Aikido
Kostenlos starten
Ohne Kreditkarte
Regeln

Race Conditions vermeiden: Thread-sicherer Zugriff auf geteilten Zustand

Fehlerrisiko

Veröffentlicht am:
5. Dezember 2025
Zuletzt aktualisiert am:
4. Dezember 2025
Regel
Sicherstellen, dass thread-safe Zugriff auf gemeinsamen Zustand.
Gemeinsam genutzte veränderbar Zustand Zugriff auf durch mehrere Threads
ohne Synchronisierung verursacht Rennen Bedingungen und Laufzeit Fehler.

Unterstützte Sprachen: Python, Java, C#

Einleitung

Wenn mehrere Threads ohne Synchronisierung auf gemeinsame Variablen zugreifen und diese modifizieren, treten Race Conditions auf. Der endgültige Wert hängt von unvorhersehbaren Zeitabläufen der Thread-Ausführung ab, was zu Datenkorruption, falschen Berechnungen oder Laufzeitfehlern führt. Ein Zähler, der von mehreren Threads ohne Sperrung inkrementiert wird, verpasst Aktualisierungen, da Threads veraltete Werte lesen, inkrementieren und widersprüchliche Ergebnisse zurückschreiben.

Warum es wichtig ist

Datenkorruption und falsche Ergebnisse: Race Conditions verursachen eine stille Datenkorruption, bei der Werte inkonsistent oder falsch werden. Kontostände können falsch sein, Lagerbestände können negativ sein oder aggregierte Statistiken können korrumpiert werden. Diese Fehler sind schwer zu reproduzieren, da sie von der exakten Thread-Zeitsteuerung abhängen.

Systeminstabilität: Nicht synchronisierter Zugriff auf gemeinsam genutzte Zustände kann Anwendungen zum Absturz bringen. Ein Thread könnte eine Datenstruktur ändern, während ein anderer sie liest, was zu Ausnahmen wie Nullzeigerfehlern oder Index-out-of-bounds-Fehlern führt. Im Produktivbetrieb äußern sich diese als intermittierende Abstürze unter Last.

Debugging-Komplexität: Race Conditions sind notorisch schwer zu debuggen, da sie nicht-deterministisch sind. Der Fehler tritt möglicherweise nicht in Single-Threaded-Tests oder Umgebungen mit geringer Last auf. Die Reproduktion erfordert eine spezifische Thread-Verschränkung, die schwer zu erzwingen ist, wodurch Probleme zufällig erscheinen und verschwinden.

Code-Beispiele

❌ Nicht konform:

class BankAccount:
    def __init__(self):
        self.balance = 0

    def deposit(self, amount):
        current = self.balance
        # Race Condition: Ein anderer Thread könnte hier den Kontostand ändern
        time.sleep(0.001)  # Simuliert Verarbeitungszeit
        self.balance = current + amount

    def withdraw(self, amount):
        if self.balance >= amount:
            current = self.balance
            time.sleep(0.001)
            self.balance = current - amount
            return True
        return False

Warum es falsch ist: Mehrere Threads, die deposit() oder withdraw() gleichzeitig aufrufen, erzeugen Race Conditions. Zwei Threads, die jeweils 100 $ einzahlen, könnten beide den Kontostand als 0 $ lesen und dann beide 100 $ schreiben, was zu einem Endkontostand von 100 $ anstelle von 200 $ führt.

✅ Konform:

import threading

class BankAccount:
    def __init__(self):
        self.__balance = 0
        self.__lock = threading.Lock()

    @property
    def balance(self):
        with self.__lock:
            return self.__balance

    def deposit(self, amount):
        with self.__lock:
            current = self.__balance
            time.sleep(0.001)
            self.__balance = current + amount

    def withdraw(self, amount):
        with self.__lock:
            if self.__balance >= amount:
                current = self.__balance
                time.sleep(0.001)
                self.__balance = current - amount
                return True
            return False
}

Warum dies wichtig ist: Der threading.Lock() stellt sicher, dass nur ein Thread gleichzeitig auf den Saldo zugreift. Wenn ein Thread die Sperre hält, warten andere, wodurch gleichzeitige Änderungen verhindert werden. Privat __balance mit readonly @property verhindert, dass externer Code den Sperrschutz umgeht.

Fazit

Schützen Sie alle gemeinsam genutzten, veränderlichen Zustände mit geeigneten Synchronisationsprimitiven wie Locks, Semaphoren oder atomaren Operationen. Bevorzugen Sie, wenn möglich, unveränderliche Datenstrukturen oder Thread-Local Storage. Wenn Synchronisation erforderlich ist, minimieren Sie kritische Abschnitte, um Konflikte zu reduzieren und die Leistung zu verbessern.

Springe zu:
Textlink
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Wenden Sie diese Regel in Ihrem Repo an

Kostenlos testen
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/wie-man-race-conditions-verhindert-thread-sicherer-zugriff-auf-geteilten-zustand

FAQs

Haben Sie Fragen?

Welche Synchronisationsprimitive sollte ich verwenden?

Verwenden Sie Locks (Mutex) für den exklusiven Zugriff auf gemeinsam genutzten Zustand. Verwenden Sie Semaphore, um den gleichzeitigen Zugriff auf Ressourcen zu begrenzen. Verwenden Sie Condition Variables für die Thread-Koordination und -Signalisierung. Für einfache Zähler oder Flags sind atomare Operationen schneller als Locks. Wählen Sie basierend auf Ihrem Parallelitätsmuster: Locks für gegenseitigen Ausschluss, Atomics für einfache Operationen, höhere Konstrukte wie Queues für Producer-Consumer-Muster.

Wie vermeide ich Deadlocks, wenn ich mehrere Locks verwende?

Erwerben Sie Locks immer in der gleichen Reihenfolge über alle Codepfade hinweg. Wenn Funktion A Locks X und Y benötigt und Funktion B Locks Y und X benötigt, erwerben Sie diese in konsistenter Reihenfolge (immer zuerst X, dann Y). Verwenden Sie eine Timeout-basierte Lock-Akquisition, um potenzielle Deadlocks zu erkennen. Besser noch: Entwerfen Sie Ihr System so, dass nur ein Lock pro kritischem Abschnitt erforderlich ist, oder verwenden Sie Lock-freie Datenstrukturen.

Welche Auswirkungen hat die Synchronisation auf die Performance?

Lock Contention verlangsamt hochgradig nebenläufigen Code, da Threads auf die Freigabe durch Lock-Inhaber warten. Falscher, unsynchronisierter Code ist jedoch unendlich langsamer, da er falsche Ergebnisse liefert. Minimieren Sie den Lock-Scope (kritische Abschnitte), um nur Zustandsänderungen zu schützen. Verwenden Sie Read-Write-Locks, wenn mehrere Reader nicht in Konflikt geraten. Profiling vor der Optimierung, Korrektheit geht vor.

Kann ich Thread-Local Storage anstelle von Locks verwenden?

Ja, wenn jeder Thread seine eigene Datenkopie benötigt. Thread-local storage eliminiert den Synchronisations-Overhead, indem es jedem Thread einen privaten Zustand zuweist. Verwenden Sie es für Thread-spezifische Caches, Buffer oder Akkumulatoren, die später zusammengeführt werden. Sie benötigen jedoch weiterhin Synchronisation, wenn Threads kommunizieren oder Endergebnisse teilen.

Was ist mit Pythons Global Interpreter Lock (GIL)?

Das GIL eliminiert nicht die Notwendigkeit von Locks. Obwohl es die gleichzeitige Ausführung von Python-Bytecode verhindert, macht es Operationen nicht atomar. Ein einfacher Inkrement-Zähler += 1 beinhaltet mehrere Bytecode-Operationen, zwischen denen das GIL freigegeben werden kann. Verwenden Sie immer die richtige Synchronisierung für den gemeinsamen Zustand, selbst in CPython.

Wie teste ich auf Race Conditions?

Verwenden Sie Thread-Sanitizer und Tools für Parallelitätstests, die spezifisch für Ihre Sprache sind. Schreiben Sie Stresstests, die viele Threads mit gleichzeitigen Operationen starten und die Einhaltung von Invarianten überprüfen. Erhöhen Sie die Thread-Anzahl und Iterationen, um zeitabhängige Fehler aufzudecken. Bestehende Tests beweisen jedoch nicht die Abwesenheit von Race Conditions, daher bleiben Code-Reviews und ein sorgfältiges Synchronisationsdesign entscheidend.

Was sind Lock-free- und Wait-free-Datenstrukturen?

Lock-freie Datenstrukturen verwenden atomare Operationen (Compare-and-Swap) anstelle von Locks, was einen systemweiten Fortschritt garantiert, selbst wenn Threads verzögert werden. Wait-freie Strukturen garantieren den Fortschritt pro Thread. Diese sind komplex korrekt zu implementieren, bieten aber eine bessere Performance unter hoher Contention. Verwenden Sie bewährte Bibliotheken (java.util.concurrent, C++ atomic library), anstatt Ihre eigenen zu implementieren.

Verwandte Regeln

13. Januar 2026
„•“
Produkt- & Unternehmens-Updates

Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.

Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.

Keine Elemente gefunden.
8. Januar 2026
„•“
Schwachstellen & Bedrohungen

Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)

Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.

#Schwachstellen

6. Januar 2026
„•“
Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

KI-gesteuerte Penetrationstests von Coolify identifizierten sieben CVEs, darunter Schwachstellen für Privilegieneskalation und Remote Code Execution. Die Ergebnisse wurden verantwortungsvoll offengelegt und behoben.

#KI-Penetrationstests

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.