Aikido
Kostenlos starten
Kein CC erforderlich
Regeln

Vermeidung von Wettlaufsituationen: Thread-sicherer Zugriff auf gemeinsame Zustände

Fehlerrisiko

Veröffentlicht am:
November 24, 2025
Zuletzt aktualisiert am:
November 24, 2025
Regel
Sicherstellen, dass thread-safe Zugriff auf gemeinsamen Zustand.
Gemeinsam genutzte veränderbar Zustand Zugriff auf durch mehrere Threads
ohne Synchronisierung verursacht Rennen Bedingungen und Laufzeit Fehler.

Unterstützte Sprachen: Python, Java, C#

Einführung

Wenn mehrere Threads ohne Synchronisierung auf gemeinsam genutzte Variablen zugreifen und diese ändern, treten Race Conditions auf. Der endgültige Wert hängt vom unvorhersehbaren Ausführungszeitpunkt der Threads ab, was zu Datenbeschädigungen, falschen Berechnungen oder Laufzeitfehlern führt. Ein Zähler, der von mehreren Threads ohne Sperre inkrementiert wird, verpasst Aktualisierungen, wenn Threads veraltete Werte lesen, sie inkrementieren und widersprüchliche Ergebnisse zurückschreiben.

Warum das wichtig ist

Datenbeschädigung und falsche Ergebnisse: Race Conditions verursachen eine stille Datenkorruption, bei der Werte inkonsistent oder falsch werden. Kontostände können falsch sein, Bestandszahlen können negativ sein, oder aggregierte Statistiken können verfälscht werden. Diese Fehler sind schwer zu reproduzieren, da sie vom exakten Thread-Timing abhängen.

Systeminstabilität: Ein unsynchronisierter Zugriff auf einen gemeinsamen Zustand kann Anwendungen zum Absturz bringen. Ein Thread kann eine Datenstruktur ändern, während ein anderer sie liest, was zu Ausnahmen wie Nullzeigerfehlern oder Indexüberschreitungen führt. In der Produktion äußert sich dies in zeitweiligen Abstürzen unter Last.

Komplexität bei der Fehlersuche: Race Conditions sind notorisch schwierig zu debuggen, da sie nicht deterministisch sind. In Single-Thread-Tests oder Umgebungen mit geringer Last tritt der Fehler möglicherweise nicht auf. Die Reproduktion erfordert ein spezielles Thread-Interleaving, das schwer zu erzwingen ist, so dass die Probleme zufällig auftreten und wieder verschwinden.

Code-Beispiele

❌ Nicht konform:

class BankAccount:
    def  __init__(self):
 self.balance = 0

    def deposit(self, amount):
 current = self.balance
        #
 time.sleep(0.001) # Simuliert die Verarbeitungszeit
 self.balance = current + amount

    def withdraw(self, amount):
        if self.balance >= amount: 
            current = self.balance
            time.sleep(0.001) 
            self.balance = current - amount
            return True
        return False

Warum das falsch ist: Mehrere Threads, die gleichzeitig deposit() oder withdraw() aufrufen, schaffen Wettlaufbedingungen. Zwei Threads, die jeweils $100 einzahlen, könnten beide den Saldo als $0 lesen und dann beide $100 schreiben, was zu einem Endsaldo von $100 statt $200 führt.

✅ Konform:

 Threadingimportieren 

class BankAccount:
    def  __init__(self):
 self.__balance = 0
 self.__lock = threading.Lock()

   @property
    def balance(self):
        with self.__lock:
            return self.__balance

    def deposit(self, amount):
        with self.__lock: 
            current = self.__balance
            time.sleep(0.001) 
            self.__balance = aktuell + Betrag

    def withdraw(self, amount):
        with self.__lock:
            if self.__balance >= amount: 
                current = self.__balance
                time.sleep(0.001) 
                self.__balance = current - amount
                return True
            return False

Warum das wichtig ist: Die threading.Lock() stellt sicher, dass jeweils nur ein Thread auf das Gleichgewicht zugreift. Wenn ein Thread die Sperre hält, warten die anderen, um gleichzeitige Änderungen zu verhindern. Privat __balance mit schreibgeschütztem @Eigentum verhindert, dass ein externer Code den Sperrschutz umgeht.

Schlussfolgerung

Schützen Sie alle gemeinsam genutzten veränderbaren Zustände mit geeigneten Synchronisationsprimitiven wie Sperren, Semaphoren oder atomaren Operationen. Bevorzugen Sie unveränderliche Datenstrukturen oder thread-lokale Speicherung, wenn möglich. Wenn Synchronisierung notwendig ist, minimieren Sie kritische Abschnitte, um Konflikte zu reduzieren und die Leistung zu verbessern.

Springen Sie zu:
Text Link

Wenden Sie diese Regel auf Ihr Repo an

Kostenlos ausprobieren
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/how-to-prevent-race-conditions-thread-safe-access-to-shared-state

FAQs

Haben Sie Fragen?

Welche Synchronisationsprimitive sollte ich verwenden?

Verwendung von Sperren (Mutex) für den exklusiven Zugriff auf gemeinsame Zustände. Verwendung von Semaphoren zur Begrenzung des gleichzeitigen Zugriffs auf Ressourcen. Verwenden Sie Bedingungsvariablen für die Thread-Koordination und Signalisierung. Für einfache Zähler oder Flags sind atomare Operationen schneller als Sperren. Wählen Sie je nach Gleichzeitigkeitsmuster: Sperren für gegenseitigen Ausschluss, atomare Operationen für einfache Operationen, Konstrukte auf höherer Ebene wie Warteschlangen für Producer-Consumer-Muster.

Wie vermeide ich Deadlocks bei der Verwendung von Mehrfachsperren?

Erwerben Sie Sperren immer in der gleichen Reihenfolge über alle Codepfade hinweg. Wenn Funktion A die Sperren X und Y und Funktion B die Sperren Y und X benötigt, müssen diese in der gleichen Reihenfolge erworben werden (immer erst X dann Y). Verwenden Sie Timeout-basierte Sperrenerfassung, um potenzielle Deadlocks zu erkennen. Noch besser ist es, den Code so umzugestalten, dass nur eine Sperre pro kritischem Abschnitt benötigt wird, oder sperrfreie Datenstrukturen zu verwenden.

Wie wirkt sich die Synchronisierung auf die Leistung aus?

Sperrenkonflikte verlangsamen hochgradig konkurrierenden Code, weil Threads auf die Freigabe von Sperren warten. Falscher, unsynchronisierter Code ist jedoch unendlich langsamer, weil er falsche Ergebnisse liefert. Minimieren Sie den Anwendungsbereich von Sperren (kritische Abschnitte), um nur Zustandsänderungen zu schützen. Verwenden Sie Lese- und Schreibsperren, wenn mehrere Leser nicht in Konflikt geraten. Profil vor Optimierung, Korrektheit kommt zuerst.

Kann ich thread-lokalen Speicher anstelle von Sperren verwenden?

Ja, wenn jeder Thread seine eigene Kopie der Daten benötigt. Thread-lokale Speicherung eliminiert den Synchronisations-Overhead, indem sie jedem Thread einen privaten Status gibt. Verwenden Sie dies für Caches, Puffer oder Akkumulatoren pro Thread, die später zusammengeführt werden. Sie benötigen jedoch immer noch eine Synchronisierung, wenn Threads kommunizieren oder Endergebnisse gemeinsam nutzen.

Was ist mit Pythons Global Interpreter Lock (GIL)?

Die GIL macht die Notwendigkeit von Sperren nicht überflüssig. Sie verhindert zwar die gleichzeitige Ausführung von Python-Bytecode, aber sie macht Operationen nicht atomar. Ein einfacher Inkrementzähler += 1 beinhaltet mehrere Bytecode-Operationen, zwischen denen die GIL freigegeben werden kann. Verwenden Sie immer eine angemessene Synchronisierung für gemeinsam genutzte Zustände, auch in CPython.

Wie teste ich auf Race Conditions?

Verwenden Sie Thread-Sanitizer und Tools für Gleichzeitigkeitstests, die für Ihre Sprache spezifisch sind. Schreiben Sie Stresstests, die viele Threads erzeugen, die gleichzeitig Operationen ausführen, und überprüfen Sie, ob die Invarianten eingehalten werden. Erhöhen Sie die Anzahl der Threads und Iterationen, um zeitabhängige Fehler aufzudecken. Das Bestehen von Tests beweist jedoch nicht, dass keine Wettlaufbedingungen vorliegen, so dass die Überprüfung des Codes und ein sorgfältiges Synchronisationsdesign weiterhin entscheidend sind.

Was sind sperrfreie und wartefreie Datenstrukturen?

Bei sperrfreien Datenstrukturen werden atomare Operationen (Vergleichen und Tauschen) anstelle von Sperren verwendet, wodurch ein systemweiter Fortschritt garantiert wird, selbst wenn Threads verzögert werden. Wartefreie Strukturen garantieren den Fortschritt pro Thread. Diese sind komplex zu implementieren, bieten aber eine bessere Leistung bei hohem Konkurrenzdruck. Verwenden Sie kampferprobte Bibliotheken (java.util.concurrent, C++ atomic library), anstatt Ihre eigenen zu implementieren.

Verwandte Regeln

November 28, 2025
-
Produkt- und Unternehmens-Updates

SCA Überall: Scannen und Reparieren von Open-Source-Abhängigkeiten in Ihrer IDE

Bringen Sie den kompletten SCA-Workflow in Ihre IDE mit In-Editor-Scanning und AutoFix. Erkennen Sie verwundbare Pakete, überprüfen Sie CVEs und wenden Sie sichere Upgrades an, ohne Ihren Entwicklungsworkflow zu verlassen.

#SCA

#autofix

November 28, 2025
-
Produkt- und Unternehmens-Updates

Safe Chain erzwingt jetzt ein Mindestalter der Pakete vor der Installation

Safe Chain erzwingt jetzt ein Mindestalter der Pakete von 24 Stunden, um Angreifer daran zu hindern, neue Versionen als Einfallstor zu nutzen. Blockiert Malware frühzeitig und greift auf sichere Versionen zurück.

#Malware

#SCA

November 25, 2025
-
Schwachstellen und Bedrohungen

Shai Hulud-Angriffe bestehen durch GitHub-Aktionsschwachstellen fort

Die Bedrohungsakteure von Shai Hulud nutzen die Schwachstellen von GitHub Actions in einer laufenden Kampagne aus. Entdecken Sie die Auswirkungen und die empfohlenen Sicherheitsmaßnahmen.

#Malware

#Schwachstellen

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Scannen starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich | Scanergebnisse in 32 Sekunden.