内存 <T> 和跨度 <T> 使用准则

.NET 包括多个表示内存的任意连续区域的类型。 Span<T>ReadOnlySpan<T> 是可由托管或非托管内存提供支持的轻量级内存缓冲区。 由于这些类型只能存储在堆栈上,因此它们不适用于异步方法调用等方案。 为了解决此问题,.NET 2.1 添加了一些其他类型,包括 Memory<T>ReadOnlyMemory<T>IMemoryOwner<T>MemoryPool<T>。 与 Span<T> 相同,Memory<T> 及其相关类型可以由托管和非托管内存提供支持。 与 Span<T> 不同,Memory<T> 可以存储在托管堆上。

Span<T>Memory<T> 都是可用于管道的结构化数据的缓冲区的包装器。 也就是说,它们设计的目的是将某些或所有数据有效地传递到管道中的组件,这些组件可以对其进行处理并(可选)修改缓冲区。 由于 Memory<T> 及其相关类型可由多个组件或多个线程访问,因此必须遵循一些标准使用准则才能生成可靠的代码。

所有者、使用者和生存期管理

缓冲区可以在 API 之间传递,有时可以从多个线程访问,因此请注意如何管理缓冲区的生存期。 下面介绍三个核心概念:

  • 所有权。 缓冲区实例的所有者负责生存期管理,包括在不再使用缓冲区时将其销毁。 所有缓冲区都拥有一个所有者。 通常,所有者是创建缓冲区或从工厂接收缓冲区的组件。 所有权也可以转让;组件 A 可以将缓冲区的控制权转让给组件 B,此时组件 A 就无法再使用该缓冲区,组件 B 将负责在不再使用缓冲区时将其销毁。

  • 使用。 允许缓冲区实例的使用者通过从中读取并可能写入其中来使用缓冲区实例。 缓冲区一次可以拥有一个使用者,除非提供了某些外部同步机制。 缓冲区的当前使用者不一定是缓冲区的所有者。

  • 租用。 租用是允许特定组件成为缓冲区使用者的时长。

以下伪代码示例阐释了这三个概念。 伪代码中的 Buffer 表示类型 CharMemory<T>Span<T> 缓冲区。 实例化缓冲区的 Main 方法,调用 WriteInt32ToBuffer 方法以将整数的字符串表示形式写入缓冲区,然后调用 DisplayBufferToConsole 方法以显示缓冲区的值。

using System;

class Program
{
    // Write 'value' as a human-readable string to the output buffer.
    void WriteInt32ToBuffer(int value, Buffer buffer);

    // Display the contents of the buffer to the console.
    void DisplayBufferToConsole(Buffer buffer);

    // Application code
    static void Main()
    {
        var buffer = CreateBuffer();
        try
        {
            int value = Int32.Parse(Console.ReadLine());
            WriteInt32ToBuffer(value, buffer);
            DisplayBufferToConsole(buffer);
        }
        finally
        {
            buffer.Destroy();
        }
    }
}

Main 方法创建缓冲区,因此它是其所有者。 因此,Main 将负责在不再使用缓冲区时将其销毁。 伪代码通过调用缓冲区上的 Destroy 方法对此进行了说明。 (Memory<T>Span<T> 实际上都不具有 Destroy 方法。本文稍后会显示实际的代码示例。)

缓冲区有两个使用者:WriteInt32ToBufferDisplayBufferToConsole。 一次只能有一个使用者(先是 WriteInt32ToBuffer,然后是 DisplayBufferToConsole),这两个使用者都不拥有缓冲区。 另请注意,此上下文中的“使用者”并不意味着以只读形式查看缓冲区;如果提供了以读/写形式查看缓冲区的权限,则使用者可以像 WriteInt32ToBuffer 那样修改缓冲区的内容。

WriteInt32ToBuffer 方法在方法调用的开始时间和方法返回的时间之间会租用(可以使用)缓冲区。 同样,DisplayBufferToConsole 在执行时会租用缓冲区,回退该方法时将解除租用。 (没有用于租用管理的 API;“租用”是概念性内容。)

内存 <T> 和所有者/使用者模型

所有者、使用者和生存期管理部分中指出,缓冲区始终都有一个所有者。 .NET 支持以下两种所有权模型:

  • 支持单个所有权的模型。 缓冲区在其整个生存期内拥有单个所有者。

  • 支持所有权转让的模型。 缓冲区的所有权可以从其原始所有者(其创建者)转让给其他组件,该组件随后将负责缓冲区的生存期管理。 该所有者可以反过来将所有权转让给其他组件等。

使用 System.Buffers.IMemoryOwner<T> 接口显式管理缓冲区的所有权。 IMemoryOwner<T> 支持两种所有权模型。 具有 IMemoryOwner<T> 引用的组件拥有缓冲区。 以下示例使用 IMemoryOwner<T> 实例反映 Memory<T> 缓冲区的所有权。

using System;
using System.Buffers;

class Example
{
    static void Main()
    {
        IMemoryOwner<char> owner = MemoryPool<char>.Shared.Rent();

        Console.Write("Enter a number: ");
        try
        {
            string? s = Console.ReadLine();

            if (s is null)
                return;

            var value = Int32.Parse(s);

            var memory = owner.Memory;

            WriteInt32ToBuffer(value, memory);

            DisplayBufferToConsole(owner.Memory.Slice(0, value.ToString().Length));
        }
        catch (FormatException)
        {
            Console.WriteLine("You did not enter a valid number.");
        }
        catch (OverflowException)
        {
            Console.WriteLine($"You entered a number less than {Int32.MinValue:N0} or greater than {Int32.MaxValue:N0}.");
        }
        finally
        {
            owner?.Dispose();
        }
    }

    static void WriteInt32ToBuffer(int value, Memory<char> buffer)
    {
        var strValue = value.ToString();

        var span = buffer.Span;
        for (int ctr = 0; ctr < strValue.Length; ctr++)
            span[ctr] = strValue[ctr];
    }

    static void DisplayBufferToConsole(Memory<char> buffer) =>
        Console.WriteLine($"Contents of the buffer: '{buffer}'");
}

也可以使用 using 语句编写此示例:

using System;
using System.Buffers;

class Example
{
    static void Main()
    {
        using (IMemoryOwner<char> owner = MemoryPool<char>.Shared.Rent())
        {
            Console.Write("Enter a number: ");
            try
            {
                string? s = Console.ReadLine();

                if (s is null)
                    return;

                var value = Int32.Parse(s);

                var memory = owner.Memory;
                WriteInt32ToBuffer(value, memory);
                DisplayBufferToConsole(memory.Slice(0, value.ToString().Length));
            }
            catch (FormatException)
            {
                Console.WriteLine("You did not enter a valid number.");
            }
            catch (OverflowException)
            {
                Console.WriteLine($"You entered a number less than {Int32.MinValue:N0} or greater than {Int32.MaxValue:N0}.");
            }
        }
    }

    static void WriteInt32ToBuffer(int value, Memory<char> buffer)
    {
        var strValue = value.ToString();

        var span = buffer.Slice(0, strValue.Length).Span;
        strValue.AsSpan().CopyTo(span);
    }

    static void DisplayBufferToConsole(Memory<char> buffer) =>
        Console.WriteLine($"Contents of the buffer: '{buffer}'");
}

在此代码中:

  • Main 方法保留对 IMemoryOwner<T> 实例的引用,因此 Main 方法是缓冲区的所有者。

  • WriteInt32ToBufferDisplayBufferToConsole 方法接受 Memory<T> 作为公共 API。 因此,它们是缓冲区的使用者。 这些方法一次使用一个缓冲区。

尽管 WriteInt32ToBuffer 方法用于将值写入缓冲区,但 DisplayBufferToConsole 方法并不如此。 若要反映此情况,可以接受类型为 ReadOnlyMemory<T> 的参数。 有关 ReadOnlyMemory<T> 的详细信息,请参阅 规则 2:如果缓冲区应为只读,则使用 ReadOnlySpan<T> 或 ReadOnlyMemory<T>。

“无所有者”内存 <T> 实例

无需使用 IMemoryOwner<T> 即可创建 Memory<T> 实例。 在这种情况下,缓冲区的所有权是隐式的而不是显式的,并且仅支持单所有者模型。 可以通过以下方式达到此目的:

  • 直接调用 Memory<T> 构造函数之一,传入 T[],如下面的示例所示。

  • 调用 String.AsMemory 扩展方法以生成 ReadOnlyMemory<char> 实例。

using System;

class Example
{
    static void Main()
    {
        Memory<char> memory = new char[64];

        Console.Write("Enter a number: ");
        string? s = Console.ReadLine();

        if (s is null)
            return;

        var value = Int32.Parse(s);

        WriteInt32ToBuffer(value, memory);
        DisplayBufferToConsole(memory);
    }

    static void WriteInt32ToBuffer(int value, Memory<char> buffer)
    {
        var strValue = value.ToString();
        strValue.AsSpan().CopyTo(buffer.Slice(0, strValue.Length).Span);
    }

    static void DisplayBufferToConsole(Memory<char> buffer) =>
        Console.WriteLine($"Contents of the buffer: '{buffer}'");
}

最初创建 Memory<T> 实例的方法是缓冲区的隐式所有者。 无法将所有权转让给任何其他组件,因为没有 IMemoryOwner<T> 实例可用于进行转让。 (或者,也可以假设运行时的垃圾回收器拥有缓冲区,而所有方法仅使用缓冲区。)

使用准则

由于拥有内存块,但打算传递到多个组件,因此其中一些组件可能会同时在特定的内存块上运行,请务必建立使用 Memory<T>Span<T> 的准则。 指南是必要的,因为组件可以:

  • 在内存块的所有者发布内存块之后保留对该内存块的引用。

  • 同时在运行其他组件的缓冲区上运行,在该过程中会损坏缓冲区中的数据。

  • 虽然 Span<T> 的堆栈分配特性优化了性能并使 Span<T> 成为在内存块上运行的首选类型,但它也使 Span<T> 受一些主要限制的约束。 请务必了解何时使用 Span<T> 以及何时使用 Memory<T>

下面介绍成功使用 Memory<T> 及其相关类型的建议。 除非另有说明,否则适用于 Memory<T>Span<T> 的指南也适用于 ReadOnlyMemory<T>ReadOnlySpan<T>

规则 1:对于同步 API,如有可能,请使用跨度<T>(而不是内存<T>)作为参数。

Span<T>Memory<T> 更通用,可以表示更多种类的连续内存缓冲区。 Span<T> 还提供比 Memory<T> 更好的性能。 最后,尽管无法进行跨度<T> 到内存<T> 的转换,但可以使用 Memory<T>.Span 属性将 Memory<T> 实例转换为 Span<T>。 因此,如果调用方恰好具有 Memory<T> 实例,则它们不管怎样都可以使用 Span<T> 参数调用你的方法。

使用类型为 Span<T>(而不是类型为 Memory<T>)的参数还可以帮助你编写正确的使用方法实现。 你将自动进行编译时检查,以确保不尝试访问方法租用之外的缓冲区(后续部分将对此进行详细介绍)。

有时,必须使用 Memory<T> 参数(而不是 Span<T> 参数),即使完全同步也是如此。 所依赖的 API 可能仅接受 Memory<T> 参数。 这没有问题,但应注意同步使用 Memory<T> 时所涉及的权衡取舍。

规则 2:如果缓冲区应为只读,则使用 ReadOnlySpan<T> 或 ReadOnlyMemory<T>。

在前面的示例中,DisplayBufferToConsole 方法仅从缓冲区读取;它不会修改缓冲区的内容。 方法签名应进行如下更改。

void DisplayBufferToConsole(ReadOnlyMemory<char> buffer);

事实上,如果我们结合使用此规则和规则 1,我们可以做得更好,并按如下所示重写方法签名:

void DisplayBufferToConsole(ReadOnlySpan<char> buffer);

DisplayBufferToConsole 方法现在几乎适用于每一个能够想到的缓冲区类型:T[],使用 stackalloc 分配的存储等。 甚至可以向其直接传递 String! 有关详细信息,请参阅 GitHub 问题 dotnet/docs #25551

规则 3:如果方法接受内存 <T> 并返回 void,则在方法返回之后不得使用内存<T> 实例。

这与前面提到的“租用”概念相关。 返回 void 的方法对 Memory<T> 实例的租用将在进入该方法时开始,并在退出该方法时结束。 请考虑以下示例,该示例会基于控制台中的输入在循环中调用 Log

using System;
using System.Buffers;

public class Example
{
    // implementation provided by third party
    static extern void Log(ReadOnlyMemory<char> message);

    // user code
    public static void Main()
    {
        using (var owner = MemoryPool<char>.Shared.Rent())
        {
            var memory = owner.Memory;
            var span = memory.Span;
            while (true)
            {
                string? s = Console.ReadLine();

                if (s is null)
                    return;

                int value = Int32.Parse(s);
                if (value < 0)
                    return;

                int numCharsWritten = ToBuffer(value, span);
                Log(memory.Slice(0, numCharsWritten));
            }
        }
    }

    private static int ToBuffer(int value, Span<char> span)
    {
        string strValue = value.ToString();
        int length = strValue.Length;
        strValue.AsSpan().CopyTo(span.Slice(0, length));
        return length;
    }
}

如果 Log 是完全同步的方法,则此代码将按预期运行,因为在任何给定时间只有一个活动的内存实例使用者。 但请假设 Log 具有此实现。

// !!! INCORRECT IMPLEMENTATION !!!
static void Log(ReadOnlyMemory<char> message)
{
    // Run in background so that we don't block the main thread while performing IO.
    Task.Run(() =>
    {
        StreamWriter sw = File.AppendText(@".\input-numbers.dat");
        sw.WriteLine(message);
    });
}

在此实现中,Log 违反了其租用,因为它在返回原始方法之后仍尝试在后台使用 Memory<T> 示例。 Main 方法可能会在 Log 尝试从缓冲区进行读取时更改缓冲区,这可能导致数据损坏。

有多种方法可解决此问题:

  • Log 方法可以按 Log 方法的以下实现所示返回 Task,而不是 void

    // An acceptable implementation.
    static Task Log(ReadOnlyMemory<char> message)
    {
        // Run in the background so that we don't block the main thread while performing IO.
        return Task.Run(() => {
            StreamWriter sw = File.AppendText(@".\input-numbers.dat");
            sw.WriteLine(message);
            sw.Flush();
        });
    }
    
  • 可以改为按如下所示实现 Log

    // An acceptable implementation.
    static void Log(ReadOnlyMemory<char> message)
    {
        string defensiveCopy = message.ToString();
        // Run in the background so that we don't block the main thread while performing IO.
        Task.Run(() =>
        {
            StreamWriter sw = File.AppendText(@".\input-numbers.dat");
            sw.WriteLine(defensiveCopy);
            sw.Flush();
        });
    }
    

规则 4:如果方法接受内存 <T> 并返回某个任务,则在该任务转换为终止状态之后不得使用内存<T>实例。

这只是规则 3 的异步变体。 可以按如下所示编写前面示例中的 Log 方法以遵守此规则:

// An acceptable implementation.
static Task Log(ReadOnlyMemory<char> message)
{
    // Run in the background so that we don't block the main thread while performing IO.
    return Task.Run(() =>
    {
        StreamWriter sw = File.AppendText(@".\input-numbers.dat");
        sw.WriteLine(message);
        sw.Flush();
    });
}

此处的“终止状态”表示任务转换为已完成、已出错或已取消状态。 换而言之,“终止状态”表示“导致等待引发或继续执行的任何状态”。

此指南适用于返回 TaskTask<TResult>ValueTask<TResult> 或任何类似类型的方法。

规则 5:如果构造函数接受内存 <T> 作为参数,则假定构造对象上的实例方法是内存 <T> 实例的使用者。

请看下面的示例:

class OddValueExtractor
{
    public OddValueExtractor(ReadOnlyMemory<int> input);
    public bool TryReadNextOddValue(out int value);
}

void PrintAllOddValues(ReadOnlyMemory<int> input)
{
    var extractor = new OddValueExtractor(input);
    while (extractor.TryReadNextOddValue(out int value))
    {
      Console.WriteLine(value);
    }
}

此处的 OddValueExtractor 构造函数接受 ReadOnlyMemory<int> 作为构造函数参数,因此构造函数本身是 ReadOnlyMemory<int> 实例的使用者,并且返回值上的所有实例方法也是原始 ReadOnlyMemory<int> 实例的使用者。 这意味着 TryReadNextOddValue 使用 ReadOnlyMemory<int> 实例,即使该实例未直接传递到 TryReadNextOddValue 方法也是如此。

规则 6:如果类型具有可设置的内存 <T> 类型的属性(或等效实例方法),则假定该对象上的实例方法是内存 <T> 实例的使用者。

这实际上只是规则 5 的变体。 存在此规则的原因是假定属性 setter 或等效方法捕获并保留其输入,因此同一对象上的实例方法可能会使用已捕获状态。

下面的示例将触发以下规则:

class Person
{
    // Settable property.
    public Memory<char> FirstName { get; set; }

    // alternatively, equivalent "setter" method
    public SetFirstName(Memory<char> value);

    // alternatively, a public settable field
    public Memory<char> FirstName;
}

规则 7:如果具有 IMemoryOwner <T> 引用,则必须在某些时候对其进行处理或转让其所有权(但不同时执行两个操作)。

由于 Memory<T> 实例可能由托管或非托管内存提供支持,因此在对 Memory<T> 实例执行的工作完成之后,所有者必须对 IMemoryOwner<T> 调用 Dispose。 此外,所有者可能会将 IMemoryOwner<T> 实例的所有权转让给其他组件,同时获取组件将负责在适当时间调用 Dispose(稍后将对此进行详细介绍)。

IMemoryOwner<T> 实例调用 Dispose 方法失败可能会导致非托管内存泄漏或其他性能降低。

此规则也适用于调用工厂方法(如 MemoryPool<T>.Rent)的代码。 调用方将成为返回的 IMemoryOwner<T> 的所有者,并负责在完成后处理实例。

规则 8:如果 API 接口中具有 IMemoryOwner<T> 参数,即表示你接受该实例的所有权。

接受此类型的实例表示组件打算获取此实例的所有权。 组件将负责根据规则 7 进行正确处理。

在方法调用完成后,将 IMemoryOwner<T> 实例的所有权转让给其他组件的任何组件应不再使用该实例。

重要

如果构造函数接受 IMemoryOwner<T> 作为参数,则其类型应实现 IDisposable,并且 Dispose 方法应对 IMemoryOwner<T> 对象调用 Dispose

规则 9:如果正在包装同步 P/Invoke 方法,则 API 应接受跨度 <T> 作为参数。

根据规则 1,Span<T> 通常是用于同步 API 的正确类型。 可以通过 fixed 关键字固定 Span<T> 实例,如下面的示例所示。

using System.Runtime.InteropServices;

[DllImport(...)]
private static extern unsafe int ExportedMethod(byte* pbData, int cbData);

public unsafe int ManagedWrapper(Span<byte> data)
{
    fixed (byte* pbData = &MemoryMarshal.GetReference(data))
    {
        int retVal = ExportedMethod(pbData, data.Length);

        /* error checking retVal goes here */

        return retVal;
    }
}

在上一示例中,如果输入跨度为空,则 pbData 可以为 Null。 如果导出的方法绝对需要 pbData 为非 Null,即使 cbData 为 0,则可以按如下所示实现该方法:

public unsafe int ManagedWrapper(Span<byte> data)
{
    fixed (byte* pbData = &MemoryMarshal.GetReference(data))
    {
        byte dummy = 0;
        int retVal = ExportedMethod((pbData != null) ? pbData : &dummy, data.Length);

        /* error checking retVal goes here */

        return retVal;
    }
}

规则 10:如果正在包装异步 P/Invoke 方法,则 API 应接受内存 <T> 作为参数。

由于不能在异步操作中使用 fixed 关键字,因此使用 Memory<T>.Pin 方法固定 Memory<T> 实例,无论该实例表示的连续内存类型为何。 下面的示例演示了如何使用此 API 执行异步 P/Invoke 调用。

using System.Runtime.InteropServices;

[UnmanagedFunctionPointer(...)]
private delegate void OnCompletedCallback(IntPtr state, int result);

[DllImport(...)]
private static extern unsafe int ExportedAsyncMethod(byte* pbData, int cbData, IntPtr pState, IntPtr lpfnOnCompletedCallback);

private static readonly IntPtr _callbackPtr = GetCompletionCallbackPointer();

public unsafe Task<int> ManagedWrapperAsync(Memory<byte> data)
{
    // setup
    var tcs = new TaskCompletionSource<int>();
    var state = new MyCompletedCallbackState
    {
        Tcs = tcs
    };
    var pState = (IntPtr)GCHandle.Alloc(state);

    var memoryHandle = data.Pin();
    state.MemoryHandle = memoryHandle;

    // make the call
    int result;
    try
    {
        result = ExportedAsyncMethod((byte*)memoryHandle.Pointer, data.Length, pState, _callbackPtr);
    }
    catch
    {
        ((GCHandle)pState).Free(); // cleanup since callback won't be invoked
        memoryHandle.Dispose();
        throw;
    }

    if (result != PENDING)
    {
        // Operation completed synchronously; invoke callback manually
        // for result processing and cleanup.
        MyCompletedCallbackImplementation(pState, result);
    }

    return tcs.Task;
}

private static void MyCompletedCallbackImplementation(IntPtr state, int result)
{
    GCHandle handle = (GCHandle)state;
    var actualState = (MyCompletedCallbackState)(handle.Target);
    handle.Free();
    actualState.MemoryHandle.Dispose();

    /* error checking result goes here */

    if (error)
    {
        actualState.Tcs.SetException(...);
    }
    else
    {
        actualState.Tcs.SetResult(result);
    }
}

private static IntPtr GetCompletionCallbackPointer()
{
    OnCompletedCallback callback = MyCompletedCallbackImplementation;
    GCHandle.Alloc(callback); // keep alive for lifetime of application
    return Marshal.GetFunctionPointerForDelegate(callback);
}

private class MyCompletedCallbackState
{
    public TaskCompletionSource<int> Tcs;
    public MemoryHandle MemoryHandle;
}

请参阅