序言
最近一位非常熱心的網友建議結合demo來分析一下goroutine的調度器,而且還提供了一個demo代碼,於是便有了本文,在此對這位網友表示衷心的感謝!
這位網友提供的demo程序可能有的gopher以前見過,已經知道了具體原因,但本文假定我們是第一次遇到這種問題,然后從零開始,通過一步一步的分析和定位,最終找到問題的根源及解決方案。
雖然本文不需要太多的背景知識,但最好使用過gdb或delve調試工具,了解匯編語言及函數調用棧當然就更好了。
本文我們需要重點了解下面這3個內容。
-
調試工具無法准確顯示函數調用棧時如何找到函數調用鏈;
-
發生GC時,如何STOP THE WORLD;
-
什么時候搶占調度不會起作用以及如何規避。
本文的實驗環境為AMD64 Linux + go1.12
Demo程序及運行現象
package main
import(
"fmt"
"runtime"
"time"
)
func deadloop() {
for {
}
}
func worker() {
for {
fmt.Println("worker is running")
time.Sleep(time.Second * 1)
}
}
func main() {
fmt.Printf("There are %d cores.\n", runtime.NumCPU())
goworker()
godeadloop()
i := 3
for {
fmt.Printf("main is running, i=%d\n", i)
i--
if i == 0 {
runtime.GC()
}
time.Sleep(time.Second * 1)
}
}
編譯並運行,結果:
bobo@ubuntu:~/study/go$ ./deadlock There are 4cores. main is running, i=3 worker is running main is running, i=2 worker is running worker is running main is running, i=1 worker is running
程序運行起來打印了這幾條信息之后就再也沒有輸出任何信息,看起來程序好像卡死了!
我們第一次遇到這種問題,該如何着手開始分析呢?
分析代碼
首先來分析一下代碼,這個程序啟動之后將會在main函數中創建一個worker goroutine和一個deadloop goroutine,加上main goroutine,一共應該有3個用戶goroutine,其中
-
dealloop goroutine一直在執行一個死循環,並未做任何實際的工作;
-
worker goroutine每隔一秒循環打印worker is running;
-
main goroutine也一直在執行着一個循環,每隔一秒打印一下main is running,同時輸出變量i的值並對i執行減減操作,當i等於0的時候會去調用runtime.GC函數觸發垃圾回收。
因為我們目前掌握的知識有限,所以暫時看不出有啥問題,看起來一切都應該很正常才對,為什么會卡死呢?
分析日志
看不出程序有什么問題,我們就只能再來仔細看一下輸出的日志信息。從日志信息可以看出,一開始main goroutine和worker 還很正常,但當打印了i = 1之后,main goroutine就再也沒有輸出信息了,而這之后worker也只打印了一次就沒有再打印信息了。
從代碼可以知道,打印了i = 1之后i就自減了1變成了0,i等於0之后就會去執行runtime.GC(),所以我們有理由懷疑卡死跟GC垃圾回收有關,懷疑歸懷疑,我們需要拿出證據來證明它們確實有關才行。怎么找證據呢?
跟蹤函數調用鏈
因為程序並沒有退出,而是卡起了,我們會很自然的想到通過調試工具來看一下到底發生了什么事情。這里我們使用delve這個專門為Go程序定制的調試器。
使用pidof命令找到deadlock的進程ID,然后使用dlv attach上去,並通過goroutines命令查看程序中的goroutine
bobo@ubuntu:~/study/go$ pidofdeadlock 2369 bobo@ubuntu:~/study/go$ sudodlv attach 2369 Type 'help'forlist of commands. (dlv) goroutines Goroutine 1-User: /usr/local/go/src/runtime/mgc.go:1055 runtime.GC (0x416ab8) Goroutine 2-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 3-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 4-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 5-User: /usr/local/go/src/runtime/proc.go:307 time.Sleep (0x442a09) Goroutine 6-User: ./deadlock.go:10 main.deadloop (0x488f90) (thread 2372) Goroutine 7-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 17-User: /usr/local/go/src/runtime/proc.go:3005 runtime.exitsyscall (0x4307e6) Goroutine 33-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 34-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 35-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 36-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 37-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) Goroutine 49-User: /usr/local/go/src/runtime/proc.go:302 runtime.gopark (0x429b2f) [14 goroutines] (dlv)
從輸出信息可以看到程序中一共有14個goroutine,其它的goroutine不用管,我們只關心那3個用戶goroutine,容易看出它們分別是
Goroutine 1-User: /usr/local/go/src/runtime/mgc.go:1055 runtime.GC (0x416ab8) #main goroutine Goroutine 5-User: /usr/local/go/src/runtime/proc.go:307 time.Sleep (0x442a09) #worker goroutine Goroutine 6-User: ./deadlock.go:10 main.deadloop (0x488f90) (thread 2372) #deadloop goroutine
因為我們懷疑卡死跟runtime.GC()函數調用有關,所以我們切換到Goroutine 1並使用backtrace命令(簡寫bt)查看一下main goroutine的函數調用棧:
(dlv) goroutine 1 Switched from 0to 1(thread 2371) (dlv) bt 0 0x0000000000453383 inruntime.futex at /usr/local/go/src/runtime/sys_linux_amd64.s:536 1 0x000000000044f5d0 inruntime.systemstack_switch at /usr/local/go/src/runtime/asm_amd64.s:311 2 0x0000000000416eb9 inruntime.gcStart at /usr/local/go/src/runtime/mgc.go:1284 3 0x0000000000416ab8 inruntime.GC at /usr/local/go/src/runtime/mgc.go:1055 4 0x00000000004891a6 inmain.main at ./deadlock.go:39 5 0x000000000042974c inruntime.main at /usr/local/go/src/runtime/proc.go:200 6 0x0000000000451521 inruntime.goexit at /usr/local/go/src/runtime/asm_amd64.s:1337 (dlv)
從輸出可以看到main goroutine的函數調用鏈為:
main()->runtime.GC()->runtime.gcStart()->runtime.systemstack_switch()->runtime.futex
我們從main函數開始順着這個鏈去看一下源代碼,會發現mgc.go的1284行代碼並非systemstack_switch函數,而是systemstack(stopTheWorldWithSema)這一句代碼,在這里,這句代碼的意思是從main goroutine的棧切換到g0棧並執行stopTheWorldWithSema函數,但從上面的函數調用棧並未看到stopTheWorldWithSema函數的身影,這可能是因為從main goroutine的棧切換到了g0棧導致調試工具沒有處理好?不管怎么樣,我們需要找到從stopTheWorldWithSema函數到runtime.futex函數的調用路徑才能搞清楚到底發生了什么事情。
手動追蹤函數調用鏈
既然調試工具顯示的函數調用路徑有問題,我們就需要手動來找到它,首先反匯編看一下當前正要運行的指令:
(dlv) disass TEXT runtime.futex(SB) /usr/local/go/src/runtime/sys_linux_amd64.s mov rdi, qword ptr [rsp+0x8] mov esi, dword ptr [rsp+0x10] mov edx, dword ptr [rsp+0x14] mov r10, qword ptr [rsp+0x18] mov r8, qword ptr [rsp+0x20] mov r9d, dword ptr [rsp+0x28] mov eax, 0xca syscall => mov dword ptr [rsp+0x30], eax ret
反匯編結果告訴我們,下一條即將執行的指令是sys_linux_amd64.s文件中的futex函數的倒數第二條指令:
==> mov dword ptr [rsp+0x30], eax
為了搞清楚誰調用了futex函數,我們需要讓futex執行完並返回到調用它的函數中去,多次使用si單步執行命令,程序返回到了runtime.futexsleep函數,如下:
(dlv) si > runtime.futex() /usr/local/go/src/runtime/sys_linux_amd64.s:536 MOVQ ts+16(FP), R10 MOVQ addr2+24(FP), R8 MOVL val3+32(FP), R9 MOVL $SYS_futex, AX SYSCALL => MOVL AX, ret+40(FP) RET (dlv) si > runtime.futex() /usr/local/go/src/runtime/sys_linux_amd64.s:537 MOVQ addr2+24(FP), R8 MOVL val3+32(FP), R9 MOVL $SYS_futex, AX SYSCALL MOVL AX, ret+40(FP) => RET (dlv) si > runtime.futexsleep() /usr/local/go/src/runtime/os_linux.go:64 }else { ts.tv_nsec =0 ts.set_sec(int64(timediv(ns, 1000000000, (*int32)(unsafe.Pointer(&ts.tv_nsec))))) } futex(unsafe.Pointer(addr), _FUTEX_WAIT_PRIVATE, val, unsafe.Pointer(&ts), nil, 0) => } // If any procs are sleeping on addr, wake up at most cnt. //go:nosplit funcfutexwakeup(addr *uint32, cnt uint32) { ret:=futex(unsafe.Pointer(addr), _FUTEX_WAKE_PRIVATE, cnt, nil, nil, 0) (dlv)
現在程序停在了os_linux.go的64行(=>這個符號表示程序當前停在這里),這是futexsleep函數的最后一行,使用n命令單步執行一行go代碼,從runteme.futexsleep函數返回到了runtime.notetsleep_internal函數:
(dlv) n
>runtime.notetsleep_internal() /usr/local/go/src/runtime/lock_futex.go:194
if *cgo_yield != nil && ns > 10e6 {
ns = 10e6
}
gp.m.blocked = true
futexsleep(key32(&n.key), 0, ns)
=> if *cgo_yield != nil {
asmcgocall(*cgo_yield, nil)
}
gp.m.blocked = false
if atomic.Load(key32(&n.key)) != 0 {
break
在runtime.notetsleep_internal函數中再連續使用幾次n命令,函數從runtime.notetsleep_internal返回到了runtime.notetsleep函數:
(dlv) n
>runtime.notetsleep() /usr/local/go/src/runtime/lock_futex.go:210
=>func notetsleep(n *note, ns int64) bool{
gp := getg()
if gp != gp.m.g0&&gp.m.preemptoff != "" {
throw("notetsleep not on g0")
}
return notetsleep_internal(n, ns)
}
為了搞清楚誰調用了notetsleep函數,繼續執行幾次n,奇怪的事情發生了,居然無法從notetsleep函數返回到調用它的函數中去,一直在notetsleep這個函數打轉,好像發生了遞歸調用一樣,見下:
(dlv) n
>runtime.notetsleep() /usr/local/go/src/runtime/lock_futex.go:211
func notetsleep(n *note, ns int64) bool {
=> gp := getg()
if gp!= gp.m.g0 && gp.m.preemptoff != "" {
throw("notetsleep not on g0")
}
return notetsleep_internal(n, ns)
}
(dlv) n
>runtime.notetsleep() /usr/local/go/src/runtime/lock_futex.go:216
func notetsleep(n *note, ns int64) bool {
gp := getg()
if gp != gp.m.g0 && gp.m.preemptoff != "" {
throw("notetsleep not on g0")
}
=> return notetsleep_internal(n, ns)
}
(dlv) n
>runtime.notetsleep() /usr/local/go/src/runtime/lock_futex.go:210
=> func notetsleep(n *note, ns int64) bool {
gp := getg()
if gp != gp.m.g0 && gp.m.preemptoff != "" {
throw("notetsleep not on g0")
}
return notetsleep_internal(n, ns)
}
notetsleep函數只有簡單的幾行代碼,並沒有遞歸調用,這真有點詭異,看來這個調試器還真有點問題。我們反匯編來看一下:
(dlv) disass TEXT runtime.notetsleep(SB) /usr/local/go/src/runtime/lock_futex.go => mov rcx, qword ptr fs:[0xfffffff8] cmp rsp, qword ptr [rcx+0x10] jbe 0x4095df sub rsp, 0x20 mov qwordptr[rsp+0x18], rbp lea rbp, ptr [rsp+0x18] mov rax, qword ptr fs:[0xfffffff8] ......
現在程序停在notetsleep函數的第一條指令。我們知道,只要發生了函數調用,這個時候CPU的rsp寄存器一定指向這個函數執行完成之后的返回地址,所以我們看一下rsp寄存器的值
(dlv) regs
Rip=0x0000000000409560
Rsp=0x000000c000045f60
......
得到rsp寄存器的值之后我們來看一下它所指的內存單元中存放的是什么:
(dlv) p *(*int)(0x000000c000045f60) 4374697
如果這個4374697是返回地址,那一定可以在這個地方下一個執行斷點,試一試看:
(dlv) b *4374697 Breakpoint 1 set at 0x42c0a9 for runtime.stopTheWorldWithSema() /usr/local/go/src/runtime/proc.go:1050
真是蒼天不負有心人,終於找到了stopTheWorldWithSema()函數,斷點告訴我們runtime/proc.go文件的1050行調用了notetsleep函數,我們打開源代碼可以看到這個地方確實是在一個循環中調用notetsleep函數。
到此,我們得到了main goroutine完整的函數調用路徑:
main()->runtime.GC()->runtime.gcStart()->runtime.stopTheWorldWithSema()->runtime.notetsleep_internal()->runtime.futexsleep()->runtime.futex()
分析stopTheWorldWithSema函數
接着,我們來仔細的看一下stopTheWorldWithSema函數為什么會調用notetsleep函數進入睡眠:
// stopTheWorldWithSema is the core implementation of stopTheWorld.
// The caller is responsible for acquiring worldsema and disabling
// preemption first and then should stopTheWorldWithSema on the system
// stack:
//
//semacquire(&worldsema, 0)
//m.preemptoff = "reason"
//systemstack(stopTheWorldWithSema)
//
// When finished, the caller must either call startTheWorld or undo
// these three operations separately:
//
//m.preemptoff = ""
//systemstack(startTheWorldWithSema)
//semrelease(&worldsema)
//
// It is allowed to acquire worldsema once and then execute multiple
// startTheWorldWithSema/stopTheWorldWithSema pairs.
// Other P's are able to execute between successive calls to
// startTheWorldWithSema and stopTheWorldWithSema.
// Holding worldsema causes any other goroutines invoking
// stopTheWorld to block.
func stopTheWorldWithSema() {
_g_ := getg() //因為在g0棧運行,所以_g_ = g0
......
lock(&sched.lock)
sched.stopwait = gomaxprocs // gomaxprocs即p的數量,需要等待所有的p停下來
atomic.Store(&sched.gcwaiting, 1) //設置gcwaiting標志,表示我們正在等待着垃圾回收
preemptall() //設置搶占標記,希望處於運行之中的goroutine停下來
// stop current P,暫停當前P
_g_.m.p.ptr().status = _Pgcstop // Pgcstop is only diagnostic.
sched.stopwait--
// try to retake all P's in Psyscall status
for _, p := range allp {
s := p.status
//通過修改p的狀態為_Pgcstop搶占那些處於系統調用之中的goroutine
if s == _Psyscall && atomic.Cas(&p.status, s, _Pgcstop) {
if trace.enabled {
traceGoSysBlock(p)
traceProcStop(p)
}
p.syscalltick++
sched.stopwait--
}
}
// stop idle P's
for { //修改idle隊列中p的狀態為_Pgcstop,這樣就不會被工作線程拿去使用了
p := pidleget()
if p == nil {
break
}
p.status = _Pgcstop
sched.stopwait--
}
wait := sched.stopwait > 0
unlock(&sched.lock)
// wait for remaining P's to stop voluntarily
if wait {
for {
// wait for 100us, then try to re-preempt in case of any races
if notetsleep(&sched.stopnote, 100*1000) { //我們這個場景程序卡在了這里
noteclear(&sched.stopnote)
break
}
preemptall() //循環中反復設置搶占標記
}
}
......
}
stopTheWorldWithSema函數流程比較清晰:
-
通過preemptall() 函數對那些正在運行go代碼的goroutine設置搶占標記;
-
停掉當前工作線程所綁定的p;
-
通過cas操作修改那些處於系統調用之中的p的狀態為_Pgcstop從而停掉對應的p;
-
修改idle隊列中p的狀態為_Pgcstop;
-
等待處於運行之中的p停下來。
從這個流程可以看出,stopTheWorldWithSema函數主要通過兩種方式來Stop The World:
-
對於那些此時此刻並未運行go代碼的p,包括位於空閑隊列之中的p以及處於系統調用之中的p,通過直接設置其狀態為_Pgcstop來阻止工作線程綁定它們,從而保持內存引用的一致性。因為工作線程要執行go代碼就必須要綁定p,沒有p工作線程就無法運行go代碼,不運行go代碼也就無法修改內存之間的引用關系;
-
對於那些此時此刻綁定到某個工作線程正在運行go代碼的p,不能簡單的修改其狀態,只能通過設置搶占標記來請求它們停下來;
從前面的分析我們已經知道,deadlock程序卡在了下面這個for循環之中:
for {
// wait for 100us, then try to re-preempt in case of any races
if notetsleep(&sched.stopnote, 100 * 1000) { //我們這個場景程序卡在了這里
noteclear(&sched.stopnote)
break
}
preemptall() //循環中反復設置搶占標記
}
程序一直在執行上面這個for循環,在這個循環之中,代碼通過反復調用preemptall()來對那些正在運行的goroutine設置搶占標記然后通過notetsleep函數來等待這些goroutine的暫停。從程序的運行現象及我們的分析來看,應該是有goroutine沒有暫停下來導致了這里的for循環無法break出去。
尋找沒有暫停下來的goroutine
再次看一下我們的3個用戶goroutine:
Goroutine 1-User: /usr/local/go/src/runtime/mgc.go:1055 runtime.GC (0x416ab8) #main goroutine Goroutine 5-User: /usr/local/go/src/runtime/proc.go:307 time.Sleep (0x442a09) #worker goroutine Goroutine 6-User: ./deadlock.go:10 main.deadloop (0x488f90) (thread 2372) #deadloop goroutine
Goroutine 1所在的工作線程正在執行上面的for循環,所以不可能是它沒有停下來,再來看Goroutine 5:
(dlv) goroutine 5 Switched from 0to 5(thread 2765) (dlv) bt 0 0x0000000000429b2f inruntime.gopark at /usr/local/go/src/runtime/proc.go:302 1 0x0000000000442a09 inruntime.goparkunlock at /usr/local/go/src/runtime/proc.go:307 2 0x0000000000442a09 intime.Sleep at /usr/local/go/src/runtime/time.go:105 3 0x0000000000489023 inmain.worker at ./deadlock.go:19 4 0x0000000000451521 inruntime.goexit at /usr/local/go/src/runtime/asm_amd64.s:1337
從函數調用棧可以看出來goroutine 5已經停在了gopark處,所以應該是goroutine 6沒有停下來,我們切換到goroutine 6看看它的函數調用棧以及正在執行的指令:
(dlv) goroutine6 Switchedfrom5to6(thread2768) (dlv) bt 0 0x0000000000488f90inmain.deadloop at./deadlock.go:10 1 0x0000000000451521inruntime.goexit at/usr/local/go/src/runtime/asm_amd64.s:1337 (dlv) disass TEXT main.deadloop(SB) /home/bobo/study/go/deadlock.go =>deadlock.go:10 0x488f90ebfe jmp $main.deadloop (dlv)
可以看出來goroutine一直在這里執行jmp指令跳轉到自己所在的位置。為了搞清楚它為什么停不下來,我們需要看一下preemptall() 函數到底是怎么請求goroutine暫停的。
// Tell all goroutines that they have been preempted and they should stop.
// This function is purely best-effort. It can fail to inform a goroutine if a
// processor just started running it.
// No locks need to be held.
// Returns true if preemption request was issued to at least one goroutine.
func preemptall() bool {
res := false
for _, _p_ := rangeallp { //遍歷所有的p
if _p_.status != _Prunning {
continue
}
//只請求處於運行狀態的goroutine暫停
if preemptone(_p_) {
res = true
}
}
return res
}
繼續看preemptone函數:
// Tell the goroutine running on processor P to stop.
// This function is purely best-effort. It can incorrectly fail to inform the
// goroutine. It can send inform the wrong goroutine. Even if it informs the
// correct goroutine, that goroutine might ignore the request if it is
// simultaneously executing newstack.
// No lock needs to be held.
// Returns true if preemption request was issued.
// The actual preemption will happen at some point in the future
// and will be indicated by the gp->status no longer being
// Grunning
func preemptone(_p_ *p) bool{
mp := _p_.m.ptr()
if mp==nil || mp == getg().m {
return false
}
gp := mp.curg //通過p找到正在執行的goroutine
if gp == nil || gp == mp.g0 {
return false
}
gp.preempt = true //設置搶占調度標記
// Every call in a go routine checks for stack overflow by
// comparing the current stack pointer to gp->stackguard0.
// Setting gp->stackguard0 to StackPreempt folds
// preemption into the normal stack overflow check.
gp.stackguard0 = stackPreempt //設置擴棧標記,這里用來觸發被請求goroutine執行擴棧函數
return true
}
從preemptone函數可以看出,所謂的搶占僅僅是給正在運行的goroutine設置一個標志而已,並沒有使用什么有效的手段強制其停下來,所以被請求的goroutine應該需要去檢查preempt和stackguard0這兩個標記。但從上面deallock函數的匯編代碼看起來它並沒有去檢查這兩個標記,它只有一條跳轉到自身執行死循環的指令,所以它應該是無法處理暫停請求的,也就沒法停下來,因而這才導致了上面那個等待它停下來的for循環一直無法退出,最終導致整個程序像是卡死了一樣的現象。
到此,我們已經過找到程序假死的表面原因是,因為執行deadlock函數的goroutine沒有暫停導致垃圾回收無法進行,從而導致其它已經暫停了的goroutine無法恢復運行。但為什么其它goroutine可以暫停下來呢,唯獨這個goroutine不行,我們需要繼續分析。
探索真相
從上面的分析我們得知,preemptone函數通過設置
gp.preempt = true gp.stackguard0 = stackPreempt //stackPreempt = 0xfffffffffffffade
來請求正在運行的goroutine暫停。為了找到哪里的代碼會去檢查這些標志,我們使用文本搜索工具在源代碼中查找“preempt”、“stackPreempt”以及“stackguard0”這3個字符串,可以找到處理搶占請求的函數為newstack(),在該函數中如果發現自己被搶占,則會暫停當前goroutine的執行。然后再查找哪些函數會調用newstack函數,順藤摸瓜便可以找到相關的函數調用鏈為
morestack_noctxt()->morestack()->newstack()
從源代碼中morestack函數的注釋可以知道,該函數會被編譯器插入到函數的序言(prologue)或尾聲(epilogue)之中。
// Called during function prolog when more stack is needed. // // The traceback routines see morestack on a g0 as being // the top of a stack (for example, morestack calling newstack // calling the scheduler calling newm calling gc), so we must // record an argument size. For that purpose, it has no arguments. TEXT runtime·morestack(SB),NOSPLIT,$0-0
為了驗證這個注釋,我們反匯編一下main函數看看:
TEXT main.main(SB) /home/bobo/study/go/deadlock.go 0x0000000000489030<+0>: mov %fs:0xfffffffffffffff8,%rcx 0x0000000000489039<+9>: cmp 0x10(%rcx),%rsp 0x000000000048903d<+13>: jbe 0x4891b0 <main.main+384> 0x0000000000489043<+19>: sub $0x80,%rsp 0x000000000048904a<+26>: mov %rbp,0x78(%rsp) 0x000000000048904f<+31>: lea 0x78(%rsp),%rbp ...... 0x00000000004891a1<+369>: callq 0x416a60 <runtime.GC> 0x00000000004891a6<+374>: mov 0x50(%rsp),%rax 0x00000000004891ab<+379>: jmpq 0x489108 <main.main+216> 0x00000000004891b0<+384>: callq 0x44f730 <runtime.morestack_noctxt> 0x00000000004891b5<+389>: jmpq 0x489030 <main.main>
在main函數的尾部我們看到了對runtime.morestack_noctxt函數的調用,往前我們可以看到,對runtime.morestack_noctxt的調用是通過main函數的第三條jbe指令跳轉過來的。
0x000000000048903d<+13>: jbe 0x4891b0 <main.main+384> ...... 0x00000000004891b0<+384>: callq 0x44f730 <runtime.morestack_noctxt>
jbe是條件跳轉指令,它依靠上一條指令的執行結果來判斷是否需要跳轉。這里的上一條指令是main函數的第二條指令,為了看清楚這里到底在干什么,我們把main函數的前三條指令都列出來:
0x0000000000489030<+0>: mov %fs:0xfffffffffffffff8,%rcx #main函數第一條指令 0x0000000000489039<+9>: cmp 0x10(%rcx),%rsp #main函數第二條指令 0x000000000048903d<+13>: jbe 0x4891b0 <main.main+384> #main函數第三條指令
在我寫的Go語言調度器源代碼情景分析系列文章中曾經介紹過,go語言使用fs寄存器實現系統線程的本地存儲(TLS),main函數的第一條指令就是從TLS中讀取當前正在運行的g的指針並放入rcx寄存器,第二條指令的源操作數是間接尋址,從內存中讀取相對於g偏移16這個地址中的內容到rsp寄存器,我們來看看g偏移16的地址是放的什么東西,首先再來回顧一下g結構體的定義:
type g struct {
stack stack
stackguard0 uintptr
stackguard1 uintptr
......
}
type stack struct {
lo uintptr //8 bytes
hi uintptr //8 bytes
}
可以看到結構體g的第一個成員stack占16個字節(lo和hi各占8字節),所以g結構體變量的起始位置加偏移16就應該對應到stackguard0字段。因此main函數的第二條指令相當於在比較棧頂寄存器rsp的值是否比stackguard0的值小,如果rsp的值更小,說明當前g的棧要用完了,有溢出風險,需要調用morestack_noctxt函數來擴棧,從前面的分析我們知道,preemptone函數在設置搶占標志時把需要被搶占的goroutine的stackguard0成員設置成了stackPreempt,而stackPreempt是一個很大的整數0xfffffffffffffade,對於goroutine來說其rsp棧頂不可能這么大。因此任何一個goroutine對應的g結構體對象的stackguard0成員一旦被設置為搶占標記,在進行函數調用時就會通過由編譯器插入的指令去調用morestack_noctxt函數。
對於我們這個場景中的deadlock函數,它一直在執行jmp指令,並沒有調用其它函數,所以它沒有機會去檢查g結構體對象的stackguard0成員,也就不會通過調用morestack_noctxt函數去執行處理搶占請求的newstack()函數(在該函數中如果發現自己被搶占,則會暫停當前goroutine的執行),當然也就停不下來了。
知道了問題的根源,要解決它就比較簡單了,只需要在deadlock函數的for循環中調用一下其它函數應該就行了,讀者可以自己去驗證一下。不過需要提示一點的是,編譯器並不會為每個函數都插入檢查是否需要擴棧的代碼,只有編譯器覺得某個函數有棧溢出風險才會在函數開始和結尾處插入剛剛我們分析過的prologue和epilogue代碼。
結論
從本文的分析我們可以看到,Go語言中的搶占調度其實是一種協作式搶占調度,它需要被搶占goroutine的配合才能順利完成,而這種配合是通過編譯器在函數的序言和尾聲中插入的檢測代碼而實現的。這也提示我們,在編寫go代碼時需要避免純計算式的長時間循環,這可能導致程序假死或STW時間過長。