c++ - WebAssembly：线程安全和 C/C++ 局部变量

问题描述

我试图理解 WebAssembly 内存模型，特别是从以下角度：在 WebAssembly 实例之间共享线性内存时我会面临什么样的风险？所有 C/C++ => wasm 教程给我们的基本内存模型如下（堆栈开始__heap_base - 1并向下增长）：

+-----------------------------------------------+
| ? | static data |     stack     |     heap    |
+-----------------------------------------------+
^   ^             ^               ^             ^
|   |             |               |             |
0 __global_base  __data_end     __heap_base  MAX_MEMORY

但是下面的事实让我很吃惊。来自https://webassembly.org/docs/security/：

具有不明确静态范围的局部变量（例如，由地址运算符使用，或者是结构类型并按值返回）在编译时存储在线性内存中单独的用户可寻址堆栈中。这是一个独立的内存区域，具有固定的最大大小，默认情况下初始化为零。

并来自https://github.com/WebAssembly/design/blob/main/Rationale.md#locals：

C/C++ 使得获取函数本地值的地址并将这个指针传递给被调用者或其他线程成为可能。由于 WebAssembly 的局部变量位于地址空间之外，因此 C/C++ 编译器通过在线性内存中创建单独的堆栈数据结构来实现地址获取变量。此堆栈有时称为“别名”堆栈，因为它用于可能由指针指向的变量。

换句话说，从__heap_base - 1to定义的堆栈__data_end是 C/C++ 编译模块的实现工件。“WASM 堆栈”位于线性内存之外。碰巧的是，当您获取本地地址（例如）时，编译器将其存储在“别名堆栈”中，因此有一个地址可以获取。

在使用共享内存的情况下，这种行为不会为新的非常危险的数据竞争打开大门吗？

想象一段这样的代码：

int calculation(int param1, int param2)
{
    if (param1 == param2 * 2)
        ++param1;
    else
        ++param2;

    return param1 / 3 + param2;
}

在这里，calculation是线程安全的。但是，如果我用calculation这种等效形式替换：

int calculation(int param1, int param2)
{
    int* param = param1 == param2 * 2 ? &param1 : &param2;

    ++*param;

    return param1 / 3 + param2;
}

根据编译器的输出，如果共享内存由标志启用，则calculation可能不再是线程安全的param1和/或param2存储在别名堆栈上，该别名堆栈位于线性内存上，如果共享内存由--features=atomics,bulk-memory --shared-memory标志启用，则可以在其他实例之间共享。

那么，编译器在哪些具体情况下可以决定将局部变量存储在别名堆栈上？

编辑：我做了一些测试来验证，我想知道我是否正确。我在堆上存储了使用 16 个无符号局部变量的函数的第一个、一半和最后一个局部变量的内存地址，然后我从 javascript 中将它们打印出来，最低存储地址之间的差异__heap_base是32*3 bytes + padding，并不是32*16 + padding，这意味着只有其内存地址被占用的三个变量存储在别名堆栈中。当然，这些测试不是线程安全的，因为我将本地人的地址存储在函数之外，但它说明了一点：如果在可重入函数上，我暂时获取本地人的地址来实现方便，并且由于其复杂性，编译器不确定我要做什么，它最终可以决定将本地存储在堆栈上而不是更改其实现，从而使函数线程不安全。

标签： c++multithreadingwebassembly