前言

共享狀態(tài)，多線程共同訪問某個對象的property，在iOS編程里是很普遍的使用場景，我們就從Property的多線程安全說起。

Property

當我們討論property多線程安全的時候，很多人都知道給property加上atomic attribute之后，可以一定程度的保障多線程安全，類似：

@property (atomic, strong) NSString*   userName;

事情并沒有看上去這么簡單，要分析property在多線程場景下的表現(xiàn)，需要先對property的類型做區(qū)分。

我們可以簡單的將property分為值類型和對象類型，值類型是指primitive type，包括int, long, bool等非對象類型，另一種是對象類型，聲明為指針，可以指向某個符合類型定義的內(nèi)存區(qū)域。

上述代碼中userName明顯是個對象類型，當我們訪問userName的時候，訪問的有可能是userName本身，也有可能是userName所指向的內(nèi)存區(qū)域。

比如：

self.userName = @"peak";

是在對指針本身進行賦值。而

[self.userName rangeOfString:@"peak"];

是在訪問指針指向的字符串所在的內(nèi)存區(qū)域，這二者并不一樣。

所以我們可以大致上將property分為三類：

分完類之后，我們需要明白這三類property的內(nèi)存模型。

Memory Layout

當我們討論多線程安全的時候，其實是在討論多個線程同時訪問一個內(nèi)存區(qū)域的安全問題。針對同一塊區(qū)域，我們有兩種操作，讀（load）和寫（store），讀和寫同時發(fā)生在同一塊區(qū)域的時候，就有可能出現(xiàn)多線程不安全。所以展開討論之前，先要明白上述三種property的內(nèi)存模型，可用如下圖示：

以64位系統(tǒng)為例，指針NSString*是8個字節(jié)的內(nèi)存區(qū)域，int count是個4字節(jié)的區(qū)域，而@“Peak”是一塊根據(jù)字符串長度而定的內(nèi)存區(qū)域。

當我們訪問property的時候，實際上是訪問上圖中三塊內(nèi)存區(qū)域。

self.userName = @"peak";

是修改第一塊區(qū)域。

self.count = 10;

是在修改第二塊區(qū)域。

[self.userName rangeOfString:@"peak"];

是在讀取第三塊區(qū)域。

不安全的定義

明白了property的類型以及他們對應的內(nèi)存模型，我們再來看看不安全的定義。Wikipedia如是說：

 A piece of code is thread-safe if it manipulates shared data structures only in a manner that guarantees safe execution by multiple threads at the same time
這段定義看起來還是有點抽象，我們可以將多線程不安全解釋為：多線程訪問時出現(xiàn)意料之外的結果。這個意料之外的結果包含幾種場景，不一定是指crash，后面再一一分析。

先來看下多線程是如何同時訪問內(nèi)存的。不考慮CPU cache對變量的緩存，內(nèi)存訪問可以用下圖表示：

從上圖中可以看出，我們只有一個地址總線，一個內(nèi)存。即使是在多線程的環(huán)境下，也不可能存在兩個線程同時訪問同一塊內(nèi)存區(qū)域的場景，內(nèi)存的訪問一定是通過一個地址總線串行排隊訪問的，所以在繼續(xù)后續(xù)之前，我們先要明確幾個結論：

結論一：內(nèi)存的訪問時串行的，并不會導致內(nèi)存數(shù)據(jù)的錯亂或者應用的crash。

結論二：如果讀寫（load or store）的內(nèi)存長度小于等于地址總線的長度，那么讀寫的操作是原子的，一次完成。比如bool，int，long在64位系統(tǒng)下的單次讀寫都是原子操作。

接下來我們根據(jù)上面三種property的分類逐一看下多線程的不安全場景。

值類型Property

先以BOOL值類型為例，當我們有兩個線程訪問如下property的時候：

@property (nonatomic, assgin) BOOL isDeleted;

//thread 1
bool isDeleted = self.isDeleted;

//thread 2
self.isDeleted = false;

線程1和線程2，一個讀(load)，一個寫(store)，對于BOOL isDeleted的訪問可能有先后之分，但一定是串行排隊的。而且由于BOOL大小只有1個字節(jié)，64位系統(tǒng)的地址總線對于讀寫指令可以支持8個字節(jié)的長度，所以對于BOOL的讀和寫操作我們可以認為是原子的，所以當我們聲明BOOL類型的property的時候，從原子性的角度看，使用atomic和nonatomic并沒有實際上的區(qū)別（當然如果重載了getter方法就另當別論了）。

如果是int類型呢？

@property (nonatomic, assgin) int count;

//thread 1
int curCount = self.count;

//thread 2
self.count = 1;

同理int類型長度為4字節(jié)，讀和寫都可以通過一個指令完成，所以理論上讀和寫操作都是原子的。從訪問內(nèi)存的角度看nonatomic和atomic也并沒有什么區(qū)別。

atomic到底有什么用呢？據(jù)我所知，用處有二：

用處一： 生成原子操作的getter和setter。

設置atomic之后，默認生成的getter和setter方法執(zhí)行是原子的。也就是說，當我們在線程1執(zhí)行getter方法的時候（創(chuàng)建調(diào)用棧，返回地址，出棧），線程B如果想執(zhí)行setter方法，必須先等getter方法完成才能執(zhí)行。舉個例子，在32位系統(tǒng)里，如果通過getter返回64位的double，地址總線寬度為32位，從內(nèi)存當中讀取double的時候無法通過原子操作完成，如果不通過atomic加鎖，有可能會在讀取的中途在其他線程發(fā)生setter操作，從而出現(xiàn)異常值。如果出現(xiàn)這種異常值，就發(fā)生了多線程不安全。

用處二：設置Memory Barrier

對于Objective C的實現(xiàn)來說，幾乎所有的加鎖操作最后都會設置memory barrier，atomic本質上是對getter，setter加了鎖，所以也會設置memory barrier。官方文檔表述如下：

Note: Most types of locks also incorporate a memory barrier to ensure that any preceding load and store instructions are completed before entering the critical section.

memory barrier有什么用處呢？

memory barrier能夠保證內(nèi)存操作的順序，按照我們代碼的書寫順序來。聽起來有點不可思議，事實是編譯器會對我們的代碼做優(yōu)化，在它認為合理的場景改變我們代碼最終翻譯成的機器指令順序。也就是說如下代碼：

self.intA = 0; //line 1
self.intB = 1; //line 2

編譯器可能在一些場景下先執(zhí)行l(wèi)ine2，再執(zhí)行l(wèi)ine1，因為它認為A和B之間并不存在依賴關系，雖然在代碼執(zhí)行的時候，在另一個線程intA和intB存在某種依賴，必須要求line1先于line2執(zhí)行。

如果設置property為atomic，也就是設置了memory barrier之后，就能夠保證line1的執(zhí)行一定是先于line2的，當然這種場景非常罕見，一則是出現(xiàn)變量跨線程訪問依賴，二是遇上編譯器的優(yōu)化，兩個條件缺一不可。這種極端的場景下，atomic確實可以讓我們的代碼更加多線程安全一點，但我寫iOS代碼至今，還未遇到過這種場景，較大的可能性是編譯器已經(jīng)足夠聰明，在我們需要的地方設置memory barrier了。

是不是使用了atomic就一定多線程安全呢？我們可以看看如下代碼：

@property (atomic, assign) int intA;

//thread A
for (int i = 0; i < 10000; i ++) {
 self.intA = self.intA + 1;
 NSLog(@"Thread A: %d\n", self.intA);
}

//thread B
for (int i = 0; i < 10000; i ++) {
 self.intA = self.intA + 1;
 NSLog(@"Thread B: %d\n", self.intA);
}

即使我將intA聲明為atomic，最后的結果也不一定會是20000。原因就是因為self.intA = self.intA + 1;不是原子操作，雖然intA的getter和setter是原子操作，但當我們使用intA的時候，整個語句并不是原子的，這行賦值的代碼至少包含讀取(load)，+1(add)，賦值(store)三步操作，當前線程store的時候可能其他線程已經(jīng)執(zhí)行了若干次store了，導致最后的值小于預期值。這種場景我們也可以稱之為多線程不安全。

指針Property

指針Property一般指向一個對象，比如：

@property (atomic, strong) NSString*   userName;

無論iOS系統(tǒng)是32位系統(tǒng)還是64位，一個指針的值都能通過一個指令完成load或者store。但和primitive type不同的是，對象類型還有內(nèi)存管理的相關操作。在MRC時代，系統(tǒng)默認生成的setter類似如下：

- (void)setUserName:(NSString *)userName {
 if(_uesrName != userName) {
 [userName retain];
 [_userName release];
 _userName = userName;
 }
}

不僅僅是賦值操作，還會有retain，release調(diào)用。如果property為nonatomic，上述的setter方法就不是原子操作，我們可以假設一種場景，線程1先通過getter獲取當前_userName，之后線程2通過setter調(diào)用[_userName release];，線程1所持有的_userName就變成無效的地址空間了，如果再給這個地址空間發(fā)消息就會導致crash，出現(xiàn)多線程不安全的場景。

到了ARC時代，Xcode已經(jīng)替我們處理了retain和release，絕大部分時候我們都不需要去關心內(nèi)存的管理，但retain，release其實還是存在于最后運行的代碼當中，atomic和nonatomic對于對象類的property聲明理論上還是存在差異，不過我在實際使用當中，將NSString*設置為nonatomic也從未遇到過上述多線程不安全的場景，極有可能ARC在內(nèi)存管理上的優(yōu)化已經(jīng)將上述場景處理過了，所以我個人覺得，如果只是對對象類property做read，write，atomic和nonatomic在多線程安全上并沒有實際差別。

指針Property指向的內(nèi)存區(qū)域

這一類多線程的訪問場景是我們很容易出錯的地方，即使我們聲明property為atomic，依然會出錯。因為我們訪問的不是property的指針區(qū)域，而是property所指向的內(nèi)存區(qū)域。可以看如下代碼：

@property (atomic, strong) NSString*   stringA;

//thread A
for (int i = 0; i < 100000; i ++) {
 if (i % 2 == 0) {
 self.stringA = @"a very long string";
 }
 else {
 self.stringA = @"string";
 }
 NSLog(@"Thread A: %@\n", self.stringA);
}

//thread B
for (int i = 0; i < 100000; i ++) {
 if (self.stringA.length >= 10) {
 NSString* subStr = [self.stringA substringWithRange:NSMakeRange(0, 10)];
 }
 NSLog(@"Thread B: %@\n", self.stringA);
}

雖然stringA是atomic的property，而且在取substring的時候做了length判斷，線程B還是很容易crash，因為在前一刻讀length的時候self.stringA = @"a very long string";，下一刻取substring的時候線程A已經(jīng)將self.stringA = @"string";，立即出現(xiàn)out of bounds的Exception，crash，多線程不安全。

同樣的場景還存在對集合類操作的時候，比如：

@property (atomic, strong) NSArray*   arr;

//thread A
for (int i = 0; i < 100000; i ++) {
 if (i % 2 == 0) {
 self.arr = @[@"1", @"2", @"3"];
 }
 else {
 self.arr = @[@"1"];
 }
 NSLog(@"Thread A: %@\n", self.arr);
}

//thread B
for (int i = 0; i < 100000; i ++) {
 if (self.arr.count >= 2) {
 NSString* str = [self.arr objectAtIndex:1];
 }
 NSLog(@"Thread B: %@\n", self.arr);
}

同理，即使我們在訪問objectAtIndex之前做了count的判斷，線程B依舊很容易crash，原因也是由于前后兩行代碼之間arr所指向的內(nèi)存區(qū)域被其他線程修改了。

所以你看，真正需要操心的是這一類內(nèi)存區(qū)域的訪問，即使聲明為atomic也沒有用，我們平常App出現(xiàn)莫名其妙難以重現(xiàn)的多線程crash多是屬于這一類，一旦在多線程的場景下訪問這類內(nèi)存區(qū)域的時候，要提起十二分的小心。如何避免這類crash后面會談到。

Property多線程安全小結：

簡而言之，atomic的作用只是給getter和setter加了個鎖，atomic只能保證代碼進入getter或者setter函數(shù)內(nèi)部時是安全的，一旦出了getter和setter，多線程安全只能靠程序員自己保障了。所以atomic屬性和使用property的多線程安全并沒什么直接的聯(lián)系。另外，atomic由于加鎖也會帶來一些性能損耗，所以我們在編寫iOS代碼的時候，一般聲明property為nonatomic，在需要做多線程安全的場景，自己去額外加鎖做同步。

如何做到多線程安全？

討論到這里，其實怎么做到多線程安全也比較明朗了，關鍵字是atomicity（原子性），只要做到原子性，小到一個primitive type變量的訪問，大到一長段代碼邏輯的執(zhí)行，原子性能保證代碼串行的執(zhí)行，能保證代碼執(zhí)行到一半的時候，不會有另一個線程介入。

原子性是個相對的概念，它所針對的對象，粒度可大可小。

比如下段代碼：

if (self.stringA.length >= 10) {
 NSString* subStr = [self.stringA substringWithRange:NSMakeRange(0, 10)];
}

是非原子性的。

但加鎖以后：

//thread A
[_lock lock];
for (int i = 0; i < 100000; i ++) {
 if (i % 2 == 0) {
 self.stringA = @"a very long string";
 }
 else {
 self.stringA = @"string";
 }
 NSLog(@"Thread A: %@\n", self.stringA);
}
[_lock unlock];

//thread B
[_lock lock];
if (self.stringA.length >= 10) {
 NSString* subStr = [self.stringA substringWithRange:NSMakeRange(0, 10)];
}
[_lock unlock];

整段代碼就具有原子性了，就可以認為是多線程安全了。

再比如：

if (self.arr.count >= 2) {
 NSString* str = [self.arr objectAtIndex:1];
}

是非原子性的。

而

//thread A
[_lock lock];
for (int i = 0; i < 100000; i ++) {
 if (i % 2 == 0) {
 self.arr = @[@"1", @"2", @"3"];
 }
 else {
 self.arr = @[@"1"];
 }
 NSLog(@"Thread A: %@\n", self.arr);
}
[_lock unlock];
 
//thread B
[_lock lock];
if (self.arr.count >= 2) {
 NSString* str = [self.arr objectAtIndex:1];
}
[_lock unlock];

是具有原子性的。注意，讀和寫都需要加鎖。

這也是為什么我們在做多線程安全的時候，并不是通過給property加atomic關鍵字來保障安全，而是將property聲明為nonatomic（nonatomic沒有getter，setter的鎖開銷），然后自己加鎖。

如何使用哪種鎖？

iOS給代碼加鎖的方式有很多種，常用的有：

1. @synchronized(token)
2. NSLock
3. dispatch_semaphore_t
4. OSSpinLock
   

這幾種鎖都可以帶來原子性，性能的損耗從上至下依次更小。

我個人建議是，在編寫應用層代碼的時候，除了OSSpinLock之外，哪個順手用哪個。相較于這幾個鎖的性能差異，代碼邏輯的正確性更為重要。而且這幾者之間的性能差異對用戶來說，絕大部分時候都感知不到。

當然我們也會遇到少數(shù)場景需要追求代碼的性能，比如編寫framework，或者在多線程讀寫共享數(shù)據(jù)頻繁的場景，我們需要大致了解鎖帶來的損耗到底有多少。

官方文檔有個數(shù)據(jù)，使用Intel-based iMac with a 2 GHz Core Duo processor and 1 GB of RAM running OS X v10.5測試，獲取mutex有大概0.2ms的損耗，我們可以認為鎖帶來的損耗大致在ms級別。

Atomic Operations

其實除了各種鎖之外，iOS上還有另一種辦法來獲取原子性，使用Atomic Operations，相比鎖的損耗要小一個數(shù)量級左右，在一些追求高性能的第三方Framework代碼里可以看到這些Atomic Operations的使用。這些atomic operation可以在/usr/include/libkern/OSAtomic.h中查到：

比如

_intA ++;

是非原子性的。

而

OSAtomicIncrement32(&(_intA));

是原子性的，多線程安全的。

Atomic Operation只能應用于32位或者64位的數(shù)據(jù)類型，在多線程使用NSString或者NSArray這類對象的場景，還是得使用鎖。

大部分的Atomic Operation都有OSAtomicXXX，OSAtomicXXXBarrier兩個版本，Barrier就是前面提到的memory barrier，在多線程多個變量之間存在依賴的時候使用Barrier的版本，能夠保證正確的依賴順序。

對于平時編寫應用層多線程安全代碼，我還是建議大家多使用@synchronized，NSLock，或者dispatch_semaphore_t，多線程安全比多線程性能更重要，應該在前者得到充分保證，猶有余力的時候再去追求后者。

盡量避免多線程的設計

無論我們寫過多少代碼，都必須要承認多線程安全是個復雜的問題，作為程序員我們應該盡可能的避免多線程的設計，而不是去追求高明的使用鎖的技能。

后面我會寫一篇文章，介紹函數(shù)式編程及其核心思想，即使我們使用非函數(shù)式的編程語言，比如Objective C，也能極大的幫助我們避免多線程安全的問題。

總結

iOS下多線程不安全的分析至此結束了，如何編寫多線程安全的代碼，說到底還是在于對memory layout和原子性的理解，也希望這篇文章將atomic和nonatomic的真正區(qū)別解釋清楚了:)。如果有疑問大家可以留言交流。

最新評論