Aikido
Kostenlos starten
Ohne Kreditkarte
Regeln

Race Conditions vermeiden: Thread-sicherer Zugriff auf geteilten Zustand

Fehlerrisiko

Veröffentlicht am:
30. Januar 2026
Zuletzt aktualisiert am:
30. Januar 2026
Regel
Stellen Sie sicher, dass Thread-Sicherheit Zugriff auf gemeinsam genutzten Zustand.
Gemeinsam genutzte veränderbarer Zustand Zugriff von mehrere Threads
ohne Synchronisation verursacht Wettlauf Bedingungen und Laufzeit .

Unterstützte Sprachen: Python, Java, C#

Einleitung

Wenn mehrere Threads ohne Synchronisierung auf gemeinsame Variablen zugreifen und diese modifizieren, treten Race Conditions auf. Der endgültige Wert hängt von unvorhersehbaren Zeitabläufen der Thread-Ausführung ab, was zu Datenkorruption, falschen Berechnungen oder Laufzeitfehlern führt. Ein Zähler, der von mehreren Threads ohne Sperrung inkrementiert wird, verpasst Aktualisierungen, da Threads veraltete Werte lesen, inkrementieren und widersprüchliche Ergebnisse zurückschreiben.

Warum es wichtig ist

Datenkorruption und falsche Ergebnisse: Race Conditions verursachen eine stille Datenkorruption, bei der Werte inkonsistent oder falsch werden. Kontostände können falsch sein, Lagerbestände können negativ sein oder aggregierte Statistiken können korrumpiert werden. Diese Fehler sind schwer zu reproduzieren, da sie von der exakten Thread-Zeitsteuerung abhängen.

Systeminstabilität: Nicht synchronisierter Zugriff auf gemeinsam genutzte Zustände kann Anwendungen zum Absturz bringen. Ein Thread könnte eine Datenstruktur ändern, während ein anderer sie liest, was zu Ausnahmen wie Nullzeigerfehlern oder Index-out-of-bounds-Fehlern führt. Im Produktivbetrieb äußern sich diese als intermittierende Abstürze unter Last.

Debugging-Komplexität: Race Conditions sind notorisch schwer zu debuggen, da sie nicht-deterministisch sind. Der Fehler tritt möglicherweise nicht in Single-Threaded-Tests oder Umgebungen mit geringer Last auf. Die Reproduktion erfordert eine spezifische Thread-Verschränkung, die schwer zu erzwingen ist, wodurch Probleme zufällig erscheinen und verschwinden.

Code-Beispiele

❌ Nicht konform:

Klasse Bankkonto:
    def __init__(self):
        self.balance = 0

    def Einzahlung(self, amount):
        current = self.balance
        # Race Condition: Ein anderer Thread kann den Kontostand hier ändern
        time.sleep(0.001)  # Simuliert die Verarbeitungszeit
        self.balance = current + amount

    def withdraw(self, Betrag):
        if self.saldo >= Betrag:
            current = self.balance
            time.sleep(0,001)
            self.balance = current - amount
            return True
        return False

Warum es falsch ist: Mehrere Threads, die deposit() oder withdraw() gleichzeitig aufrufen, erzeugen Race Conditions. Zwei Threads, die jeweils 100 $ einzahlen, könnten beide den Kontostand als 0 $ lesen und dann beide 100 $ schreiben, was zu einem Endkontostand von 100 $ anstelle von 200 $ führt.

✅ Konform:

import Threading

Klasse BankAccount:
    def __init__(self):
        self.__balance = 0
        self.__lock = threading.Lock()

    @property
    def balance(self):
        mit self.__lock:
            return self.__balance

    def Einzahlung(self, Betrag):
        mit self.__lock:
            current = self.__balance
            time.sleep(0.001)
            self.__balance = current + amount

    def withdraw(self, Betrag):
        mit self.__lock:
            wenn self.__balance >= Betrag:
                current = self.__balance
                time.sleep(0.001)
                self.__balance = current - amount
                return True
            return False

Warum dies wichtig ist: Der threading.Lock() stellt sicher, dass nur ein Thread gleichzeitig auf den Saldo zugreift. Wenn ein Thread die Sperre hält, warten andere, wodurch gleichzeitige Änderungen verhindert werden. Privat __balance mit readonly @property verhindert, dass externer Code den Sperrschutz umgeht.

Fazit

Schützen Sie alle gemeinsam genutzten, veränderlichen Zustände mit geeigneten Synchronisationsprimitiven wie Locks, Semaphoren oder atomaren Operationen. Bevorzugen Sie, wenn möglich, unveränderliche Datenstrukturen oder Thread-Local Storage. Wenn Synchronisation erforderlich ist, minimieren Sie kritische Abschnitte, um Konflikte zu reduzieren und die Leistung zu verbessern.

Springe zu:
Textlink

Wenden Sie diese Regel in Ihrem Repo an

Kostenlos testen
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/wie-man-race-conditions-verhindert-thread-sicherer-zugriff-auf-geteilten-zustand

FAQs

Haben Sie Fragen?

Welche Synchronisationsprimitive sollte ich verwenden?

Verwenden Sie Locks (Mutex) für den exklusiven Zugriff auf gemeinsam genutzten Zustand. Verwenden Sie Semaphore, um den gleichzeitigen Zugriff auf Ressourcen zu begrenzen. Verwenden Sie Condition Variables für die Thread-Koordination und -Signalisierung. Für einfache Zähler oder Flags sind atomare Operationen schneller als Locks. Wählen Sie basierend auf Ihrem Parallelitätsmuster: Locks für gegenseitigen Ausschluss, Atomics für einfache Operationen, höhere Konstrukte wie Queues für Producer-Consumer-Muster.

Wie vermeide ich Deadlocks, wenn ich mehrere Locks verwende?

Erwerben Sie Locks immer in der gleichen Reihenfolge über alle Codepfade hinweg. Wenn Funktion A Locks X und Y benötigt und Funktion B Locks Y und X benötigt, erwerben Sie diese in konsistenter Reihenfolge (immer zuerst X, dann Y). Verwenden Sie eine Timeout-basierte Lock-Akquisition, um potenzielle Deadlocks zu erkennen. Besser noch: Entwerfen Sie Ihr System so, dass nur ein Lock pro kritischem Abschnitt erforderlich ist, oder verwenden Sie Lock-freie Datenstrukturen.

Welche Auswirkungen hat die Synchronisation auf die Performance?

Lock Contention verlangsamt hochgradig nebenläufigen Code, da Threads auf die Freigabe durch Lock-Inhaber warten. Falscher, unsynchronisierter Code ist jedoch unendlich langsamer, da er falsche Ergebnisse liefert. Minimieren Sie den Lock-Scope (kritische Abschnitte), um nur Zustandsänderungen zu schützen. Verwenden Sie Read-Write-Locks, wenn mehrere Reader nicht in Konflikt geraten. Profiling vor der Optimierung, Korrektheit geht vor.

Kann ich Thread-Local Storage anstelle von Locks verwenden?

Ja, wenn jeder Thread seine eigene Datenkopie benötigt. Thread-local storage eliminiert den Synchronisations-Overhead, indem es jedem Thread einen privaten Zustand zuweist. Verwenden Sie es für Thread-spezifische Caches, Buffer oder Akkumulatoren, die später zusammengeführt werden. Sie benötigen jedoch weiterhin Synchronisation, wenn Threads kommunizieren oder Endergebnisse teilen.

Was ist mit Pythons Global Interpreter Lock (GIL)?

Das GIL eliminiert nicht die Notwendigkeit von Locks. Obwohl es die gleichzeitige Ausführung von Python-Bytecode verhindert, macht es Operationen nicht atomar. Ein einfacher Inkrement-Zähler += 1 beinhaltet mehrere Bytecode-Operationen, zwischen denen das GIL freigegeben werden kann. Verwenden Sie immer die richtige Synchronisierung für den gemeinsamen Zustand, selbst in CPython.

Wie teste ich auf Race Conditions?

Verwenden Sie Thread-Sanitizer und Tools für Parallelitätstests, die spezifisch für Ihre Sprache sind. Schreiben Sie Stresstests, die viele Threads mit gleichzeitigen Operationen starten und die Einhaltung von Invarianten überprüfen. Erhöhen Sie die Thread-Anzahl und Iterationen, um zeitabhängige Fehler aufzudecken. Bestehende Tests beweisen jedoch nicht die Abwesenheit von Race Conditions, daher bleiben Code-Reviews und ein sorgfältiges Synchronisationsdesign entscheidend.

Was sind Lock-free- und Wait-free-Datenstrukturen?

Lock-freie Datenstrukturen verwenden atomare Operationen (Compare-and-Swap) anstelle von Locks, was einen systemweiten Fortschritt garantiert, selbst wenn Threads verzögert werden. Wait-freie Strukturen garantieren den Fortschritt pro Thread. Diese sind komplex korrekt zu implementieren, bieten aber eine bessere Performance unter hoher Contention. Verwenden Sie bewährte Bibliotheken (java.util.concurrent, C++ atomic library), anstatt Ihre eigenen zu implementieren.

Verwandte Regeln

14. April 2026
„•“
Schwachstellen & Bedrohungen

Axios CVE-2026-40175: Ein kritischer Fehler, der … nicht ausnutzbar ist

Die Sicherheitslücke Axios CVE-2026-40175 wird als kritisch eingestuft, ist jedoch in realen Node.js-Umgebungen praktisch nicht ausnutzbar. Hier ist der Grund dafür.

Keine Elemente gefunden.
13. April 2026
„•“
Technisches

Bug-Bounty-Programme sind nicht tot, aber das alte Modell bricht zusammen

Das Bug-Bounty-Modell stößt an seine Grenzen, da KI-Systeme die Programme überfordern, was einen Wandel hin zu nachhaltigeren, qualitätsorientierten Sicherheitsmodellen vorantreibt.

#AI

#KI-Penetrationstests

#Tools

#Schwachstellen

8. April 2026
„•“
Schwachstellen & Bedrohungen

GlassWorm wird nativ: Der neue Zig-Dropper befällt jede IDE auf Ihrem Rechner

GlassWorm setzt einen auf Zig basierenden nativen Dropper ein, der in einer gefälschten Erweiterung versteckt ist und VS Code, Cursor, VSCodium und andere IDEs unbemerkt kompromittiert.

#Malware

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.