这个仿真的CMPXCHG16B指令有什么问题？

无法模拟 lock cmpxchg16b 指令。 如果所有对目标地址的访问都与单独的锁同步，那么在这种情况下有点可能，但这包括所有其他指令，包括对对象任一半的非原子存储和带有 16 字节对象的一半（或其他部分）的原子读写修改指令（如 xchg, lock cmpxchg, lock add, lock xadd）。
您可以像在 @Fifoernik 的回答中修复漏洞那样模拟没有 lock 前缀的 cmpxchg16b。这是一个有趣的学习练习，但在实践中并不是非常有用，因为使用 cmpxchg16b 的实际代码总是使用带有 lock 前缀的指令。

非原子替换通常可以工作，因为在两个相邻指令之间的短时间窗口内很少会从另一个核心来的缓存无效。 这并不意味着它是安全的，只是当偶尔失败时很难调试。 如果您只想让游戏在自己的使用中工作，并且可以接受偶尔的锁定/错误，则可能有用。 对于任何重要性正确性的事情，您就没有运气了。

---

“MFENCE”是什么？看起来正是我需要的。在加载和存储之前、之后或之间使用“MFENCE”无法防止其他线程看到半写入值（“撕裂”），也无法防止在您的代码决定比较成功但在执行存储之前修改数据。它可能缩小了漏洞窗口，但无法关闭它，因为“MFENCE”仅防止我们自己的存储和加载的全局可见性重排。它无法阻止另一个核心的存储在我们的加载之后但在我们的存储之前变得对我们可见。这需要一个原子读取-修改-写入总线周期，这就是“lock”指令的用途。进行两个8字节的原子比较交换将解决漏洞窗口问题，但仅针对每个部分单独进行，留下“撕裂”问题。

16字节原子读/写解决了撕裂问题，但不能解决加载和存储之间的原子性问题。在某些硬件上，可以使用SSE实现此功能（链接1），但不能保证x86 ISA （链接2）像8字节自然对齐的加载和存储一样具有原子性。

---

Xen的lock cmpxchg16b仿真：

Xen虚拟机有一个x86仿真器，我猜是为了在虚拟机从一台机器迁移到性能较差的硬件时使用。它通过获取全局锁来模拟lock cmpxchg16b，因为没有其他方法。如果有“合适”的模拟方法，我相信Xen会采用。

正如这个邮件列表线程中所讨论的那样，当一个核心上的仿真版本访问与另一个核心上的非仿真指令相同的内存时，Xen的解决方案仍然无法工作。（本地版本不尊重全局锁）。

另请参见Xen邮件列表上的此补丁，它将lock cmpxchg8b仿真更改为同时支持lock cmpxchg8b和lock cmpxchg16b。

我还发现，根据搜索结果，KVM的x86模拟器也不支持cmpxchg16b。我认为这一切都是证明我的分析是正确的，并且无法安全地进行模拟。

我看到你模拟cmpxchg16b指令的代码存在以下问题：

• 你需要使用cmp而不是test来进行正确比较。

• 你需要保存/恢复除ZF以外的所有标志。手册提到：

  CF、PF、AF、SF和OF标志不受影响。

---

手册包含以下内容：

IF (64-Bit Mode and OperandSize = 64)
    THEN
         TEMP128 ← DEST
         IF (RDX:RAX = TEMP128)
              THEN
                    ZF ← 1;
                    DEST ← RCX:RBX;
              ELSE
                    ZF ← 0;
                    RDX:RAX ← TEMP128;
                    DEST ← TEMP128;
                    FI;
         FI

因此，为了真正编写符合手册给定的功能规范的代码，需要对m128进行写入操作。尽管这个特定的写入是lock cmpxchg16b的一部分，但它肯定无法对仿真的原子性产生任何好处！因此，直接仿真lock cmpxchg16b是不可能的。请参见@PeterCordes' answer。

可以使用LOCK前缀将此指令用于使该指令以原子方式执行。为简化处理器总线的接口，目标操作数在比较结果无关紧要的情况下接收写入周期。

ELSE:
MOV RAX, r10
MOV RDX, r11
MOV QWORD PTR [r8], r10
MOV QWORD PTR [r8+8], r11
END: