翻译｜Rust和C++的并发库对比

本文原作者：Mara Bos，原文链接：https://blog.m-ou.se/super-let/

原文发布于2022年8月16日。

Rust标准库里包含的并发特性和C++11真的很相似：线程、原子量、互斥锁、条件变量等。不过，在过去的几年里，作为C++17和C++20的一部分，C++得到了大量和并发相关的新特性，并且在未来的版本中还有更多相关的提案。

让我们花点时间来评阅一下C++的并发特性，并讨论一下它们的Rust等效替代可以像什么样，以及实现这些特性需要做什么。

atomic_ref

P0019R8为C++引入了std::atomic_ref。这是一个允许你将一个不是原子量的对象以原子量的方式来使用的类型。例如，你可以创建一个引用了常规int的atomic_ref<int>，它向你提供了和atomic<int>一致的功能。

尽管这在C++里需要一个复制了绝大部分atomic接口的全新类型，与之对等的Rust特性却是一个单行函数：Atomic*::from_mut。以u32为例，这个函数允许你将一个&mut u32转换为&AtomicU32，这是Rust中一种非常合理的别名形式。

C++的atomic_ref类型附带了需要手动确保的安全要求。当你使用atomic_ref来访问一个对象时，所有对该对象的访问都必须通过atomic_ref完成。在atomic_ref还存在时直接访问该对象会导致未定义行为。

不过，在Rust里，这个问题已经被借用检查器完全解决了。编译器知道在一个u32被可变借用的期间，它不能被直接以任何形式访问。被传入from_mut的&mut u32的生命周期被作为从这个函数中得到的&AtomicU32的一部分被保留。你可以拷贝任意数量的&AtomicU32，但仅仅在所有引用的副本都消失后，原始借用才会结束。

from_mut函数目前还是不稳定的，但也许是时候把它稳定下来了。

泛型的原子类型

在C++里，std::atomic是泛型的：你既可以使用atomic<int>，又可以使用atomic<MyOwnStruct>。在Rust里，另一方面，我们只有特定的原子类型：AtomicU32、AtomicBool、AtomicUsize，等等。

C++的原子类型支持任意size的对象，也不考虑平台支持什么。对于那些size不受平台本地的原子操作支持的对象，C++会自动回退到一个基于锁的实现。在另一方面，Rust只提供被平台本地支持的类型。如果你正在为一个没有64位原子量的平台编译代码的话，那AtomicU64就不会存在。

这既有好处又有坏处。它既意味着使用AtomicU64的Rust代码可能无法在特定平台上编译，又意味着不会有因为部分类型悄悄回落到一个非常不同的实现而导致的突如其来的性能相关的变化。它还意味着我们可以假定AtomicU64在内存中的排布和u64是确切一致的，这允许了类似AtomicU64::from_mut的函数存在。

在Rust中维护一个为任意size的类型工作的Atomic<T>将会很难办。如果不进行特殊化，我们就不能让Atomic<LargeThing>包含一个Mutex，而Atomic<SmallThing>不包含。不过，我们可以做的是将互斥锁都存放在一个全局的、由内存地址作为索引的HashMap里，这样Atomic<T>的size就可以和T一致，并在需要时使用来自这个全局哈希表的Mutex。

这就是流行的atomic包实际上的做法。

对于将这个通用的Atomic<T>类型添加到Rust标准库的提案来说，它需要讨论这个类型是否应当支持no_std程序。HashMap通常需要进行堆内存分配，但这对no_std程序而言并不可能。（译注：当然，只要提供#[global_allocator]就可以了。）虽然设置一个固定长度的表格就能为no_std的程序解决问题，但这种做法可能由于种种原因而无法被接受。

带填充的compare-exchange

P0528R3改变了compare_exchange处理填充的方式。对atomic<TypeWithPadding>的比较-交换操作也会比较填充位的内容，但这被证明是个坏主意。现在，填充位不再被包括在比较中。

由于Rust当前只为没有任何填充的整数提供了原子类型，这个变化和Rust是没有关系的。

不过，具有compare_exchange方法的Atomic<T>类型的提案将会需要讨论如何处理填充，并且很可能会采纳上述C++提案的意见。

compare-exchange的内存顺序

在C++11，compare_exchange函数要求成功内存顺序强于或等于失败内存顺序。诸如compare_exchange(…, …, memory_order_release, memory_order_acquire)的用法是不被接受的。这个要求被原封不动地照搬到了Rust的compare_exchange函数中。

P0418R2认为应该取消这种限制，这现在已经成为了C++17的一部分。

同样的限制也作为rust-lang/rust#98383的一部分，在Rust 1.64中被取消了。

constexpr的Mutex构造函数

C++的std::mutex拥有一个constexpr的构造函数，这意味着它在编译期可以作为常量计算的一部分被构造。不过，事实上不是所有实现都提供了这个特性。举例来说，微软的std::mutex实现并没有包含一个constexpr构造函数。因此，对可移植代码来说，依赖这个特性是个坏主意。

另外，有趣的是，C++的std::condition_variable和std::shared_mutex根本没有提供constexpr的构造函数。

这在Rust 1.63.0中作为rust-lang/rust#93740的一部分被解决了：Mutex::new、RwLock::new和Condvar::new全都是const函数。

锁存器和屏障

std::latch和std::barrier在P1135R6中，和一众别的工具一起，被引入了C++20。这两个类型都允许等待多个线程达到某个特定点。锁存器基本上就是一个计数器，每个线程递减一次，并允许你等待它减到零。它只能被使用一次。屏障是这个想法的更高级版本，它可以被重复使用，并接受一个“完成函数”，在计数器到达零时自动执行。

Rust自1.0起就有一个类似的Barrier类型，它的灵感来源于pthread（pthread_barrier_t）而不是C++。

Rust（和pthread）的屏障不如C++现在的灵活。它只有一个“递减并等待”函数（叫作wait），并缺乏C++的std::barrier中所拥有的“仅等待”、“仅递减”、“递减并丢弃”函数。

在另一方面，不像C++，Rust（和ptrhead）的“递减并等待”操作会指派一个线程为小组领导。这是（可能更灵活的）完成函数的替代方案。

Rust版本中缺少的函数可以在任何时候被轻松地添加。我们只需要一个好的提案来给这些方法命名:)。

信号量

同样的P1135R6还向C++20中加入了信号量：std::counting_semaphore和std::binary_semaphore。

Rust并没有一个通用的信号量类型，尽管它通过thread::park和unpark为每个线程配备了实际上等同于二元信号量的功能。

可以使用Mutex<u32>和Condvar来轻松地手动构造信号量，但绝大多数操作系统允许使用单个Atomic<u32>来实现更高效也更小的信号量。例如，通过Linux的futex()和Windows的WaitOnAddress()。这些操作可以使用的原子量的size取决于操作系统及其版本。

C++的counting_semaphore是一个模板，其模版参数是一个整数，这个整数表示我们需要它能数到多大。举个例子，counting_semaphore<1000>可以数到至少1000，并因此至少是16位的。binary_semaphore类型是counting_semaphore<1>的别名，在某些平台上可以是单字节。

在Rust里，我们可能不会很快准备好使用这种泛型类型。Rust的泛型强制执行一定的一致性，这对我们使用常量作为泛型参数进行了一定的限制。

我们可以设置独立的Semaphore32、Semaphore64，等等，但那看起来有点适得其反。设置Semaphore<u32>、Semaphore<u64>、甚至Semaphore<bool>是可能的，但这在标准库中还没有过先例。我们的原子量只是简单的AtomicU32、AtomicU64，等等。

正如之前提过的，对我们的原子量来说，我们只提供被目标平台原生支持的类型。如果我们把相同的哲学应用在Semaphore上，那它在没有futex或WaitOnAddress函数的平台上就无法存在了，例如macOS。并且，如果我们将信号量的类型按照不同size拆分，有的size在（部分版本的）Linux和众多的BSD上也不会存在。

如果想把信号量引入Rust标准库，我们首先需要确定是否确实需要不同size的信号量，并且为了让它们有用，需要什么形式的灵活性和可移植性。或许我们应该提供一个总是可用的32-bitSemaphore类型（使用一个基于互斥锁的回退），但任何类似的提案都需要包括一个详细的、对用例和局限性的解释。

原子等待和通知

P1135R6剩余的、为C++20添加的新特性是原子wait和notify函数。

这些函数有效地通过一个标准接口直接暴露了Linux的futex()和Windows的WaitOnAddress()。

不过，无论操作系统支持与否，它们都对所有平台、所有size的原子量可用。尽管Linux的futex总是32位的，但C++允许atomic<uint64_t>::wait正常运行。

一种实现这一功能的方法是采用一个类似于“停车场”的工具：一个高效地将内存地址映射到锁和队列的全局HashMap。这意味着在Linux上，32位的等待操作可以使用非常快的基于futex的实现，而其他的size将使用一个非常不同的实现。

如果遵循只提供本地支持的类型和函数的哲学（像我们为原子类型做的），我们就不会提供这样的回退实现。那意味着我们在Linux上只有AtomicU32::wait（和AtomicI32::wait），而在Windows上所有原子类型都有这个wait方法。

关于Rust里Atomic*::wait和Atomic*::notify的提案，将需要讨论回退到全局表在Rust里是否可取。

线程和stop_token

P0660R10为C++20添加了std::jthread和std::stop_token。

如果我们暂时忽略stop_token的话，jthread基本上只是一个会在析构时自动join()的常规std::thread。它避免了意外地分离进程，并让它运行得比预期更久，这在使用常规的thread时是可能会发生的。不过，它也引入了一个潜在的陷阱：立即销毁jthread对象将会立即加入线程，有效地消除了任何潜在的并行性。

自Rust 1.63.0起，我们有了scoped threads （rust-lang/rust#93203）。就像jthread一样，作用域线程（scpoed thread）会自动加入。不过，作用域线程被加入的时间点是明确的，并且是一个可以依赖的安全保证。借用检查器甚至能理解这一保证，并允许你在作用域线程内安全地借用局部变量，只要这些变量的生命周期超过了其作用域。

作为对自动加入的补充，jthreads的一个主要特性是它们的stop_token和相对应的stop_source。当对一个stop_source调用request_stop()后，对应的stop_token在调用stop_requested()时将会返回true。这可以用来礼貌地请一个线程停下来，并且在jthread的析构函数中、其加入进程之前会自动执行。是否真的检查这个token并停止则取决于线程的代码。

到现在为止，它看起来几乎就是一个纯纯的AtomicBool。

让它变得非常不同的是stop_callback类型。这个类型允许将回调函数————一个“停止函数”————和一个停止token注册到一起。使用对应的停止源来请求停止时将会执行这个函数。线程可以利用这个机制来让别人知道如何停止或取消它正在进行的工作。

在Rust里，我们可以轻松地为thread::scope的Scope对象添加一个类似AtomicBool的功能。一个简单的、用于表示主scope函数是否结束的is_finished(&self) -> bool或stop_requested(&self) -> bool函数可能就足够了。也许还可以结合一个request_stop(&self)方法来在任何地方请求这样的结束。

stop_callback特性更复杂一些，并且任何Rust对等功能的提案将可能需要详尽地讨论其接口、用例和局限。

原子浮点数

P0020R6向C++20加入了浮点数的原子加减法。

向Rust也加入AtomicF32和AtomicF64并不难，但看起来本地支持浮点数原子量的平台是一些（还？）没有被Rust支持的GPU。

向Rust中加入这些类型的提案将需要给出有信服力的用例。

原子化的逐字节memcpy

目前，在Rust或C++中还不能高效地实现出遵守内存模型所有规则的顺序锁。

P1478R7提议在未来版本的C++中添加atomic_load_per_byte_memcpy和atomic_store_per_byte_memcpy来解决这个问题。

对Rust，我写了一个提案来通过AtomicPerByte<T>类型暴露这个功能：RFC 3301。

原子化的shared_ptr

P0718R2向C++20添加了atomic<shared_ptr>和atomic<weak_ptr>的特例化。

引用计数指针（C++的shared_ptr和Rust的Arc）在并发无锁数据结构中非常常用。通过正确地处理引用计数，atomic<shared_ptr>的特例化将使其更容易被正确地使用。

在Rust中，我们可以加入等效替代AtomicArc<T>和AtomicWeak<T>类型。（尽管AtomicArc听起来有点怪，因为Arc的A已经是“原子-atomic”的缩写了。😃 ）

不过，C++的shared_ptr<T>是可空的，这在Rust里需要一个Option<Arc<T>>。AtomicArc<T>是否应该是可空的，或者我们是否另起一个AtomicOptionArc<T>目前还并不明确。

流行的arc-swap包已经在Rust内提供了所有的这些变体，但，在我所知的范围内，还没有把类似的东西加入标准库的提案。

synchronized_value

P0290R2没有被接受，但提议了一个名为synchronized_value<T>的、将mutex和一个T结合起来的类型。尽管那时它没有被批准进入C++，它也是一个有趣的提案，因为Rust的Mutex<T>实际上正是synchronized_value<T>。

在C++里，std::mutex并不包含它保护的数据，也根本不知道它正在保护着什么。这意味着记住哪些数据正在被保护、被哪把锁保护、并确保访问“被保护”的数据时锁上了正确的锁完完全全是用户的责任。

Rust的Mutex<T>设计了一个行为类似T的（可变）引用的MutexGuard，这提供了更强的安全性，并且当你仅仅需要一把锁时还可以用没有附加任何数据的Mutex<()>。synchronized_value<T>的提案是一个向C++中加入这种模式的尝试，但由于C++不追踪生命周期，因此使用了闭包而不是互斥锁守卫。

结语

对我来说C++看起来可以继续成为Rust的灵感来源，尽管我们需要注意不能把想法复制粘贴式的直接照搬。正如我们已经在Mutex<T>、作用域线程、Atomic*::from_mut和别的东西上看到的，Rust里相同功能的工具经常会变得很不一样（通常更符合人体工程学）。

提供和C++完全相同的功能不应该成为主要的目标。正确的目标应该是提供Rust生态在语言和标准库中所需要的东西，这可能和C++用户们需要从他们的语言中获得的并不一样。

如果你有我们目前没能满足的Rust标准库的并发需求，我很乐意听听你的想法，无论它在别的语言里有没有被解决。