本文通过分析一段使用 ConcurrentHashMap 的代码发现,该段代码在 JDK 24 中比 JDK 23 快了 20% 以上,这一性能提升源于 JVM 对标量替换优化的改进。文章详细介绍了逃逸分析和标量替换的工作原理,以及它们如何影响对象的内存分配。此外,文章还讨论了 Java 内存管理的复杂性及其对 JVM 实现的影响,强调了 GC 在现代 Java 应用中的重要性。
首先来看一段 Java 代码:
int sumMapElements(ConcurrentHashMap map) { int sum = 0; Enumeration it = map.elements(); while (it.hasMoreElements()) { sum += (int) it.nextElement(); } return sum;}
函数
sumMapElements
使用迭代器遍历了
ConcurrentHashMap
参数的所有元素,并求了它们的总和,将结果作为返回值返回。
整个代码在实现上相当直观,也没什么弯弯绕绕。我敢说,如果让你来实现一个类似的操作,你十有八九也会写出差不多的代码——或者从不知道哪搜出来的二手 C**N 文章里偷一段。
作为一个非常基础的容器,
ConcurrentHashMap
在并发场景里有着广泛的应用。成千上万个日日夜夜里,这段代码的灵魂——也就是里面的那个迭代器,伴随着网卡缓冲区里的车水马龙,流淌在无数台跑着 Java 应用的服务器中。
然而,当你用 OpenJDK
23
和
24
,用默认的 G1 GC,分别运行同样的代码(需要
JMH
),你会发现一个令人震撼的事实:
23 居然比 24 慢了 20% 还多!
准确地说:类似的代码,在最新的 JDK 下,在不同环境、不同架构中,相比之前均会有不同程度的性能提升。少则 10%,多则超过 30%!
尽管 23 到 24 之间新增了相当多的优化,但我还是确信:你的哈希表变快了,只是因为 JVM 中的一个逻辑漏洞被修好了。
为什么呢?因为这个优化,正是我给 OpenJDK 提交的。战绩可查:
JDK-8333334 PR
https://github.com/openjdk/jdk/pull/19496
事实上,这个问题本来永远都不会被发现的。直到某天,我在跑类似代码的时候,给 JVM 添加了一个
-XX:+PrintEliminateAllocations
参数,然后看到了这样的结果:
NotScalar (Field load) 124 CheckCastPP === 121 119 [[ 1820 1790 ... ]] ... !jvms: ConcurrentHashMap::elements @ bci:16 (line 2164) HashMap::sumMapElements @ bci:3 (line 38) HashMap::hashMapSum @ bci:5 (line 33) >>>> 964 LoadN === _ 2074 223 [[ 965 2176 ]] ... !jvms: ConcurrentHashMap$BaseIterator::hasMoreElements @ bci:1 (line 3444) HashMap::sumMapElements @ bci:8 (line 39) HashMap::hashMapSum @ bci:5 (line 33)NotScalar (Field load) 124 CheckCastPP === 121 119 [[ 1820 1790 ... ]] ... !jvms: ConcurrentHashMap::elements @ bci:16 (line 2164) HashMap::sumMapElements @ bci:3 (line 38) HashMap::hashMapSum @ bci:5 (line 33) >>>> 2195 LoadI === _ 1971 211 [[ 3042 2937 ]] ... !jvms: ... ConcurrentHashMap$ValueIterator::nextElement @ bci:1 (line 3492) HashMap::sumMapElements @ bci:18 (line 40) HashMap::hashMapSum @ bci:5 (line 33)
注:如需复现,你可能需要自己从源码编译一个 fastdebug 版的 JDK 23,因为 release 版不支持 PrintEliminateAllocations。
这是什么意思?一句话解释:这代表逃逸分析及其之后的
PhaseMacroExpand
试图对
sumMapElements
中的哈希表迭代器进行优化,
但失败了,最终导致迭代器分配到了堆上。
但从逻辑上讲,这个方法里的迭代器只在方法内被使用过,完全没被传给其他的方法,因此是一个彻彻底底的局部变量——所以它本不应该被放在堆上。
作为一个合格的、嗅觉敏锐的 HotSpot JVM 维护者,你应该很快意识到,JVM 在这块肯定有哪里没写对。当然,我并不是个合格的嗅觉敏锐的维护者,这个问题是我主管发现的,我还是太菜了😢
而作为一个普通的 Java 程序员,相信你看了这个结果之后……什么?你说你看不懂?没关系,我会用尽可能通俗的语言讲给你听。
如果要问 Java 相比 C++ 最大的优势是什么?相信很多人都会说:Java 不需要手动管理内存。
C++ 程序员是这样的,我们 Java 程序员只需要无脑
new
一把梭就可以,可是 C++ 要考虑的事情就很多了:什么
unique_ptr
、弱引用、placement new……稍有不慎就会内存泄漏。
然而软工祖师爷 Fred Brooks 曾经说过:
没有银弹
。Java 的内存管理既要接口简单,又要高性能,无疑会导致支撑着一切的 JVM 的实现变得无比复杂。Java 程序员写得爽,那都是背后的 JVM 工程师在负重前行。
最直观的体现就是,在 Java 中,有各种复杂的
垃圾收集(Garbage Collection,GC)
机制:分代、并发、低时延、高吞吐……说 GC 是人类工程智慧的结晶都不为过。
这种复杂性还波及了 Java 程序员自己:GC 调参一度成了他们的必备技能,甚至逐渐失控,发展成了玄学。当然,现代 Java 中,在更先进 GC 的加持下(如
ZGC
,以及我们团队的
Jade
),程序员基本不需要再操心 GC 参数的事了。
除此之外,GC 在 JVM 中的影响几乎无处不在。或者说,为了适配 GC 的存在,JVM(HotSpot)不得不把 GC 的逻辑耦合到各种本来和 GC 无关的地方去。
图片来源于网络
一个最典型的例子是 GC barrier。简而言之:GC 需要定期根据对象之间的引用关系,删除那些已经不会被程序用到的对象。而为了更好的维护对象的引用关系,GC 会在一些情况下,向 JVM 生成的代码中插入 barrier,从而避免一些诸如并发的问题。
以文章开头提到的
G1 GC
为例。在你对某个对象的字段进行赋值操作时,例如 obj.field = new_value,G1 会要求 JVM 的 JIT 编译器生成两类 barrier:
-
一类是 pre-write barrier,出现在赋值之前,用来维护 Snapshot-At-The-Beginning(SATB);
-
另一类是 post-write barrier,用来更新 Remembered Sets(RSets)。
对于具体的术语,篇幅所限,此处无法展开。读者如有兴趣,可参考
这篇文章
:
https://www.oracle.com/technical-resources/articles/java/g1gc.html
所以,虽然你没在代码里写任何和内存管理相关的内容,但为了保证 GC 的正常运转,JVM 不得不偷偷往你的代码里塞一些“私货”。下图就是你写的 Java 代码在 JIT 编译器眼中的样子,其中赫然出现的
write_ref_field_post_entry
调用就是 post-write barrier。
绝大多数情况下,这些“私货”不会对你的程序产生任何影响;但在某些情况下,这部分多余的内容会干扰 JVM 的优化——这是令很多 JVM 工程师头疼的一点。
由于 Java 的 GC 实在是把事情做得太完美了,Java 程序员们甚至也完全不用较真儿什么堆啊、栈啊的概念。
和那些天天用 C 语言甚至汇编,字字珠玑死磕每一个 bit,给单片机、车机乃至战斗机编程的大手子不同,如果你和曾经的我一样,只是个普通的 CRUD boy——扪心自问一下,除了找工作面试那几天,你真的会关心你的对象到底被放在了堆上还是栈上吗?
但 JVM 会。JVM 关心你,快说谢谢 JVM。
倒也不是这样,只是因为:堆和栈在编译器、操作系统这两层抽象中始终是存在的,而一般情况下,堆内存分配要比栈内存分配慢得多:
-
栈是线程自己的资源,而且是线性连续的。而分配栈内存这一操作,只需要一条更新栈指针的指令。
-
堆是全局资源,并不保证连续,随着程序的不断运行还可能产生大量碎片,在 Java 中还有额外的 GC 开销。如需分配堆内存,要考虑线程同步,要处理碎片,要经过 GC,最后还可能执行 syscall 向系统申请内存。
所以,
在条件允许的时候,JVM 会想尽一切办法把你的对象弄到栈上去
——即便它是你
new
出来的。因为这样更快。
既然提到了栈,就不得不提寄存器:寄存器比栈还要快得多,但容量也小得多,所以弥足珍贵。对于那些大小足以被塞进一个寄存器里的局部变量,比如某个
int
,在特定的情况下,JVM 会优先把它放在寄存器中。
那有没有什么办法,能把那些大小比寄存器还大,但访问更频繁的局部对象,也塞进寄存器里,从而提高性能呢?虽然这听起来有点像把大象放冰箱,但我还是要告诉你:有的兄弟,有的。
就算一个对象的大小远大于寄存器的宽度,但如果这个对象符合某些条件,JVM 也能强行把它拆散,分字段放在寄存器中,从而把对象访问的开销降到最低——这种优化在 JVM 中叫做
标量替换(Scalar Replacement)
。除了 JVM,在各类现代编译器中,比如 GCC 或者 LLVM 中,你都能看到
类似的优化手段
。
在 HotSpot JVM 的 C2 编译器中,对象的栈分配,和刚刚提到的把对象拆成不同字段,塞进寄存器的操作,都是通过标量替换一步到位实现的。当寄存器资源不够的时候,拆出来的对象字段就会被(部分)分配到栈上去。
既然 JVM 可以把对象尽可能放在栈上甚至寄存器里,那么问题来了:它是怎么判断对一个对象做这样的处理不会出问题的?或者换句话说,它是怎么找出能被这么处理的对象的?
其实背后的原理没那么复杂:栈和寄存器都是“局部”的资源,也就是说,对它们的使用只能局限在同一个方法、同一个线程内。如果要把一个对象放在栈上,或者寄存器里,JVM 就必须分析,这个对象有没有被传给别的方法,或者是别的线程——如果 JVM 能 100% 确定对象没被传走,那它自然可以完成这些优化。
这种判断对象是否“逃逸出”当前方法或线程的分析,在 JVM 中被称作
逃逸分析(Escape Analysis)
。基于逃逸分析的结果,JVM 可以愉快地进行标量替换。除此之外,对于那些没有逃逸出当前线程的对象,JVM 还能消除与之相关的线程同步操作。
虽然逃逸分析的思路比较简单,但在工程实践中,实现一个有效的逃逸分析,往往需要考虑更多细节。比如,对象被赋值给了别的对象的字段怎么办?方法读了参数对象的字段又要怎么办?诸如此类。
除了 Java,很多自动管理内存的语言,都会尝试用逃逸分析来减少堆内存分配,比如
Golang
。
int sumMapElements(ConcurrentHashMap map) { int sum = 0; Enumeration it = map.elements(); while (it.hasMoreElements()) { sum += (int) it.nextElement(); } return sum;}
这个时候你应该就能看懂了:
-
map.elements()
创建了一个
Enumeration
对象
it
。由于
elements
方法非常简单,它会直接被 HotSpot 内联到
sumMapElements
方法中,所以你可以理解为,
it
完全是在当前方法内被
new
出来的。
-
sumMapElements
方法先后调用了
hasMoreElements
和
nextElement
方法。实际上这两个方法也会被内联,因此
it
在这两次调用里也没有逃逸。
-
最后,
sumMapElements
返回了求和的结果,而
it
对象已经完成了它的使命。如果此时发生 GC,
it
对象就会被直接删除。因此,
it
自始至终都没有逃逸出当前方法。
那么,按照常理推断,
it
本应该被标量替换,然后分配到栈上/寄存器里。那为什么在使用
PrintEliminateAllocations
输出标量替换的细节时,我们会看到 JVM 实际上没能把它优化掉呢?
C2 是 HotSpot 中负责执行各类复杂分析和优化的 JIT 编译器,前文提及的逃逸分析、标量替换就是在 C2 中完成的。
要想 debug 这些过程里到底出了什么问题,我们就必须厘清 C2 的优化流程。这部分实现位于 HotSpot 的
Compile::Optimize
方法中。其中,和标量替换有关的部分如下:
首先进行
逃逸分析
。除了找出哪些对象是逃逸的,逃逸分析在进行时,还会根据分析结果,针对所有不逃逸的对象,更新和它们相关的内存读写操作。
例如,如果程序对对象的同一个字段先写后读,逃逸分析会直接把读字段引用的内存,和写字段更新后的内存相关联,而不是让他们两个都引用对象
new
出来的那块堆内存。
这么说可能很抽象,因为解释诸如
SSA
、
Sea-of-Nodes
、C2 里 IR 的内存子图部分等概念,又会花掉很多篇幅,你也很可能看不懂(话说你真的看到这里了吗,好有毅力)。
总之,你只需要知道:在这么处理完之后,后续的优化可以直接根据内存的引用关系,消除这两个堆内存访问操作,把它们变成普通的“变量访问”操作。
接下来,逃逸分析后,C2 会执行一次
迭代式全局值标号(Iterative Global Value Numbering,IGVN)优化
。听起来很高级,其实你可以理解成以下这几种优化的大杂烩:
-
Ideal:
针对程序里的每个“操作”,首先尝试把它转换为开销更低的等价操作。比如把
−
x
乘
−
y
转换为
x
乘
y
,或者那个很经典的,把
整数除法变成一串乘法和移位
的优化。
-
Value:
接下来,试图在编译的时候直接把这个操作的结果求出来;或者,至少把能求的部分求出来。显然,如果你在程序里写了
return 1 + 1
,编译器是不需要在生成的代码里再算一遍
1 + 1
的,它可以直接生成
return 2
——这也就是所谓的
常量折叠(Constant Folding)
优化。
-
Identity:
如果刚刚已经把一个操作干成常量了,就不必再继续了。否则,做最后的努力:检查程序里之前是不是已经进行过一次这个操作,如果是的话,直接复用上次的结果(前提是这个操作没副作用)。
-
Remove:
前面的一通优化结束后,可能程序里原本被别的代码用到的操作,在那部分代码被优化完之后,就没用了。此时可以直接删除这些“死掉”的操作——这就叫
死代码消除(Dead Code Elimination,DCE)
。
IGVN 在 C2 中是一个非常重要的优化:一方面,C2 中所有的操作都要提供方便 IGVN 施展拳脚的
Ideal
、
Value
和
Identity
接口。注意,
是所有操作
,不只局限于刚刚举例的加减乘除,包括内存操作、控制流操作等等,都可以用 IGVN 干一圈,可优化的空间非常大。
另一方面,IGVN 的开销相对较低,可以多次出现在各种优化流程之间。每跑完一个别的优化,见缝插针地做一次 IGVN,你的程序就又会变好一点点。其他优化也不用再操心什么删除死代码的杂务,可以专心做好自己的事。
得益于逃逸分析和 IGVN 的组合拳,之前对于非逃逸对象堆内存的读写操作,现在已经可以全部变成代价更低的普通操作了。而假如一切顺利,这个时候就没有任何内存读写操作依赖对象的堆内存了,这其实就已经完成了标量替换的所有前置工作。
最后,C2 会执行
宏消除(Macro Elimination)
——此“宏”并非 C/C++ 里的“宏”。C2 里的宏操作,只是代表那些相对比较复杂的操作,比如堆内存分配就是其中之一。C2 在前期不用过度关注这些操作的细节,所以会把它们用一个总的操作来表示,方便处理。
对于每个堆内存分配,宏消除会检查是否有其他内存操作依赖了它们。如果确实没有,就说明这个分配操作可以被安全删除。至此,标量替换优化就结束了。
从上面的优化流程中可以看出,标量替换的失败,可能和两个因素有关:
-
逃逸分析如果
判断对象逃逸
,就不会处理内存操作,后续优化也无法进行。
-
如果对象不逃逸,但 IGVN
没能干掉所有和对象有关的内存操作
,后续的宏消除就没办法删掉堆内存分配。
第一点是否成功很好判断,给 JVM 加个
-XX:+PrintEscapeAnalysis
参数就行:
JavaObject(10) NoEscape(NoEscape) [...] 107 Allocate === ...LocalVar(63) [...] 119 Proj === ...LocalVar(107) [...] 124 CheckCastPP === ...
可以看到,这段代码里所有的 Java 对象分配都被逃逸分析标记成了 NoEscape,第一个因素 pass。
那只能是 IGVN 的问题了。回顾文章开头
PrintEliminateAllocations
的输出:
NotScalar (Field load) 124 CheckCastPP === ... >>>> 964 LoadN === ... >>>> 2195 LoadI === ...
宏消除时检测到两个内存读操作(Load)没被删除,分别是 964 号
LoadN
和 2195 号
LoadI
。使用
-XX:PrintIdealGraphLevel=4
参数可以看到这个方法的完整 IR,也就是你的程序在 C2 眼里的样子。以 2195 为例:
可以很清楚地看到,2195 的内存引用来自 1971-1972-698 这条链,而 698 是一个
StoreI
,也就是一个写内存的操作。
进一步注意到:698 这个内存写和 2195 这个内存读的地址,都是通过 211
AddP
算出来的。而 211 又是从哪来的呢?
答案是 124
CheckCastPP
,也就是宏消除优化报告的那个
NotScalar
的操作——这下全部连起来了!之前的
LoadI
和
StoreI
读写的是同一个对象的相同字段。
但是很奇怪的是,目前的 IR 不管怎么看都找不出问题,这组本应该被 C2 干掉的、看起来完全多余的内存操作,为什么最后留了下来呢?
