Lockfree Queue

因为《并发编程重要概念及比较》文章过长，所以将其中无锁队列部分拆出来。

常见的用CAS实现的Lockfree算法例如并发缓冲队列，我们可以抽象成维护一个链表。

下面介绍几个经典实现，可以注意观察：

1. 如何减少 CAS 操作数量
2. 如何 GC

有锁链表——使用一把大锁

有锁链表——每个节点一把锁

Valois 无锁队列

首先对于一读一写的模型我们可以仅通过约束读指针和写指针的行为即可实现，并不需要接触并发模型。

下面主要考虑多对多的模型，以 Valois 的论文Implementing Lock-Free Queues中的论述为例。

Initialize(){
    head = new record();
    head->next = NULL;
    tail = head;
}

在 Enqueue 中，需要维护 p 和 tail 两个变量。

Enqueue(x) {
    q = new record();
    q->value = x;
    q->next = NULL;
    
    // 这个循环得到 tail 的最新值，令为 p，并尝试将 q 放到 p 的 next 上
    do {
        p = tail; // 使用 tail 维护链表尾指针的位置
    } while( CAS(p->next, NULL, q) != true); // 1
 
    CAS(tail, p, q); // 2
}

【Q】这里有一个疑问，就是为什么2这句不使用循环保护起来，以确保成功呢？这是因为这个语句是始终能够成功的。我们考虑：

1. 线程 T1 成功进行了 1 处的 CAS，它使得 tail->next 不为 NULL
2. 线程 T2 执行到 1，那么它的 CAS 一定是失败的
   这是因为 tail 还是老的值，没来得及被 T1 更新，但是 tail->next 已经被线程 T1 更新过，不是 NULL 而是 q 了。这个过程一直到语句2之后 tail 被成功更新成 q。
   因此实际上可以把 tail->next 看成一个锁一样的东西。

不过，可以发现一个违背锁无关性质的问题，也就是当线程 T1 在执行语句2时挂掉了，那就会阻塞所有其他在循环中的线程，因为 tail 不会被更新了。其实这里可以想到一个优化，就是如果其他线程执行语句1失败了，仍然可以帮助 T1 更新完 tail。

深入思考一下，原因在于两个 CAS 操作1和2并不是原子的，所以可能出现某个线程执行了1，但没有执行2的中间状态。换句话说，这个版本中**p = tail 中的 tail并不一定是结尾。这也导致了为了维护离开循环时 p 必须指向结尾这个特性，线程需要在循环内自旋，从而导致上述的死锁现象的产生。进一步看，tail 和 next 真的都是必要的么？事实上，即使我不记录 tail，那么这个链表也是正确的**。

为了解决问题，索性放宽假设，认为 tail 只是“接近”结尾。现在需要使用一个内层的 while 循环（指3处的 while）来从 tail 开始尝试更新结尾，此时 tail 存在的目的是为了减少 next 的数量。因此提出下面的改良版，不过在此之前，需要再研究下 Dequeue 的实现。

下面是 Dequeue 的实现，需要额外考虑两种情况下和 Enqueue 会不会产生冲突：

1. 链表中只有一个元素
   那么 head 和 tail 指向的就会是同一个节点。为了解决这个问题，增加一个 dummy 节点作为 head，并且每次弹出 head->next 而不是 head。
   这样，**Enqueue 的时候不需要访问 head，Dequeue 的时候，不需要访问 tail**。MS 队列中指出，这样的好处是可以避免潜在的死锁问题。
2. 链表为空
   此时，head 和 tail 应当指向同一个节点，但这种实现有可能会破坏这个性质。考虑下面的图，假设 T1 在做 Dequeue，正准备执行位于1处的判断。此时 T2 正在执行 Enqueue 插入节点A，并且刚执行完1处的 CAS，此时 p->next 不为 NULL 了。回归到 T1，此时1处的判断不成立，Dequeue 就会把 Enqueue 新生成的节点取走。而等线程切换回来，T1 还在傻傻地设置 tail。Scott 等人的论文中提到，这种方案会阻碍对 Dequeued 节点的释放。
   

DeQueue() {
    do{
        p = head;
        // 判断是不是空节点
        if (p->next == NULL){ // 1
            return ERR_EMPTY_QUEUE;
        }
    } while( CAS(head, p, p->next) != TRUE );
    return p->next->value;
}

改良版1

改良版中不再记录 tail 的值，而是用一个内部循环不断地 p->next 找 tail

EnQueue(x)
{
    q = new record();
    q->value = x;
    q->next = NULL;
 
    p = tail;
    oldp = tail;
    do {
        while (p->next != NULL) // 3
            p = p->next;
    } while( CAS(p->next, NULL, q) != TRUE); // 1
 
    CAS(tail, oldp, q); // 2
}

观察改良版代码，即使 T1 线程挂在语句2，没能更新完 tail 指针，线程T2也可以自动跟踪到T1在1处的修改。

注意此时语句2可能失败，但这说明此时它应该失败。考虑下面的执行顺序：

1. 原先链表中只有一个元素1
2. 此时线程T1添加了一个元素2，并且成功执行语句1，将 p 指向了元素2的位置
3. 此时发生了调度，线程T2获得处理器，它需要在队列中加一个元素3
   T2 在刚进入循环时它发现自己的 tail 是指向1的，这是因为此时 T1 还没有更新tail指针。
   但 T2 在内层的 while 循环中根据 p 的 next 指针走到了刚被T1添加进去的元素2处。因此T2在元素2的末尾增加了元素3，并且更新自己的 p 指向元素3。
   T2 继续执行语句2，此时 tail == oldp 指向元素1，所以 CAS 成功，tail 指向了元素3。
   现在，T1 重新获得了处理器，此时 tail 已经被 T2 修改到指向元素3了，于是不能匹配 oldp，这个 CAS 就会失败，因为它试图更新一个较旧的值。

容易看到这个失败不会影响tail指向精确的队列结尾。但是如果稍稍修改下上面的运行顺序，按照

  T1          T2
添加元素2    
            添加元素3
修改tail    
            修改tail(失败)

来执行，那会发现 tail 被更新到指向元素2而不是元素3。所以看到先前放宽的假设是非常有必要的，在论文中作者指出这种情况下tail指针距离列表的准确结束位置最多相差2 * p - 1个节点。其实这个“最多”还是有点多的，所以在实践中我们常常结合两种方案来使用。

Michael 和 Scott队列

Michael 和 Scott在1996年提出了另一种无锁队列的实现方法。在论文里还介绍了有锁实现，我们暂时不讨论。

在指针 pointer_t 中引入了一个 count，也就是论文中提到的 modification count，其作用是解决 ABA 问题。
给定一个 p: pointer_t，则 p.ptr->next 表示后继，是个 pointer_t 对象。
和 Valois 的算法一样，MS 队列的 Head 指针同样是一个 dummy 节点。 Tail 指针指向的是倒数第一个或者倒数第二个节点。
为了允许出队函数释放被弹出的 node，我们需要保证 Tail 并不指向被弹出的节点，或者任何它的前驱 node。因此我们甚至可以安全地重新使用这些节点

structure pointer_t {ptr: pointer to node_t, count: unsigned integer}
structure node_t {value: data type, next: pointer_t}
structure queue_t {Head: pointer_t, Tail: pointer_t}

initialize(Q: pointer to queue_t)
node = new node() # Allocate a free node
node–>next.ptr = NULL # Make it the only node in the linked list
Q–>Head = Q–>Tail = node # Both Head and Tail point to it

插入的过程主要是：

1. 不断重复，直到 Enqueue 成功
   1. 记录当前队尾 Q->Tail 到 tail
   2. 记录 tail 的后继对应的 pointer_t 到 next
   3. E7 判断此时记录的 tail 是否还是队尾
      如果不是，则下一轮循环。
   4. E8 判断此时 tail.ptr–>next 指向的 node_t 为 NULL
      1. 如果是，说明此时 tail 还是队尾
         E9 尝试将队尾改为 <node, next.count+1>。
         E9的CAS要成功，则tail.ptr–>next==next==NULL。
      2. 如果不是，说明 tail 不是队尾了
         此时 tail 指向倒数第二个 node。
         E13 我们更新一下 Q->tail，指向 tail.ptr–>next。
2. Enqueue 完成
   E17 将 Q->Tail 修改为 <node, tail.count+1>。

enqueue(Q: pointer to queue_t, value: data type)
E1: node = new node() # Allocate a new node from the free list
E2: node–>value = value # Copy enqueued value into node
E3: node–>next.ptr = NULL # Set next pointer of node to NULL
E4: loop # Keep trying until Enqueue is done
E5:     tail = Q–>Tail # Read Tail.ptr and Tail.count together
E6:     next = tail.ptr–>next # Read next ptr and count fields together
E7:     if tail == Q–>Tail # Are tail and next consistent? 检查tail有没有被更新
E8:         if next.ptr == NULL # Was Tail pointing to the last node? 检查tail.next有没有被更新
E9:             if CAS(&tail.ptr–>next, next, <node, next.count+1>) # Try to link node at the end of the linked list
E10:                break # Enqueue is done. Exit loop
E11:            endif
E12:        else # Tail was not pointing to the last node 此时Tail不再是最后一个节点了，我们需要重新更新一下Tail
E13:            CAS(&Q–>Tail, tail, <next.ptr, tail.count+1>) # Try to swing Tail to the next node
E14:        endif
E15:    endif
E16: endloop
E17: CAS(&Q–>Tail, tail, <node, tail.count+1>) # Enqueue is done. Try to swing Tail to the inserted node

需要注意这里的 free 不是简单的 delete，如果简单 delete，会 use after free。
事实上，无锁算法中，GC 是一个难点。它在于当线程释放了一块内存时，是无法获知是否有别的线程也同时持有该块内存的指针并需要访问。所以 MS 队列的作者之一就提出了 HazardPointer 的思路。

dequeue(Q: pointer to queue_t, pvalue: pointer to data type): boolean
D1: loop # Keep trying until Dequeue is done
D2:     head = Q–>Head # Read Head
D3:     tail = Q–>Tail # Read Tail
D4:     next = head–>next # Read Head.ptr–>next
D5:     if head == Q–>Head # Are head, tail, and next consistent?如果Head不是最新的，说明有人Dequeue了
D6:         if head.ptr == tail.ptr # Is queue empty or Tail falling behind?检查队列是不是空，或者是Tail落后了(Valois算法的一个问题)
D7:             if next.ptr == NULL # Is queue empty?如果Head和Tail的next相等都为NULL，比如初始情况
D8:                 return FALSE # Queue is empty, couldn’t dequeue
D9:             endif
D10:            CAS(&Q–>Tail, tail, <next.ptr, tail.count+1>) # Tail is falling behind. Try to advance it。如果 Tail 落后了，就用next.ptr更新Q->Tail
D11:        else # No need to deal with Tail
                # Read value before CAS, otherwise another dequeue might free the next node
D12:            *pvalue = next.ptr–>value
D13:            if CAS(&Q–>Head, head, <next.ptr, head.count+1>) # Try to swing Head to the next node
D14:                break # Dequeue is done. Exit loop
D15:            endif
D16:        endif
D17:    endif
D18: endloop
D19: free(head.ptr) # It is safe now to free the old dummy node
D20: return TRUE # Queue was not empty, dequeue succeeded

Safety

我们要证明下面的性质始终成立：

1. 链表始终是连接上的
2. 新节点只插入到最后一个节点后面
3. 节点只在链表头删除
4. Head 始终指向链表头
5. Tail 始终指向链表中的某个节点

证明：
首先，在一开始所有的性质都成立。那么假设 ABA 不发生，则：

1. 一个节点不会被设置为 NULL，除非它被释放。而只有当节点从链表头被删除之后，才会被释放【性质3】。
2. 通过 Tail 始终能找到链表中的某个节点【性质5】，新的节点只会插入到 next 为 NULL 的节点后面，也就是链表的最后一个节点【性质1】。
3. 因为只通过 Head 删除，但 Head 始终指向链表头【性质4】。
4. Head 的值只会在一种情况下变化，也就是在删除时，原子地切换到 next 上。Head 不可能为 NULL，因为如果队列中只有一个元素，dequeue 会直接返回。
5. Tail 永远不会落后于 Head，所以它不会指向一个被删除了的节点。并且，Tail 只会在 next 不为 NULL 时，切换到 next。

Liveness

我们将证明上面这个算法是Non-Blocking的，主要思路是证明如果循环判断条件触发了超过一次，那么必然有另外一个进程完成了操作，那么整体来说，整个算法就是一直在往前运行的。

首先考虑Enqueue情况：

1. E7
   如果E7不满足，说明在E5后，Tail被另一个进程修改了。Tail永远指向最后一个，或者倒数第二个节点。所以如果E7失败超过1次，那么另一个进程一定成功完成了一次Enqueue。
2. E8
   如果E8失败，说明Tail此时正指向倒数第二个节点。那么在E13的CAS后，Tail就会指向链表中最后一个节点，除非另一个进程又Enqueue了一个。因此，如果E8又失败了一次，说明另一个进程一定成功完成了一次Enqueue。
3. E9
   E9 处的 CAS 失败，说明一个进程成功Enqueue了一个元素。

下面是Dequeue情况：

1. D5/D13
   如果D5的判断不满足，或者D13的CAS失败了，说明Head被另一个线程修改过了，而Head只有在被成功Dequeue(E13)的时候才会被修改。
2. D6
   如果D6满足，并且此时链表是不空的，说明此时Tail正指向倒数第二个节点，也就是正数第一个节点。
   那么在D10的CAS之后，Tail一定指向最后一个节点了，除非此时又有一个进程完成一次Enqueue操作。
   所以，如果D6的条件满足了多于1次，那么另一个进程一定Enqueue成功，并且同一个或者另一个进程又Dequeue了一个item

如何解决ABA问题