xref: /linux/Documentation/translations/zh_CN/dev-tools/kcsan.rst (revision 3a39d672e7f48b8d6b91a09afa4b55352773b4b5)
1*748c3404SHaoyang Liu.. SPDX-License-Identifier: GPL-2.0
2*748c3404SHaoyang Liu
3*748c3404SHaoyang Liu.. include:: ../disclaimer-zh_CN.rst
4*748c3404SHaoyang Liu
5*748c3404SHaoyang Liu:Original: Documentation/dev-tools/kcsan.rst
6*748c3404SHaoyang Liu:Translator: 刘浩阳 Haoyang Liu <tttturtleruss@hust.edu.cn>
7*748c3404SHaoyang Liu
8*748c3404SHaoyang Liu内核并发消毒剂(KCSAN)
9*748c3404SHaoyang Liu=====================
10*748c3404SHaoyang Liu
11*748c3404SHaoyang Liu内核并发消毒剂(KCSAN)是一个动态竞争检测器,依赖编译时插桩,并且使用基于观察
12*748c3404SHaoyang Liu点的采样方法来检测竞争。KCSAN 的主要目的是检测 `数据竞争`_。
13*748c3404SHaoyang Liu
14*748c3404SHaoyang Liu使用
15*748c3404SHaoyang Liu----
16*748c3404SHaoyang Liu
17*748c3404SHaoyang LiuKCSAN 受 GCC 和 Clang 支持。使用 GCC 需要版本 11 或更高,使用 Clang 也需要
18*748c3404SHaoyang Liu版本 11 或更高。
19*748c3404SHaoyang Liu
20*748c3404SHaoyang Liu为了启用 KCSAN,用如下参数配置内核::
21*748c3404SHaoyang Liu
22*748c3404SHaoyang Liu    CONFIG_KCSAN = y
23*748c3404SHaoyang Liu
24*748c3404SHaoyang LiuKCSAN 提供了几个其他的配置选项来自定义行为(见 ``lib/Kconfig.kcsan`` 中的各自的
25*748c3404SHaoyang Liu帮助文档以获取更多信息)。
26*748c3404SHaoyang Liu
27*748c3404SHaoyang Liu错误报告
28*748c3404SHaoyang Liu~~~~~~~~
29*748c3404SHaoyang Liu
30*748c3404SHaoyang Liu一个典型数据竞争的报告如下所示::
31*748c3404SHaoyang Liu
32*748c3404SHaoyang Liu    ==================================================================
33*748c3404SHaoyang Liu    BUG: KCSAN: data-race in test_kernel_read / test_kernel_write
34*748c3404SHaoyang Liu
35*748c3404SHaoyang Liu    write to 0xffffffffc009a628 of 8 bytes by task 487 on cpu 0:
36*748c3404SHaoyang Liu     test_kernel_write+0x1d/0x30
37*748c3404SHaoyang Liu     access_thread+0x89/0xd0
38*748c3404SHaoyang Liu     kthread+0x23e/0x260
39*748c3404SHaoyang Liu     ret_from_fork+0x22/0x30
40*748c3404SHaoyang Liu
41*748c3404SHaoyang Liu    read to 0xffffffffc009a628 of 8 bytes by task 488 on cpu 6:
42*748c3404SHaoyang Liu     test_kernel_read+0x10/0x20
43*748c3404SHaoyang Liu     access_thread+0x89/0xd0
44*748c3404SHaoyang Liu     kthread+0x23e/0x260
45*748c3404SHaoyang Liu     ret_from_fork+0x22/0x30
46*748c3404SHaoyang Liu
47*748c3404SHaoyang Liu    value changed: 0x00000000000009a6 -> 0x00000000000009b2
48*748c3404SHaoyang Liu
49*748c3404SHaoyang Liu    Reported by Kernel Concurrency Sanitizer on:
50*748c3404SHaoyang Liu    CPU: 6 PID: 488 Comm: access_thread Not tainted 5.12.0-rc2+ #1
51*748c3404SHaoyang Liu    Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.14.0-2 04/01/2014
52*748c3404SHaoyang Liu    ==================================================================
53*748c3404SHaoyang Liu
54*748c3404SHaoyang Liu报告的头部提供了一个关于竞争中涉及到的函数的简短总结。随后是竞争中的两个线程的
55*748c3404SHaoyang Liu访问类型和堆栈信息。如果 KCSAN 发现了一个值的变化,那么那个值的旧值和新值会在
56*748c3404SHaoyang Liu“value changed”这一行单独显示。
57*748c3404SHaoyang Liu
58*748c3404SHaoyang Liu另一个不太常见的数据竞争类型的报告如下所示::
59*748c3404SHaoyang Liu
60*748c3404SHaoyang Liu    ==================================================================
61*748c3404SHaoyang Liu    BUG: KCSAN: data-race in test_kernel_rmw_array+0x71/0xd0
62*748c3404SHaoyang Liu
63*748c3404SHaoyang Liu    race at unknown origin, with read to 0xffffffffc009bdb0 of 8 bytes by task 515 on cpu 2:
64*748c3404SHaoyang Liu     test_kernel_rmw_array+0x71/0xd0
65*748c3404SHaoyang Liu     access_thread+0x89/0xd0
66*748c3404SHaoyang Liu     kthread+0x23e/0x260
67*748c3404SHaoyang Liu     ret_from_fork+0x22/0x30
68*748c3404SHaoyang Liu
69*748c3404SHaoyang Liu    value changed: 0x0000000000002328 -> 0x0000000000002329
70*748c3404SHaoyang Liu
71*748c3404SHaoyang Liu    Reported by Kernel Concurrency Sanitizer on:
72*748c3404SHaoyang Liu    CPU: 2 PID: 515 Comm: access_thread Not tainted 5.12.0-rc2+ #1
73*748c3404SHaoyang Liu    Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.14.0-2 04/01/2014
74*748c3404SHaoyang Liu    ==================================================================
75*748c3404SHaoyang Liu
76*748c3404SHaoyang Liu这个报告是当另一个竞争线程不可能被发现,但是可以从观测的内存地址的值改变而推断
77*748c3404SHaoyang Liu出来的时候生成的。这类报告总是会带有“value changed”行。这类报告的出现通常是因
78*748c3404SHaoyang Liu为在竞争线程中缺少插桩,也可能是因为其他原因,比如 DMA 访问。这类报告只会在
79*748c3404SHaoyang Liu设置了内核参数 ``CONFIG_KCSAN_REPORT_RACE_UNKNOWN_ORIGIN=y`` 时才会出现,而这
80*748c3404SHaoyang Liu个参数是默认启用的。
81*748c3404SHaoyang Liu
82*748c3404SHaoyang Liu选择性分析
83*748c3404SHaoyang Liu~~~~~~~~~~
84*748c3404SHaoyang Liu
85*748c3404SHaoyang Liu对于一些特定的访问,函数,编译单元或者整个子系统,可能需要禁用数据竞争检测。
86*748c3404SHaoyang Liu对于静态黑名单,有如下可用的参数:
87*748c3404SHaoyang Liu
88*748c3404SHaoyang Liu* KCSAN 支持使用 ``data_race(expr)`` 注解,这个注解告诉 KCSAN 任何由访问
89*748c3404SHaoyang Liu  ``expr`` 所引起的数据竞争都应该被忽略,其产生的行为后果被认为是安全的。请查阅
90*748c3404SHaoyang Liu  `在 LKMM 中 "标记共享内存访问"`_ 获得更多信息。
91*748c3404SHaoyang Liu
92*748c3404SHaoyang Liu* 与 ``data_race(...)`` 相似,可以使用类型限定符 ``__data_racy`` 来标记一个变量
93*748c3404SHaoyang Liu  ,所有访问该变量而导致的数据竞争都是故意为之并且应该被 KCSAN 忽略::
94*748c3404SHaoyang Liu
95*748c3404SHaoyang Liu    struct foo {
96*748c3404SHaoyang Liu        ...
97*748c3404SHaoyang Liu        int __data_racy stats_counter;
98*748c3404SHaoyang Liu        ...
99*748c3404SHaoyang Liu    };
100*748c3404SHaoyang Liu
101*748c3404SHaoyang Liu* 使用函数属性 ``__no_kcsan`` 可以对整个函数禁用数据竞争检测::
102*748c3404SHaoyang Liu
103*748c3404SHaoyang Liu    __no_kcsan
104*748c3404SHaoyang Liu    void foo(void) {
105*748c3404SHaoyang Liu        ...
106*748c3404SHaoyang Liu
107*748c3404SHaoyang Liu  为了动态限制该为哪些函数生成报告,查阅 `Debug 文件系统接口`_ 黑名单/白名单特性。
108*748c3404SHaoyang Liu
109*748c3404SHaoyang Liu* 为特定的编译单元禁用数据竞争检测,将下列参数加入到 ``Makefile`` 中::
110*748c3404SHaoyang Liu
111*748c3404SHaoyang Liu    KCSAN_SANITIZE_file.o := n
112*748c3404SHaoyang Liu
113*748c3404SHaoyang Liu* 为 ``Makefile`` 中的所有编译单元禁用数据竞争检测,将下列参数添加到相应的
114*748c3404SHaoyang Liu  ``Makefile`` 中::
115*748c3404SHaoyang Liu
116*748c3404SHaoyang Liu    KCSAN_SANITIZE := n
117*748c3404SHaoyang Liu
118*748c3404SHaoyang Liu.. _在 LKMM 中 "标记共享内存访问": https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/tools/memory-model/Documentation/access-marking.txt
119*748c3404SHaoyang Liu
120*748c3404SHaoyang Liu此外,KCSAN 可以根据偏好设置显示或隐藏整个类别的数据竞争。可以使用如下
121*748c3404SHaoyang LiuKconfig 参数进行更改:
122*748c3404SHaoyang Liu
123*748c3404SHaoyang Liu* ``CONFIG_KCSAN_REPORT_VALUE_CHANGE_ONLY``: 如果启用了该参数并且通过观测点
124*748c3404SHaoyang Liu  (watchpoint) 观测到一个有冲突的写操作,但是对应的内存地址中存储的值没有改变,
125*748c3404SHaoyang Liu  则不会报告这起数据竞争。
126*748c3404SHaoyang Liu
127*748c3404SHaoyang Liu* ``CONFIG_KCSAN_ASSUME_PLAIN_WRITES_ATOMIC``: 假设默认情况下,不超过字大小的简
128*748c3404SHaoyang Liu  单对齐写入操作是原子的。假设这些写入操作不会受到不安全的编译器优化影响,从而导
129*748c3404SHaoyang Liu  致数据竞争。该选项使 KCSAN 不报告仅由不超过字大小的简单对齐写入操作引起
130*748c3404SHaoyang Liu  的冲突所导致的数据竞争。
131*748c3404SHaoyang Liu
132*748c3404SHaoyang Liu* ``CONFIG_KCSAN_PERMISSIVE``: 启用额外的宽松规则来忽略某些常见类型的数据竞争。
133*748c3404SHaoyang Liu  与上面的规则不同,这条规则更加复杂,涉及到值改变模式,访问类型和地址。这个
134*748c3404SHaoyang Liu  选项依赖编译选项 ``CONFIG_KCSAN_REPORT_VALUE_CHANGE_ONLY=y``。请查看
135*748c3404SHaoyang Liu  ``kernel/kcsan/permissive.h`` 获取更多细节。对于只侧重于特定子系统而不是整个
136*748c3404SHaoyang Liu  内核报告的测试者和维护者,建议禁用该选项。
137*748c3404SHaoyang Liu
138*748c3404SHaoyang Liu要使用尽可能严格的规则,选择 ``CONFIG_KCSAN_STRICT=y``,这将配置 KCSAN 尽可
139*748c3404SHaoyang Liu能紧密地遵循 Linux 内核内存一致性模型(LKMM)。
140*748c3404SHaoyang Liu
141*748c3404SHaoyang LiuDebug 文件系统接口
142*748c3404SHaoyang Liu~~~~~~~~~~~~~~~~~~
143*748c3404SHaoyang Liu
144*748c3404SHaoyang Liu文件 ``/sys/kernel/debug/kcsan`` 提供了如下接口:
145*748c3404SHaoyang Liu
146*748c3404SHaoyang Liu* 读 ``/sys/kernel/debug/kcsan`` 返回不同的运行时统计数据。
147*748c3404SHaoyang Liu
148*748c3404SHaoyang Liu* 将 ``on`` 或 ``off`` 写入 ``/sys/kernel/debug/kcsan`` 允许打开或关闭 KCSAN。
149*748c3404SHaoyang Liu
150*748c3404SHaoyang Liu* 将 ``!some_func_name`` 写入 ``/sys/kernel/debug/kcsan`` 会将
151*748c3404SHaoyang Liu  ``some_func_name`` 添加到报告过滤列表中,该列表(默认)会将数据竞争报告中的顶
152*748c3404SHaoyang Liu  层堆栈帧是列表中函数的情况列入黑名单。
153*748c3404SHaoyang Liu
154*748c3404SHaoyang Liu* 将 ``blacklist`` 或 ``whitelist`` 写入 ``/sys/kernel/debug/kcsan`` 会改变报告
155*748c3404SHaoyang Liu  过滤行为。例如,黑名单的特性可以用来过滤掉经常发生的数据竞争。白名单特性可以帮
156*748c3404SHaoyang Liu  助复现和修复测试。
157*748c3404SHaoyang Liu
158*748c3404SHaoyang Liu性能调优
159*748c3404SHaoyang Liu~~~~~~~~
160*748c3404SHaoyang Liu
161*748c3404SHaoyang Liu影响 KCSAN 整体的性能和 bug 检测能力的核心参数是作为内核命令行参数公开的,其默认
162*748c3404SHaoyang Liu值也可以通过相应的 Kconfig 选项更改。
163*748c3404SHaoyang Liu
164*748c3404SHaoyang Liu* ``kcsan.skip_watch`` (``CONFIG_KCSAN_SKIP_WATCH``): 在另一个观测点设置之前每
165*748c3404SHaoyang Liu  个 CPU 要跳过的内存操作次数。更加频繁的设置观测点将增加观察到竞争情况的可能性
166*748c3404SHaoyang Liu  。这个参数对系统整体的性能和竞争检测能力影响最显著。
167*748c3404SHaoyang Liu
168*748c3404SHaoyang Liu* ``kcsan.udelay_task`` (``CONFIG_KCSAN_UDELAY_TASK``): 对于任务,观测点设置之
169*748c3404SHaoyang Liu  后暂停执行的微秒延迟。值越大,检测到竞争情况的可能性越高。
170*748c3404SHaoyang Liu
171*748c3404SHaoyang Liu* ``kcsan.udelay_interrupt`` (``CONFIG_KCSAN_UDELAY_INTERRUPT``): 对于中断,
172*748c3404SHaoyang Liu  观测点设置之后暂停执行的微秒延迟。中断对于延迟的要求更加严格,其延迟通常应该小
173*748c3404SHaoyang Liu  于为任务选择的延迟。
174*748c3404SHaoyang Liu
175*748c3404SHaoyang Liu它们可以通过 ``/sys/module/kcsan/parameters/`` 在运行时进行调整。
176*748c3404SHaoyang Liu
177*748c3404SHaoyang Liu数据竞争
178*748c3404SHaoyang Liu--------
179*748c3404SHaoyang Liu
180*748c3404SHaoyang Liu在一次执行中,如果两个内存访问存在 *冲突*,在不同的线程中并发执行,并且至少
181*748c3404SHaoyang Liu有一个访问是 *简单访问*,则它们就形成了 *数据竞争*。如果它们访问了同一个内存地址并且
182*748c3404SHaoyang Liu至少有一个是写操作,则称它们存在 *冲突*。有关更详细的讨论和定义,见
183*748c3404SHaoyang Liu`LKMM 中的 "简单访问和数据竞争"`_。
184*748c3404SHaoyang Liu
185*748c3404SHaoyang Liu.. _LKMM 中的 "简单访问和数据竞争": https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/tools/memory-model/Documentation/explanation.txt#n1922
186*748c3404SHaoyang Liu
187*748c3404SHaoyang Liu与 Linux 内核内存一致性模型(LKMM)的关系
188*748c3404SHaoyang Liu~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
189*748c3404SHaoyang Liu
190*748c3404SHaoyang LiuLKMM 定义了各种内存操作的传播和排序规则,让开发者可以推理并发代码。最终这允许确
191*748c3404SHaoyang Liu定并发代码可能的执行情况并判断这些代码是否存在数据竞争。
192*748c3404SHaoyang Liu
193*748c3404SHaoyang LiuKCSAN 可以识别 *被标记的原子操作* ( ``READ_ONCE``, ``WRITE_ONCE`` , ``atomic_*``
194*748c3404SHaoyang Liu等),以及内存屏障所隐含的一部分顺序保证。启用 ``CONFIG_KCSAN_WEAK_MEMORY=y``
195*748c3404SHaoyang Liu配置,KCSAN 会对加载或存储缓冲区进行建模,并可以检测遗漏的
196*748c3404SHaoyang Liu``smp_mb()``, ``smp_wmb()``, ``smp_rmb()``, ``smp_store_release()``,以及所有的
197*748c3404SHaoyang Liu具有等效隐含内存屏障的 ``atomic_*`` 操作。
198*748c3404SHaoyang Liu
199*748c3404SHaoyang Liu请注意,KCSAN 不会报告所有由于缺失内存顺序而导致的数据竞争,特别是在需要内存屏障
200*748c3404SHaoyang Liu来禁止后续内存操作在屏障之前重新排序的情况下。因此,开发人员应该仔细考虑那些未
201*748c3404SHaoyang Liu被检查的内存顺序要求。
202*748c3404SHaoyang Liu
203*748c3404SHaoyang Liu数据竞争以外的竞争检测
204*748c3404SHaoyang Liu---------------------------
205*748c3404SHaoyang Liu
206*748c3404SHaoyang Liu对于有着复杂并发设计的代码,竞争状况不总是表现为数据竞争。如果并发操作引起了意
207*748c3404SHaoyang Liu料之外的系统行为,则认为发生了竞争状况。另一方面,数据竞争是在 C 语言层面定义
208*748c3404SHaoyang Liu的。内核定义了一些宏定义用来检测非数据竞争的漏洞并发代码的属性。
209*748c3404SHaoyang Liu
210*748c3404SHaoyang Liu.. note::
211*748c3404SHaoyang Liu     为了不引入新的文档编译警告,这里不展示宏定义的具体内容,如果想查看具体
212*748c3404SHaoyang Liu     宏定义可以结合原文(Documentation/dev-tools/kcsan.rst)阅读。
213*748c3404SHaoyang Liu
214*748c3404SHaoyang Liu实现细节
215*748c3404SHaoyang Liu--------
216*748c3404SHaoyang Liu
217*748c3404SHaoyang LiuKCSAN 需要观测两个并发访问。特别重要的是,我们想要(a)增加观测到竞争的机会(尤
218*748c3404SHaoyang Liu其是很少发生的竞争),以及(b)能够实际观测到这些竞争。我们可以通过(a)注入
219*748c3404SHaoyang Liu不同的延迟,以及(b)使用地址观测点(或断点)来实现。
220*748c3404SHaoyang Liu
221*748c3404SHaoyang Liu如果我们在设置了地址观察点的情况下故意延迟一个内存访问,然后观察到观察点被触发
222*748c3404SHaoyang Liu,那么两个对同一地址的访问就发生了竞争。使用硬件观察点,这是 `DataCollider
223*748c3404SHaoyang Liu<http://usenix.org/legacy/events/osdi10/tech/full_papers/Erickson.pdf>`_ 中采用
224*748c3404SHaoyang Liu的方法。与 DataCollider 不同,KCSAN 不使用硬件观察点,而是依赖于编译器插桩和“软
225*748c3404SHaoyang Liu观测点”。
226*748c3404SHaoyang Liu
227*748c3404SHaoyang Liu在 KCSAN 中,观察点是通过一种高效的编码实现的,该编码将访问类型、大小和地址存储
228*748c3404SHaoyang Liu在一个长整型变量中;使用“软观察点”的好处是具有可移植性和更大的灵活性。然后,
229*748c3404SHaoyang LiuKCSAN依赖于编译器对普通访问的插桩。对于每个插桩的普通访问:
230*748c3404SHaoyang Liu
231*748c3404SHaoyang Liu1. 检测是否存在一个符合的观测点,如果存在,并且至少有一个操作是写操作,则我们发
232*748c3404SHaoyang Liu   现了一个竞争访问。
233*748c3404SHaoyang Liu
234*748c3404SHaoyang Liu2. 如果不存在匹配的观察点,则定期的设置一个观测点并随机延迟一小段时间。
235*748c3404SHaoyang Liu
236*748c3404SHaoyang Liu3. 在延迟前检查数据值,并在延迟后重新检查数据值;如果值不匹配,我们推测存在一个
237*748c3404SHaoyang Liu   未知来源的竞争状况。
238*748c3404SHaoyang Liu
239*748c3404SHaoyang Liu为了检测普通访问和标记访问之间的数据竞争,KCSAN 也对标记访问进行标记,但仅用于
240*748c3404SHaoyang Liu检查是否存在观察点;即 KCSAN 不会在标记访问上设置观察点。通过不在标记操作上设
241*748c3404SHaoyang Liu置观察点,如果对一个变量的所有并发访问都被正确标记,KCSAN 将永远不会触发观察点
242*748c3404SHaoyang Liu,因此也不会报告这些访问。
243*748c3404SHaoyang Liu
244*748c3404SHaoyang Liu弱内存建模
245*748c3404SHaoyang Liu~~~~~~~~~~
246*748c3404SHaoyang Liu
247*748c3404SHaoyang LiuKCSAN 通过建模访问重新排序(使用 ``CONFIG_KCSAN_WEAK_MEMORY=y``)来检测由于缺少
248*748c3404SHaoyang Liu内存屏障而导致的数据竞争。每个设置了观察点的普通内存访问也会被选择在其函数范围
249*748c3404SHaoyang Liu内进行模拟重新排序(最多一个正在进行的访问)。
250*748c3404SHaoyang Liu
251*748c3404SHaoyang Liu一旦某个访问被选择用于重新排序,它将在函数范围内与每个其他访问进行检查。如果遇
252*748c3404SHaoyang Liu到适当的内存屏障,该访问将不再被考虑进行模拟重新排序。
253*748c3404SHaoyang Liu
254*748c3404SHaoyang Liu当内存操作的结果应该由屏障排序时,KCSAN 可以检测到仅由于缺失屏障而导致的冲突的
255*748c3404SHaoyang Liu数据竞争。考虑下面的例子::
256*748c3404SHaoyang Liu
257*748c3404SHaoyang Liu    int x, flag;
258*748c3404SHaoyang Liu    void T1(void)
259*748c3404SHaoyang Liu    {
260*748c3404SHaoyang Liu        x = 1;                  // data race!
261*748c3404SHaoyang Liu        WRITE_ONCE(flag, 1);    // correct: smp_store_release(&flag, 1)
262*748c3404SHaoyang Liu    }
263*748c3404SHaoyang Liu    void T2(void)
264*748c3404SHaoyang Liu    {
265*748c3404SHaoyang Liu        while (!READ_ONCE(flag));   // correct: smp_load_acquire(&flag)
266*748c3404SHaoyang Liu        ... = x;                    // data race!
267*748c3404SHaoyang Liu    }
268*748c3404SHaoyang Liu
269*748c3404SHaoyang Liu当启用了弱内存建模,KCSAN 将考虑对 ``T1`` 中的 ``x`` 进行模拟重新排序。在写入
270*748c3404SHaoyang Liu``flag`` 之后,x再次被检查是否有并发访问:因为 ``T2`` 可以在写入
271*748c3404SHaoyang Liu``flag`` 之后继续进行,因此检测到数据竞争。如果遇到了正确的屏障, ``x`` 在正确
272*748c3404SHaoyang Liu释放 ``flag`` 后将不会被考虑重新排序,因此不会检测到数据竞争。
273*748c3404SHaoyang Liu
274*748c3404SHaoyang Liu在复杂性上的权衡以及实际的限制意味着只能检测到一部分由于缺失内存屏障而导致的数
275*748c3404SHaoyang Liu据竞争。由于当前可用的编译器支持,KCSAN 的实现仅限于建模“缓冲”(延迟访问)的
276*748c3404SHaoyang Liu效果,因为运行时不能“预取”访问。同时要注意,观测点只设置在普通访问上,这是唯
277*748c3404SHaoyang Liu一一个 KCSAN 会模拟重新排序的访问类型。这意味着标记访问的重新排序不会被建模。
278*748c3404SHaoyang Liu
279*748c3404SHaoyang Liu上述情况的一个后果是获取 (acquire) 操作不需要屏障插桩(不需要预取)。此外,引
280*748c3404SHaoyang Liu入地址或控制依赖的标记访问不需要特殊处理(标记访问不能重新排序,后续依赖的访问
281*748c3404SHaoyang Liu不能被预取)。
282*748c3404SHaoyang Liu
283*748c3404SHaoyang Liu关键属性
284*748c3404SHaoyang Liu~~~~~~~~
285*748c3404SHaoyang Liu
286*748c3404SHaoyang Liu1. **内存开销**:整体的内存开销只有几 MiB,取决于配置。当前的实现是使用一个小长
287*748c3404SHaoyang Liu   整型数组来编码观测点信息,几乎可以忽略不计。
288*748c3404SHaoyang Liu
289*748c3404SHaoyang Liu2. **性能开销**:KCSAN 的运行时旨在性能开销最小化,使用一个高效的观测点编码,在
290*748c3404SHaoyang Liu   快速路径中不需要获取任何锁。在拥有 8 个 CPU 的系统上的内核启动来说:
291*748c3404SHaoyang Liu
292*748c3404SHaoyang Liu   - 使用默认 KCSAN 配置时,性能下降 5 倍;
293*748c3404SHaoyang Liu   - 仅因运行时快速路径开销导致性能下降 2.8 倍(设置非常大的
294*748c3404SHaoyang Liu     ``KCSAN_SKIP_WATCH`` 并取消设置 ``KCSAN_SKIP_WATCH_RANDOMIZE``)。
295*748c3404SHaoyang Liu
296*748c3404SHaoyang Liu3. **注解开销**:KCSAN 运行时之外需要的注释很少。因此,随着内核的发展维护的开
297*748c3404SHaoyang Liu   销也很小。
298*748c3404SHaoyang Liu
299*748c3404SHaoyang Liu4. **检测设备的竞争写入**:由于设置观测点时会检查数据值,设备的竞争写入也可以
300*748c3404SHaoyang Liu   被检测到。
301*748c3404SHaoyang Liu
302*748c3404SHaoyang Liu5. **内存排序**:KCSAN 只了解一部分 LKMM 排序规则;这可能会导致漏报数据竞争(
303*748c3404SHaoyang Liu   假阴性)。
304*748c3404SHaoyang Liu
305*748c3404SHaoyang Liu6. **分析准确率**: 对于观察到的执行,由于使用采样策略,分析是 *不健全* 的
306*748c3404SHaoyang Liu   (可能有假阴性),但期望得到完整的分析(没有假阳性)。
307*748c3404SHaoyang Liu
308*748c3404SHaoyang Liu考虑的替代方案
309*748c3404SHaoyang Liu--------------
310*748c3404SHaoyang Liu
311*748c3404SHaoyang Liu一个内核数据竞争检测的替代方法是 `Kernel Thread Sanitizer (KTSAN)
312*748c3404SHaoyang Liu<https://github.com/google/kernel-sanitizers/blob/master/KTSAN.md>`_。KTSAN 是一
313*748c3404SHaoyang Liu个基于先行发生关系(happens-before)的数据竞争检测器,它显式建立内存操作之间的先
314*748c3404SHaoyang Liu后发生顺序,这可以用来确定 `数据竞争`_ 中定义的数据竞争。
315*748c3404SHaoyang Liu
316*748c3404SHaoyang Liu为了建立正确的先行发生关系,KTSAN 必须了解 LKMM 的所有排序规则和同步原语。不幸
317*748c3404SHaoyang Liu的是,任何遗漏都会导致大量的假阳性,这在包含众多自定义同步机制的内核上下文中特
318*748c3404SHaoyang Liu别有害。为了跟踪前因后果关系,KTSAN 的实现需要为每个内存位置提供元数据(影子内
319*748c3404SHaoyang Liu存),这意味着每页内存对应 4 页影子内存,在大型系统上可能会带来数十 GiB 的开销
320*748c3404SHaoyang Liu321