본문으로 건너뛰기
Modern Embedded Recipes · 108/152

ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter

· Hawk · 4분 읽기

#한 줄 요약

“ABA = CAS가 값은 같지만 의미가 다른 상황을 못 구별하는 문제.” 해결은 tag 또는 version으로 변경의 횟수를 같이 비교하는 것입니다.

#어떤 상황에서 쓰나

lock-free stack의 pop, free list 관리, lock-free hash table에서 가장 자주 마주칩니다. 어떤 thread가 head pointer A를 읽고 잠깐 멈췄을 때, 다른 thread가 A를 dequeue, free, 같은 주소를 다시 allocate해 A로 만들면, 멈췄던 thread가 다시 깨어나 CAS를 시도해 성공합니다. 그러나 의미는 깨졌습니다.

GC가 있는 언어(Java, C#)는 free 자체가 즉시 일어나지 않으므로 ABA가 거의 없습니다. C/C++의 lock-free 자료구조에서는 항상 고려해야 합니다.

#핵심 개념

시나리오:

  1. T1: read head → A
  2. T1: 멈춤
  3. T2: pop A → free A → allocate → 새 node가 같은 주소 A
  4. T1: CAS(head, A, A->next) → 성공 (그러나 A->next는 이미 stale)

해결책 세 가지입니다.

  1. tagged pointer — pointer + tag (16-bit 또는 그 이상)
  2. version counter — 별도 atomic counter를 CAS 일부에 포함
  3. hazard pointer — “지금 보호 중”을 광고해 free 자체를 막음
  4. epoch / RCU — grace period 동안 free 지연

ARM64는 16-bit를 pointer 상위에 쓸 수 있으므로 tagged pointer가 자연스럽습니다. x86-64도 보통 16-bit가 free합니다. 또는 __int128 DCAS로 64-bit pointer + 64-bit tag를 묶습니다.

#코드 / 실제 사용 예

#Naive lock-free stack (ABA 취약)

struct node { node *next; int v; };
std::atomic<node *> top;
int pop_naive(void) {
node *cur;
do {
cur = top.load();
if (!cur) return -1;
/* 이 순간 다른 thread가 cur 제거, free, 재할당 가능 */
} while (!top.compare_exchange_weak(cur, cur->next));
int v = cur->v;
delete cur;
return v;
}

CAS는 성공하지만 cur->next가 이미 깨진 값이면 stack이 corruption됩니다.

#Tagged pointer (struct + 128-bit CAS)

struct tagged_node {
node *ptr;
uint64_t tag;
};
std::atomic<tagged_node> top; /* sizeof == 16, 128-bit CAS 필요 */
int pop_tagged(void) {
tagged_node cur, neu;
do {
cur = top.load();
if (!cur.ptr) return -1;
neu = { cur.ptr->next, cur.tag + 1 };
} while (!top.compare_exchange_weak(cur, neu));
int v = cur.ptr->v;
delete cur.ptr;
return v;
}

매 update마다 tag를 증가시킵니다. 같은 주소가 다시 와도 tag가 다르므로 CAS가 fail합니다. ARM64는 LDAXP/STLXP, x86-64는 CMPXCHG16B 명령을 씁니다.

#Pointer 상위 비트 사용 (16-bit tag)

/* ARM64/x86-64는 보통 상위 16-bit가 사용 가능 */
inline uintptr_t pack(node *p, uint16_t tag) {
return (uintptr_t)p | ((uintptr_t)tag << 48);
}
inline node *unpack_ptr(uintptr_t v) {
return (node *)(v & 0x0000FFFFFFFFFFFFull);
}
inline uint16_t unpack_tag(uintptr_t v) {
return (uint16_t)(v >> 48);
}
std::atomic<uintptr_t> top;
int pop_packed(void) {
uintptr_t cur, neu;
node *p;
do {
cur = top.load();
p = unpack_ptr(cur);
if (!p) return -1;
neu = pack(p->next, unpack_tag(cur) + 1);
} while (!top.compare_exchange_weak(cur, neu));
int v = p->v;
delete p;
return v;
}

64-bit atomic 하나로 처리되므로 가장 가볍습니다. 16-bit tag는 2^16 = 65536 update마다 wraparound하므로 매우 빠른 cycle에서는 부족할 수 있습니다.

#Version counter (DCAS 없이)

std::atomic<node *> top;
std::atomic<uint64_t> version;
int pop_versioned(void) {
node *cur, *next;
uint64_t ver;
do {
ver = version.load();
cur = top.load();
if (!cur) return -1;
next = cur->next;
} while (!top.compare_exchange_weak(cur, next) ||
version.fetch_add(1) != ver);
/* 별도 atomic 두 개 — 일관성이 깨짐 — 비추천 */
}

CAS 두 개를 따로 쓰면 일관성이 깨집니다. DCAS가 가능한 architecture에서는 tagged pointer가 옳습니다.

#Hazard pointer로 회피

int pop_hp(void) {
node *cur;
while (true) {
cur = top.load();
if (!cur) return -1;
my_hp.store(cur); /* publish */
if (top.load() != cur) continue; /* re-validate */
if (top.compare_exchange_weak(cur, cur->next)) {
int v = cur->v;
my_hp.store(nullptr);
retire(cur); /* 즉시 free 안 함 */
return v;
}
}
}

free 자체를 지연시키면 ABA가 근본적으로 사라집니다. 자세한 내용은 9-04를 참고합니다.

#RCU 기반 (Linux 커널 식)

rcu_read_lock();
list_for_each_entry_rcu(e, &head, list) {
process(e);
}
rcu_read_unlock();
/* writer */
list_del_rcu(&e->list);
call_rcu(&e->rcu, free_entry); /* grace period 후 free */

RCU도 free를 grace period까지 지연하므로 ABA가 발생할 수 없습니다.

#실제 사례 — IBM의 lock-free queue

원본 paper Michael & Scott (1996)
CAS 두 번으로 enqueue/dequeue
ABA 회피를 위해 tagged pointer 필수
C++ 구현은 보통 atomic<__int128> 사용

기록된 거의 모든 lock-free queue가 tagged pointer 또는 RCU를 가집니다.

#측정 / 성능 비교

ABA 발생률 (8 thread stack, 1M op)
대처 없음 매 100K op 중 ~수십 회 corruption
16-bit tag (packed) 양산 환경에서 거의 0 (wraparound risk)
64-bit tag (DCAS) 0
hazard pointer 0 (memory 약간 증가)
RCU 0 (memory 더 증가)
연산 비용
naive CAS 1 CAS
tagged CAS (16-bit packed) 1 CAS (같은 비용)
tagged CAS (128-bit DCAS) 1 CMPXCHG16B (1.5x cycle)
hazard pointer 1 atomic store + 1 load + 1 CAS (3x)
RCU 거의 0 (reader)

성능만 보면 packed tag가 가장 빠르지만 wraparound 위험이 있습니다. 안전 우선이면 hazard pointer나 RCU입니다.

#자주 보는 함정

16-bit tag wraparound

/* 매우 빠른 cycle에서 65536 update면 wraparound */

ms 단위 op이면 안전하지만 ns 단위 cycle이면 32-bit 이상 tag가 필요합니다.

Tag만 증가하고 pointer는 검사 안 함

tag++;
if (cur.tag == old.tag) { ... } /* tag만 비교 — 의미 없음 */

CAS 자체가 pointer + tag를 한 번에 비교해야 합니다.

Pointer 상위 비트 가정의 위험

/* MTE/PAC 환경에서는 상위 비트가 다른 의미로 사용됨 */

ARMv8.5 MTE(Memory Tagging Extension)나 PAC(Pointer Authentication Code) 환경에서는 상위 비트가 다른 용도로 쓰입니다. binary가 그런 환경에서 돈다면 packed tag는 위험합니다.

Hazard pointer + CAS 누락

my_hp.store(cur);
/* 재확인 없이 사용 — race */

publish 후 재확인이 반드시 필요합니다.

CAS 한 번으로 묶지 않음

ptr.compare_exchange(...);
version.fetch_add(1); /* 두 atomic — 일관성 깨짐 */

DCAS 또는 packed가 가능한 architecture가 아니면 hazard pointer/RCU로 우회합니다.

#정리

  • ABA는 CAS가 값이 같지만 의미가 다른 상황을 구별 못하는 문제입니다.
  • 해결은 tag, version, hazard pointer, RCU 네 가지입니다.
  • ARM64/x86-64에서 16-bit packed tag가 가장 가벼우나 wraparound 위험이 있습니다.
  • 128-bit DCAS (CMPXCHG16B, LDAXP/STLXP)가 가장 안전한 tag 방식입니다.
  • Hazard pointer와 RCU는 free 자체를 지연해 ABA를 근본 해결합니다.
  • MTE/PAC 환경에서는 packed pointer가 안전하지 않을 수 있습니다.
  • Lock-free 자료구조 모두 ABA 처리 전략이 명시되어야 합니다.

다음 편은 False sharing 해결입니다.

#관련 항목

Modern Embedded Recipes · 109 of 152

  1. 1Modern Embedded Recipes — 모던 임베디드 실전 레시피 시리즈 소개
  2. 2디지털 신호 기초 — Voltage Level·Edge·Setup/Hold 분석
  3. 3임베디드 클럭과 타이밍 — Skew·Jitter·PLL·MMCM 분석
  4. 4GPIO 내부 구조 분해 — Push-Pull·Open-Drain·Schmitt Trigger
  5. 5UART 하드웨어 동작 분석 — Baud Rate·Framing·FIFO
  6. 6SPI 하드웨어 분석 — Clock Mode·MOSI/MISO·Chip Select
  7. 7I2C 하드웨어 분석 — Open-Drain·Clock Stretching·Arbitration
  8. 8ADC 동작 원리 — SAR·Sigma-Delta·Pipelined 비교
  9. 9DAC 동작 원리 — R-2R Ladder·Sigma-Delta·Settling Time
  10. 10PWM 신호 생성 분석 — Duty·Frequency·Dead Time·Center-Aligned
  11. 11CAN 버스 전기적 특성 — Differential·Termination·Dominant/Recessive
  12. 12RS-485·RS-422 차동 신호 분석 — Termination·Biasing·Topology
  13. 13LVDS 차동 신호 분석 — Common-Mode·Impedance·Eye Pattern
  14. 14ARM Cortex-M 시리즈 비교 — M0·M3·M4·M7·M33·M55 분석
  15. 15ARM Cortex-A 시리즈 비교 — A53·A55·A72·A78·X1 분석
  16. 16ARM 레지스터 구조 분석 — R0~R15·CPSR·SPSR·Banked Registers
  17. 17Cortex-M 예외 처리 — Vector Table·NVIC·Tail-Chaining 추적
  18. 18ARM 메모리 맵 분석 — Normal·Device·Strongly-Ordered Region
  19. 19ARM L1·L2 캐시 분석 — Set Associative·Inclusive·Maintenance
  20. 20ARM MPU 활용 — Region·Attribute·Privilege Separation
  21. 21ARM MMU 기초 분석 — Translation Table·TLB·ASID
  22. 22ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
  23. 23ARM Memory Barrier 실전 — DMB·DSB·ISB·DMA·MMIO
  24. 24임베디드 크로스 컴파일러 분석 — GCC·Clang·Sysroot 구성
  25. 25C 컴파일 4단계 — Preprocess·Compile·Assemble·Link 추적
  26. 26ELF 파일 구조 분석 — Section·Segment·Symbol Table·DWARF
  27. 27링커 스크립트 기초 — SECTIONS·MEMORY·entry point
  28. 28링커 스크립트 고급 — Overlay·BSS·init_array·LMA/VMA
  29. 29임베디드 스타트업 코드 분석 — Reset_Handler·Vector Table·SystemInit
  30. 30C 런타임 crt0 분석 — Stack·BSS Zero·Data Copy·atexit
  31. 31임베디드 메모리 레이아웃 — .text·.rodata·.data·.bss·.heap·.stack
  32. 32임베디드 컴파일러 최적화 분석 — -O0~-O3·-Os·-LTO 비교
  33. 33Map 파일 분석 — Symbol·Section·Size 추적으로 코드 크기 진단
  34. 34Make·CMake 크로스 컴파일 — Toolchain File·Sysroot 통합
  35. 35임베디드 Bootloader 체인 — BootROM·SPL·U-Boot·Kernel·Secure Boot
  36. 36첫 bare-metal 프로그램 작성 — Linker·Startup·main의 최소 구성
  37. 37MMIO 레지스터 직접 접근 — volatile·Memory Map·Aliasing 분석
  38. 38GPIO 드라이버 직접 구현 — STM32 HAL 없이 레지스터로
  39. 39임베디드 클럭 설정 분석 — HSE·PLL·SYSCLK·AHB/APB 분주
  40. 40Cortex-M 인터럽트 핸들링 — NVIC·Priority·Vector·EXTI
  41. 41SysTick 타이머 활용 — 24-bit Counter·1ms Tick·delay 구현
  42. 42UART 드라이버 구현 — polling·interrupt·DMA 3가지 방식 비교
  43. 43SPI 드라이버 구현 — Master·Slave·CRC·DMA
  44. 44I2C 드라이버 구현 — Master·7-bit/10-bit·Clock Stretching 처리
  45. 45임베디드 DMA 기초 — Memory-to-Memory·Peripheral·Circular Mode
  46. 46저전력 모드 분석 — Sleep·Stop·Standby·Wake-up Source
  47. 47IWDG·WWDG 워치독 구현 — Independent vs Window 비교
  48. 48임베디드 Flash 프로그래밍 — Erase·Program·Read While Write
  49. 49DDR 초기화 실패 진단 — Timing·Calibration·Walking Bit Test
  50. 50PWM 출력 실전 — LED 밝기·모터 속도 제어
  51. 51DC 모터 제어 — H-Bridge·PWM Duty·Encoder Feedback
  52. 52스테퍼 모터 제어 — Full Step·Half Step·Microstepping
  53. 53서보 모터 제어 — PWM 1ms~2ms·Closed Loop·PID
  54. 54Character LCD 제어 — HD44780·4-bit Mode·Custom Char
  55. 55SPI OLED 제어 — SSD1306·Frame Buffer·Page 단위 갱신
  56. 56TFT 디스플레이 구동 — RGB565·FSMC·LTDC·DMA2D
  57. 57환경 센서 활용 — BME280 온습압·SHT3x·BMP180 비교
  58. 58IMU 센서 활용 — MPU6050·LSM6DSO·Sensor Fusion
  59. 59CAN 통신 구현 — bxCAN·Filter·Mailbox·CAN-FD
  60. 60USB Device 기초 — Descriptor·Enumeration·Endpoint·HID/CDC
  61. 61Ethernet MAC+PHY 통합 — RMII·lwIP·DMA Descriptor
  62. 62SD Card + FatFs 구현 — SPI/SDIO 모드·CSD/CID·Wear
  63. 63RTC 활용 — Calendar·Alarm·Wake-up Timer·Backup Domain
  64. 64RTOS 도입 결정 분석 — Super Loop vs RTOS 트레이드오프
  65. 65RTOS Task 설계 패턴 — 우선순위·스택·State Machine
  66. 66RTOS Scheduler 동작 분석 — Tick·Context Switch·Yield
  67. 67RTOS Semaphore 활용 — Binary·Counting·ISR Give
  68. 68RTOS Mutex 활용 — Recursive·Priority Inheritance 적용
  69. 69RTOS Queue 활용 — By-Value·By-Reference·Timeout 패턴
  70. 70RTOS Event Group 활용 — Bit Wait·Sync·Notify
  71. 71RTOS Software Timer 활용 — One-shot·Auto-reload·Daemon Task
  72. 72ISR-Safe API 설계 — Reentrant·Atomic·Defer 패턴
  73. 73Priority Inversion 진단·예방 — Mars Pathfinder Lesson 추적
  74. 74Timer Wheel 분석 — Hashed·Hierarchical·O(1) Tick
  75. 75RTOS 디버깅 기법 — Tracealyzer·SystemView·Stack 추적
  76. 76임베디드 Linux 부팅 흐름 분석 — BootROM·U-Boot·Kernel·init
  77. 77U-Boot 활용 — bootcmd·env·tftp·boot.scr 분석
  78. 78Device Tree 실전 — DTS·DTB·Overlay·Phandle 추적
  79. 79Device Tree Overlay 적용 — Runtime fragment·dtoverlay
  80. 80임베디드 커널 빌드 — defconfig·menuconfig·Image·zImage
  81. 81커널 모듈 기초 — init/exit·Parameter·KBuild·DKMS
  82. 82캐릭터 드라이버 작성 — file_operations·cdev·register_chrdev
  83. 83Platform 드라이버 작성 — probe·remove·of_match·DT 바인딩
  84. 84mmap 4가지 모드 — Anonymous·File·Shared·Huge Page
  85. 85epoll 실전 — LT·ET·ONESHOT·EXCLUSIVE 비교
  86. 86UIO·VFIO 분석 — User-Space Driver와 IOMMU 격리
  87. 87sysfs·configfs 활용 — kobject 기반 User 인터페이스
  88. 88IRQ Affinity 튜닝 — smp_affinity·isolcpus·irqbalance
  89. 89루트 파일시스템 구축 — Buildroot 기초·Package·Toolchain
  90. 90임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
  91. 91메모리 정렬과 패딩 분석 — Natural·Strict Alignment·Trap
  92. 92Cache Line Alignment — alignas·Padding·SoA 적용
  93. 93DMA-Friendly Allocator — dma_alloc_coherent·IOMMU·Pool
  94. 94Zero-Copy Pipeline — DMA-BUF·sendfile·io_uring·splice
  95. 95NUMA Memory Topology — numactl·numa_alloc·HBM 적용
  96. 96SIMD 활용 분석 — Intrinsics·Auto-Vectorization·OpenMP SIMD
  97. 97ARM NEON 심화 — Matrix Multiply·FFT·Image Filter 적용
  98. 98임베디드 스택 분석 — high-water·overflow 탐지
  99. 99임베디드 코드 크기 최적화 — -Os·LTO·Section Garbage Collection
  100. 100임베디드 전력 최적화 — Sleep Mode·Clock Gating·DVFS
  101. 101WCET 분석 기법 — Static·Measurement·Hybrid 방법론
  102. 102Lock-Free Ring Buffer 구현 — SPSC·Power-of-2·Memory Order
  103. 103Wait-Free Signaling — Atomic Flag·Sequence·Latest-Value
  104. 104RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period
  105. 105Hazard Pointer 분석 — Lock-Free Memory Reclamation
  106. 106Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용
  107. 107Atomic Operation 비용 분석 — Fence·Cache Line·Contention
  108. 108Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
  109. 109ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
  110. 110False Sharing 해결 — Cache Line Padding·SoA 적용
  111. 111MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
  112. 112임베디드 디버깅 마인드셋 — 가설·격리·재현·이분탐색
  113. 113JTAG·SWD 안 붙을 때 — 핀·전압·속도·세션 진단
  114. 114GDB 원격 디버깅 — OpenOCD·J-Link·target remote 구성
  115. 115Cortex-M 하드폴트 분석 — Stacked Frame·CFSR 읽기
  116. 116UART 안 찍힐 때 — Bare-metal 체크리스트
  117. 117임베디드 부팅 실패 진단 — 단계별 Isolation
  118. 118인터럽트 누락·중복 진단 — Priority·Pending·Re-entry 추적
  119. 119메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
  120. 120타이밍·Race 진단 — Heisenbug 잡는 법
  121. 121통신 프로토콜 분석 — Logic Analyzer와 Protocol Decoder
  122. 122임베디드 로깅 시스템 설계 — 레벨·버퍼·SWO·Deferred
  123. 123임베디드 포스트모템 분석 — Core Dump와 Field Crash
  124. 124FPGA 기초 분석 — LUT·FF·BRAM·DSP 자원 구조
  125. 125Vivado 사용법 — Project·Constraint·Synth·Impl·Bitstream
  126. 126PCIe BAR 매핑 분석 — Config Space·Enumeration·MMIO 접근
  127. 127AXI 인터페이스 — AXI4·AXI4-Lite·AXI-Stream 비교
  128. 128Zynq PS-PL 통신 — GP·HP·ACP 인터페이스 선택
  129. 129Mailbox Protocol 분석 — Host와 Accelerator를 잇는 Doorbell
  130. 130Command Queue·Submission Queue — NVMe·XDMA 공통 패턴
  131. 131DMA Completion 메커니즘 — Interrupt·Polling·Completion Ring
  132. 132PCIe Streaming 분석 — BAR Type·MSI-X·Kernel Bypass
  133. 133Vitis HLS 분석 — Pragma·Pipeline II·Dataflow 실전 감각
  134. 134HLS 최적화 기법 — Pipeline·Unroll·Partition·Dataflow
  135. 135Vitis AI 분석 — DPU·xmodel·VART
  136. 136OpenCL on FPGA — Kernel·Channel·Burst Memory 분석
  137. 137Intel Quartus 사용법 — Platform Designer·Nios II·HLS
  138. 138Edge Inference 분석 — Cloud vs Edge·Latency·Privacy
  139. 139NPU 아키텍처 분석 — Ethos·Hexagon·Systolic Array 비교
  140. 140딥러닝 Quantization 분석 — PTQ·QAT·INT8·INT4·Calibration
  141. 141TensorRT 분석 — ONNX→Engine·FP16·INT8·DLA·Multi-Stream
  142. 142TFLite Micro 분석 — Op Resolver·Tensor Arena·Cortex-M
  143. 143ONNX Runtime 분석 — Execution Provider와 Cross-Platform 배포
  144. 144Edge Thermal Management — Throttling·DVFS·Fan Curve·Sustained
  145. 145NVIDIA Jetson 분석 — Nano·Xavier·Orin·Thor·JetPack·DLA·VPI
  146. 146Zero-Copy Camera Pipeline — V4L2·DMA-BUF·GPU Import·NPU 직결
  147. 147온디바이스 LLM 추론 — llama.cpp·GGUF·MLX·KV Cache·NPU Backend
  148. 148Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
  149. 149Matter·Thread 분석 — IoT 통합 표준·Commissioning·Multi-Fabric
  150. 150PCIe → CXL 진화 — 같은 PHY 위 cache-coherent 프로토콜 추가
  151. 151QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
  152. 152Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX