クロススレッド・スタック・アクセスは競合状態か?

インテル® Inspector XE を利用してマルチスレッド・アプリケーションの問題を解析する場合、レベル 2 (“デッドロックとデータ競合の検出”) または 3 (“デッドロックとデータ競合の特定”) を指定し、アプリケーションのスレッドのチェックを行うと、インテル® Inspector XE は “クロススレッド・スタック・アクセス” の警告を出力することがあります。この警告はやや分かりづらいため、この記事ではこの警告が検出される状態について詳しく説明します。 

最初に、この警告はデータ競合を示すものではありません。クロススレッド・スタック・アクセス (CTSA) の警告は、コードで使用されているロックに関係なく、常に出力されます。すべての CTSA は、”スレッド A がスレッド B のスタックにアクセスしている” ことを示すもので、競合状態やエラーを示しているわけではありません。これはただの警告です。

CTSA は、意図しない場合に複数のスレッドがスタックを共有することがないように警告として出力されます。さらに、別のスレッドのスタックにアクセスすることは、適切に同期が行われない場合、安全ではないことも示します。

mutex はこの安全性を保証するのに十分ではありません。競合が安全であることは保障できますが、アクセス時にスタック変数がまだ “存在する” (つまり、所有者がまだ実行中でフレームがスタックからポップされていない) かは保障できません。

これは、次の例を見ると分かりやすいでしょう。

前処理:

int *p; // グローバル変数



CreateThread(..., thread #1, ...);
CreateThread(..., thread #2, ...);

スレッド #1:

{
    int q[1024]; // Thread #1 にスタックを割り当て
    p = q;
    q[0] = 1;
}

スレッド #2:

{
    *p = 2; // Thread #1 のスタックにアクセス
}

スレッド #1 とスレッド #2 が同時に実行し、スレッド #1 とスレッド #2 の間でほかの同期が行われない場合、スレッド #2 が ‘*p = 2;‘ を実行する前にスレッド #1 が ‘p = q;‘ を実行すると、インテル® Inspector XE はクロススレッド・スタック・アクセスを検出します。

この例では、スレッド #1 がローカルスタック変数 q のアドレスをグローバルポインター p に格納し、後でスレッド #2 がグローバルポインター p を逆参照してスレッド #1 のスタックにアクセスすることで、スレッド #1 の変数 q に書き込んでいます。

クロススタック・アクセスの検出

カスタム解析タイプを作成し、[Detect data races on stack accesses (スタックアクセスのデータ競合を検出する)] を有効にすることができます。カスタム解析タイプの作成の詳細は、製品ドキュメントを参照してください。カスタム解析タイプを指定したら、[Detect data races on stack accesses (スタックアクセスのデータ競合を検出する)] をオンにして、CSTA が発生している場所を特定します。

注: このオプションをオンにすると、解析のオーバーヘッドが増えます。

また、[Cross-thread stack access detection (クロススレッド・スタック・アクセスの検出)] を [Show problems/Hide warnings (問題を表示/警告を非表示)] に設定すると、[Summary (サマリー)] タブに検出された問題を表示し、[Collection Log (収集ログ)] タブに警告を表示しないようにできます。

これにより、クロススレッド・スタック・アクセスを正確に特定することができます。