CGO 原理

本文摘自 《深入理解Go内核实现

CGo demo和思考

package rand
/*
#include <stdlib.h>
*/
import "C"
func Random() int {
	return int(C.random())
}
 
func Seed(i int) {
	C.srandom(C.uint(i))
}

rand包导入了"C"， 但是在Go的标准库中并没有一个"C"包。 这是因为"C"是一个伪包， 这是一个特殊的名字， cgo通过这个包知道它是引用C命名空间的。 Go编译器使用符号"·"来区分命名空间， 而C编译器使用不同的约定， 因此使用C包中的名字时，Go编译器就知道应该使用C的命名约定。

在将要进入这一章之前， 请读者先思考下面一些问题：

1. Go使用的是分段栈， 初始栈大小很小， 当发现栈不够时会动态增长。 动态增长是通过进入函数时插入检测指令实现的。然而C函数不支持使用分段栈技术， 并且假设栈是足够大的。 那么Go是如何处理不让cgo调用发生栈溢出的呢？
2. Go中的goroutine都是协作式的， 运行到调用runtime库时就有机会进行调度。 然而C函数是不会与Go的runtime做这种交互的， 所以cgo的函数不是一个协作式的， 那么如何避免进入C函数的这个goroutine"失控"？
3. cgo不仅仅是从Go调用C， 还包括从C中调用Go函数。 这里面又有哪些技术难点？ 举个简单的例子， C中调用Go函数f，而f中是使用了go建立新的goroutine的， 但是在C中是不支持Go的runtime的。

预备知识

m的g0栈

Go的运行时库中使用了几个重要的结构体， 其中M是机器的抽象。 每个M可以运行各个goroutine， 在结构体M的定义中有一个相对特殊的goroutine叫g0(还有另一个比较特殊的gsignal， 与本节内容无关暂且不讲)。 那么这个g0特殊在什么地方呢？

g0的特殊之处在于它是带有调度栈的goroutine， 下文就将其称为"m的g0栈"。 Go在执行调度相关代码时， 都是使用的m的g0栈。 当一个g执行的是调度相关的代码时， 它并不是直接在自己的栈中执行， 而是先切换到m的g0栈然后再执行代码。

m的g0栈是一个特殊的栈， g0的分配和普通goroutine的分配过程不同， g0是在m建立时就生成的， 并且给它分配的栈空间比较大， 可以假定它的大小是足够大而不必使用分段栈。 而普通的goroutine是在runtime.newproc时建立， 并且初始栈空间分配得很小(4K)， 会在需要时增长。 不仅如此， m的g0栈同时也是这个m对应的物理线程的栈。

这样就相当于拥有了一个"无穷"大小的非分段栈， 于是回答了前面提的那个问题： Go使用的是分段栈， 初始栈大小很小， 当发现栈不够时会动态增长。 动态增长是通过进入函数时插入检测指令实现的。 然而C函数不使用分段栈技术， 并且假设栈是足够大的。 调用cgo代码时， 使用的是m的g0栈， 这是一个足够大的不会发生分段的栈。

函数newm是新那一个结构体M， 其中调用runtime.allocm分配M的空间。 它的g0域是这个分配的：

mp->g0 = runtime·malg(8192);

等等！ 好像有哪里不对？ 这个栈并不是真正的"无穷"大的， 它只有8K并且不会增长？ 那么如果调用的C函数使用超过8K的栈大小会发生什么事情呢？ 让我们先试一下， 我们建立一个文件test.go， 内容如下：

package main
/*
#include "stdio.h"
void test(int n) {
	char dummy[1024];
	printf("in c test func iterator %d\n", n);
	if(n <= 0) {
		return;
	} 
	dummy[n] = '\a';
	test(n-1);
} #cgo CFLAGS: -g
*/
import "C"

func main() {
	C.test(C.int(20))
}

函数test被递归调用多次之后， 使用的栈空间是超过8K的。 然后？ 程序运行正常， 什么也没发生。 为什么呢？ 先卖个关子，到后面再解释原因。

进入系统调用

Go的运行时库对系统调用作了特殊处理， 所有涉及到调用系统调用之前， 都会先调用runtime.entersyscall， 而在出系统调用函数之后， 会调用runtime.exitsyscall。 这样做原因跟调度器相关， 目的是始终维持GOMAXPROCS的数量， 当进入到系统调用时， runtime.entersyscall会将P的M剥离并将它设置为PSyscall状态， 告知系统此时其它的P有机会运行， 以保证始终是GOMAXPROCS个P在运行。

runtime.entersyscall函数会立刻返回， 它仅仅是起到一个通知的作用。 那么这跟cgo又有什么关系呢？ 这个关系可大着呢！ 在执行cgo函数调用之前， 其实系统会先调用runtime.entersyscall。 这是一个很关键的处理， Go把cgo的C函数调用像系统调用一样独立出去了， 不让它影响运行时库。 这就回答了前面提出的第二个问题： Go中的goroutine都是协作式的， 运行到调用runtime库时就有机会进行调度。 然而C函数是不会与Go的runtime做这种交互的， 所以cgo的函数不是一个协作式的， 那么如何避免进入C函数的这个goroutine"失控"？ 答案就在这里。 将C函数像处理系统调用一样隔离开来， 这个goroutine也就不必参与调度了。 而其它部分的goroutine正常的运行不受影响。

退出系统调用

退出系统调用跟进入系统调用是一个相反的过程， runtime.exitsyscall函数会查看当前仍然有可用的P， 则让它继续运行， 否则这个goroutine就要被挂起了。

对于cgo的代码也是同样的作用， 出了cgo的C函数调用之后会调用runtime.exitsyscall。

cgo关键技术

上一节我们看了一些预备知识， 解答了前面的一点疑惑。 这一节我们将接着从宏观上分析cgo实现中使用到的一些关键技术。 而对于其中一些细节部分将留到下一节具体分析。

整个cgo的实现依赖于几个部分， 依赖于cgo命令生成桩文件， 依赖于6c和6g对Go这一端的代码进行编译， 依赖gcc对C那一端编译成动态链接库， 同时， 还依赖于运行时库实现Go和C互操作的一些支持。

cgo命令会生成一些桩文件， 这些桩文件是给6c和6g命令使用的， 它们是Go和C调用之间的桥梁。 原始的C文件会使用gcc编译成动态链接库的形式使用。

cgo命令

gc编译器在编译源文件时， 如果识别出go源文件中的

import "C"

字段， 就会先调用cgo命令。 cgo提取出相应的C函数接口部分， 生成桩文件。 比如我们写一个go文件test.go， 内容如下：

package main
/*
#include "stdio.h"
void test(int n) {
	char dummy[10240];
	printf("in c test func iterator %d\n", n);
	if(n <= 0) {
	return;
}
dummy[n] = '\a';
	test(n-1);
} #cgo CFLAGS: -g
*/
import "C"
func main() {
	C.test(C.int(2))
}

对它执行cgo命令：

go tool cgo test.go

在当前目录下会生成一个_obj的文件夹， 文件夹里会包含下列文件：

. ├──
_cgo_.o
├── _cgo_defun.c
├── _cgo_export.c
├── _cgo_export.h
├── _cgo_flags
├── _cgo_gotypes.go
├── _cgo_main.c
├── test.cgo1.go
└── test.cgo2.c

桩文件

cgo生成了很多文件， 其中大多数作用都是包装现有的函数， 或者进行声明。 比如在test.cgo2.c中， 它生成了一个函数来包装test函数：

void
_cgo_1b9ecf7f7656_Cfunc_test(void *v)
{
	struct {
		int p0;
		char __pad4[4];
	} __attribute__((__packed__)) *a = v;
	test(a->p0);
}

在_cgo_defun.c中是封装另一个函数来调用它：

void
·_Cfunc_test(struct{uint8 x[8];}p)
{
	runtime·cgocall(_cgo_1b9ecf7f7656_Cfunc_test, &p);
}

test.cgo1.go文件中包含一个main函数， 它调用封装后的函数：

func main() {
	_Cfunc_test(_Ctype_int(2))
}

cgo做这些封装原因来自两方面， 一方面是Go运行时调用cgo代码时要做特殊处理， 比如runtime.cgocall。 另一方面是由于Go和C使用的命名空间不一样， 需要加一层转换， 像·_Cfunc_test中的·字符是Go使用的命令空间区分， 而在C这边使用的是_cgo_1b9ecf7f7656_Cfunc_test。

cgo会识别任意的C.xxx关键字， 使用gcc来找到xxx的定义。 C中的算术类型会被转换为精确大小的Go的算术类型。 C的结构体会被转换为Go结构体， 对其中每个域进行转换。 无法表示的域将会用byte数组代替。 C的union会被转换成一个结构体， 这个结构体中包含第一个union成员， 然后可能还会有一些填充。 C的数组被转换成Go的数组， C指针转换为Go指针。 C的函数

指针会被转换为Go中的uinptr。 C中的void指针转换为Go的unsafe.Pointer。 所有出现的C.xxx类型会被转换为_C_xxx。

如果xxx是数据， 那么cgo会让C.xxx引用那个C变量（ 先做上面的转换） 。 为此， cgo必须引入一个Go变量指向C变量， 链接器会生成初始化指针的代码。 例如， gmp库中：

mpz_t zero;

cgo会引入一个变量引用C.zero：

var _C_zero *C.mpz_t

然后将所有引用C.zero的实例替换为(*_C_zero)。

cgo转换中最重要的部分是函数。 如果xxx是一个C函数， 那么cgo会重写C.xxx为一个新的函数_C_xxx， 这个函数会在一个标准pthread中调用C的xxx。 这个新的函数还负责进行参数转换， 转换输入参数， 调用xxx， 然后转换返回值。

参数转换和返回值转换与前面的规则是一致的， 除了数组。 数组在C中是隐式地转换为指针的， 而在Go中要显式地将数组转换为指针。

处理垃圾回收是个大问题。 如果是Go中引用了C的指针， 不再使用时进行释放， 这个很容易。 麻烦的是C中使用了Go的指针， 但是Go的垃圾回收并不知道， 这样就会很麻烦。

运行时库部分

运行时库会对cgo调用做一些处理， 就像前面说过的， 执行C函数之前会运行runtime.entersyscall， 而C函数执行完返回后会调用runtime.exitsyscall。 让cgo的运行仿佛是在另一个pthread中执行的， 然后函数执行完毕后将返回值转换成Go的值。

比较难处理的情况是， 在cgo调用的C函数中， 发生了C回调Go函数的情况， 这时处理起来会比较复杂。 因为此时是没有Go运行环境的， 所以必须再进行一次特殊处理， 回到Go的goroutine中调用相应的Go函数代码， 完成之后继续回到C的运行环境。 看上去有点复杂， 但是cgo对于在C中调用Go函数也是支持的。

从宏观上来讲cgo的关键技术就是这些， 由cgo命令生成一些桩代码， 负责C类型和Go类型之间的转换， 命名空间处理以及特殊的调用方式处理。 而运行时库部分则负责处理好C的运行环境， 类似于给C代码一个非分段的栈空间并让它脱离与调度系统

的交互。

Go调用C

从这里开始， 将深入挖掘关于运行时库部分对于cgo的支持。 还记得前面那个test.go吗？ 这里将继续以它为例子进行分析。

从Go中调用C的函数test， cgo生成的代码调用是runtime.cgocall(_cgo_Cfunc_test, frame)：

void
·_Cfunc_test(struct{uint8 x[8];}p)
{
	runtime·cgocall(_cgo_1b9ecf7f7656_Cfunc_test, &p);
}

其中cgocall的第一个参数_cgo_Cfunc_test是一个由cgo生成并由gcc编译的函数：

void
_cgo_1b9ecf7f7656_Cfunc_test(void *v)
{
	struct {
		int p0;
		char __pad4[4];
		} __attribute__((__packed__)) *a = v;
	test(a->p0);
}

runtime.cgocall将g锁定到m， 调用entersyscall， 这样不会阻塞其它的goroutine或者垃圾回收， 然后调用runtime.asmcgocall(_cgo_Cfunc_test, frame)。

void
runtime·cgocall(void (*fn)(void*), void *arg)
{
	runtime·lockOSThread();
	runtime·entersyscall();
	runtime·asmcgocall(fn, arg);
	runtime·exitsyscall();
	endcgo();
}

将g锁定到m是保证如果在cgo内又回调了Go代码， 切换回来时还是在同一个栈中的。 关于C调用Go， 具体到下一节再分析。

runtime.entersyscall宣布代码进入了系统调用， 这样调度器知道在我们运行外部代码， 于是它可以创建一个新的M来运行goroutine。 调用asmcgocall是不会分裂栈并且不会分配内存的， 因此可以安全地在"syscall call"时调用， 不用考虑GOMAXPROCS计数。

runtime.asmcgocall是用汇编实现的， 它会切换到m的g0栈， 然后调用_cgo_Cfunc_test函数。 由于m的g0栈不是分段栈， 因此切换到m->g0栈(这个栈是操作系统分配的栈)后， 可以安全地运行gcc编译的代码以及执行_cgo_Cfunc_test(frame)函数。

_cgo_Cfunc_test使用从frame结构体中取得的参数调用实际的C函数test， 将结果记录在frame中， 然后返回到runtime.asmcgocall。

重获控制权之后， runtime.asmcgocall切回之前的g(m->curg)的栈， 并且返回到runtime.cgocall。

当runtime.cgocall重获控制权之后， 它调用exitsyscall， 然后将g从m中解锁。 exitsyscall后m会阻塞直到它可以运行Go代码而不违反$GOMAXPROCS限制。

以上就是Go调用C时， 运行时库方面所做的事情， 是不是很简单呢？ 因为总结起来就两点， 第一点是runtime.entersyscall，让cgo产生的外部代码脱离goroutine调度系统。 第二点就是切换m的g0栈， 这样就不必担忧分段栈方面的问题。

前面讲到m的g0栈时， 留了个疑问的。 那就是新建M的函数newm只给m的g0栈分配了8K内存， 好像并不是一个"无穷"的栈，怎么回事呢？ 这里回答这个问题...不过我会再额外提两个新问题， 希望读者跟着思考(好贱哦， 哈哈)。

其实m的g0栈的大小并不在调用newm时分配的8K。 在newm函数的最后一步是调用runtime·newosproc， 这个函数会调用到操作系统的系统调用， 分配一条系统线程。 并且做了一个后处理过程--它将m的g0栈指针改掉了！ m的g0栈指针会被重新设置为线程的栈， 所以前面说m的g0栈是一个"无穷"的栈是正确的， 那个分配8K内存的地方只是一个烟雾弹迷惑人的。

好吧， 提两个疑问结束这一节内容：

1. m的g0栈对于每个m是有一个的， cgo调用会切换到这个栈中进行。 那么， 如果有多次cgo调用同时发生， 共用同一个m的栈岂不会冲突？ 怎么处理？
2. 这一节只分配到了Go调用C， 那么如果Go调用C的代码中， 又回调了Go函数， 这时系统是如何处理的？

C调用Go

cgo不仅仅支持从Go调用C， 它还同样支持从C中调用Go的函数， 虽然这种情况相对前者较少使用。

//export GoF
func GoF(arg1, arg2 int, arg3 string) int64 {
}

使用export标记可以将Go函数导出提供给C调用：

extern int64 GoF(int arg1, int arg2, GoString arg3);

下面让我们看看它是如何实现的。 假定上面的函数GoF是在Go语言的一个包p内的， 为了能够让gcc编译的C代码调用Go的函数p.GoF， cgo生成下面一个函数：

GoInt64 GoF(GoInt p0, GoInt p1, GoString p2)
{
	struct {
		GoInt p0;
		GoInt p1;
		GoString p2;
		GoInt64 r0;
	} __attribute__((packed)) a;
	a.p0 = p0;
	a.p1 = p1;
	a.p2 = p2;
	crosscall2(_cgoexp_95935062f5b1_GoF, &a, 40);
	return a.r0;
}

这个函数由cgo生成， 提供给gcc编译。 函数名不是p.GoF， 因为gcc没有包的概念。 由gcc编译的C函数可以调用这个GoF函数。

GoF调用crosscall2(_cgoexp_GoF, frame, framesize)。 crosscall2是用汇编代码实现的， 它是一个两参数的适配器， 作用是从gcc函数调用6c函数（ 6c和gcc使用的调用协议还是有些区别的） 。 crosscall2实现了从一个ABI的gcc函数调用， 到6c的函数调用ABI。 所以上面代码中实际上相当于调用_cgoexp_GoF(frame,framesize)。 注意此时是仍然运行在mg的g0栈并且不受GOMAXPROCS限制的。 因此， 这个代码不能直接调用任意的Go代码并且不能分配内存或者用尽m->g0的栈。

_cgoexp_GoF调用runtime.cgocallback(p.GoF, frame, framesize)：

#pragma textflag 7
void
_cgoexp_95935062f5b1_GoF(void *a, int32 n)
{
	runtime·cgocallback(·GoF, a, n);
}

这个函数是由6c编译的， 而不是gcc， 因此可以引用到比如runtime.cgocallback和p.GoF这种名字。

runtime·cgocallback也是一个用汇编实现的函数。 它从m->g0的栈切换回原来的goroutine的栈， 并在这个栈中调用runtime.cgocallbackg(p.GoF, frame, framesize)。

这中间会涉及到一些保存栈寄存器之类的细节操作比较复杂。 因为这个过程相当于我们接管了m->curg的执行， 但是却并没有完全恢复到之前的运行环境（ 只是借m->curg这个goroutine运行Go代码） ， 所以我们需要保存当前环境到以便之后再次返回到m->g0栈

好了， runtime.cgocallbackg现在是运行在一个真实的goroutine栈中（ 不是m->g0栈） 。 不过现在我们只是切换到了goroutine栈， 此刻还是处于syscall状态的。 因此这个函数会先调用runtime.exitsyscall， 接着才是执行Go代码。 当它调用runtime.exitsyscall， 这会阻塞这条goroutine直到满足$GOMAXPROCS限制条件。 一旦从exitsyscall返回， 则可以安全地执行像调用内存分配或者是调用Go的回调函数p.GoF。

void
runtime·cgocallbackg(FuncVal *fn, void *arg, uintptr argsize)
{
	runtime·exitsyscall(); // coming out of cgo call
	// Invoke callback.
	reflect·call(fn, arg, argsize);
	runtime·entersyscall(); // going back to cgo call
}

后面的过程就不用分析了， 跟前面的过程是一个正好相反的过程。 在runtime.cgocallback重获控制权之后， 它切换回m->g0栈， 从栈中恢复之前的m->g0.sched.sp值， 然后返回到_cgoexp_GoF。 _cgoexp_GoF立即返回到crosscall2， 它会恢复被调者为gcc保存的寄存器并返回到GoF， 最后返回到C的调用函数中。

小结

无论是Go调用C， 还是C调用Go， 其需要解决的核心问题其实都是提供一个C/Go的运行环境来执行相应的代码。 Go的代码执行环境就是goroutine以及Go的runtime， 而C的执行环境需要一个不使用分段的栈， 并且执行C代码的goroutine需要暂时地脱离调度器的管理。 要达到这些要求， 运行时提供的支持就是切换栈， 以及runtime.entersyscall。

在Go中调用C函数时， runtime.cgocall中调用entersyscall脱离调度器管理。 runtime.asmcgocall切换到m的g0栈， 于是得到C的运行环境。

在C中调用Go函数时， crosscall2解决gcc编译到6c编译之间的调用协议问题。 cgocallback切换回goroutine栈。runtime.cgocallbackg中调用exitsyscall恢复Go的运行环境。