C++ memory_order_consume 为何被主流编译器降级为 acquire？

C++11 标准引入了六种内存序，其中五种都被编译器忠实地翻译成了对应的机器指令。但 memory_order_consume 是个例外——你在代码里写上它，GCC 和 Clang 都不认。这两大主流编译器在内部直接将其替换为 memory_order_acquire，甚至不会给出任何编译警告。

标准委员会从 2011 年 C++11 发布时就将 consume 写入了规范，到 2016 年 P0371R1 提案中开始“暂时劝退”，再到 C++26 草案中正式标记为废弃。十余年间，这个内存序在标准文本中安然无恙，却在真实的编译器里从未被完整实现过。

这并非编译器团队偷懒。memory_order_consume 的语义设计极为精妙，它试图将硬件天然具备的一种免费排序能力暴露给 C++ 程序员。然而，这件事的工程难度远超预期，最终卡在了编译器的优化管线上。本文旨在厘清一个核心问题：追踪数据依赖链究竟有多难？难到让 GCC 和 Clang 都选择了放弃。如果你赶时间，核心结论只有一句——编译器的优化模型是基于“值”的，而 consume 需要的是基于“因果”的追踪，二者从根本上就存在冲突。

consume 的目标：比 acquire 少付一笔“屏障税”

在深入探讨其失败原因前，我们必须先理解 consume 和 acquire 的区别，否则后续讨论将失去锚点。

在 release-acquire 内存模型中，当线程 A 使用 memory_order_release 写入一个原子变量，线程 B 使用 memory_order_acquire 读取同一个变量时，线程 A 在写入之前的所有内存操作，对线程 B 来说都变得可见。这是一个很强的保证，在 ARM、PowerPC 这类弱排序架构上，它需要一条 load-acquire 指令（例如 ARM64 的 ldar），这条指令会阻止 CPU 将后续的任何内存访问重排到当前加载之前。

consume 的思路则不同：别锁那么多，只保证那些有数据依赖关系的操作不被重排就行了。

来看一个典型的 RCU 场景：

// 线程 A（发布者）
Data* p = new Data{42, "hello"};
g_ptr.store(p, std::memory_order_release);

// 线程 B（读取者）
Data* local = g_ptr.load(std::memory_order_consume);
int val = local->value;    // 依赖于 local 的值

线程 B 获取指针 local 后，用它来访问 local->value。local->value 的地址是由 local 的值计算出来的，这就是所谓的地址依赖。

ARM、PowerPC、RISC-V 等弱排序架构的 CPU，在硬件层面天然保证一件事：如果后一条指令的地址来自前一条指令的结果，那么这两条指令不会被乱序执行。这是物理层面的约束——你不知道地址是什么，就没法提前去取数据。

因此，在上述代码中，硬件层面保证了 local->value 的读取不会重排到 g_ptr.load() 之前。这不需要任何屏障指令，是零成本的。

相比之下，acquire 则需要付出 ldar 指令的代价。它不仅保证有依赖的操作不被重排，还保证所有后续的内存访问都不能提前。consume 则只管控有依赖的那条链。这笔“差价”在高频调用的无锁数据结构中具有实际意义。Linux 内核的 RCU 机制就依赖于此，rcu_dereference() 本质上就是一个 consume 语义的加载，在 ARM 上无需任何额外的屏障开销。

consume 的承诺是：如果你只需要保证数据依赖链上的排序，我可以免费给你。
问题随之而来：谁来保证这条“数据依赖链”在编译器翻译之后还活着？

什么是“数据依赖链”？硬件看得见，编译器看不见

要理解 consume 为何走不通，首先要厘清“数据依赖”的具体含义。

硬件能够保证排序的依赖有两种：

• 地址依赖：后面那次内存访问的地址，是从前面那次访问的结果计算出来的。

  int* p = atomic_load(&ptr);  // 拿到地址
  int v = *p;                  // 用这个地址去读
  // 地址来自前一步结果 → 硬件保证顺序

• 数据依赖：后面那次写入的值，用到了前面那次读取的结果。

  int a = atomic_load(&x);
  int b = a + 1;
  store(&y, b);  // b 依赖于 a → 硬件保证顺序

但还有一种是控制依赖，硬件不保证其排序：

int a = atomic_load(&x);
if (a > 0) {
    int v = *some_ptr;  // 执行取决于分支结果
    // CPU 的分支预测器可能提前投机执行这条加载
}

控制依赖不产生数据流上的因果关系。CPU 的分支预测器会猜测分支结果，并可能提前投机执行后续指令。硬件保证地址依赖和数据依赖的排序，但不保证控制依赖。 这是理解整个问题的关键分界线。

C++ 标准中 consume 的语义，本质上就是试图将“编译器必须保留地址依赖和数据依赖链”这件事规范化。听起来似乎不难？但这恰恰是整个事情崩塌的起点。

编译器的优化管线，会静默地杀死依赖链

问题出在编译器。硬件看到的是最终的机器指令序列，它能够在指令间识别数据依赖。但编译器在将 C++ 源码翻译成机器指令的过程中，会进行大量优化变换，这些变换会在不经意间切断源码中的数据依赖链。来看看几个真实的“依赖链杀手”。

杀手一：常量传播

int* p = atomic_load(&g_ptr, memory_order_consume);
// 编译器发现 g_ptr 在这个编译单元里只可能指向 global_data
// 于是直接替换：
int v = global_data.value;  // 依赖链断了

编译器推导出 p 的值在编译期是已知的，于是把间接访问优化为直接访问。优化后的代码里，global_data.value 的读取和 atomic_load 之间不再有任何数据依赖——编译器切断了因果链。

杀手二：公共子表达式消除

int* p = atomic_load(&g_ptr, memory_order_consume);
int a = p->x;
int b = p->x;  // CSE：和 a 一样，直接复用 a 的值

编译器发现两次 p->x 读取的是同一地址，因此只做一次加载，第二次直接使用寄存器里缓存的值。于是，第二次访问与原子加载之间的依赖链就消失了。

杀手三：值投机

int* p = atomic_load(&g_ptr, memory_order_consume);
int idx = p->index;
int result = table[idx];

如果编译器通过性能分析发现 idx 绝大多数时候等于 0，它可能会生成这样的投机代码：

int result = table[0];  // 投机加载
if (idx != 0) result = table[idx];  // 修正

投机加载 table[0] 和 atomic_load 之间不存在任何数据依赖。编译器把数据依赖转换成了控制依赖，而硬件并不保证控制依赖的排序。

杀手四：跨函数内联
在链接时优化模式下，编译器拥有全局视角。函数被内联展开后，上述所有优化技术都可能在更大的范围内发挥作用。程序员小心翼翼在函数边界维护的依赖链，一次 LTO 内联就可能被彻底打碎。

要正确实现 consume，编译器需要在整个优化管线中——从前端、中端到后端——始终追踪每一条数据依赖链。每一个优化 Pass 都必须检查“我是否正在破坏一条 consume 依赖链”，如果是，就必须放弃这次优化。
GCC 和 LLVM 的优化管线各有数百个 Pass。让每一个 Pass 都理解并尊重 consume 的依赖链语义，其工程代价是灾难性的——这几乎等于给整套优化基础设施增加一层全新的全局约束。

carries_dependency 和 kill_dependency：标准的补救措施也告失败

C++11 其实也意识到了这个问题，因此同时引入了两个辅助设施，试图帮助编译器追踪依赖链：

• [[carries_dependency]] 属性：用于标注函数参数和返回值，意为“这个值身上带着一条 consume 依赖链，别在函数边界上断掉”。
• std::kill_dependency() 函数：用于显式切断依赖链，意为“从这里开始，后面的操作不需要 consume 的排序保证”。

思路没问题：让程序员手动标注依赖链的边界，以减轻编译器的负担。然而，这两个设施在实践中彻底失败了。

1. 标注负担极重：真实代码库里，一条 consume 依赖链可能穿越十几个函数调用，每个函数入口和出口都需要标注 carries_dependency。漏标一个就意味着未定义行为，而编译器不会提供任何警告。
2. 与模板编程冲突：C++ 模板代码在实例化前不知道具体类型，也无法预知函数是否会在 consume 依赖链上被调用。到处添加 carries_dependency 会严重污染接口设计。
3. 最致命的一点：没人用。Linux 内核是 consume 语义最强烈的需求方，但其代码至今从未使用过 carries_dependency 或 kill_dependency。内核开发者更信任自己手动控制编译器行为（例如使用 volatile 转换和内联汇编屏障），而不是依赖一个连编译器自己都未实现的标准特性。当最需要这个工具的人都拒绝使用时，它实质上就已经死亡了。

GCC 和 Clang 的应对：一行“降级”代码

那么，GCC 和 Clang 究竟是如何处理 memory_order_consume 的呢？答案非常简单：在内部表示层面，将其直接提升（或称“降级”）为 memory_order_acquire。

• GCC 在内部将 MEMMODEL_CONSUME 常量提升为 MEMMODEL_ACQUIRE。
• Clang/LLVM 在 IR 生成阶段，将 Consume 内存序提升为 Acquire。

然后，编译器后端就按照 acquire 的语义来生成对应的 load-acquire 指令。

从正确性角度看，这没有问题：acquire 是比 consume 更强的排序约束。acquire 保证所有后续操作都不被重排到原子加载之前，而 consume 只保证有依赖关系的操作不被重排——acquire 的保证是 consume 的超集，降级只会更安全，不会引入风险。

但代价呢？在 ARM64 平台上，一次 consume 加载本可以是一条普通的 ldr 指令（硬件天然保证数据依赖排序），降级为 acquire 后就变成了 ldar。ldar 的开销不在于指令本身，而在于它会阻止 CPU 在这次加载完成之前发射任何后续的内存访问指令。这意味着 CPU 的乱序执行窗口被截断了一段，流水线可能出现气泡，从而影响性能。

因此，consume 的性能损失主要体现在弱排序架构上，例如 ARM 服务器、移动设备 SoC 以及未来的 RISC-V 平台。每一次本可以避免的 acquire 屏障，都是一笔不必要的流水线停顿“税”。

标准委员会的判决：从“暂时劝退”到正式废弃

标准委员会对 memory_order_consume 的态度经历了三个阶段：

• 2011年，C++11发布：consume 正式写入标准，文本详细定义了“依赖排序前”关系和“携带依赖到”的形式语义，旨在将 RCU 等无锁编程模式的语义工具标准化、平台无关化。
• 2016年，P0371R1提案：标准委员会正式发出“暂时不鼓励使用 consume”的信号。提案直言不讳：没有主流编译器实现了真正的 consume 语义，所有实现都将其降级为 acquire；标准中复杂的语义定义给编译器和语言专家带来了巨大负担，却无人受益。
• C++26草案：consume 被正式标记为废弃。这实质上承认了：用现有的规范定义方式，无法描述一种既精确又可实现的 consume 语义。

Linux RCU 主要维护者 Paul McKenney、Hans Boehm 等专家曾多次尝试提出修订方案，试图简化定义或引入新的依赖链标注机制。但每一次方案评审都撞上同一面墙：任何简单到足以让编译器实现的定义，都会在某些边界场景下丢失正确性；而任何足够精确的定义，又都复杂到让编译器团队直接拒绝。

精确性与可实现性之间的根本矛盾，并非修修补补所能解决。

根本矛盾：编译器不理解“因果”，只理解“值”

如果要一句话总结 memory_order_consume 失败的根本原因，那就是：编译器的优化模型是基于“值”的，而非基于“因果”的。

编译器看到 int* p = atomic_load(...) 然后 int v = *p 时，它理解的是：p 是一个值，v 是通过 p 计算出来的另一个值。如果编译器能通过其他分析（如常量传播）得知 p 的具体值，那么它完全有理由将间接访问优化掉。这正是编译器的本职工作——用更简单的方式得到相同的结果。

但 consume 要求编译器理解的是另一回事：v 的读取必须在 p 的加载之后发生，不是因为 v 的值依赖于 p 的值，而是因为两者之间存在一条不可逾越的因果链。即使编译器知道了 p 的具体值，也不能绕过 p 去直接读取 v。

“即使知道值也不能优化掉”——这与编译器优化的基本信条产生了正面冲突。让编译器的每一个优化 Pass 都遵循这条全新的、全局性的约束，其工程代价是难以承受的。

结论与启示

memory_order_consume 的故事是 C++ 标准化历史上一个深刻的反面教材，它揭示了一个尖锐的矛盾：硬件提供的某些底层能力，未必能被高级编程语言规范安全、可移植地暴露出来。

ARM 和 PowerPC 的数据依赖排序是硬件微架构层面的物理约束，存在于最终的机器指令流层面。然而，C++ 源码经过编译器的层层变换后，这种指令流层面的因果关系早已面目全非。标准委员会试图在 C++ 这个高级抽象层上，为一种低级的硬件行为建立语义契约，但作为“翻译官”的编译器，却拒绝签署这份过于沉重的合同。

对于编写并发代码的工程师，可以得出几个实用的结论：

1. 不要再使用 memory_order_consume。它在任何主流编译器上从未被正确实现，你写的 consume 实际上就是 acquire。
2. 如果你确实需要零屏障的依赖排序（例如在 ARM 服务器上编写类 RCU 的无锁结构），可能需要绕过标准 C++ 内存模型。Linux 内核的做法是使用 volatile 转换和内联汇编编译器屏障 (asm volatile("" ::: "memory"))，在阻止编译器不当优化的同时，信任硬件的数据依赖排序。这种方法不具备可移植性，但确实有效。
3. acquire 在绝大多数场景下已经足够。在 x86 上，acquire 几乎没有额外开销；在 ARM64 上，一条 ldar 指令带来的微小流水线停顿，对于大多数应用来说并非瓶颈。只有在每秒进行千万次原子读取的极端热路径中，consume 与 acquire 的差异才值得深究。

那么，consume 是一个完全失败的设计吗？也不尽然。其初衷——利用硬件的免费排序能力——在原理上是完全正确的。问题不在于思路本身，而在于 C++ 的编译器模型与硬件的因果模型之间存在一道难以跨越的鸿沟。consume 只是第一个将这个根本矛盾暴露在聚光灯下的案例。

最后一个开放性问题：如果未来的编译器引入了显式的“依赖链”中间表示（例如 LLVM 社区曾讨论过的 dependency token），consume 有没有可能在某天复活？这取决于编译器社区是否愿意为了一项特定的硬件能力，永久性地给自己的优化管线增加一层全新的、复杂的约束。目前看来，尚无人愿意承担这份重担。不过，硬件在演进，编译器的设计理念也在不断变化，未来或许会有新的转机。

对 C/C++ 底层并发编程和内存模型感兴趣的开发者，可以在云栈社区的后端 & 架构和计算机基础板块找到更多深入讨论，其中涵盖了编译器优化、操作系统原理等核心话题。