Rust学习实践（五） -- Rust特性：并发编程

1. 背景
2. 概要说明
3. 线程创建
4. 线程控制
5. 线程同步
6. Send和Sync特征
7. 小结
8. 参考

Rust学习实践，进一步学习梳理Rust特性：多线程并发编程。

1. 背景

继续进一步学习下Rust特性，本篇学习梳理：多线程并发编程。

说明：本博客作为个人学习实践笔记，可供参考但非系统教程，可能存在错误或遗漏，欢迎指正。若需系统学习，建议参考原链接。

2. 概要说明

Rust中由于语言设计理念、安全、性能的多方面考虑，并不像Go中简化到一个go关键字就可以使用go routine实现并发，而是选择了多线程与 async/await 相结合，优点是可控性更强、性能更高，缺点是复杂度并不低。

并发和并行：如果某个系统支持两个或者多个动作的同时存在，那么这个系统就是一个并发系统。如果某个系统支持两个或者多个动作同时执行，那么这个系统就是一个并行系统。

编程语言的并发模型，大致有下面几类：

程序内的线程数和该程序占用的操作系统线程数相等，一般称之为1:1 线程模型，例如 Rust。
有些语言在内部实现了自己的线程模型（绿色线程、协程），程序内部的 M 个线程最后会以某种映射方式使用 N 个操作系统线程去运行，因此称之为M:N 线程模型，其中 M 和 N 并没有特定的彼此限制关系。一个典型的代表就是 Go 语言。
有些语言使用了 Actor 模型，基于消息传递进行并发，例如 Erlang 语言

每一种模型都有其优缺点及选择上的权衡，而 Rust 在设计时考虑的权衡就是运行时(Runtime)。出于 Rust 的系统级使用场景，且要保证调用 C 时的极致性能，它最终选择了尽量小的运行时实现。

运行时是那些会被打包到所有程序可执行文件中的 Rust 代码，根据每个语言的设计权衡，运行时虽然有大有小（例如 Go 语言由于实现了协程和 GC，运行时相对就会更大一些），但是除了汇编之外，每个语言都拥有它。小运行时的其中一个好处在于最终编译出的可执行文件会相对较小，同时也让该语言更容易被其它语言引入使用。

绿色线程/协程的实现会显著增大运行时的大小，因此 Rust 只在标准库中提供了 1:1 的线程模型，如果你愿意牺牲一些性能来换取更精确的线程控制以及更小的线程上下文切换成本，那么可以选择 Rust 中的 M:N 模型，这些模型由三方库提供了实现，例如大名鼎鼎的 tokio。

下述涉及代码，也可见：test_thread

3. 线程创建

使用thread::spawn函数创建线程，并传递一个闭包作为线程执行的代码。（spawn, [spɔn], 产生、产卵、引起）

并可：

通过join等待新建线程执行结束，否则主线程结束时，新建线程会被强制终止。
通过move关键字，将闭包中引用的所有变量所有权转移到闭包中，避免闭包中引用的变量在线程执行时被释放。

示例：

use std::thread;
use std::time::Duration;
fn test_spwan() {
    // 获取thread::spawn返回的JoinHandle，用于下面的join等待
    // 可在闭包前面添加 move 关键字，这样闭包就会获取所有被引用变量的所有权
    let handle = thread::spawn(move || {
        for i in 1..10 {
            println!("hi number {i} from the spawned thread!");
            thread::sleep(Duration::from_millis(1));
        }
    });

    // 主线程
    for i in 1..5 {
        println!("hi number {i} from the main thread!");
        thread::sleep(Duration::from_millis(1));
    }

    // join 会阻塞当前线程直到 handle 所代表的线程结束
    // 不join则主线程结束时子线程会被强制结束
    handle.join().unwrap();
}

4. 线程控制

4.1. 线程屏障Barrier

通过线程屏障（Barrier）可以让多个线程在某个点同步，即等待所有线程都执行到某个点后，再一起继续执行。

// use std::thread; // 前面已经引入了
use std::sync::{Arc, Barrier};
fn test_barriers() {
    // 数组用于保存线程句柄
    let mut handles = Vec::with_capacity(6);
    // 创建一个线程屏障，等待6个线程，通过线程安全的Arc智能指针来共享
    let barrier = Arc::new(Barrier::new(6));

    for _ in 0..6 {
        let b = barrier.clone();
        handles.push(thread::spawn(move|| {
            println!("before wait");
            // 增加一个线程屏障
            b.wait();
            println!("after wait");
        }));
    }

    for handle in handles {
        handle.join().unwrap();
    }
}

运行结果：所有的线程都打印出before wait后，各个线程才会继续执行

========= test_barriers... =======
before wait
before wait
before wait
before wait
before wait
before wait
after wait
after wait
after wait
after wait
after wait
after wait

4.2. 条件变量Condvar

条件变量(Condition Variables)经常和 Mutex 一起使用，可以让线程挂起，直到某个条件发生后再继续执行。

use std::sync::{Mutex, Condvar};
fn test_condvar() {
    // 创建一个Mutex和Condvar的元组，通过Arc原子引用计数智能指针来共享
    let pair = Arc::new((Mutex::new(false), Condvar::new()));
    // 通过clone来克隆一个智能指针，引用计数+1
    let pair2 = pair.clone();

    thread::spawn(move|| {
        let (lock, cvar) = &*pair2;
        // 获取锁，并且获取锁保护的值
            // lock.lock()返回的是一个Result<MutexGuard<bool>, Error>
            // 由于MutexGuard是一个结构体，它实现了Deref和DerefMut trait，可以像引用一样使用
            // 因此可以直接将MutexGuard<bool>赋值给mut started，而不需要显式地解引用
        // 暂时使用unwrap()处理错误，生产代码中不推荐，会导致程序在遇到错误时panic
        let mut started = lock.lock().unwrap();
        println!("changing started");
        // 修改共享状态：started的值设置为true
        *started = true;
        // 通知等待的线程，此处的cvar和主线程中的cvar是同一个
        cvar.notify_one();
    });

    let (lock, cvar) = &*pair;
    // 获取锁
    let mut started = lock.lock().unwrap();
    // 等待started的值变为true，如果为false则通过条件变量的wait函数挂起当前线程
    while !*started {
        // wait函数等待满足条件
            // wait返回一个Result<MutexGuard<T>, Error>，该方法会释放Mutex的锁，并使当前线程进入等待状态
            // 当其他线程调用notify_one或notify_all方法通知条件变量时，wait方法会重新获取锁，并返回一个新的MutexGuard
        started = cvar.wait(started).unwrap();
    }

    println!("started changed");
}

运行结果：

========= test_condvar... =======
changing started
started changed

4.3. 函数只调用一次sync::Once

通过sync::Once，可让某个函数在多线程环境下只被调用一次，例如初始化全局变量，无论是哪个线程先调用函数来初始化，都会保证全局变量只会被初始化一次，随后的其它线程调用就会忽略该函数。

如下述示例中，代码运行的VAL结果取决于哪个线程先调用 INIT.call_once

// use std::thread;
use std::sync::Once;
static mut VAL: usize = 0;
static INIT: Once = Once::new();
fn test_call_once() {
    let handle1 = thread::spawn(move || {
        INIT.call_once(|| {
            unsafe {
                VAL = 1;
            }
        });
    });

    let handle2 = thread::spawn(move || {
        INIT.call_once(|| {
            unsafe {
                VAL = 2;
            }
        });
    });

    handle1.join().unwrap();
    handle2.join().unwrap();

    println!("{}", unsafe { VAL });
}

5. 线程同步

5.1. 消息传递

一个日益流行的确保安全并发的方式是 消息传递（message passing），这里线程或 Actor线程模型中的actor 通过发送包含数据的消息来相互沟通。这个思想来源于 Go 编程语言文档中的口号：“不要通过共享内存来通讯；而是通过通讯来共享内存。”（“Do not communicate by sharing memory; instead, share memory by communicating.”）。

与 Go 语言内置的chan不同，Rust 是在标准库里提供了channel，消息通道或称信道。channel消息通道包含发送者（transmitter）和接收者（receiver），对于不同的发送者和接收者数量，可使用不同的库。

多生产者，单消费者：标准库std::sync::mpsc，mpsc是”multiple producer, single consumer”的缩写
如果需要 mpmc(多发送者，多接收者)或者需要更高的性能，可以考虑第三方库
- crossbeam-channel, 老牌强库，功能较全，性能较强，之前是独立的库，但是后面合并到了crossbeam主仓库中
- flume, 官方给出的性能数据某些场景要比 crossbeam 更好些

std::sync::mpsc示例：

fn test_mpsc() {
    // 创建一个消息通道，返回一个元组 (发送者, 接收者)
    let (tx, rx) = mpsc::channel();
    // 也可显式指定泛型类型
    let (tx2, rx2): (mpsc::Sender<String>, mpsc::Receiver<String>) = mpsc::channel();

    thread::spawn(move || {
        // 发送一个数字1, send方法返回Result<T,E>，通过unwrap进行快速错误处理
        tx.send(1).unwrap();

        // 传输未实现Copy trait的类型
        let s = String::from("hello");
        tx2.send(s).unwrap();
        // 无法再使用s，因为所有权已经转移，报错：value borrowed here after move
        // println!("s: {}", s);
    });

    // 在主线程中接收子线程发送的消息并输出
    // 若接收不到消息，recv方法会阻塞当前线程，直到读取到值，或者通道被关闭
    let recv = rx.recv().unwrap();
    // 使用 try_recv 方法则不会阻塞当前线程，若接收不到消息时，返回一个错误
    // let recv = rx.try_recv().unwrap();
    println!("recv: {}", recv);

    let s = rx2.recv().unwrap();
    println!("s: {}", s);
}

如上例所示，使用通道来传输数据，一样要遵循 Rust 的所有权规则：

若值的类型实现了Copy特征，则直接复制一份该值进行传输
若值没有实现Copy特征，则其所有权会被转移给接收端，转移后发送端不能再使用该值

可以通过for循环来持续接收消息：

let (tx, rx) = mpsc::channel();
...
// 循环阻塞的从rx迭代器中接收消息
for received in rx {
    println!("Got: {}", received);
}

同步通道和异步通道：

异步通道：无论接收者是否正在接收消息，消息发送者在发送消息时都不会阻塞
- e.g. 前面的示例就是异步通道，let (tx, rx)= mpsc::channel();
同步通道：发送消息是阻塞的，只有在消息被接收后才解除阻塞
- e.g. let (tx, rx)= mpsc::sync_channel(0);
- 上述sync_channel方法中的参数是缓冲区大小，当设定为N时，发送者就可以无阻塞的往通道中发送N条消息，当消息缓冲队列满了后，新的消息发送将被阻塞

关闭通道：

所有发送者被drop或者所有接收者被drop后，通道会自动关闭。

5.2. 共享内存

消息传递的底层实际上也是通过共享内存来实现，两者区别：

共享内存相对消息传递能节省多次内存拷贝的成本
共享内存的实现简洁的多
共享内存的锁竞争更多

对于共享内存的访问，需要保证线程的并发安全，下面介绍几种保护机制。

5.2.1. Mutex

互斥锁 Mutex，是 “mutual exclusion” 的缩写。

下述示例中，m.lock()方法向m申请一个锁, 该方法会阻塞当前线程，直到获取到锁：

m.lock()返回一个智能指针MutexGuard<T>

它实现了Deref特征，会被自动解引用后获得一个引用类型，该引用指向Mutex内部的数据
它还实现了Drop特征，在超出作用域后，自动释放锁，以便其它线程能继续获取锁

fn test_mutex() {
    // 使用`Mutex`结构体的关联函数创建新的互斥锁实例
    let m = Mutex::new(5);

    {
        // 获取锁，然后deref为`m`的引用
        // lock返回的是Result
        let mut num = m.lock().unwrap();
        *num = 6;
        // 锁自动被drop
    }

    println!("m = {:?}", m);
}

多线程中使用Mutex：

多线程中对应的智能指针需要用std::sync:Arc，若用std::rc::Rc则会报错：”Rc<Mutex<i32>> cannot be sent between threads safely”

Mutex<T>可以支持修改内部数据，当结合Arc<T>一起使用时，可以实现多线程的内部可变性，这跟上篇说的Arc和Rc智能指针提供不可变引用是不冲突的。
对于内部可变性，上篇中提到的Rc<T>和RefCell<T>的结合，也可以实现单线程的内部可变性。

下例中，counter.lock().unwrap() 获取到 Mutex 的锁，并且得到一个 MutexGuard 类型的智能指针，该指针实现了 DerefMut trait，允许我们在作用域内像处理普通可变引用一样处理它。

// use std::rc::Rc;
use std::sync::Arc;
use std::thread;
fn test_threads_mutex() {
    // 创建一个整数0，并包装在Mutex中，然后包装在Arc指针中进行共享，Mutex保证并发安全
    let counter = Arc::new(Mutex::new(0));
    let mut handles = vec![];

    for _ in 0..10 {
        // clone增加引用计数并克隆 Arc 的所有权，这样每个线程都有自己的 Arc 实例指向相同的 Mutex
        let counter = Arc::clone(&counter);
        // 创建线程
        let handle = thread::spawn(move || {
            let mut num = counter.lock().unwrap();
            // Deref自动解引用，获得指向Mutex内部数据的引用
            *num += 1;
        });
        handles.push(handle);
    }

    for handle in handles {
        handle.join().unwrap();
    }

    // 结果为 Result: 10，10个线程都+1
    println!("Result: {}", *counter.lock().unwrap());
}

死锁：

场景：重复加锁、嵌套加锁

fn test_dead_lock() {
    let data = Mutex::new(0);
    let d1 = data.lock();
    let d2 = data.lock();
}

try_lock：

try_lock会尝试去获取一次锁，如果无法获取会返回一个错误，因此不会发生阻塞。

读写锁：

std::sync::RwLock

fn test_rwlock() {
    let lock = RwLock::new(5);
    {
        // 同时多个读锁
        let r1 = lock.read().unwrap();
        let r2 = lock.read().unwrap();
    }
    {
        // 同时仅支持一个写锁
        let mut w = lock.write().unwrap();
    }
}

5.2.2. 条件变量

条件变量std::sync::Condvar和std::sync::Mutex组合使用，上节中已经提及了。

5.2.3. 信号量

本来Rust在标准库中有提供一个信号量实现，但是由于各种原因这个库现在已经不再推荐使用了，因此推荐使用tokio中提供的Semaphore实现：tokio::sync::Semaphore。

此处先留个印象。

5.3. 原子操作和内存顺序

从 Rust1.34 版本后，就正式支持原子类型。由于原子操作是通过指令提供的支持，因此它的性能相比锁和消息传递会好很多，其内部使用CAS（ompare and swap）循环。

用法：原子类型的一个常用场景，就是作为全局变量来使用

R.fetch_add(1, Ordering::Relaxed) 值加1
R.load(Ordering::Relaxed) 获取原子类型的值
和Mutex一样，Atomic的值具有内部可变性，无需将其声明为mut

use std::sync::atomic::{AtomicU64, Ordering};

const N_TIMES: u64 = 10000000;
const N_THREADS: usize = 10;

static R: AtomicU64 = AtomicU64::new(0);
fn add_n_times(n: u64) -> JoinHandle<()> {
    thread::spawn(move || {
        for _ in 0..n {
            R.fetch_add(1, Ordering::Relaxed);
        }
    })
}
fn test_atomic() {
    let mut threads = Vec::with_capacity(N_THREADS);

    for _ in 0..N_THREADS {
        threads.push(add_n_times(N_TIMES));
    }
    for thread in threads {
        thread.join().unwrap();
    }
    print("R:{}", R.load(Ordering::Relaxed));
}

上面涉及的Ordering::Relaxed内存序（std::sync::atomic包中），在之前 leveldb学习笔记（四） – memtable结构实现中也提到过C++中的”内存序说明”。

编译器或处理器为了优化性能，可能会对执行指令重新排序，即指令重排，通过指定不同级别的内存序类型，可以进行重排限制和可见性控制。

Rust中提供了Ordering::Relaxed用于限定内存顺序，有下面几种：

Relaxed，这是最宽松的规则，它对编译器和 CPU 不做任何限制，可以乱序
Release 释放，设定内存屏障(Memory barrier)，保证它之前的操作永远在它之前，但是它后面的操作可能被重排到它前面
Acquire 获取，设定内存屏障，保证在它之后的访问永远在它之后，但是它之前的操作却有可能被重排到它后面，往往和Release在不同线程中联合使用
AcqRel，是 Acquire 和 Release 的结合，同时拥有它们俩提供的保证。比如你要对一个 atomic 自增 1，同时希望该操作之前和之后的读取或写入操作不会被重新排序
SeqCst 顺序一致性，SeqCst就像是AcqRel的加强版，它不管原子操作是属于读取还是写入的操作，只要某个线程有用到SeqCst的原子操作，线程中该SeqCst操作前的数据操作绝对不会被重新排在该SeqCst操作之后，且该SeqCst操作后的数据操作也绝对不会被重新排在SeqCst操作前。

Atomic并不能替代锁：

对于复杂的场景下，锁的使用简单粗暴，不容易有坑
std::sync::atomic包中仅提供了数值类型的原子操作：AtomicBool, AtomicIsize, AtomicUsize, AtomicI8, AtomicU16等，而锁可以应用于各种类型
在有些情况下，必须使用锁来配合，例如使用Mutex配合Condvar

Atomic适用场景：

无锁(lock free)数据结构
全局变量，例如全局自增 ID
跨线程计数器，例如可以用于统计指标

6. Send和Sync特征

Send和Sync是 Rust 安全并发的重中之重，但是实际上它们只是标记特征(marker trait，该特征未定义任何行为，因此非常适合用于标记)，作用：

实现Send的类型可以在线程间安全的传递其所有权
实现Sync的类型可以在线程间安全的共享(通过引用)

Rc就无法在线程间安全的转移，和Arc实现特征的区别如下：

// Rc源码片段
// Rc<T>的Send和Sync特征被特地移除了实现
impl<T: ?Sized> !marker::Send for Rc<T> {}
impl<T: ?Sized> !marker::Sync for Rc<T> {}

// Arc源码片段
// 实现了Sync + Send
unsafe impl<T: ?Sized + Sync + Send> Send for Arc<T> {}
unsafe impl<T: ?Sized + Sync + Send> Sync for Arc<T> {}

在 Rust 中，几乎所有类型都默认实现了Send和Sync，而且由于这两个特征都是可自动派生的特征(通过derive派生)，意味着一个复合类型(例如结构体), 只要它内部的所有成员都实现了Send或者Sync，那么它就自动实现了Send或Sync。

裸指针两者都没实现，因为它本身就没有任何安全保证
UnsafeCell不是Sync，因此Cell和RefCell也不是
Rc两者都没实现(因为内部的引用计数器不是线程安全的)

7. 小结

梳理学习了并发编程中的相关机制，在后续实践中进一步理解。

8. 参考

1、Rust语言圣经(Rust Course) – 多线程并发编程

2、The Rust Programming Language – Fearless Concurrency

3、The Rust Programming Language中文版 – 无畏并发

4、标准库手册