Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju.

Stanje utrke se događa kada se dvije operacije moraju izvesti određenim redoslijedom, ali se mogu izvoditi suprotnim redoslijedom.

Na primjer, u višenitnoj aplikaciji, dvije zasebne niti mogu pristupiti zajedničkoj varijabli. Kao rezultat toga, ako jedna nit promijeni vrijednost varijable, druga može i dalje koristiti stariju verziju, zanemarujući najnoviju vrijednost. To će uzrokovati neželjene rezultate.

Za bolje razumijevanje ovog modela bilo bi dobro pobliže ispitati proces prebacivanja procesa procesora.

Kako procesor prebacuje procese

Moderni operativni sustavi može pokrenuti više od jednog procesa istovremeno, što se naziva multitasking. Kada ovaj proces pogledate u smislu CPU-ov ciklus izvršenja, možda ćete otkriti da multitasking zapravo ne postoji.

Umjesto toga, procesori se stalno prebacuju između procesa kako bi ih pokrenuli istovremeno ili se barem ponašali kao da to rade. CPU može prekinuti proces prije nego što se dovrši i nastaviti s drugim procesom. Operativni sustav kontrolira upravljanje tim procesima.

instagram viewer

Na primjer, Round Robin algoritam, jedan od najjednostavnijih algoritama za prebacivanje, radi na sljedeći način:

Općenito, ovaj algoritam dopušta svakom procesu da se izvodi vrlo male dijelove vremena, kako odredi operativni sustav. Na primjer, to može biti razdoblje od dvije mikrosekunde.

CPU preuzima svaki proces redom i izvršava naredbe koje će trajati dvije mikrosekunde. Zatim se nastavlja na sljedeći proces, bez obzira na to je li trenutni završio ili nije. Stoga, sa stajališta krajnjeg korisnika, čini se da se više od jednog procesa izvodi istovremeno. Međutim, kada pogledate iza kulisa, CPU još uvijek radi stvari kako treba.

Usput, kao što gornji dijagram pokazuje, Round Robin algoritmu nedostaju pojmovi optimizacije ili prioriteta obrade. Kao rezultat toga, to je prilično rudimentarna metoda koja se rijetko koristi u stvarnim sustavima.

Sada, da biste sve ovo bolje razumjeli, zamislite da se pokreću dvije niti. Ako niti pristupaju zajedničkoj varijabli, može se pojaviti stanje utrke.

Primjer web aplikacije i uvjet utrke

U nastavku pogledajte jednostavnu aplikaciju Flask da razmislite o konkretnom primjeru svega što ste do sada pročitali. Svrha ove aplikacije je upravljanje novčanim transakcijama koje će se odvijati na webu. Spremite sljedeće u datoteku pod nazivom novac.py:

iz pljoska uvoz Boca
iz flask.ext.sqlalchemy uvoz SQLAlkemija

aplikacija = Flask (__ime__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:////tmp/test.db'
db = SQLAlchemy (aplikacija)

razredaRačun(db. Model):
id = db. Stupac (db. Cijeli broj, primarni_ključ = Pravi)
iznos = db. Stupac (db. Niz(80), jedinstven = Pravi)

def__u tome__(sebe, broji):
sam.iznos = iznos

def__repr__(sebe):
povratak '' % sam.iznos

@app.route("/")
defbok():
račun = Account.query.get(1) # Postoji samo jedan novčanik.
povratak "Ukupan novac = {}".format (account.amount)

@app.route("/send/")
defposlati(iznos):
račun = Account.query.get(1)

ako int (račun.iznos) < iznos:
povratak „Nedovoljna ravnoteža. Poništi novac s /reset!)"

account.amount = int (account.amount) - iznos
db.session.commit()
povratak "Poslani iznos = {}".format (iznos)

@app.route("/reset")
defresetirati():
račun = Account.query.get(1)
račun.iznos = 5000
db.session.commit()
povratak "Resetiranje novca."

ako __ime__ == "__glavni__":
app.secret_key = 'heLLoTHisIsSeCReTKey!'
app.run()

Da biste pokrenuli ovaj kod, morat ćete stvoriti zapis u tablici računa i nastaviti transakcije preko tog zapisa. Kao što možete vidjeti u kodu, ovo je testno okruženje, tako da izvršava transakcije prema prvom zapisu u tablici.

iz novac uvoz db
db.stvori_sve()
iz novac uvoz Račun
račun = račun (5000)
db.sjednica.dodati(račun)
db.sjednica.počiniti()

Sada ste kreirali račun sa stanjem od 5000 USD. Na kraju, pokrenite gornji izvorni kod pomoću sljedeće naredbe, pod uvjetom da imate instalirane pakete Flask i Flask-SQLAlchemy:

pitonnovac.py

Dakle, imate Flask web aplikaciju koja radi jednostavan proces ekstrakcije. Ova aplikacija može izvoditi sljedeće operacije s vezama GET zahtjeva. Budući da Flask prema zadanim postavkama radi na portu 5000, adresa na kojoj mu pristupate je 127.0.0.1:5000/. Aplikacija pruža sljedeće krajnje točke:

  • 127.0.0.1:5000/ prikazuje trenutno stanje.
  • 127.0.0.1:5000/pošalji/{iznos} oduzima iznos s računa.
  • 127.0.0.1:5000/poništavanje resetira račun na 5000 dolara.

Sada, u ovoj fazi, možete ispitati kako dolazi do ranjivosti uvjeta utrke.

Vjerojatnost ranjivosti uvjeta utrke

Gore navedena web aplikacija sadrži moguću ranjivost uvjeta utrke.

Zamislite da imate 5000 USD za početak i izradite dva različita HTTP zahtjeva koji će poslati 1 USD. U tu svrhu možete poslati dva različita HTTP zahtjeva na vezu 127.0.0.1:5000/pošalji/1. Pretpostavite da, čim web poslužitelj obradi prvi zahtjev, CPU zaustavlja ovaj proces i obrađuje drugi zahtjev. Na primjer, prvi proces se može zaustaviti nakon pokretanja sljedećeg retka koda:

račun.iznos = int(account.amount) - iznos

Ovaj kod je izračunao novi ukupni iznos, ali još nije spremio zapis u bazu podataka. Kada započne drugi zahtjev, izvršit će isti izračun, oduzimajući 1 USD od vrijednosti u bazi podataka—5000 USD—i pohranjujući rezultat. Kada se prvi proces nastavi, pohranit će vlastitu vrijednost—4.999 USD—koja neće odražavati najnovije stanje računa.

Dakle, dva su zahtjeva ispunjena i svaki je trebao oduzeti 1 USD od salda računa, što je rezultiralo novim saldom od 4998 USD. No, ovisno o redoslijedu kojim ih web poslužitelj obrađuje, konačno stanje na računu može biti 4.999 USD.

Zamislite da pošaljete 128 zahtjeva za prijenos od 1 USD ciljnom sustavu u vremenskom okviru od pet sekundi. Kao rezultat ove transakcije, očekivani izvod na računu bit će 5000 USD - 128 USD = 4875 USD. Međutim, zbog uvjeta utrke, konačni saldo može varirati između 4.875 i 4.999 dolara.

Programeri su jedna od najvažnijih komponenti sigurnosti

U softverskom projektu, kao programer, imate dosta odgovornosti. Gore navedeni primjer bio je za jednostavnu aplikaciju za prijenos novca. Zamislite da radite na softverskom projektu koji upravlja bankovnim računom ili pozadinom velike web-lokacije za e-trgovinu.

Morate biti upoznati s takvim ranjivostima kako bi program koji ste napisali za njihovu zaštitu bio bez ranjivosti. To zahtijeva veliku odgovornost.

Ranjivost uvjeta utrke samo je jedna od njih. Bez obzira koju tehnologiju koristite, morate paziti na ranjivosti u kodu koji pišete. Jedna od najvažnijih vještina koje možete steći kao programer je poznavanje sigurnosti softvera.