Martin Sulzmann
Wir betrachten Fehlerszenarien im Kontext der nebenläufigen Programmierung.
Herausforderung:
Nicht-deterministische Ausführung
Fehler tritt auf, Fehler tritt nicht auf
Wir betrachten:
“send on closed”
Deadlock
Starvation und Livelock
Data Race
Methodisches Vorgehen:
Beobachtung des Programmverhaltens als Programmspur (“trace”).
Trace = Sequenz von Ereignissen
Eine Deadlock tritt ein falls alle Threads sind blockiert.
Das Go Laufzeitsystem erkennt solch eine Situation und bricht ab.
Betrachte folgendes Beispiel.
package main
import "fmt"
func snd(ch chan int) {
var x int = 0
x++
ch <- x
}
func rcv(ch chan int) {
var x int
x = <-ch
fmt.Printf("received %d \n", x)
}
func main() {
var ch chan int = make(chan int)
go rcv(ch) // R1
go snd(ch) // S1
rcv(ch) // R2
}Was passiert?
In der Regel läuft das Programm durch
S1 kommuniziert mit R2
In Kurzform schreiben wir oft S1 <-> R2 für solch eine Situation.
Muss dies immer der Fall sein?
Nein
S1 könnte auch mit R1 kommunizieren
Dann bleibt R2 stecken und es kommt zu einem Deadlock!
Dieses Verhalten wird von folgender Variante provoziert
Wir verwenden eine dynamische Analysemethode.
Führe das Program aus
Beobachte das Programmverhalten
Betrachte Programm and das entsprechende Kompilat (via Compiler explorer).
package main
import "fmt"
func snd(ch chan int) {
var x int = 0
x++
ch <- x
}
func rcv(ch chan int) {
var x int
x = <-ch
fmt.Printf("received %d \n", x)
}
func main() {
var ch chan int = make(chan int)
go rcv(ch) // R1
go snd(ch) // S1
rcv(ch) // R2
}ain_snd_pc0:
TEXT main.snd(SB), ABIInternal, $32-8
CMPQ SP, 16(R14)
PCDATA $0, $-2
JLS main_snd_pc43
PCDATA $0, $-1
PUSHQ BP
MOVQ SP, BP
SUBQ $24, SP
FUNCDATA $0, gclocals·wgcWObbY2HYnK2SU/U22lA==(SB)
FUNCDATA $1, gclocals·J5F+7Qw7O7ve2QcWC7DpeQ==(SB)
FUNCDATA $5, main.snd.arginfo1(SB)
FUNCDATA $6, main.snd.argliveinfo(SB)
PCDATA $3, $1
MOVQ $1, main..autotmp_2+16(SP)
LEAQ main..autotmp_2+16(SP), BX
PCDATA $1, $1
NOP
CALL runtime.chansend1(SB)
ADDQ $24, SP
POPQ BP
RET
main_snd_pc43:
NOP
PCDATA $1, $-1
PCDATA $0, $-2
MOVQ AX, 8(SP)
CALL runtime.morestack_noctxt(SB)
PCDATA $0, $-1
MOVQ 8(SP), AX
JMP main_snd_pc0
main_rcv_pc0:
TEXT main.rcv(SB), ABIInternal, $88-8
CMPQ SP, 16(R14)
PCDATA $0, $-2
JLS main_rcv_pc126
PCDATA $0, $-1
PUSHQ BP
MOVQ SP, BP
SUBQ $80, SP
FUNCDATA $0, gclocals·ZzMiPAiVBg7DJ6dh/CjSag==(SB)
FUNCDATA $1, gclocals·+QkNQAxQ8siEeTsDep6bHA==(SB)
FUNCDATA $2, main.rcv.stkobj(SB)
FUNCDATA $5, main.rcv.arginfo1(SB)
FUNCDATA $6, main.rcv.argliveinfo(SB)
PCDATA $3, $1
MOVQ $0, main..autotmp_8+56(SP)
LEAQ main..autotmp_8+56(SP), BX
PCDATA $1, $1
NOP
CALL runtime.chanrecv1(SB)
MOVQ main..autotmp_8+56(SP), AX
MOVUPS X15, main..autotmp_11+64(SP)
PCDATA $1, $2
CALL runtime.convT64(SB)
LEAQ type:int(SB), CX
MOVQ CX, main..autotmp_11+64(SP)
MOVQ AX, main..autotmp_11+72(SP)
MOVQ os.Stdout(SB), BX
NOP
LEAQ go:itab.*os.File,io.Writer(SB), AX
LEAQ go:string."received %d \n"(SB), CX
MOVL $13, DI
LEAQ main..autotmp_11+64(SP), SI
MOVL $1, R8
MOVQ R8, R9
PCDATA $1, $1
CALL fmt.Fprintf(SB)
MOVQ AX, main..autotmp_8+56(SP)
ADDQ $80, SP
POPQ BP
RET
main_rcv_pc126:
NOP
PCDATA $1, $-1
PCDATA $0, $-2
MOVQ AX, 8(SP)
CALL runtime.morestack_noctxt(SB)
PCDATA $0, $-1
MOVQ 8(SP), AX
JMP main_rcv_pc0
main_main_pc0:
TEXT main.main(SB), ABIInternal, $32-0
CMPQ SP, 16(R14)
PCDATA $0, $-2
JLS main_main_pc181
PCDATA $0, $-1
PUSHQ BP
MOVQ SP, BP
SUBQ $24, SP
FUNCDATA $0, gclocals·J5F+7Qw7O7ve2QcWC7DpeQ==(SB)
FUNCDATA $1, gclocals·CnDyI2HjYXFz19SsOj98tw==(SB)
LEAQ type:chan int(SB), AX
XORL BX, BX
PCDATA $1, $0
NOP
CALL runtime.makechan(SB)
MOVQ AX, main.ch+16(SP)
LEAQ type:noalg.struct { F uintptr; X0 chan int }(SB), AX
PCDATA $1, $1
CALL runtime.newobject(SB)
LEAQ main.main.gowrap1(SB), CX
MOVQ CX, (AX)
CMPL runtime.writeBarrier(SB), $0
PCDATA $0, $-2
JNE main_main_pc80
MOVQ main.ch+16(SP), CX
JMP main_main_pc93
main_main_pc80:
CALL runtime.gcWriteBarrier1(SB)
MOVQ main.ch+16(SP), CX
MOVQ CX, (R11)
main_main_pc93:
MOVQ CX, 8(AX)
PCDATA $0, $-1
CALL runtime.newproc(SB)
LEAQ type:noalg.struct { F uintptr; X0 chan int }(SB), AX
CALL runtime.newobject(SB)
LEAQ main.main.gowrap2(SB), CX
MOVQ CX, (AX)
CMPL runtime.writeBarrier(SB), $0
PCDATA $0, $-2
JNE main_main_pc140
MOVQ main.ch+16(SP), CX
JMP main_main_pc153
main_main_pc140:
CALL runtime.gcWriteBarrier1(SB)
MOVQ main.ch+16(SP), CX
MOVQ CX, (R11)
main_main_pc153:
MOVQ CX, 8(AX)
PCDATA $0, $-1
NOP
CALL runtime.newproc(SB)
MOVQ main.ch+16(SP), AX
PCDATA $1, $0
CALL main.rcv(SB)
ADDQ $24, SP
POPQ BP
RET
main_main_pc181:
NOP
PCDATA $1, $-1
PCDATA $0, $-2
CALL runtime.morestack_noctxt(SB)
PCDATA $0, $-1
JMP main_main_pc0
main_main_gowrap2_pc0:
TEXT main.main.gowrap2(SB), WRAPPER|NEEDCTXT|ABIInternal, $32-0
CMPQ SP, 16(R14)
PCDATA $0, $-2
JLS main_main_gowrap2_pc52
PCDATA $0, $-1
PUSHQ BP
MOVQ SP, BP
SUBQ $24, SP
MOVQ 32(R14), R12
TESTQ R12, R12
JNE main_main_gowrap2_pc59
main_main_gowrap2_pc23:
NOP
FUNCDATA $0, gclocals·g2BeySu+wFnoycgXfElmcg==(SB)
FUNCDATA $1, gclocals·g2BeySu+wFnoycgXfElmcg==(SB)
FUNCDATA $7, main.snd.wrapinfo(SB)
MOVQ 8(DX), AX
NOP
MOVQ $1, main..autotmp_2+16(SP)
LEAQ main..autotmp_2+16(SP), BX
PCDATA $1, $0
CALL runtime.chansend1(SB)
ADDQ $24, SP
POPQ BP
RET
main_main_gowrap2_pc52:
NOP
PCDATA $1, $-1
PCDATA $0, $-2
CALL runtime.morestack(SB)
PCDATA $0, $-1
JMP main_main_gowrap2_pc0
main_main_gowrap2_pc59:
LEAQ 40(SP), R13
CMPQ (R12), R13
JNE main_main_gowrap2_pc23
MOVQ SP, (R12)
JMP main_main_gowrap2_pc23
main_main_gowrap1_pc0:
TEXT main.main.gowrap1(SB), WRAPPER|NEEDCTXT|ABIInternal, $16-0
CMPQ SP, 16(R14)
PCDATA $0, $-2
JLS main_main_gowrap1_pc43
PCDATA $0, $-1
PUSHQ BP
MOVQ SP, BP
SUBQ $8, SP
MOVQ 32(R14), R12
TESTQ R12, R12
JNE main_main_gowrap1_pc50
main_main_gowrap1_pc23:
NOP
FUNCDATA $0, gclocals·g2BeySu+wFnoycgXfElmcg==(SB)
FUNCDATA $1, gclocals·g2BeySu+wFnoycgXfElmcg==(SB)
FUNCDATA $7, main.rcv.wrapinfo(SB)
MOVQ 8(DX), AX
PCDATA $1, $0
NOP
CALL main.rcv(SB)
ADDQ $8, SP
POPQ BP
RET
main_main_gowrap1_pc43:
NOP
PCDATA $1, $-1
PCDATA $0, $-2
CALL runtime.morestack(SB)
PCDATA $0, $-1
JMP main_main_gowrap1_pc0
main_main_gowrap1_pc50:
LEAQ 24(SP), R13
CMPQ (R12), R13
JNE main_main_gowrap1_pc23
MOVQ SP, (R12)
JMP main_main_gowrap1_pc23
TEXT type:.eq.sync/atomic.Pointer[os.dirInfo](SB), DUPOK|NOSPLIT|NOFRAME|ABIInternal, $0-16
FUNCDATA $0, gclocals·TjPuuCwdlCpTaRQGRKTrYw==(SB)
FUNCDATA $1, gclocals·J5F+7Qw7O7ve2QcWC7DpeQ==(SB)
FUNCDATA $5, type:.eq.sync/atomic.Pointer[os.dirInfo].arginfo1(SB)
FUNCDATA $6, type:.eq.sync/atomic.Pointer[os.dirInfo].argliveinfo(SB)
PCDATA $3, $1
MOVQ (AX), CX
CMPQ (BX), CX
SETEQ AL
RETHuh?
Nicht alle (Programmdetails) sind hier relevant.
Wir sind interessiert an nebenläufigen Ereignissen (“concurrent events”), wie z.B.
Senden und empfangen via einem Kanal
Hole Lock
…
Während der Programmausführung werden diese Ereignisse in einer Programmspur (“Trace”) aufgezeichnet.
Eine Programmspur besteht aus einer Sequenz von Ereignissen entspricht der abwechselnden Ausführung (“interleaved execution”) der einzelnen Threads.
Aus dieser Programmspur versuchen wir potentielle Bugs herzuleiten.
Die Programausführung impliziert Ereignisse (events) wie das Senden und Empfangen via einem Kanal. Für Ereignisse verwenden wir folgende Notation.
ch? empfangen via Kanal ch
ch! senden via Kanal chBeachte:
Ereignisse sind blockierend. Empfangen ist blockierend im Allgemeinen. Senden ist blockierend falls der Puffer voll ist oder wir einen nicht gepufferten Kanal verwenden.
Deshalb verfeinern wir die Aufzeichnung der Ereignisse wie folgt:
Ereignis ch? bedeutet wir wollen empfangen
via Kanal ch.
Ereignis ch? bedeutet wir haben empfangen via
Kanal ch.
Das gleiche gilt für das Ereignis ch!.
Wir führen folgende erweiterte Notation ein.
pre(ch?) wollen empfangen via Kanal ch
post(ch?) haben empfangen via Kanal ch
pre(ch!) wollen senden via Kanal ch
post(ch!) haben senden via Kanal chZusammengefasst.
pre beschreibt das Ereignis bevor die dazu
korrespondierende Operation stattfindet.
post beschreibt das Ereignis nachdem die dazu
korrespondierende Operation stattgefunden hat.
Wir betrachten einen möglichen Programmablauf dargestellt als eine Programmspur (trace auf Englisch). Eine Programmspur ist eine Sequenz von Ereignissen und entspricht der abwechselnden Ausführung (“interleaved execution”) der einzelnen Threads.
Ist die Trace-basierte Programmablauf Beschreibung verwandt mit der zustandsbasierten Ausführung? Ja, beide Notationen/Konzepte haben das Ziel (nebenläufige) Programmabläufe zu beschreiben. Das Verhältnis beider ist in etwa wie reguläre Ausdrücke versus endliche Automaten.
Die Ausführung folgendes Programmes
package main
import "fmt"
func snd(ch chan int) {
var x int = 0
x++
ch <- x
}
func rcv(ch chan int) {
var x int
x = <-ch
fmt.Printf("received %d \n", x)
}
func main() {
var ch chan int = make(chan int)
go rcv(ch) // R1
go snd(ch) // S1
rcv(ch) // R2
}kann folgende Programmspur liefern.
R1 S1 R2
1. pre(ch?)
2. pre(ch?)
3. pre(ch!)
4. post(ch!)
5. post(ch?)Für die Darstellung der Programmspur verwenden wir eine tabellarische Notation.
Ereignisse finden abwechselnd statt
Zu jedem Zeitpunkt immer nur ein Ereignis
Für jeden Thread gibt es einen eigenen Eintrag.
Im obigen Ablauf, kommuniziert S1 mit R1. Dies ist aus dem Trace
ablesbar. Da auf pre(ch!) in S1 ein post(ch!)
folgt. Auf pre(ch?) in R1 folgt ein
post(ch?).
Annahme. Im Fall einer Kommunikation (Sende-Empfange) nehmen wir an, dass das post Ereignis der Sendeoperation immer vor dem post Ereignis der Empfangsoperation im Trace aufgezeichnet ist.
Threads S1 und R1 terminieren. Thread R2 blockiert da es keinen Kommunikationspartner gibt. Alle Threads (hier nur R2) sind blockiert. Deshalb Deadlock!
Betrachte folgenden Alternativen Programmablauf.
R1 S1 R2
1. pre(ch?)
2. pre(ch?)
3. pre(ch!)
4. post(ch!)
5. post(ch?)In diesem Ablauf kommuniziert S1 mit R2. R1 ist blockiert. Da aber der Main Thread R2 terminiert, wird der Thread R1 auch terminiert. Ein Deadlock ist deshalb nicht beobachtbar!
Um die Programmspur zu erhalten muss das Programm instrumentiert.
Betrachte folgenden naiven Ansatz mittels “print”.
package main
import (
"fmt"
)
func snd(tid string, ch chan int) {
fmt.Printf("\nThread %s pre(ch!)", tid)
ch <- 1
fmt.Printf("\nThread %s post(ch!)", tid)
}
func rcv(tid string, ch chan int) {
fmt.Printf("\nThread %s pre(ch?)", tid)
<-ch
fmt.Printf("\nThread %s post(ch?)", tid)
}
func main() {
var ch chan int = make(chan int)
go rcv("R1", ch) // R1
go snd("S1", ch) // S1
rcv("R2", ch) // R2
}Ausführung kann folgende Ausgabe liefern.
Thread R2 pre(ch?)
Thread S1 pre(ch!)
Thread R1 pre(ch?)
Thread S1 post(ch!)
Thread R2 post(ch?)Die korrespondierende Repräsentation als Tabelle ist wie folgt.
R1 S1 R2
1. pre(ch?)
2. pre(ch!)
3. pre(ch?)
4. post(ch!)
5. post(ch?)Die exakt gleiche Ausführung kann aber auch folgende Ausgabe liefern.
Thread R2 pre(ch?)
Thread S1 pre(ch!)
Thread R1 pre(ch?)
Thread R2 post(ch?)Was ist der Unterschied?
Thread S1 post(ch!) in der zweitletzten Position
fehlt
Wie kann dies sein?
Folgendes ist passiert
S1 kommuniziert mit R1 (impliziert post(ch!) und post(ch?))
Die Ausgabe der Ereignisse (post(ch!) und post(ch?)) erfolgt erst danach!
Falls R1 terminiert kann es passieren, dass die Ausgabe von post(ch!) in thread S1 nicht erfolgt!
Im allgemeinen kann die naive Programminstrumentierung mittels “print” nicht garantieren, dass die Programmspur der tatsächlichen Ausführung entspricht.
In der Regeln werden deshalb folgende Ansätze verwendet.
Instrumentierung des Laufzeitsystems
Instrumentierung des generierten Programmcodes (z.B. auf LLVM Ebene)
Von hier an nehmen wir an, dass die Programmspur immer der tatsächlichen Ausführung entspricht.
Betrachte folgende Programmspur.
Trace A.
R1 S1 R2 S2
1. pre(ch?)
2. pre(ch?)
3. pre(ch!)
4. pre(ch!)
5. post(ch!)
6. post(ch!)
7. post(ch?)
8. post(ch?)Welches Verhalten können wir ablesen?
Folgende Alternativen sind möglich:
R1 <-> S1 und R2 <-> S2
R1 <-> S2 und R2 <-> S1
Annahme. Der tatsächliche Programmablauf ist (1).
Aus Trace A können wir ableiten, dass aber auch der Programmablauf (2) möglich wäre.
Weiteres Beispiel.
Trace B. Unterschied zu Trace A. Erst “post” von S1, dann R1 und dann erst S2 und dann R2.
R1 S1 R2 S2
1. pre(ch?)
2. pre(ch?)
3. pre(ch!)
4. pre(ch!)
5. post(ch!)
6. post(ch?)
7. post(ch!)
8. post(ch?)Unsere Annahme war: “post(ch!)” vor dem korresponierenden “post(ch?)”. Deshalb ist folgendes Verhalten ablesbar.
Alternative (2) hat nicht stattgefunden.
Jedoch können wir argumentieren, dass auch (2) möglich ist.
Dazu betrachten wir folgenden Umordnung von Trace B.
Trace C.
R1 S1 R2 S2
1. pre(ch?)
2. pre(ch?)
3. pre(ch!)
4. pre(ch!)
5. post(ch!
8. post(ch?)
7. post(ch!)
6. post(ch?)Wir erhalten Trace C aus Trace B wie folgt:
Vertausche Eintrag an Stelle 8 mit Eintrag an der Stelle 6
In Trace C verwenden wir die Tracepositionen von Trace B
Aus Trace C folgt:
Wir lassen das Program einmal laufen und erhalten einen Trace.
Wir analysieren das Programmverhalten auf Basis dieses Traces.
Durch Umordnung des Traces können wir weitere mögliche Programmabläufe herleiten (ohne das Programm erneut auszuführen).
Ein Kanal kann geschlossen (“close”) werden.
Für einen geschlossenen Kanal gilt folgendes:
Alle Empfangsoperationen erhalten den “Null”-Wert.
Alle Sendeoperationen führen zu einer “panic” Nachricht.
package main
import (
"time"
)
func main() {
ch := make(chan int, 0)
go func() { // T3
ch <- 1
}()
go func() { // T2
<-ch
}()
// T1
time.Sleep(100 * time.Millisecond) // comment out and we run into the bug
close(ch)
time.Sleep(100 * time.Millisecond)
}Ein möglicher Programmablauf dargestellt als Trace.
Trace A.
T1 T2 T3
1. pre(ch?)
2. pre(ch!)
3. post(ch!)
4. post(ch?)
5. close(ch)Jede “close” Operation wird sofort ausgeführt (es gibt also nur “post”).
Die “sleep” Befehle stellen keine exakten Synchronisationen dar. Deshalb ist folgende Umordnung der Programmspur möglich.
Trace B (Umordnung von Trace A).
T1 T2 T3
5. close(ch)
1. pre(ch?)
2. pre(ch!)Jeder Versuch eines senden auf einem geschlossenen Kanal liefert “panic”. Die Programmspur kann deshalb an dieser Stelle nicht fortgesetzt werden.
Wie wahrscheinlich ist es dass wir einen Programmablauf finden welcher Trace B entspricht?
Unter Umständen müssen wir das Programm sehr oft (in einer Schleife ausführen und dabei das Scheduling beeinflussen).
Die Analyse basierend auf einem Trace hat den Vorteil, dass wir “nur” Umordungen betrachten müssen (ohne das Programm dauernd auszuführen).
Unser laufendes Beispiel.
package main
import "fmt"
func snd(ch chan int) {
var x int = 0
x++
ch <- x
}
func rcv(ch chan int) {
var x int
x = <-ch
fmt.Printf("received %d \n", x)
}
func main() {
var ch chan int = make(chan int)
go rcv(ch) // R1
go snd(ch) // S1
rcv(ch) // R2
}Ein möglicher Programmablauf dargestellt als Trace.
R1 S1 R2
1. pre(ch?)
2. pre(ch!)
3. pre(ch?)
4. post(ch!)
5. post(ch?)Der Main Thread terminiert, deshalb ist nicht direkt erkennbar das Thread R1 stecken bleibt.
Im “go slang” bezeichnet man das als “goroutine leak”.
Betrachte folgende Variante des obigen Beispiels. Alle Kanaloperationen (Senden/Empfangen) befinden sich in einer Endlosschleife (deshalb terminiert das Programm nie).
package main
import "fmt"
import "time"
func snd(ch chan int) {
var x int = 0
for {
x++
ch <- x
time.Sleep(1 * 1e9)
}
}
func rcv(ch chan int) {
var x int
for {
x = <-ch
fmt.Printf("received %d \n", x)
}
}
func main() {
var ch chan int = make(chan int)
go rcv(ch) // R1
go snd(ch) // S1
rcv(ch) // R2
}Ein Deadlock tritt nicht ein. Es ist aber möglich, dass z.B. R2 verhungert (nie einen Fortschritt macht), weil immer S1 und R1 miteinander kommunizieren. Solch eine Situation wird als Starvation (Verhungerung) bezeichnet.
Konkreter Ausführungspfad.
R1 S1 R2
1. pre(ch?)
2. pre(ch?)
3. pre(ch!)
4. post(ch!)
5. post(ch?)
6. pre(ch?)
7. pre(ch!)
8. post(ch!)
9. post(ch?)
....Wir gehen davon aus, dass S1 immer mit R1 kommuniziert (aber nie mit R2). D.h. die Schritte 6-9 wiederholen sich immer. Extrem unwahrscheinlich in der Praxis aber theoretisch möglich.
Ein Livelock beschreibt einen Situation in welcher immer mindestes ein Thread nicht blockiert ist, aber kein Thread einen Forschritt erzielt.
Ein Livelock tritt in obigem Beispiel nicht auf. Als anschauliches Beispiel für einen Livelock betrachten wir im Kapitel Aufgaben das Problem der Speisenden Philosophen.
Ein data race beschreibt eine Situation in der zwei nicht geschützte, im Konflikt stehende Speicheroperationen (wobei mindestens eine Schreiboperation involviert ist) gleichzeitig stattfinden.
Betrachte folgendes Beispiel.
package main
import "fmt"
import "time"
func main() {
var x int
y := make(chan int, 1)
// T2
go func() {
y <- 1
x++
<-y
}()
x++
y <- 1
<-y
time.Sleep(1 * 1e9)
fmt.Printf("done \n")
}Mit T1 bezeichnen wir den Main Thread und mit T2 den weiteren Thread. Zusätzlich zu Senden/Empfangs Ereignissen betrachten wir auch Schreib/Lese Ereignisse.
Wir schreiben w(x) um das Schreibeereignisse der
Variable x zu bezeichnen. Für das Leseereignis schreiben wir
r(x).
Wir betrachten einen möglichen Programmablauf dargestellt als eine
Programmspur (trace). Für die Operation x++ zeichnen wir
der Einfachheithalber nur das Ereignis w(x) auf.
Wir unterscheiden hier nicht zwischen pre und post Ereignissen. Alle Eregnisse sind post Ereignisse. Deshalb lassen wir pre und post Annotationen einfach weg.
T1 T2
1. y!
2. w(x)
3. w(x)In dem Programmablauf dargestellt als Programmspur tritt ein Data Race ein falls zwei im Konflikt stehende Schreib/Lese-Ereignisse direkt hintereinander auftraten. Siehe oben.
Betrachte folgenden alternativen Programmablauf.
T1 T2
1. y!
2. w(x)
3. y?
4. w(x)Anhand der Programmspur ist der Data Race nicht mehr ersichtlich, da
zwischen w(x)_2 und w(x)_4 sich
y?_3 befindet.
Die Programmspur kann aber umgeordnet werden, so dass der Data Race eintritt. Folgende Umordnung ist erlaubt.
T1 T2
1. y!
2. w(x)
3. w(x)
4. y?Wir betrachten einen weiteren Programmablauf.
T1 T2
1. w(x)
2. y!
3. y?
4. y!
5. w(x)
6. y?Für diesen Programmablauf tritt der Data Race nicht ein.
Beachte. Um den Data Race (zwischen den zwei writes auf
y) aufzudecken, Bedarf es einer Umordnung der kritischen
Sektionen. Eine dynamische Data Race Analyse basiered auf der Lamport
happens-before Relation ist nicht in der Lage die kritischen Sektion an
Tracepositionen 2-3 und an Tracepositionen 4-6 umzuordnen. Es gibt aber
Verfahren die eine solche Umordnung erlauben. Mehr Details zu
dynamischer Data Race Analyse gibt es in einem eigenen Abschnitt.
Ein Deadlock (falls er Eintritt) ist beobachtbar, da das Gesamtsystem zum Stillstand kommt. Starvation und Livelock zu beobachten ist trickreicher. Für alle Fehlerszenarien gilt. Sie können, müssen aber nicht eintreten. Z.B. ein Deadlock manifestiert sich nur für einen bestimmten Programmablauf (unter einer ganz bestimmten Konfiguration etc). Im Fall von einem Data Race ist der Data Race nicht direkt aus der Programmspur ablesbar und Bedarf einer Umordnung der Programmspur. Nebenläufige Programmierfehler aufzudecken ist deshalb trickreich.
Wir betrachten das Problem der speisenden Philosophen. Die Anordnung der Gabeln soll dabei keine Rolle spielen. Sprich wir gehen von N Philosophen aus die an einem Tisch sitzen an welchen sich N Gabeln befinden. Zum Essen sind pro Philosoph 2 Gabeln notwendig.
Hier ist eine mögliche Umsetzung.
package main
import "fmt"
import "time"
func philo(id int, forks chan int) {
for {
<-forks
<-forks
fmt.Printf("%d eats \n", id)
time.Sleep(1 * 1e9)
forks <- 1
forks <- 1
time.Sleep(1 * 1e9) // think
}
}
func main() {
var forks = make(chan int, 3)
forks <- 1
forks <- 1
forks <- 1
go philo(1, forks)
go philo(2, forks)
philo(3, forks)
}Wir modellieren die Gabeln als gepufferten Kanal. Jeder Philosoph
benötigt zwei Gabeln. Ergo, zweifaches Lesen auf dem fork
Kanal.
Welche Probleme können auftreten?
Verhungerung (starvation) ist möglich.
Verklemmung (deadlock) ist möglich.
Aufgabe: Liefern sie konkrete Beispiele (als Programmspur).
Musterlösung siehe unten.
Anstatt forks? schreiben wir f? usw. P1
bezeichnet Philosphenthread 1 usw. P3 ist der Main Thread.
Beispiel 1:
P1 P2 P3
1. pre(f!)
2. post(f!)
3. pre(f!)
4. post(f!)
5. pre(f!)
6. post(f!)
7. pre(f?)
8. pre(f?)
9. post(f?)
10. pre(f?)
11. pre(f?)
12. post(f?)
11. pre(f?)
12. post(f?)
// EAT
13. pre(f!)
14. post(f!)
15. pre(f!)
16. post(f!)
...Die Schritte 11-16 wiederholen sich immer. Wozu ist dieses Beispiel gut? Antwort siehe unten.
Beispiel 2:
P1 P2 P3
1. pre(f!)
2. post(f!)
3. pre(f!)
4. post(f!)
5. pre(f!)
6. post(f!)
7. pre(f?)
8. post(f?)
9. pre(f?)
10. post(f?)
11. pre(f?)
12. post(f?)
13. pre(f?)
14. pre(f?)
15. pre(f?)Wozu ist dieses Beispiel gut?
Beispiel 2 beschreibt einen Deadlock. Anhand Beispiel 1 sehen wir dass Starvation möglich ist.
Hier ist ein weiterer Versuch.
package main
import "fmt"
import "time"
func philo(id int, forks chan int) {
for {
<-forks
select {
case <-forks:
fmt.Printf("%d eats \n", id)
time.Sleep(1 * 1e9)
forks <- 1
forks <- 1
time.Sleep(1 * 1e9) // think
default:
forks <- 1
}
}
}
func main() {
var forks = make(chan int, 3)
forks <- 1
forks <- 1
forks <- 1
go philo(1, forks)
go philo(2, forks)
philo(3, forks)
}Verhungerung (starvation) ist weiterhin möglich. Beispiel 1 ist auch anwendbar auf Version 2.
Ist eine Verklemmung (deadlock) immer noch möglich? Nein, ein ‘deadlock’ wird vermieden. Falls eine zweite Gabel nicht verfügbar, wird die erste Gabel zurückgelegt.
Durch diesen Trick bekommen wir ein neues Problem. Ein Livelock ist möglich. Anders als im Falle eines Deadlocks, kommt das System nie zum Stillstand. Das Ziel (Philosoph isst) wird aber nie erreicht. Dazu folgendes Beispiel.
Beispiel 3:
P1 P2 P3
1. pre(f!)
2. post(f!)
3. pre(f!)
4. post(f!)
5. pre(f!)
6. post(f!)
7. pre(f?)
8. post(f?)
9. pre(f?)
10. post(f?)
11. pre(f?)
12. post(f?)
13. pre(f?)
14. pre(f?)
15. pre(f?)
16. pre(f!)
17. post(f!)
18. pre(f!)
19. post(f!)
20. pre(f!)
21. post(f!)
...Die Schritte 7-21 wiederholen sich immer. In Schritt 7-8 Philo P1
holt Philo P1 eine Gabel (erste Anweisung <-forks). In
Schritt 16-17 gibt Philo P1 die Gabel wieder zurück
(default Fall). Analges Verhalten im Fall von Philo P2 und
P2.
Wir fassen zusammen. Das System kommt nie zum Stillstand. aber keiner der Philosophen kann essen (= kein Fortschritt). Diese Situation wird als Livelock bezeichnet.
Betrachte folgende weitere Variante.
package main
import "fmt"
import "time"
func philo(id int, forks chan int) {
for {
<-forks
<-forks
fmt.Printf("%d eats \n", id)
time.Sleep(1 * 1e9)
forks <- 1
forks <- 1
time.Sleep(1 * 1e9) // think
}
}
func main() {
var forks = make(chan int)
go func() { forks <- 1 }()
go func() { forks <- 1 }()
go func() { forks <- 1 }()
go philo(1, forks)
go philo(2, forks)
philo(3, forks)
}Welche der oben beschriebenen Probleme können noch auftreten?
Typische Probleme der nebenläufigen Programmierung
Deadlock
Livelock
Starvation
Data race
Aufzeichnung des Programmverhaltens (in einer Programmspur)
Analyse der Programmspur
Ausblick