线程安全与可重入函数

一，什么是线程安全？

    当对一个复杂对象进行某种操作时，从操作开始到操作结束，被操作的对象往往会经历若干非法的中间状态。调用一个函数(假设该函数是正确的)操作某对象常常会使该对象暂时陷入不可用的状态(通常称为不稳定状态)，等到操作完全结束，该对象才会重新回到完全可用的状态。如果其他线程企图访问一个处于不可用状态的对象，该对象将不能正确响应从而产生无法预料的结果，如何避免这种情况发生是线程安全性的核心问题。

     通常线程安全就是多线程访问时，采用加锁机制，当一个线程访问该类的某个数据时，用锁对数据进行保护，其他线程不能访问该数据直到该线程读取完，其他线程才可使用，线程安全不会出现数据不一致或者数据污染。反之，  线程不安全可能导致的后果是显而易见的——共享变量的值由于不同线程的访问，可能发生不可预料的变化，进而导致程序的错误，甚至崩溃。

举例 :线程安全性问题跟外科医生做手术有点象，尽管手术的目的是改善患者的健康，但医生把手术过程分成了几个步骤，每个步骤如果不是完全结束的话，都会严重损害患者的健康。想想看，如果一个医生切开患者的胸腔后要休三周假会怎么样?然而单线程的程序中是不存在这种问题的，因为在一个线程更新某对象的时候不会有其他线程也去操作同一个对象。(除非其中有异常，异常是可能导致上述问题的。当一个正在更新某对象的线程因异常而中断更新过程后，再去访问没有完全更新的对象，会出现同样的问题)

二.有这么四类函数称为线程不安全的： 

第1类：不保护共享变量的函数

将这类线程不安全函数变为线程安全的，相对比较容易：利用像P和V操作这样的同步操作来保护共享变量。这个方法的优点是在调用程序中不需要做任何修改，缺点是同步操作将减慢程序的执行时间。

第2类：保持跨越多个调用的状态函数

一个伪随机数生成器是这类不安全函数的简单例子。

unsigned int next = 1; int rand(void){     next = next * 1103515245 + 12345;     return (unsigned int) (next / 65536) % 32768;} void srand(unsigned int seed){      next = seed;}

rand函数是线程不安全的，因为当前调用的结果依赖于前次调用的中间结果。当我们调用srand为rand设置了一个种子后，我们反复从一个单线程中调用rand，我们能够预期一个可重复的随机数字序列。但是，如果有多个线程同时调用rand函数，这样的假设就不成立了。

使得rand函数变为线程安全的唯一方式是重写它，使得它不再使用任何静态数据，取而代之地依靠调用者在参数中传递状态信息。这样的缺点是，程序员现在要被迫改变调用程序的代码。

第3类：返回指向静态变量指针的函数

某些函数（如gethostbyname）将计算结果放在静态结构中，并返回一个指向这个结构的指针。如果我们从并发线程中调用这些函数，那么将可能发生灾难，因为正在被一个线程使用的结果会被另一个线程悄悄地覆盖了。

有两种方法来处理这类线程不安全函数。一种是选择重写函数，使得调用者传递存放结果的结构地址。这就消除了所有共享数据，但是它要求程序员还要改写调用者的代码。

如果线程不安全函数是难以修改或不可修改的（例如，它是从一个库中链接过来的），那么另外一种选择就是使用lock-and-copy（加锁-拷贝）技术。这个概念将线程不安全函数与互斥锁联系起来。在每个调用位置，对互斥锁加锁，调用函数不安全函数，动态地为结果非配存储器，拷贝函数返回的结果到这个存储器位置，然后对互斥锁解锁。一个吸引人的变化是定义了一个线程安全的封装（wrapper）函数，它执行lock-and-copy，然后调用这个封转函数来取代所有线程不安全的函数。例如下面的gethostbyname的线程安全函数。

struct hostent* gethostbyname_ts(char* host){    struct hostent* shared, * unsharedp;    unsharedp = Malloc(sizeof(struct hostent));    P(&mutex)    shared = gethostbyname(hostname);    *unsharedp = * shared;    V(&mutex);    return unsharedp;}

第4类：调用线程不安全函数的函数

如果函数f调用线程不安全函数g，那么f就是线程不安全的吗？不一定。如果g是类2类函数，即依赖于跨越多次调用的状态，那么f也是不安全的，而且除了重写g以外，没有什么办法。然而如果g是第1类或者第3类函数，那么只要用互斥锁保护调用位置和任何得到的共享数据，f可能仍然是线程安全的。比如上面的gethostbyname_ts。

因此在编写线程安全函数时，要注意两点：

1, 要确保函数线程安全，主要需要考虑的是线程之间的共享变量。属于同一进程的不同线程会共享进程内存空间中的全局区和堆，而私有的线程空间则主要包括栈和寄存器。因此，对于同一进程的不同线程来说，每个线程的局部变量都是私有的，而全局变量、局部静态变量、分配于堆的变量都是共享的。在对这些共享变量进行访 问时，如果要保证线程安全，则必须通过加锁的方式。

2, 线程安全的函数所调用到的函数也应该是线程安全的，如果所调用的函数不是线程安全的，那么这些函数也必须被互斥锁 (Mutex) 保护；

三.什么是可重入函数

图中，main函数调用insert函数向一个链表head中插入节点node1,由于插入操作分为两步,刚做完第一步的时候,因为硬件中断使进程切换到内核,再次回用户态之前检查到有信号待处理,于是切换到sighandler函数,sighandler也调用insert函数向同一个链表head中插入节点node2,插入操作的两步都做完之后从sighandler返回内核态,再次回到用户态就从main函数调用的insert函数中继续 往下执行,先前做第一步之后被打断,现在继续做完第二步。结果是,main函数和sighandler先后向链表中插入两个节点node1和node2,而最后node1真正插入链表了,node2丢失导致内存泄漏。

像上例这样,insert函数被不同的控制流程调用,有可能在第一次调用还没返回时就再次进入该函 数,这称为重入。 
insert函数访问一个全局链表,有可能因为重入而造成错乱,像这样的函数称为不可重入函数,反之,如果一个函数只访问自己的局部变量或参数,则称为可重入函数(Reentrant)。

要确保函数可重入,需满足以下几个条件:

1，不在函数内部使用静态或者全局数据

2，不返回静态或者全局数据，所有的数据都由函数调用者提供

3，使用本地数据，或者通过制作全局数据的本地拷贝来保护全局数据

4， 如果必须访问全局数据，使用互斥锁来保护

5，不调用不可重入函数

不可重入的后果:

不可重入的后果就如上图主要体现在象信号处理数这样需要重入的情况中。如果信号处理囝数中使用了不可重入的函数,则可能导致程序的错误甚至崩溃。 

四.可重入函数与线程安全的联系与区别

两者之间的关系：
1、一个函数对于多个线程是可重入的，则这个函数是线程安全的。
2、一个函数是线程安全的，但并不一定是可重入的。
3、 - 如果一个函数中用到了全局或静态变量，那么它不是线程安全的，也不是可重入的； 
       - 如果我们对它加以改进，在访问全局或静态变量时使用互斥量或信号量等方式加锁，则可以使它变成线程安全的，但此时它仍           然是不可重入的，因为通常加锁方式是针对不同线程的访问，而对同一线程可能出现问题；
       - 如果将函数中的全局或静态变量去掉，改成函数参数等其他形式，则有可能使函数变成既线程安全，又可重入。 
4、如果一个函数当中的数据全身自身栈空间的，则这个函数即使线程安全也是可重入的。 
5、如果将对临界资源的访问加锁，则这个函数是线程安全的；但如果重入函数的话加锁还未释放，则会产生死锁，因此不能重入。 
6、线程安全函数能够使不同的线程访问同一块地址空间，而可重入函数要求不同的执行流对数据的操作不影响结果，使结果是相同的。

比如：strtok函数是既不可重入的，也不是线程安全的(strtok函数实现中用到了静态变量)。加锁的strtok不是可重入的，但线程安全。而strtok_r既是可重入的，也是线程安全的。还有malloc和free是不可重入的，但是是线程安全的.