深入理解线性安全与重入函数

一、什么是线程安全?
线程安全就是多线程访问时，采用了加锁机制，当一个线程访问该类的某个数据时，进行保护，其他线程不能进行访问直到该线程读取完，其他线程才可使用。不会出现数据不一致或者数据污染。（也就是说如果每次运行结果和单线程运行的结果是一样的，而且其他的变量的值也和预期的是一样的，就是线程安全的。）
举例理解：
比如一个 ArrayList 类，在添加一个元素的时候，它可能会有两步来完成:1. 在 Items[Size] 的位置存放此元素;2. 增大 Size 的值。
在单线程运行的情况下，如果 Size = 0，添加一个元素后，此元素在位置 0，而且 Size=1;
而如果是在多线程情况下，比如有两个线程，线程 A 先将元素1存放在位置 0。但是此时 CPU 调度线程A暂停，线程 B 得到运行的机会。线程B向此 ArrayList 添加元素2，因为此时 Size 仍然等于 0 (注意，我们假设的是添加一个元素是要两个步骤，而线程A仅仅完成了步骤1)，所以线程B也将元素存放在位置0。然后线程A和线程B都继续运行，都增加 Size 的值，结果Size都等于1。
那好，我们来看看 ArrayList 的情况，期望的元素应该有2个，而 实际元素是在0位置，造成丢失元素，故Size 等于 1。这就是”线程不安全”了。
二、重入函数
1、可重入函数：
可重入函数主要用于多任务环境中，一个可重入的函数简单来说就是可以被中断的函数，也就是说，可以在这个函数执行的任何时刻中断它，转入OS调度下去执行另外一段代码，而返回控制时不会出现什么错误。那么什么是可重入函数呢?，总结一句话就是：所谓可重入函数是指一个可以被多个任务调用的过程，任务在调用时不必担心数据是否会出错。
要确保函数可重入，需满足以下几个条件：
1）不在函数内部使用静态或全局数据 。
2）不返回静态或全局数据，所有数据都由函数的调用者提供。
3）使用本地数据，或者通过制作全局数据的本地拷贝来保护全局数据。
4）不调用不可重入函数。
2、不可重入函数：
不可重入的函数由于使用了一些系统资源，比如全局变量区，中断向量表等，所以它如果被中断的话，中断之后再次返回中断前的地方，可能会出现意想不到的结果，这类函数是不能运行在多任务环境下的，也就是说它是不可中断的函数。可重入函数在实时系统设计中被视为不安全函数。
满足下列条件的函数多数是不可重入的:：
1) 函数体内使用了静态的数据结构;
2) 函数体内调用了malloc()或者free()函数;
3) 函数体内调用了标准I/O函数。
如：
不可重入函数1
char global;//全局变量
void Swap(char *str1, char *str2) {

globa=*str1;
*str1=*str2;
*str2= global;//访问了全局变量
}
不可重入函数2
void SwapChar2(char *lpcX,char *lpcY) {
static char cTemp;//静态局部变量
cTemp=*lpcX;
*lpcX=*lpcY;
lpcY=cTemp;//使用了静态局部变量
}
3、问题解答
如何编写可重入的函数?
答:在函数体内不访问那些全局变量，不使用静态局部变量，坚持只使用局部变量，写出的函数就将是可重入的。如果必须访问全局变量，记住利用互斥信号量来保护全局变量。
如何将一个不可重入的函数改写成可重入的函数?
答:把一个不可重入函数变成可重入的唯一方法是用可重入规则来重写它。其实很简单，只要遵守了几条很容易理解的规则，那么写出来的函数就是可重入的。
1) 不要使用全局变量。因为别的代码很可能覆盖这些变量值。
2) 在和硬件发生交互的时候，切记执行类似disinterrupt()之类的操作，就是关闭硬件中断。完成交互记得打开中断，在有些系列上，这叫做”进入/退出内核”。
3) 不能调用其它任何不可重入的函数。
4) 谨慎使用堆栈。
堆栈操作涉及内存分配，稍不留神就会造成益出导致覆盖其他任务的数据，所以，请谨慎使用堆栈!最好别用!总之，时刻记住一句话:保证中断是安全的!
实例问题:曾经设计过如下一个函数，在代码检视的时候被提醒有bug，因为这个函数是不可重入的，为什么?
unsigned int sum_int( unsigned int base ) {
unsigned int index;
static unsigned int sum = 0; // 注意，是static类型
for (index = 1; index <= base; index++)
sum += index;
return sum;
}
所谓的函数是可重入的(也可以说是可预测的)，即只要输入数据相同就应产生相同的输出。这个函数之所以是不可预测的，就是因为函数中使用了static变量，因为static变量的特征，这样的函数被称为:带”内部存储器”功能的的函数。因此如果需要一个可重入的函数，一定要避免函数中使用static变量，这种函数中的static变量，使用原则是，能不用尽量不用。

将上面的函数修改为可重入的函数，只要将声明sum变量中的static关键字去掉，变量sum即变为一个auto类型的变量，函数即变为一个可重入的函数。

当然，有些时候，在函数中是必须要使用static变量的，比如当某函数的返回值为指针类型时，则必须是static的局部变量的地址作为返回值，若为auto类型，则返回为错指针。
三、可重入与线程安全
可重入与线程安全并不等同。一般说来，可重入的函数一定是线程安全的，但反过来不一定成立。它们的关系可用下图来表示：
我们可以采用下面的变化过程来进一步说明上图： “`

- 如果一个函数中用到了全局或静态变量，那么它不是线程安全的，也不是可重入的；
- 如果我们对它加以改进，在访问全局或静态变量时使用互斥量或信号量等方式加锁，则可以使它变成线程安全的，但此时它仍然是不可重入的，因为通常加锁方式是针对不同线程的访问，而对同一线程可能出现问题；
- 如果将函数中的全局或静态变量去掉，改成函数参数等其他形式，则有可能使函数变成既线程安全，又可重入。

   比如：strtok函数是既不可重入的，也不是线程安全的；加锁的strtok不是可重入的，但线程安全；而strtok_r既是可重入的，也是线程安全的。