存进行清理并使其失效。
多核系统更新代码#
在指令高速缓存维护操作完成之后执行一条 DSB 指令,是为了确保在指定共享域里所有的 CPU 内核都能看到这条高速缓存维护指令执行完。这里说的指定共享域包括内部共享域和外部共享域。
【例18-22】CPU0 修改了代码后,自己跳转到最新自修改的代码,其他CPU(例如 CPU1、CPU2)也准备跳转到最新修改的代码。
在 CPU0 侧与【例18-21】基本相同,唯一不同的地方是第8行通过 X2 发送消息给其他CPU。
在 CPU1~CPUn 侧,首先通过 WAIT 宏来轮询 X2 置位,执行 ISB 指令重新预取指令后,才能跳转到 X1 处执行,否则它可能之前已经预取了 X1 地址里的旧指令到流水线中,导致执行错误。
注意:
ISB指令不会发送或者等待广播,也不会影响其他 CPU 的执行。如果其他 CPU 也想从指令高速缓存中重新获取指令,那么就需要执行ISB指令。
如果第6行代码换成 dmb ish,那么就不能保证其他 CPU 能看到使高速缓存失效的指令(第5行代码)执行完,从而出现问题。
DMA 案例#
【例18-26】下面是一段与 DMA 相关的代码,在写入新数据到 DMA 缓冲区以及启动 DMA 传输之间需要插入一条 DSB 指令。
通过 DMA 引擎读取数据也需要插入一条 DSB 指令。
参考资料#
宋宝华:关于ARM Linux原子操作的实现
罗玉平:关于ARM Linux原子操作的底层支持
ARM64平台下WFE和SEV相关指令解析
ARM系列之ARM多核指令WFE、WFI、SEV原理
ARM架构中导致独占式内存访问Exclusive access 指令(LDXR/STXR)失败的原因分析