歴史
初期のGo実装は固定サイズのスタック(ゴルーチンごとに1KB)を割り当てており、高い並行性でメモリを使い果たすか、深い再帰中にオーバーフローしていました。この言語は、初期のバージョンではセグメント化スタック(リンクされたチャンク)から、キャッシュの局所性を改善し、ポインタ管理を簡素化するためにGo 1.3+では連続スタックコピーに進化しました。
問題
ゴルーチンが現在のスタックセグメントを使い果たすと、ランタイムは大きなメモリ領域を割り当て、既存のスタックデータを再配置する必要があります。この再配置は、移動中にメモリアドレスが変更されるため、スタック変数を参照するポインタが無効になるリスクがあります。これにより、メモリの破損やクラッシュの原因となる可能性があります。
解決策
コンパイラは、各関数のエントリでスタックチェックの前処理を挿入し、スタックポインタをガードページと比較します。スペースが不十分な場合、runtime.morestackを呼び出し、新しいスタック(通常はサイズを2倍にする)を割り当て、古い内容をコピーして、スタック内の他のスタック位置を指すすべてのポインタを見つけて調整するためにコンパイラ生成のポインタビットマップを使用します。
コード例
以下の関数は、再帰中にスタックが成長してもスタック変数へのポインタが有効であることを示しています:
func Calculate(depth int, prev *int) int { if depth == 0 { return *prev } // currentはスタックに割り当てられています current := depth * 100 // ¤tは古いスタック位置を指す可能性があります // スタックがここで成長した場合、ランタイムがポインタを更新します return Calculate(depth-1, ¤t) + *prev }
実行は新しいスタックで更新されたレジスタを使用して再開され、すべてのポインタが正しい新しいアドレスを参照します。
シナリオ
高ボラティリティの市場イベント中に再帰的な注文書の計算が発生する金融マッチングエンジンが、再帰深度が最初の2KBスタックの割り当てを超えたときに時折クラッシュしました。システムは、数百万の軽量ゴルーチンが同時接続を処理する際に再帰アルゴリズムの明確さを維持する解決策が必要でした。
問題
マッチングアルゴリズムは、木構造の注文深度を横断するために深い再帰を使用し、取引量がピークに達したときにスタックオーバーフローのパニックを引き起こしました。解決策は、ほとんどアイドルのゴルーチンのために事前に割り当てられた大きなスタックに数ギガバイトのメモリを無駄にすることなく、安全に無限再帰を処理する必要がありました。
解決策 1: 固定の大きなスタック
すべてのゴルーチンに大きなスタックを事前に割り当てるためにdebug.SetMaxStackを使用するか、ランタイムのデフォルトを変更します。利点:成長オーバーヘッドとオーバーフローレスリスクを完全に排除します。欠点:アイドル接続ハンドラーのために過剰なメモリを消費し、軽量ゴルーチンの約束を違反し、最大の実行可能な並行性を低下させます。
解決策 2: イテレーティブ変換
再帰的な木の横断を、横断状態を追跡するために明示的にヒープ割り当てされたスタックスライスを持つイテラティブアルゴリズムとして書き換えます。利点:予測可能なメモリ使用とスタックオーバーフローのリスクなし。欠点:コードの複雑性が増し、アルゴリズムの明確さが失われ、高ボリューム取引中の頻繁なスライス割り当てによる追加のガベージコレクションの圧力が発生します。
解決策 3: 動的スタック成長
再帰的な設計を維持し、Goの連続スタック成長に依存します。これにより、コンパイラは正確なポインタマップで関数フレームを最適化します。利点:クリーンな再帰的論理を維持し、実際の必要に応じたメモリを使用し、トラフィックスパイクを自動的に処理します。欠点:スタックコピー時にマイクロ秒の停止が発生するが、これは小さなデフォルトスタックと効率的なコピーによって軽減されます。
選択したアプローチ
ソリューション3が選ばれました。スタックコピーの100ナノ秒のオーバーヘッドは、ネットワークレイテンシに比べて無視できることが証明され、再帰的マッチングアルゴリズムの数学的明確さを保ちました。無限ループによる1GBスタックの消費を防ぐために、再帰深度の制限を安全策として追加しました。
結果
システムは、マーケットストレステスト中に50,000の同時再帰計算をクラッシュなしで維持しました。メモリ使用量は100,000のゴルーチンで300MB未満に保たれ、スタック成長イベント中のp99レイテンシは2マイクロ秒未満で増加し、高頻度取引の厳しい要件を満たしました。
スタックが新しいメモリアドレスに移動するとき、なぜスタック変数へのポインタが壊れないのですか?
ランタイムは、コンパイラによって各関数のために生成されたスタックマップ(ビットマップ)に依存しています。これらのマップは、スタックフレーム内のどのスロットがポインタを含むかを特定します。runtime.copystack中に、ランタイムはこれらのマップを介して反復し、古いスタック範囲を指すすべてのポインタを見つけ、新しいスタック内の対応するオフセットに更新します。これにより、物理メモリアドレスが変更された後でも、すべての参照が有効であり、正しい新しい位置を指し続けます。
CGO呼び出し中にGoスタックデータを指すポインタが保持される場合、Goはスタックの成長をどのように処理しますか?
CGOの実行は、Cコードに入る前に常にシステムスタック(g0)に切り替わります。ランタイムは、C関数にゴルーチンスタックポインタが公開されないことを保証します。Cコードが実行中にスタックの成長が発生した場合(別のゴルーチンを介して)、Cスタックは影響を受けません。CからGoに戻るとき、ランタイムは、runtime.entersyscall遷移中に保存された更新されたスタックポインタを使用して、(移動した可能性のある)ゴルーチンスタックに戻ります。
致命的なエラー「runtime: goroutine stack exceeds 1000000000-byte limit」の原因は何で、通常の成長とどう違うのですか?
通常のスタックの拡張(大きな連続した領域にコピーされる)は、runtime.morestackがリクエストされた成長がハードリミット(64ビットシステムで1GB)を超えることを検出したときにこのエラーが発生します。これは、無限再帰または暴走割り当てを示しています。通常の成長は透過的でコピーに基づいていますが、この制限に達すると、ランタイムがシステムのOOMのリスクなしにメモリ要求を満たせないため、即座にパニックが発生し、実行を続けることは安全ではありません。