前言在 C 标准库中atexit是一个看似简单却暗藏玄机的接口。它允许你注册程序退出时要执行的回调函数。但你有没有想过这些回调是怎么存的线程安全怎么保证如果退出时又注册了新的 handler 会怎样今天我们就来拆解 musl libc 中atexit的底层实现看看一个小函数背后的工程考量。一、整体架构链表 静态缓冲区musl 的实现核心是一个链表结构static struct fl { struct fl *next; void (*f[COUNT])(void *); // 函数指针数组 void *a[COUNT]; // 参数数组 } builtin, *head;每个节点struct fl包含32 个槽位COUNT 32用数组存储函数指针和参数。这样设计的好处是前 32 个 atexit 调用完全不需要 malloc直接写在builtin静态变量里超过 32 个才会calloc新节点挂到链表头部这是一个非常经典的小对象内联存储大对象才堆分配的优化思路。二、注册流程__cxa_atexitint __cxa_atexit(void (*func)(void *), void *arg, void *dso) { LOCK(lock); // 1. 如果已经在退出流程中拒绝注册 if (finished_atexit) { UNLOCK(lock); return -1; } // 2. 懒初始化第一次调用时 head 指向 builtin if (!head) head builtin; // 3. 当前节点满了开新节点 if (slot COUNT) { struct fl *new_fl calloc(sizeof(struct fl), 1); new_fl-next head; head new_fl; slot 0; } // 4. 写入当前槽位 head-f[slot] func; head-a[slot] arg; slot; UNLOCK(lock); return 0; }几个关键设计点设计点原因finished_atexit标志防止退出过程中再注册避免死循环或未定义行为懒初始化head让builtin留在 BSS 段减少启动时的初始化开销新节点插在链表头部遍历执行时天然就是 LIFO 顺序后注册的先执行三、执行流程__funcs_on_exit这是最精彩的部分void __funcs_on_exit() { for (; head; head head-next, slot COUNT) while (slot-- 0) { func head-f[slot]; arg head-a[slot]; UNLOCK(lock); // ← 执行前解锁 func(arg); // ← 执行回调 LOCK(lock); // ← 执行后加锁 } finished_atexit 1; UNLOCK(lock); }为什么要在执行每个回调前后加锁/解锁因为回调函数内部可能会调用atexit注册新的 handler。如果一直持锁就会死锁。所以 musl 的策略是执行回调时不持锁只在遍历链表时持锁。这是一个非常务实的并发设计——既保证了注册过程的线程安全又避免了执行时的死锁风险。四、atexitvs__cxa_atexit标准的atexit接受的是void (*)(void)而 C 的__cxa_atexit接受void (*)(void *)。musl 用一个适配器桥接static void call(void *p) { ((void (*)(void))(uintptr_t)p)(); } int atexit(void (*func)(void)) { return __cxa_atexit(call, (void *)(uintptr_t)func, 0); }把无参函数包装成带void*参数的形式参数里存的是函数地址本身。简洁且零开销。五、总结小函数里的大智慧特性实现方式零 malloc 注册前 32 个 handler静态数组builtin线程安全volatile int lock[1] LOCK/UNLOCKLIFO 执行顺序新节点插链表头部从高槽位向低槽位遍历防止退出中注册finished_atexit标志避免死锁执行回调前 unlock执行后 lockC/C 统一适配器函数call桥接两种签名musl 的atexit实现大概不到 150 行代码但几乎把所有边界情况都考虑到了。相比 glibc 动辄上千行的实现musl 的哲学很清晰够用就好简单即正确。