根据上篇文章中,遗留的问题,进行进一步的分析。
server创建子线程的时候用的是以下代码:
pconnsocke = (int *) malloc(sizeof(int)); *pconnsocke = new_fd; ret = pthread_create(&tid, NULL, rec_func, (void *) pconnsocke); if (ret < 0) { perror("pthread_create err"); return -1; }
为什么必须要malloc一块内存专门存放这个新的套接字呢?
要讲清楚这个问题的原因需要一些背景知识:
- Linux创建一个新进程时,新进程会创建一个主线程;
- 每个用户进程有自己的地址空间,系统为每个用户进程创建一个task_struct来描述该进程, 实际上task_struct 和地址空间映射表一起用来,表示一个进程;
- Linux里同样用task_struct来描述一个线程,线程和进程都参与统一的调度;
- 进程内的不同线程执行是同一程序的不同部分,各个线程并行执行,受操作系统异步调度;
- 由于进程的地址空间是私有的,因此在进程间上下文切换时,系统开销比较大;
- 在同一个进程中创建的线程共享该进程的地址空间。
明白这些基础知识后,下面我来看下,当进程创建一个子线程的时候,传递的参数情况:
直接传递栈中内存地址
我们首先分析下如果创建子线程传递的是局部变量new_fd的地址这种情况。
由上图所示:
- 创建一个线程,如果我们按照图中传递参数方法,那么new_fd是在栈中的,创建子线程的时候我们把new_fd地址传递给了thread1,线程回调参数arg的地址是new_fd地址。
- 因为主函数会一直循环不退出,所以new_fd一直存在栈中。用这种方法的确可以把new_fd的值3传递到子线程的局部变量fd,这样子线程就可以使用这个fd与客户端通信。
- 但是因为我们设计的是并发服务器模型,我们没有办法预测客户端什么时候会连接我们的服务器,假设遇到一个极端情况,在同一时刻,多个客户端同时连接服务器,那么主线程是要同时创建多个子线程的。
多个客户端同时连接服务器
如上图所示,所有新建的的thread回调函数的参数arg存放的都是new_fd的地址。如果客户端连接的时候时间间隔比较大,是没有问题的,但是在一些极端的情况下还是有可能出现由于高并发引起的错误。
我们来捋一下极端的调用时序:
第一步:
如上图所示:
- T1时刻,当客户端1连接服务器的时候,服务器的accept函数会创建新的套接字4;
- T2时刻,创建了子线程thread1,同时子线程回调函数参数arg指向了栈中new_fd对应的内存。
- 假设,正在此时,又有一个客户端要连接服务器,而且thread1页已经用尽了时间片,那么主线程server会被调度到。
第二步:
如上图所示:
- T3时刻,主线程server接受了客户端的连接,accept函数会创建新的套接字5,同时创建子线程thread2,此时OS调度的thread2;
- T4时刻,thread2通过arg得到new_fd了的值5,并存入fd;
- T5时刻,时间片到了,调度thread1,thread1通过arg去读取new_fd,此时栈中new_fd的值已经修5覆盖了;
- 所以出现了2个线程同时使用同一个fd的情况发生。
这种情况的发生,虽然概率很低,但是并不代表不发生,该bug就是一口君在解决实际项目中遇到过的。
传递堆内存地址
如果采用传递堆的地址的方式,我们看下图:
- T1时刻,当客户端1连接服务器的时候,服务器的accept函数会创建新的套接字4,在堆中申请一块内存,用指针pconnsocke指向该内存,同时将4保存到堆中;
- T2时刻,创建了子线程thread1,同时子线程回调函数参数arg指向了堆中pconnsocke指向的内存。
- 假设,正在此时,又有一个客户端要连接服务器,而且thread1页已经用尽了时间片,那么主线程server会被调度到。
- T3时刻,主线程server接受了客户端的连接,accept函数会创建新的套接字5,在堆中申请一块内存,用指针pconnsocke指向该内存,同时将5保存到堆中,然后创建子线程thread2;
- T4时刻,thread2通过arg指向了堆中pconnsocke指向的内存,此处值为5,并存入fd;
- T5时刻,时间片到了,调度thread1,thread1通过arg去读取fd,此时堆中数据位5;
- 就不会出现了2个线程同时使用同一个fd的情况发生。
这个知识点有点隐蔽,希望读者在使用的时候多加小心。
