险象指针(Hazard Pointers)的核心目标是安全回收被多线程并发访问的内存对象,通过线程显式标记正在访问的指针并延迟释放未被引用的对象来防止过早释放。
险象指针(Hazard Pointers)不是为解决 ABA 问题设计的
这是最常见的误解。Hazard Pointers 的核心目标是**安全回收被多线程并发访问的内存对象**,而非防止 ABA。它通过让每个线程显式声明“我正在读取这个指针”,从而阻止其他线程释放该内存。ABA 问题本质是原子操作中值被改回原样导致误判,应由 std::atomic 配合版本号(如 std::atomic 存储指针+计数)或 std::atomic<:shared_ptr>>(带引用计数)来缓解,而不是 Hazard Pointers。
它怎么防止过早释放内存?关键在“发布-检查-释放”三步
一个线程要删除某个节点(比如链表中的 node),不能直接 delete node,必须确保没有其他线程正用它。Hazard Pointers 用一组全局可查的“危险槽位(hazard slots)”实现这点:
- 每个工作线程持有一个或多个
hazard_ptr变量(通常用 thread_local 存储),用于临时标记自己当前正在访问的对象地址 - 读线程在解引用指针前,先将该指针写入自己的 hazard slot(例如
my_hazard_ptr = p;),再读p->data - 写线程想删除
p时,需遍历所有线程的 hazard slots,确认没有任何 slot 指向p,才可安全delete p
这本质上是一种**延迟回收(deferred reclamation)**:删除请求被挂起,直到所有活跃读线程都“松手”。
典型实现里为什么需要 per-thread hazard array 和全局 retired list?
真实场景中,线程不会只读一个指针,也不会立刻释放——所以标准实现包含两个核心结构:
立即学习“C++免费学习笔记(深入)”;
-
thread_local std::array:每个线程独占的数组,存它当前正在使用的最多& hazard_pointers HP_MAX个指针(常设为 4 或 8) -
std::vector(全局或 per-CPU):写线程把待删指针先 push 进这里,不立即释放;定期(如每次插入 100 个后)扫描所有线程的retired_list hazard_pointers,把未被任何 slot 引用的 retired 指针批量delete
这种分离避免了每次删除都扫全量线程,也防止读线程因频繁更新 hazard slots 影响性能。但要注意:retired_list 本身需用原子操作或锁保护(常见用 std::atomic_flag 自旋控制临界区),否则引入新竞争点。
它和 RCU、epoch-based reclamation 比有什么硬伤?
Hazard Pointers 是“主动式”方案,代价明确:
- 每个读操作前必须写一次自己的 hazard slot(哪怕只是简单赋值),cache line 无效开销不可忽略
- 写线程回收时仍需遍历所有线程的 hazard 数组,线程数多时延迟升高;若某线程长时间阻塞(如被系统调度挂起),它的 hazard slot 一直不更新,
retired_list就卡住不清理 - 无法自动处理嵌套指针(如
node->next->next),必须对每级中间指针都设 hazard,否则可能在读next时被删掉
相比之下,RCU 依赖内核调度周期做 grace period,用户态模拟成本高;epoch-based 更轻量但要求所有线程定期调用 advance_epoch(),对事件驱动模型不友好。选哪种,取决于你能否接受“读路径有写内存操作”这个事实。
