Modèles de progression

Algorithmes Wait-Free

Un algorithme est Wait-Free si un thread n'est jamais bloqué, jamais en attente du résultat des autres. Formellement, dans un algorithme Wait-Free, toute opération se complètera dans un nombre maximal connu a priori d'étapes. Un algorithme susceptible de réessayer une même opération un nombre potentiellement infini de fois dû à l'action d'autres threads n'est pas Wait-Free. C'est dans les systèmes temps réel que ces algorithmes sont particulièrement recherchés, surtout dans le cas de threads à haute priorité.

Des trois contraintes présentées ici, c'est la plus forte. Dans un algorithmes Wait-Free, un thread ne souffre jamais de famine, et un débit systémique satisfaisant est essentiellement garanti.

Un exemple d'algorithme Wait-Free serait celui-ci :

//
// supposons que ptr_partage<T> implémente une sémantique de partage du pointé,
// que cpt_ soit un atomic<long long>* et que p_ soit un T*. cpt_ et p_ sont
// présumés non-nuls par construction (pour alléger le code)
//
template <class T>
   void ptr_partage<T>::add_client() {
      ++(*cpt_);
   }
template <class T>
   void ptr_partage<T>::remove_client() {
      if ((*cpt_)-- == 1) {
         delete cpt_;
         delete p_;
      }
   }

Algorithmes Lock-Free

Un algorithme est Lock-Free si chaque étape franchie fait progresser le système dans son ensemble. Ceci ne dit rien sur les garanties de threads de ce système pris individuellement : dans un tel algorithme, un ou plusieurs threads peuvent souffrir de famine, dans la mesure où le système dans son ensemble progresse vers la réalisation de sa tâche.

Un algorithme Wait-Free est aussi Lock-Free, mais l'inverse n'est pas nécessairement vrai.

Un exemple d'algorithme Lock-Free serait celui-ci :

//
// Dans cet exemple, tete est un atomic<noeud>*, et noeud est un struct contenant une valeur, de
// type T, et un successeur nommé succ, de type noeud*
//
template <class T>
   void stack<T>::push(const T &val) {
      auto p = new noeud{ val };
      p->succ = tete.load();
      while (!tete.compare_exchange_weak(p->succ, p, std::memory_order_relaxed)) // brrrr...
         ;
   }

Dans cet algorithme, en effet, le temps requis pour compléter le push() est fortement influencé par la contention sur la tête de la pile, mais si la contention est faible sur cet objet, alors cet algorithme sera typiquement plus rapide qu'un équivalent reposant sur un mutex.

Algorithmes Obstruction-Free

Un algorithme est Obstruction-Free dans le cas où, en tout temps, un thread progressera vers la complétion de sa tâche si les threads susceptibles de le bloquer n'interviennent pas.

Des trois contraintes présentées ici, c'est la plus faible. Par définition, un thread ne peut être bloqué par l'échec ou le ralentissement d'un autre thread. Toujours par définition, les deadlocks y sont impossibles, mais il peut y avoir des cas de livelocks. Il y a peu d'exemples de tels algorithmes en pratique, bien que http://cs.brown.edu/%7Emph/HerlihyLM03/main.pdf en soit un.

Un algorithme Lock-Free est aussi Obstruction-Free, mais l'inverse n'est pas nécessairement vrai.

Garanties de progression et C++ 17

Grâce en particulier aux travaux de Torvald Riegel, le standard C++ 17 offrira des garanties de progression pour appuyer ses algorithmes standards parallèles. Ces garanties détaillent ce sur quoi il est possible de compter lors de la rédaction de nos programmes à l'aide de ces outils.

Voici comment procède le raisonnement derrière ce que supporte désormais le langage. Notez que l'« implémentation » réfère ici à ce qu'offrira un compilateur C++ 17 conforme. Notez aussi que thread signifie ici un fil d'exécution, pas une instance de std::thread. Enfin, notez que ce qui suit présume un programme correctement écrit (outils de synchronisation correctement utilisés, pas de boucle infinie, pas d'interblocage) :

Une implémentation peut supposer que tout thread fera éventuellement au moins l'une des choses suivantes (ce sont des étapes d'exécution) :

• Terminer son exécution
• Appeler une fonction d'entrée/ sortie de la bibliothèque standard
• Accéder à un objet volatile, en lecture ou en écriture
• Réaliser une opération de synchronisation ou accéder à un objet atomique

Certaines exécutions de fonctions sur des objets atomiques sont Lock-Free et documentées comme telles. Si un seul thread s'exécute, n'est pas bloqué par une fonction de la bibliothèque standard, alors une exécution Lock-Free dans ce thread se complétera.

Si plusieurs exécutions Lock-Free s'exécutent concurremment, alors au moins une se complétera.

Techniquement, une opération d'entrée/ sortie de la bibliothèque standard est considérée active même si elle est bloquante (on peut imaginer qu'elle boucle de manière non-bloquante en vérifiant la disponibilité de données). Ceci facilite le raisonnement.

Un thread progresse lorsqu'une étape d'exécution se produit (il y a des nuances sur le blocage d'un thread devant une exécution Lock-Free dans la bibliothèque standard qui s'ajoutent à ce portrait). L'implémentation s'assurera qu'un thread offrant la garantie concurrent forward progress progresse jusqu'à ce que son exécution se soit complétée. Il est à noter que main() et les fils d'exécution créés par std::thread n'ont pas l'obligation d'offrir la garantie concurrent forward progress, mais que ce comportement est encouragé par le standard.

Puisque la bibliothèque standard offre des algorithmes parallèles, elle offre aussi des garanties de progression. Ces garanties de progression offertes sont, en ordre décroissant de force : concurrent forward progress, parallel forward progress, et weakly parallel forward progress :

• Tout d'abord, pour être en mesure d'offrir quelque garantie de progression que ce soit, il faut que le thread ait au préalable réalisé au moins une étape
• Une fois l'exécution d'un thread démarrée toutefois, l'implémentation lui offrira ce qu'on y nomme le parallel forward progress guarantee. Toutefois, si un thread n'offre que ce qu'on nomme des weakly parallel forward progress guarantees, l'implémentation ne garantit pas de progression
• Soit un thread $P$ avec une garantie de progression, de même qu'un ensemble de threads $S$ :
  • supposons que $P$ bloque sur $S$ (donc sur au moins un thread de $S$); alors, l'implémentation fera en sorte que la garantie de progression d'au moins un thread de $S$ soit au moins aussi forte que celle de $P$. C'est ce qu'on appelle une délégation de garantie de progression (forward progress guarantee delegation)
  • ceci ne dit pas quels threads de $S$ progresseront, ou pour combien d'étapes
  • ce renforcement possible n'est pas permanent
  • tant que $P$ est bloqué, l'implémentation peut choisir et renforcer les garanties de progression de n'importe que thread de $S$
  • lorsqu'un thread de $S$ se termine, il est retiré de $S$
  • lorsque $S$ est vide, $P$ n'est plus bloqué par $S$
  • la délégation de garantie de progression est transitive

Les spécifications de garantie de progression sont rattachées aux politiques d'exécution (parallèle ou autre) des algorithmes standards, et sont donc représentées par des objets du langage. Ces objets sont passés en paramètre aux algorithmes, et l'absence d'une spécification explicite équivaut au choix d'un algorithme séquentiel :

parallel_execution_policy

parallel_vector_execution_policy

Lectures complémentaires

Quelques liens suivent pour enrichir le propos.

• Synchronisation sans verrous : Synchronisation.html#sans_verrou
• En 2010, Anthony Williams détaille les nuances entre bloquant, non-bloquant et sans verrous et Wait-Free : https://www.justsoftwaresolutions.co.uk/threading/non_blocking_lock_free_and_wait_free.html