LevelDB 源码阅读:利用 Clang 的静态线程安全分析

于 2025-02-07 14:34:54 发布
阅读量31 收藏
点赞数
分类专栏: c++ c 文章标签: 安全 c++ 算法
原文链接:https://selfboot.cn/2025/01/02/leveldb_source_thread_anno/
版权

LevelDB 中有一些宏比较有意思,平时自己写代码的时候,还基本没用过。这些宏在 thread_annotations.h 中定义,可以在编译时使用 Clang 编译器的线程安全分析工具,来检测潜在的线程安全问题

Clang 编译器的线程安全分析工具

Clang 编译器的线程安全分析工具

比如下面这些宏,到底有什么作用呢?本文就一起来看看吧。

1
2
3
4

GUARDED_BY(x)          // 表示变量必须在持有锁x时才能访问
PT_GUARDED_BY(x)       // 指针类型的 GUARDED_BY
ACQUIRED_AFTER(...)    // 指定锁的获取顺序,防止死锁
// ...

GUARDED_BY 锁保护

在很多类的成员变量定义中,都有 GUARDED_BY(mutex_) 这样的注解,有什么作用呢?比如 LRU Cache 的定义:

1
2
3
4
5
6
7
8
9
10
11

class LRUCache {
 public:
 // ...

 private:
  // ...
  mutable port::Mutex mutex_;
  size_t usage_ GUARDED_BY(mutex_);
  // ...
  HandleTable table_ GUARDED_BY(mutex_);
};

其实这就是 Clang 的线程安全注解,编译的时候,Clang 会检查所有对 usage_ 和 table_ 的访问是否都在持有 mutex_ 锁的情况下进行。另外,在函数或代码块结束时,编译器还会检查所有应该释放的锁是否都已经释放,可以防止遗漏锁释放导致的资源泄露或死锁。

反观我们平时在写业务代码的时候,几乎没用过这些线程安全注解。顶多注释下这里不是线程安全的,要加锁访问,全靠开发的自觉。可想而知,业务中肯定会遇见各种奇怪的多线程数据竞争问题。

LevelDB 实现的时候,加了很多类似的线程安全注解,不仅可以明确告诉其他开发者这个变量需要锁保护,还可以在编译期就发现潜在的线程安全问题,从而减少多线程环境下可能出现的竞态条件、死锁等问题

锁保护线程注解示例

下面通过一个完整的例子来看看 Clang 的线程安全注解作用。这里 SharedData 类中,counter_ 变量需要锁保护,mutex_ 是我们封装的一个锁实现。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

// guard.cpp
#include <mutex>
#include <iostream>

class __attribute__((capability("mutex"))) Mutex {
public:
    void lock() { mutex_.lock(); }
    void unlock() { mutex_.unlock(); }
private:
    std::mutex mutex_;
};

class SharedData {
public:
    void Increment() {
        mutex_.lock();
        counter_++;
        mutex_.unlock();
    }

    // Wrong case: Accessing shared variable without holding the lock
    void UnsafeIncrement() {
        counter_++;
    }

    void UnsafeIncrement2() {
        mutex_.lock();
        counter_++;
        // Forgot to unlock, will trigger warning
    }

private:
    Mutex mutex_;
    int counter_ __attribute__((guarded_by(mutex_)));
};

int main() {
    SharedData data;
    data.Increment();
    data.UnsafeIncrement();
    data.UnsafeIncrement2();
    return 0;
}

显示详细信息

当然这里的测试代码为了直接能运行,就没有依赖 LevelDB 中的宏定义 GUARDED_BY。下面的 __attribute__((guarded_by(mutex_))) 和宏展开的结果是一样的。

用 Clang 编译上面的代码,就能看到告警信息:

1
2
3
4
5
6
7
8
9
10
11

$ clang++ -pthread -Wthread-safety -std=c++17 guard.cpp -o guard
guard.cpp:16:9: warning: writing variable 'counter_' requires holding mutex 'mutex_' exclusively [-Wthread-safety-analysis]
        counter_++;
        ^
guard.cpp:22:9: warning: writing variable 'counter_' requires holding mutex 'mutex_' exclusively [-Wthread-safety-analysis]
        counter_++;
        ^
guard.cpp:27:9: warning: writing variable 'counter_' requires holding mutex 'mutex_' exclusively [-Wthread-safety-analysis]
        counter_++;
        ^
3 warnings generated

可以看到,编译器在编译的时候,就发现了 counter_ 变量在未持有 mutex_ 锁的情况下被访问,从而告警。

PT_GUARDED_BY 指针保护

这里 GUARDED_BY 通常用在对象的非指针成员上,用来保护成员变量自身。而 PT_GUARDED_BY 则是用在指针和智能指针成员上,用来保护指针指向的数据。注意这里 PT_GUARDED_BY 只保护指针指向的数据,指针本身并没有约束的。可以看下面的例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Mutex mu;
int *p1             GUARDED_BY(mu);
int *p2             PT_GUARDED_BY(mu);
unique_ptr<int> p3  PT_GUARDED_BY(mu);

void test() {
  p1 = 0;             // Warning!

  *p2 = 42;           // Warning!
  p2 = new int;       // OK.

  *p3 = 42;           // Warning!
  p3.reset(new int);  // OK.
}

显示详细信息

capability 属性注解

上面的例子中,我们没有直接用标准库的 mutex 互斥锁,而是简单封装了一个 Mutex 类。在类定义那里,用了 __attribute__((capability("mutex"))) 注解。

这是因为 Clang 的线程安全分析需要知道哪些类型是锁,需要去追踪锁的获取和释放状态。而标准库的类型没有这些注解,不能直接用于 Clang 的线程安全分析。这里用到了 clang 的 capability("mutex") 属性,用来指定该类具有锁的特性。

LevelDB 中定义锁的代码也用到了注解,不过稍微不同,用的是 LOCKABLE,代码如下:

1
2
3
4
5
6
7
8

class LOCKABLE Mutex {
 public:
  Mutex() = default;
  ~Mutex() = default;

  Mutex(const Mutex&) = delete;
  Mutex& operator=(const Mutex&) = delete;
  ...

这是因为早期版本的 Clang 使用 lockable 属性,后来引入了更通用的 capability 属性。为了向后兼容,lockable 被保留为 capability(“mutex”) 的别名。所以,这两者是等效的。

线程安全分析的能力

上面例子有点简单,其实从本质上来看,这里 clang 静态线程安全分析想做的事情,就是在编译器提供一种保护资源的能力。这里资源可以是数据成员,比如前面的 counter_,也可以是提供对某些底层资源访问的函数/方法。clang 可以在编译期确保,除非某个线程有访问资源的能力,否则它无法访问资源。

这里线程安全分析使用属性来声明这里的资源约束,属性可以附加到类、方法和数据成员前面。Clang 官方也提供了一系列属性定义宏,可以直接拿来用。LevelDB 中定义了自己的宏,也可以参考。

前面给的例子中,注解主要用在数据成员上,其实也可以用在函数上。比如 LevelDB 中定义的锁对象 Mutex,在成员函数上用到了这些注解:

1
2
3
4
5
6
7

class LOCKABLE Mutex {
  // ...
  void Lock() EXCLUSIVE_LOCK_FUNCTION() { mu_.lock(); }
  void Unlock() UNLOCK_FUNCTION() { mu_.unlock(); }
  void AssertHeld() ASSERT_EXCLUSIVE_LOCK() {}
  // ...
};

这些注解主要用于标记锁对象的成员函数,告诉编译器这些函数会如何改变锁的状态:

  • EXCLUSIVE_LOCK_FUNCTION: 表示函数会获取互斥锁的独占访问权,调用前锁必须是未持有状态,调用后锁会被当前线程独占;
  • UNLOCK_FUNCTION: 表示函数会释放锁,调用前锁必须是被持有状态(可以是独占或共享),调用后锁会被释放;
  • ASSERT_EXCLUSIVE_LOCK: 用于断言当前线程持有锁的独占权,通常用在调试代码中,确保代码运行在正确的加锁状态下。

LevelDB 源码阅读:利用 Clang 的静态线程安全分析

值得推荐的C/C++框架和库 (真的很强大)
程序员黄老师的精品课!
03-30 2606
值得学习的C语言开源项目 - 1. Webbench Webbench是一个在Linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们设定的URL,测试网站在压力下工作的性能,最多可以模拟3万个并发连接去测试网站的负载能力。Webbench使用C语言编写, 代码实在太简洁,源码加起来不到600行。 下载链接:http://home.tiscali.c
值得推荐的C/C++框架和库
我不是码农的博客~~~
08-08 863
值得推荐的C/C++框架和库 前言 本文为一些优秀的C++相关框架和库,希望对你们有帮助,也希望你们可以不止简单的浏览一遍,而是选择对你有用的择为己用。   切记:一定要看,不要只是收藏。 Webbench是一个在linux下使用的非常简单的网站压测工具。它使用fork()模拟...
C/C++ 怎么理解GUARDED_BY安全编程工具?
qq_34503002的博客
08-14 718
GUARDED_BY是Android系统中常用的线程安全编程工具,它可以在变量声明时指明该变量被哪个锁保护,这样就清晰地表明了变量的线程安全策略。具体来看:- mMutex是一个互斥锁对象,用于同步对共享状态的访问。- 使用GUARDED_BY(mMutex)指明mState受mMutex的保护。这样在编译时和运行时就可以检测对mState的正确使用,帮助发现线程安全问题。GUARDED_BY与REQUIRE等工具组合,可以大大提高Android多线程代码的安全性和可维护性。
【Muduo源码剖析笔记】 基础组件之Mutex
LeeEdgar的博客
06-07 330
Muduo库源码阅读笔记
2022-4-16 c++ 杂记 mutex GUARDED_BY std::unique_ptr unordered_map ::开头
qq_44061716的博客
04-16 1153
学习时间及标题: 2022-4-16 c++ 杂记 学习内容: 1.锁/互斥量(mutex): 在c++等高级编程语言中,锁是用来提供访问保护的,且只在多线程编程时才有用。 Demo1—没有锁: #include <iostream> #include <thread> #include <vector> #include <mutex> #include <chrono> #include <stdexcept> int count
线程安全注解——GUARDED_BY
qq_32648921的博客
10-16 9228
线程安全注解是现代C++开发的机制,可以在代码编译阶段检查锁的使用情况,从而发现线程同步的相关问题。 #1. 线程安全注解的使用 按照clang线程安全注解文档 可以看到如果需要使用线程安全注解的相关功能需要对锁进行相关的封装之后才可以进行使用。目前存在clang存在两套线程安全注解的使用方法,本文仅介绍最新的线程安全注解使用方式(新的capability机制已经完全取代了之前的lockable机制)。 在使用前,首先了解一下clang官方推荐的mutex.h中实现的几个宏 CAPABILITY//该宏
C++代码中的 __attribute__
u013944212的专栏
03-11 7821
阅读陈硕老师的 muduo 网络库代码时,看到有以下的使用方式(GUARDED_BY ----&amp;gt; THREAD_ANNOTATION_ATTRIBUTE__ ----&amp;gt; _attribute_)。通过查阅资料得知: __atrribute__ 是一个编译器指令,它指定声明的特征,允许更多的错误检查和高级优化。关键字__attribute__后跟两组括号(双括号使“宏输出”变得容易,...
转:推荐 C/C++ 人工智能 框架和库
qq_32250025的博客
01-18 867
值得推荐的C/C++框架和库   C++资源大全 关于 C++ 框架、库和资源的一些汇总列表,内容包括:标准库、Web应用框架、人工智能、数据库、图片处理、机器学习、日志、代码分析等。 标准库 C++标准库,包括了STL容器,算法和函数等。 C++ Standard Library:是一系列类和函数的集合,使用核心语言编写,也是C++ISO自身标准的一部分。 Standard Temp...
C和C++的编码实践总结(Coding Practices using C and C++
陈先森's blog
12-15 5452
C语言编码相关实践 文章目录C语言编码相关实践一、C/C++安全性编码和其他方面编码的规范和建议1、什么是安全性编码?2、是否需要它?3、 安全编码实践的规则和建议Rules and Recommendations1)Preprocessor(预处理器)2)Declarations and Initialization(声明和初始化)2)Expressions(表达式)3)Integers(整数)4)Floating Point(浮点数)5)Array(数组)6)Characters and Strings
C/C++框架和第三方库汇总
编程与实战的博客
07-12 4751
根据读者反馈,发现此篇汇总获赞率异常的高,为了照顾一下新加入的粉丝,故重新发一遍,供粉丝查阅温习。值得学习的C语言开源项目- 1. WebbenchWebbench是一个在linux下使用...
levelDB引擎
最新发布
qq_18871751的博客
10-02 373
主要受限于磁盘的寻道时间,优化磁盘数据访问的方法是尽量减少磁盘的IO次数。磁盘数据访问效率取决于磁盘IO次数,而磁盘IO次数又取决于数据在磁盘上的组织方式。磁盘数据存储大多采用B+树类型数据结构,这种数据结构针对磁盘数据的存储和访问进行了优化,减少访问数据时磁盘IO次数。
cartographer代码里懵比的瞬间
z15f34的博客
03-22 457
void Node::MaybeWarnAboutTopicMismatch( const ::ros::WallTimerEvent& unused_timer_event) { ::ros::master::V_TopicInfo ros_topics; ::ros::master::getTopics(ros_topics); std::set<std::string> published_topics; std::stringstream publish.
GUARDED_BY(c) 和 PT_GUARDED_BY(c)
freshman94的博客
04-04 3680
GUARDED_BY是一个应用在数据成员上的属性,它声明了数据成员被给定的监护权保护。对于数据的读操作需要共享的访问权限,而写操作需要独占的访问权限。 PT_GUARDED_BY与之类似,只不过它是为指针和智能指针准备的。对数据成员(指针)本身没有任何限制,它保护的是指针指向的数据。 ...
cartographer源码分析(11)-common-blocking_queue.h
slamcode的博客
06-30 1521
common/blocking_queue.h
RAII手法的互斥锁——muduo中的实现
Lupin
04-25 607
概览本文目的宏定义部分代码正文尾语     本文目的     在学习muduo网络库时,对里面采用了RAII方法线程安全的互斥锁实现,感到比较精妙,就读了源码,在读源码的过程中,遇到了一些问题,解决这些问题也花费了一些时间。感觉其他人可能也会有相同的问题,于是就顺便把这些问题拿出来,结合源码和自己的理解,写这么一篇博客。     宏定义部分 &nb...
muduo源码学习(2):异步日志——异步日志的实现
HerofH_的博客
11-25 2716
目录 什么是异步日志 异步日志的实现 前端与后端 前端与后端的交互 资源回收 后端与日志文件 滚动日志 自动flush缓冲区 开启异步日志功能 总结 在前文中分析了日志消息的存储和输出,不过并没有涉及到异步日志,下面就来分析一下异步日志是如何实现的。 什么是异步日志 在默认的情况下,日志消息都是直接打印到终端屏幕上,但是实际应用中,日志消息...
[Muduo网络库源码分析] (6) base/Mutex.h_互斥锁操作
你那么爱笑,家里人知道吗?
07-31 1233
互斥锁操作功能:封装对互斥锁的操作知识点: MCHECK()宏的实现 #define MCHECK(ret) ({ __typeof__ (ret) errnum = (ret); \ if (__builtin_expect(errnum != 0, 0)) \ __assert_
cartographer 代码思想解读(14)- 后端优化核心类PoseGraph2D简介
jiajiading的博客
11-23 1534
cartographer 代码思想解读(14)- 后端优化核心类PoseGraph2D Mapbuilder中引入了整个slam分为前端和后端两部分,其中后端核心接口为PoseGraph,并且分为2d和3d两种情况,2d声明接口为PoseGraph2D。 global_trajectory_builder中引入了后端PoseGraph2D核心类接口的调用,即前端匹配的后的结果类matching_result加入到后端````AddNode``。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值