ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
#한 줄 요약
“ABA = CAS가 값은 같지만 의미가 다른 상황을 못 구별하는 문제.” 해결은 tag 또는 version으로 변경의 횟수를 같이 비교하는 것입니다.
#어떤 상황에서 쓰나
lock-free stack의 pop, free list 관리, lock-free hash table에서 가장 자주 마주칩니다. 어떤 thread가 head pointer A를 읽고 잠깐 멈췄을 때, 다른 thread가 A를 dequeue, free, 같은 주소를 다시 allocate해 A로 만들면, 멈췄던 thread가 다시 깨어나 CAS를 시도해 성공합니다. 그러나 의미는 깨졌습니다.
GC가 있는 언어(Java, C#)는 free 자체가 즉시 일어나지 않으므로 ABA가 거의 없습니다. C/C++의 lock-free 자료구조에서는 항상 고려해야 합니다.
#핵심 개념
시나리오:
- T1:
read head → A - T1: 멈춤
- T2:
pop A → free A → allocate → 새 node가 같은 주소 A - T1:
CAS(head, A, A->next)→ 성공 (그러나A->next는 이미 stale)
해결책 세 가지입니다.
- tagged pointer — pointer + tag (16-bit 또는 그 이상)
- version counter — 별도 atomic counter를 CAS 일부에 포함
- hazard pointer — “지금 보호 중”을 광고해 free 자체를 막음
- epoch / RCU — grace period 동안 free 지연
ARM64는 16-bit를 pointer 상위에 쓸 수 있으므로 tagged pointer가 자연스럽습니다. x86-64도 보통 16-bit가 free합니다. 또는 __int128 DCAS로 64-bit pointer + 64-bit tag를 묶습니다.
#코드 / 실제 사용 예
#Naive lock-free stack (ABA 취약)
struct node { node *next; int v; };std::atomic<node *> top;
int pop_naive(void) { node *cur; do { cur = top.load(); if (!cur) return -1; /* 이 순간 다른 thread가 cur 제거, free, 재할당 가능 */ } while (!top.compare_exchange_weak(cur, cur->next)); int v = cur->v; delete cur; return v;}CAS는 성공하지만 cur->next가 이미 깨진 값이면 stack이 corruption됩니다.
#Tagged pointer (struct + 128-bit CAS)
struct tagged_node { node *ptr; uint64_t tag;};
std::atomic<tagged_node> top; /* sizeof == 16, 128-bit CAS 필요 */
int pop_tagged(void) { tagged_node cur, neu; do { cur = top.load(); if (!cur.ptr) return -1; neu = { cur.ptr->next, cur.tag + 1 }; } while (!top.compare_exchange_weak(cur, neu)); int v = cur.ptr->v; delete cur.ptr; return v;}매 update마다 tag를 증가시킵니다. 같은 주소가 다시 와도 tag가 다르므로 CAS가 fail합니다. ARM64는 LDAXP/STLXP, x86-64는 CMPXCHG16B 명령을 씁니다.
#Pointer 상위 비트 사용 (16-bit tag)
/* ARM64/x86-64는 보통 상위 16-bit가 사용 가능 */inline uintptr_t pack(node *p, uint16_t tag) { return (uintptr_t)p | ((uintptr_t)tag << 48);}
inline node *unpack_ptr(uintptr_t v) { return (node *)(v & 0x0000FFFFFFFFFFFFull);}
inline uint16_t unpack_tag(uintptr_t v) { return (uint16_t)(v >> 48);}
std::atomic<uintptr_t> top;
int pop_packed(void) { uintptr_t cur, neu; node *p; do { cur = top.load(); p = unpack_ptr(cur); if (!p) return -1; neu = pack(p->next, unpack_tag(cur) + 1); } while (!top.compare_exchange_weak(cur, neu)); int v = p->v; delete p; return v;}64-bit atomic 하나로 처리되므로 가장 가볍습니다. 16-bit tag는 2^16 = 65536 update마다 wraparound하므로 매우 빠른 cycle에서는 부족할 수 있습니다.
#Version counter (DCAS 없이)
std::atomic<node *> top;std::atomic<uint64_t> version;
int pop_versioned(void) { node *cur, *next; uint64_t ver; do { ver = version.load(); cur = top.load(); if (!cur) return -1; next = cur->next; } while (!top.compare_exchange_weak(cur, next) || version.fetch_add(1) != ver); /* 별도 atomic 두 개 — 일관성이 깨짐 — 비추천 */}CAS 두 개를 따로 쓰면 일관성이 깨집니다. DCAS가 가능한 architecture에서는 tagged pointer가 옳습니다.
#Hazard pointer로 회피
int pop_hp(void) { node *cur; while (true) { cur = top.load(); if (!cur) return -1; my_hp.store(cur); /* publish */ if (top.load() != cur) continue; /* re-validate */ if (top.compare_exchange_weak(cur, cur->next)) { int v = cur->v; my_hp.store(nullptr); retire(cur); /* 즉시 free 안 함 */ return v; } }}free 자체를 지연시키면 ABA가 근본적으로 사라집니다. 자세한 내용은 9-04를 참고합니다.
#RCU 기반 (Linux 커널 식)
rcu_read_lock();list_for_each_entry_rcu(e, &head, list) { process(e);}rcu_read_unlock();
/* writer */list_del_rcu(&e->list);call_rcu(&e->rcu, free_entry); /* grace period 후 free */RCU도 free를 grace period까지 지연하므로 ABA가 발생할 수 없습니다.
#실제 사례 — IBM의 lock-free queue
원본 paper Michael & Scott (1996) CAS 두 번으로 enqueue/dequeue ABA 회피를 위해 tagged pointer 필수 C++ 구현은 보통 atomic<__int128> 사용기록된 거의 모든 lock-free queue가 tagged pointer 또는 RCU를 가집니다.
#측정 / 성능 비교
ABA 발생률 (8 thread stack, 1M op)대처 없음 매 100K op 중 ~수십 회 corruption16-bit tag (packed) 양산 환경에서 거의 0 (wraparound risk)64-bit tag (DCAS) 0hazard pointer 0 (memory 약간 증가)RCU 0 (memory 더 증가)연산 비용naive CAS 1 CAStagged CAS (16-bit packed) 1 CAS (같은 비용)tagged CAS (128-bit DCAS) 1 CMPXCHG16B (1.5x cycle)hazard pointer 1 atomic store + 1 load + 1 CAS (3x)RCU 거의 0 (reader)성능만 보면 packed tag가 가장 빠르지만 wraparound 위험이 있습니다. 안전 우선이면 hazard pointer나 RCU입니다.
#자주 보는 함정
16-bit tag wraparound
/* 매우 빠른 cycle에서 65536 update면 wraparound */ms 단위 op이면 안전하지만 ns 단위 cycle이면 32-bit 이상 tag가 필요합니다.
Tag만 증가하고 pointer는 검사 안 함
tag++;if (cur.tag == old.tag) { ... } /* tag만 비교 — 의미 없음 */CAS 자체가 pointer + tag를 한 번에 비교해야 합니다.
Pointer 상위 비트 가정의 위험
/* MTE/PAC 환경에서는 상위 비트가 다른 의미로 사용됨 */ARMv8.5 MTE(Memory Tagging Extension)나 PAC(Pointer Authentication Code) 환경에서는 상위 비트가 다른 용도로 쓰입니다. binary가 그런 환경에서 돈다면 packed tag는 위험합니다.
Hazard pointer + CAS 누락
my_hp.store(cur);/* 재확인 없이 사용 — race */publish 후 재확인이 반드시 필요합니다.
CAS 한 번으로 묶지 않음
ptr.compare_exchange(...);version.fetch_add(1); /* 두 atomic — 일관성 깨짐 */DCAS 또는 packed가 가능한 architecture가 아니면 hazard pointer/RCU로 우회합니다.
#정리
- ABA는 CAS가 값이 같지만 의미가 다른 상황을 구별 못하는 문제입니다.
- 해결은 tag, version, hazard pointer, RCU 네 가지입니다.
- ARM64/x86-64에서 16-bit packed tag가 가장 가벼우나 wraparound 위험이 있습니다.
- 128-bit DCAS (
CMPXCHG16B,LDAXP/STLXP)가 가장 안전한 tag 방식입니다. - Hazard pointer와 RCU는 free 자체를 지연해 ABA를 근본 해결합니다.
- MTE/PAC 환경에서는 packed pointer가 안전하지 않을 수 있습니다.
- Lock-free 자료구조 모두 ABA 처리 전략이 명시되어야 합니다.
다음 편은 False sharing 해결입니다.
#관련 항목
Modern Embedded Recipes · 109 of 152
- 1Modern Embedded Recipes — 모던 임베디드 실전 레시피 시리즈 소개
- 2디지털 신호 기초 — Voltage Level·Edge·Setup/Hold 분석
- 3임베디드 클럭과 타이밍 — Skew·Jitter·PLL·MMCM 분석
- 4GPIO 내부 구조 분해 — Push-Pull·Open-Drain·Schmitt Trigger
- 5UART 하드웨어 동작 분석 — Baud Rate·Framing·FIFO
- 6SPI 하드웨어 분석 — Clock Mode·MOSI/MISO·Chip Select
- 7I2C 하드웨어 분석 — Open-Drain·Clock Stretching·Arbitration
- 8ADC 동작 원리 — SAR·Sigma-Delta·Pipelined 비교
- 9DAC 동작 원리 — R-2R Ladder·Sigma-Delta·Settling Time
- 10PWM 신호 생성 분석 — Duty·Frequency·Dead Time·Center-Aligned
- 11CAN 버스 전기적 특성 — Differential·Termination·Dominant/Recessive
- 12RS-485·RS-422 차동 신호 분석 — Termination·Biasing·Topology
- 13LVDS 차동 신호 분석 — Common-Mode·Impedance·Eye Pattern
- 14ARM Cortex-M 시리즈 비교 — M0·M3·M4·M7·M33·M55 분석
- 15ARM Cortex-A 시리즈 비교 — A53·A55·A72·A78·X1 분석
- 16ARM 레지스터 구조 분석 — R0~R15·CPSR·SPSR·Banked Registers
- 17Cortex-M 예외 처리 — Vector Table·NVIC·Tail-Chaining 추적
- 18ARM 메모리 맵 분석 — Normal·Device·Strongly-Ordered Region
- 19ARM L1·L2 캐시 분석 — Set Associative·Inclusive·Maintenance
- 20ARM MPU 활용 — Region·Attribute·Privilege Separation
- 21ARM MMU 기초 분석 — Translation Table·TLB·ASID
- 22ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
- 23ARM Memory Barrier 실전 — DMB·DSB·ISB·DMA·MMIO
- 24임베디드 크로스 컴파일러 분석 — GCC·Clang·Sysroot 구성
- 25C 컴파일 4단계 — Preprocess·Compile·Assemble·Link 추적
- 26ELF 파일 구조 분석 — Section·Segment·Symbol Table·DWARF
- 27링커 스크립트 기초 — SECTIONS·MEMORY·entry point
- 28링커 스크립트 고급 — Overlay·BSS·init_array·LMA/VMA
- 29임베디드 스타트업 코드 분석 — Reset_Handler·Vector Table·SystemInit
- 30C 런타임 crt0 분석 — Stack·BSS Zero·Data Copy·atexit
- 31임베디드 메모리 레이아웃 — .text·.rodata·.data·.bss·.heap·.stack
- 32임베디드 컴파일러 최적화 분석 — -O0~-O3·-Os·-LTO 비교
- 33Map 파일 분석 — Symbol·Section·Size 추적으로 코드 크기 진단
- 34Make·CMake 크로스 컴파일 — Toolchain File·Sysroot 통합
- 35임베디드 Bootloader 체인 — BootROM·SPL·U-Boot·Kernel·Secure Boot
- 36첫 bare-metal 프로그램 작성 — Linker·Startup·main의 최소 구성
- 37MMIO 레지스터 직접 접근 — volatile·Memory Map·Aliasing 분석
- 38GPIO 드라이버 직접 구현 — STM32 HAL 없이 레지스터로
- 39임베디드 클럭 설정 분석 — HSE·PLL·SYSCLK·AHB/APB 분주
- 40Cortex-M 인터럽트 핸들링 — NVIC·Priority·Vector·EXTI
- 41SysTick 타이머 활용 — 24-bit Counter·1ms Tick·delay 구현
- 42UART 드라이버 구현 — polling·interrupt·DMA 3가지 방식 비교
- 43SPI 드라이버 구현 — Master·Slave·CRC·DMA
- 44I2C 드라이버 구현 — Master·7-bit/10-bit·Clock Stretching 처리
- 45임베디드 DMA 기초 — Memory-to-Memory·Peripheral·Circular Mode
- 46저전력 모드 분석 — Sleep·Stop·Standby·Wake-up Source
- 47IWDG·WWDG 워치독 구현 — Independent vs Window 비교
- 48임베디드 Flash 프로그래밍 — Erase·Program·Read While Write
- 49DDR 초기화 실패 진단 — Timing·Calibration·Walking Bit Test
- 50PWM 출력 실전 — LED 밝기·모터 속도 제어
- 51DC 모터 제어 — H-Bridge·PWM Duty·Encoder Feedback
- 52스테퍼 모터 제어 — Full Step·Half Step·Microstepping
- 53서보 모터 제어 — PWM 1ms~2ms·Closed Loop·PID
- 54Character LCD 제어 — HD44780·4-bit Mode·Custom Char
- 55SPI OLED 제어 — SSD1306·Frame Buffer·Page 단위 갱신
- 56TFT 디스플레이 구동 — RGB565·FSMC·LTDC·DMA2D
- 57환경 센서 활용 — BME280 온습압·SHT3x·BMP180 비교
- 58IMU 센서 활용 — MPU6050·LSM6DSO·Sensor Fusion
- 59CAN 통신 구현 — bxCAN·Filter·Mailbox·CAN-FD
- 60USB Device 기초 — Descriptor·Enumeration·Endpoint·HID/CDC
- 61Ethernet MAC+PHY 통합 — RMII·lwIP·DMA Descriptor
- 62SD Card + FatFs 구현 — SPI/SDIO 모드·CSD/CID·Wear
- 63RTC 활용 — Calendar·Alarm·Wake-up Timer·Backup Domain
- 64RTOS 도입 결정 분석 — Super Loop vs RTOS 트레이드오프
- 65RTOS Task 설계 패턴 — 우선순위·스택·State Machine
- 66RTOS Scheduler 동작 분석 — Tick·Context Switch·Yield
- 67RTOS Semaphore 활용 — Binary·Counting·ISR Give
- 68RTOS Mutex 활용 — Recursive·Priority Inheritance 적용
- 69RTOS Queue 활용 — By-Value·By-Reference·Timeout 패턴
- 70RTOS Event Group 활용 — Bit Wait·Sync·Notify
- 71RTOS Software Timer 활용 — One-shot·Auto-reload·Daemon Task
- 72ISR-Safe API 설계 — Reentrant·Atomic·Defer 패턴
- 73Priority Inversion 진단·예방 — Mars Pathfinder Lesson 추적
- 74Timer Wheel 분석 — Hashed·Hierarchical·O(1) Tick
- 75RTOS 디버깅 기법 — Tracealyzer·SystemView·Stack 추적
- 76임베디드 Linux 부팅 흐름 분석 — BootROM·U-Boot·Kernel·init
- 77U-Boot 활용 — bootcmd·env·tftp·boot.scr 분석
- 78Device Tree 실전 — DTS·DTB·Overlay·Phandle 추적
- 79Device Tree Overlay 적용 — Runtime fragment·dtoverlay
- 80임베디드 커널 빌드 — defconfig·menuconfig·Image·zImage
- 81커널 모듈 기초 — init/exit·Parameter·KBuild·DKMS
- 82캐릭터 드라이버 작성 — file_operations·cdev·register_chrdev
- 83Platform 드라이버 작성 — probe·remove·of_match·DT 바인딩
- 84mmap 4가지 모드 — Anonymous·File·Shared·Huge Page
- 85epoll 실전 — LT·ET·ONESHOT·EXCLUSIVE 비교
- 86UIO·VFIO 분석 — User-Space Driver와 IOMMU 격리
- 87sysfs·configfs 활용 — kobject 기반 User 인터페이스
- 88IRQ Affinity 튜닝 — smp_affinity·isolcpus·irqbalance
- 89루트 파일시스템 구축 — Buildroot 기초·Package·Toolchain
- 90임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
- 91메모리 정렬과 패딩 분석 — Natural·Strict Alignment·Trap
- 92Cache Line Alignment — alignas·Padding·SoA 적용
- 93DMA-Friendly Allocator — dma_alloc_coherent·IOMMU·Pool
- 94Zero-Copy Pipeline — DMA-BUF·sendfile·io_uring·splice
- 95NUMA Memory Topology — numactl·numa_alloc·HBM 적용
- 96SIMD 활용 분석 — Intrinsics·Auto-Vectorization·OpenMP SIMD
- 97ARM NEON 심화 — Matrix Multiply·FFT·Image Filter 적용
- 98임베디드 스택 분석 — high-water·overflow 탐지
- 99임베디드 코드 크기 최적화 — -Os·LTO·Section Garbage Collection
- 100임베디드 전력 최적화 — Sleep Mode·Clock Gating·DVFS
- 101WCET 분석 기법 — Static·Measurement·Hybrid 방법론
- 102Lock-Free Ring Buffer 구현 — SPSC·Power-of-2·Memory Order
- 103Wait-Free Signaling — Atomic Flag·Sequence·Latest-Value
- 104RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period
- 105Hazard Pointer 분석 — Lock-Free Memory Reclamation
- 106Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용
- 107Atomic Operation 비용 분석 — Fence·Cache Line·Contention
- 108Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
- 109ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
- 110False Sharing 해결 — Cache Line Padding·SoA 적용
- 111MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
- 112임베디드 디버깅 마인드셋 — 가설·격리·재현·이분탐색
- 113JTAG·SWD 안 붙을 때 — 핀·전압·속도·세션 진단
- 114GDB 원격 디버깅 — OpenOCD·J-Link·target remote 구성
- 115Cortex-M 하드폴트 분석 — Stacked Frame·CFSR 읽기
- 116UART 안 찍힐 때 — Bare-metal 체크리스트
- 117임베디드 부팅 실패 진단 — 단계별 Isolation
- 118인터럽트 누락·중복 진단 — Priority·Pending·Re-entry 추적
- 119메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
- 120타이밍·Race 진단 — Heisenbug 잡는 법
- 121통신 프로토콜 분석 — Logic Analyzer와 Protocol Decoder
- 122임베디드 로깅 시스템 설계 — 레벨·버퍼·SWO·Deferred
- 123임베디드 포스트모템 분석 — Core Dump와 Field Crash
- 124FPGA 기초 분석 — LUT·FF·BRAM·DSP 자원 구조
- 125Vivado 사용법 — Project·Constraint·Synth·Impl·Bitstream
- 126PCIe BAR 매핑 분석 — Config Space·Enumeration·MMIO 접근
- 127AXI 인터페이스 — AXI4·AXI4-Lite·AXI-Stream 비교
- 128Zynq PS-PL 통신 — GP·HP·ACP 인터페이스 선택
- 129Mailbox Protocol 분석 — Host와 Accelerator를 잇는 Doorbell
- 130Command Queue·Submission Queue — NVMe·XDMA 공통 패턴
- 131DMA Completion 메커니즘 — Interrupt·Polling·Completion Ring
- 132PCIe Streaming 분석 — BAR Type·MSI-X·Kernel Bypass
- 133Vitis HLS 분석 — Pragma·Pipeline II·Dataflow 실전 감각
- 134HLS 최적화 기법 — Pipeline·Unroll·Partition·Dataflow
- 135Vitis AI 분석 — DPU·xmodel·VART
- 136OpenCL on FPGA — Kernel·Channel·Burst Memory 분석
- 137Intel Quartus 사용법 — Platform Designer·Nios II·HLS
- 138Edge Inference 분석 — Cloud vs Edge·Latency·Privacy
- 139NPU 아키텍처 분석 — Ethos·Hexagon·Systolic Array 비교
- 140딥러닝 Quantization 분석 — PTQ·QAT·INT8·INT4·Calibration
- 141TensorRT 분석 — ONNX→Engine·FP16·INT8·DLA·Multi-Stream
- 142TFLite Micro 분석 — Op Resolver·Tensor Arena·Cortex-M
- 143ONNX Runtime 분석 — Execution Provider와 Cross-Platform 배포
- 144Edge Thermal Management — Throttling·DVFS·Fan Curve·Sustained
- 145NVIDIA Jetson 분석 — Nano·Xavier·Orin·Thor·JetPack·DLA·VPI
- 146Zero-Copy Camera Pipeline — V4L2·DMA-BUF·GPU Import·NPU 직결
- 147온디바이스 LLM 추론 — llama.cpp·GGUF·MLX·KV Cache·NPU Backend
- 148Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
- 149Matter·Thread 분석 — IoT 통합 표준·Commissioning·Multi-Fabric
- 150PCIe → CXL 진화 — 같은 PHY 위 cache-coherent 프로토콜 추가
- 151QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
- 152Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX
관련 글
MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
MPMC와 SPSC 차이, Vyukov 큐, Disruptor의 ring과 sequence, bounded와 unbounded 비교를 실측과 함께 정리합니다.
False Sharing 해결 — Cache Line Padding·SoA 적용
False sharing의 원리와 영향, perf c2c 감지, alignas(64) padding, per-CPU 변수, thread-local까지 해결 전략을 정리합니다.
Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
Lock hold time, 코어 수, preemption, real-time 요구사항에 따라 spinlock과 mutex를 어떻게 고를지 ticket lock과 MCS lock까지 함께 정리합니다.
이 글을 참조하는 글 (4)
- MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free— Modern Embedded Recipes
- Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용— Modern Embedded Recipes
- Hazard Pointer 분석 — Lock-Free Memory Reclamation— Modern Embedded Recipes
- RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period— Modern Embedded Recipes