# 线程共享了哪些进程资源 # 线程到底共享了哪些进程资源? ## ***引言*** 1. *鲁迅经常说这样一句话:“反过来想,总是反过来想”,如果你对线程之间共享了哪些进程资源这个问题想不清楚的话那么也可以反过来思考,那就是**有哪些资源是线程私有的*** 2. *鲁迅:我真的说过这一句话吗?* ## ***线程私有资源*** *线程运行的本质其实就是函数的执行,函数的执行总会有一个源头,这个源头就是所谓的入口函数,CPU从入口函数开始执行从而形成一个执行流,只不过我们人为的给执行流起一个名字,这个名字就叫线程* *既然线程运行的本质就是函数的执行,那么函数执行都有哪些信息呢?* *在《[函数运行时在内存中是什么样子](https://vlicecream.github.io/%E7%BC%98%E8%B5%B7-%E5%87%BD%E6%95%B0%E8%BF%90%E8%A1%8C%E6%97%B6%E5%9C%A8%E5%86%85%E5%AD%98%E4%B8%AD%E6%98%AF%E4%BB%80%E4%B9%88%E6%A0%B7%E5%AD%90/)》这篇文章中我们说过,函数运行时的信息保存在栈帧中,栈帧中保存了函数的返回值、调用其它函数的参数、该函数使用的局部变量以及该函数使用的寄存器信息* *如图所示,假设函数A调用函数B* - ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303051932491.png) *此外,CPU执行指令的信息保存在一个叫做程序计数器的寄存器中,通过这个寄存器我们就知道接下来要执行哪一条指令。由于操作系统随时可以暂停线程的运行,因此我们保存以及恢复程序计数器中的值就能知道线程是从哪里暂停的以及该从哪里继续运行了* *由于线程运行的本质就是函数运行,函数运行时信息是保存在栈帧中的,因此每个线程都有自己独立的、私有的栈区* *同时函数运行时需要额外的寄存器来保存一些信息,像部分局部变量之类,这些寄存器也是线程私有的,**一个线程不可能访问到另一个线程的这类寄存器信息*** ***所以我们知道了什么是线程私有资源*** - *栈区* - *程序计数器* - *栈指针* - *函数运行使用的寄存器* *以上这些信息有一个统一的名字,就是**线程上下文**(thread context)* *我们也说过操作系统调度线程需要随时中断线程的运行并且需要线程被暂停后可以继续运行,操作系统之所以能实现这一点,依靠的就是线程上下文信息* *除此之外,剩下的都是线程间共享资源,我们来看一下剩下的资源* ## ***代码区*** *进程地址空间中的代码区,这里保存的是什么呢?从名字中有的同学可能已经猜到了,没错,这里保存的就是我们写的代码,**更准确的是编译后的可执行机器指令*** *那么这些机器指令又是从哪里来的呢?答案是从可执行文件中加载到内存的,可执行程序中的代码区就是用来初始化进程地址空间中的代码区的* ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303051937523.png) *线程之间共享代码区,**这就意味着程序中的任何一个函数都可以放到线程中去执行,不存在某个函数只能被特定线程执行的情况*** ## ***数据区*** *进程地址空间中的数据区,这里存放的就是所谓的全局变量* - ```cpp char c; // 全局变量 void func() { } ``` - ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303051937219.png) *在程序员运行期间,也就是run time,**数据区中的全局变量有且仅有一个实例,所有的线程都可以访问到该全局变量*** *但是要注意,c/c++里面有`static`* - ```cpp void func(){ static int a = 10; } ``` *注意到,**虽然变量a定义在函数内部,但变量a依然具有全局变量的特性**,也就是说变量a放在了进程地址空间的数据区域,**即使函数执行完后该变量依然存在**,而普通的局部变量随着函数调用结束和函数栈帧一起被回收掉了,但这里的变量a不会被回收,因为其被放到了数据区* *这样的变量对每个线程来说也是可见的,也就是说每个线程都可以访问到该变量* ## ***堆区*** *堆区是程序员比较熟悉的,我们在C/C++中用malloc或者new出来的数据就存放在这个区域,很显然,**只要知道变量的地址,也就是指针,任何一个线程都可以访问指针指向的数据**,因此堆区也是线程共享的属于进程的资源* ## ***栈区*** *唉,等等!刚不是说栈区是线程私有资源吗,怎么这会儿又说起栈区了?* *确实,从线程这个抽象的概念上来说,栈区是线程私有的,然而从实际的实现上看,**栈区属于线程私有这一规则并没有严格遵守**,这句话是什么意思?* *通常来说,注意这里的用词是**通常**,通常来说栈区是线程私有,既然有通常就有不通常的时候* *不通常是因为不像进程地址空间之间的严格隔离,线程的栈区没有严格的隔离机制来保护,因此如果一个线程能拿到来自另一个线程栈帧上的指针,**那么该线程就可以改变另一个线程的栈区**,也就是说这些线程可以任意修改本属于另一个线程栈区中的变量* ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303052000461.png) *这从某种程度上给了程序员极大的便利,但同时,这也会导致极其难以排查到的bug。* *试想一下你的程序运行的好好的,结果某个时刻突然出问题,定位到出问题代码行后根本就排查不到原因,你当然是排查不到问题原因的,因为你的程序本来就没有任何问题,是别人的问题导致你的函数栈帧数据被写坏从而产生bug,这样的问题通常很难排查到原因,需要对整体的项目代码非常熟悉,常用的一些debug工具这时可能已经没有多大作用了* *说了这么多,那么同学可能会问,一个线程是怎样修改本属于其它线程的数据呢?* *接下来我们用一个代码示例讲解一下* ```cpp void thread(void* var) { int* p = (int*)var; *p = 2; } int main() { int a = 1; pthread_t tid; pthread_create(&tid, NULL, thread, (void*)&a); return 0; } ``` *这段代码是什么意思呢?* *首先我们在主线程的栈区定义了一个局部变量,也就是 int a= 1这行代码,现在我们已经知道了,局部变量a属于主线程私有数据,但是,接下来我们创建了另外一个线程* *在新创建的这个线程中,我们将变量a的地址以参数的形式传给了新创建的线程,然后我来看一下thread函数* *在新创建的线程中,我们获取到了变量a的指针,然后将其修改为了2,也就是这行代码,我们在新创建的线程中修改了本属于主线程的私有数据* ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303052005792.png) *现在你应该看明白了吧,尽管栈区是线程的私有数据,但由于栈区没有添加任何保护机制,一个线程的栈区对其它线程是可以见的,也就是说我们可以修改属于任何一个线程的栈区* *就像我们上文说得到的,这给程序员带来了极大便利的同时也带来了无尽的麻烦,试想上面这段代码,如果确实是项目需要那么这样写代码无可厚非,但如果上述新创建线程是因bug修改了属于其它线程的私有数据的话,那么产生问题就很难定位了,**因为bug可能距离问题暴露的这行代码已经很远了**,这样的问题通常难以排查* ## ***动态链接库*** *进程地址空间中除了以上讨论的这些实际上还有其它内容,还有什么呢?* *这就要从可执行程序说起了。* *什么是可执行程序呢?在Windows中就是我们熟悉的exe文件,在Linux世界中就是ELF文件,这些可以被操作系统直接运行的程序就是我们所说的可执行程序。* *那么可执行程序是怎么来的呢?* *有的同学可能会说,废话,不就是编译器生成的吗?* *实际上这个答案只答对了一半。* *假设我们的项目比较简单只有几个源码文件,编译器是怎么把这几个源代码文件转换为最终的一个可执行程序呢?* *原来,编译器在将可执行程序翻译成机器指令后,接下来还有一个重要的步骤,这就是链接,链接完成后生成的才是可执行程序。* *完成链接这一过程的就是链接器。* ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303052006600.png) *其中链接器可以有两种链接方式,这就是**静态链接**和**动态链接**。* *静态链接的意思是说把所有的机器指令一股脑全部打包到可执行程序中,动态链接的意思是我们不把动态链接的部分打包到可执行程序,而是在可执行程序运行起来后去内存中找动态链接的那部分代码,这就是所谓的静态链接和动态链接。* *动态链接一个显而易见的好处就是可执行程序的大小会很小,就像我们在Windows下看一个exe文件可能很小,**那么该exe很可能是动态链接的方式生成的**。* *而动态链接的部分生成的库就是我们熟悉的动态链接库,在Windows下是以DLL结尾的文件,在Linux下是以so结尾的文件。* *说了这么多,这和线程共享资源有什么关系呢?* *原来如果一个程序是动态链接生成的,**那么其地址空间中有一部分包含的就是动态链接库**,否则程序就运行不起来了,这一部分的地址空间也是被所有线程所共享的。* ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303052007106.png) 也就是说进程中的所有线程都可以使用动态链接库中的代码 ## ***文件*** *最后,如果程序在运行过程中打开了一些文件,那么进程地址空间中还保存有打开的文件信息,进程打开的文件也可以被所有的线程使用,这也属于线程间的共享资源* ![img](https://raw.githubusercontent.com/vlicecream/cloudImage/main/data/202303052007370.png)