Facebook开源其Java竞争条件检测工具RacerD_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Facebook开源其Java竞争条件检测工具RacerD

Facebook开源其Java竞争条件检测工具RacerD

 2018/1/13 1:46:30    程序员俱乐部  我要评论(0)
  • 摘要:英文原文:FacebookOpen-SourcesRacerD-JavaRaceConditionDetector由Facebook开源的静态分析工具Infer,现已支持使用RacerD检测Java代码中竞争条件。RacerD使用锁机制或@ThreadSafe注解,识别类中各方法间的竞争条件。去年,Facebook就已在生产代码中使用了RacerD,并在代码提交生产前检测到了一千多处的多线程问题。现在,如果Java开发人员使用Infer去检测Java代码中的软件缺陷
  • 标签:检测 Facebook 工具 Java 开源
class="topic_img" alt=""/>

  英文原文: Facebook Open-Sources RacerD - Java Race Condition Detector

  由 Facebook 开源的静态分析工具Infer,现已支持使用 RacerD 检测 Java 代码中竞争条件。RacerD 使用锁机制或@ThreadSafe注解,识别类中各方法间的竞争条件。

  去年,Facebook 就已在生产代码中使用了 RacerD,并在代码提交生产前检测到了一千多处的多线程问题。现在,如果 Java 开发人员使用 Infer 去检测 Java 代码中的软件缺陷,同样可以使用 RacerD 的并发检测能力。

  竞争条件是一种并发错误或软件缺陷。如果两个访问同一对象的线程(其中至少有一个需要做写操作)间没有做适当的同步操作,这时就会引发竞争条件,进而导致线程的执行存在彼此重叠。并发问题难以调试,更难以在发生问题后重现现场。

  RacerD 可以大规模快速并发地执行一些有用的分析。RacerD 之所以可以做快速分析,原因在于它在检测并发问题时并没有非力图去检查整个代码库,而是仅检查那些它认为是并发运行的代码。

  RacerD 检查的类、方法和接口定义中可并发运行的代码。这些代码或者是使用@ThreadSafe注解的、或者是根据关键字synchronized所创建锁而识别的。如果一个类或结构使用了@ThreadSafe注解,那么 RacerD 也会评估该类或实现的所有子类。为增加代码覆盖,RacerD 还额外添加了一些有用的注解,包括@ThreadConfined@Functional@ReturnsOwnership@VisibleForTesting

  启动 RacerD 分析,需要在命令行调用命令infer。该命令可与其它 Infer 分析一并运行,也可以与只允许 RacerD 运行的infer --racerd-only命令一并运行。例如,输入命令infer --racerd-only -- javac StockPortfolio.java,将会对StockPortfolio.java运行 RacerD。

  下面给出一个例子代码。RacerD 在检查该例子代码时,会对其中的竞争条件给出警告。

@ThreadSafe
public class StockPortfolio {
 int shares = 0;
 public void buy (int count) {
   if (count > 0) {
     shares += count;
   }
 }
 public int sell (int count){
   if (count >= 0 && shares - count >= 0) {
     shares -= count;
     return shares;
   } else {
     return 0;
   }
 }
}

  RacerD 会发现上面代码中的软件缺陷:

Read/Write race. Public method int StockPortfolio.sell (int) reads from field StockPortfolio.shares. Potentially races with writes in methods void StockPortfolio.buy (int), int StockPortfolio.sell (int)

  可以看到,RacerD 对代码中包含有未保护写、读写竞争等给出了警告。当前 RacerD 具有局限性,它只检测数据竞争情况,并不检测其它一些并发问题,例如死锁或原子性。在下面一些情况下,RacerD 会漏掉其中的数据竞争问题:

  • 别名(aliasing);
  • 本地定义对象溢出了范围;
  • 使用不同的锁访问受保护对象;
  • 本地对象包含有非属主对象;
  • 使用了弱引用内存,以及 Java 的volatile关键字。

  RacerD 的这些局限性,源自于其设计目标针对的是降低误报率,即便会导致一些漏报。

  RacerD 的共同作者 Sam Blackshear 和 Peter O'Hearn 在一份声明中指出:

Infer 当前已在 Facebook 使用,一种方式是批处理部署,另一种方式是作为参与代码审核的机器人。部署用于代码审核的 Infer,是作为 Facebook 持续集成系统的一部分运行。对于开发人员提交的每次代码更改,持续集成将 Infer 与其它一些编译和测试任务一并运行。

  RacerD 的代码开源提供在 GitHub 上。更多细节,可参见用户指南。

上一篇: 彭博社:即使比特币再跌50% 挖矿依然有利可图 下一篇: 没有下一篇了!
发表评论
用户名: 匿名