C stdlib'in thread-safe olmaması ve güvenli Rust'ın başarısızlığı

 (edgedb.com)
5 puan yazan GN⁺ 2025-01-24 | 4 yorum | WhatsApp'ta paylaş

  • Yalnızca ARM64'te ortaya çıkan çökme

    • EdgeDB'nin ağ I/O kodunu Python'dan Rust'a taşırken, ARM64 CI runner'larında testlerin aralıklı olarak başarısız olduğu bir sorun ortaya çıktı.
    • İlk başta bunun bir deadlock olduğu düşünüldü, ancak gerçekte süreç çöküyordu ve test runner bunu tespit edemiyordu.

  • İlk teori

    • Sorunun neden yalnızca ARM64'te ortaya çıktığını anlamak için bellek modeli farkları dikkate alındı.
    • Intel'in bellek modeli daha katıyken, ARM daha zayıf bir bellek modeline sahiptir.

  • CI makinesinde hata ayıklama

    • Sorunu araştırmak için AWS üzerinde ARM64 runner'a doğrudan bağlanıldı.
    • Süreç çökerek bir core dump bıraktı ve bunun incelenmesiyle sorunun nedeni belirlendi.

  • Gerçek neden: setenv ve getenv

    • setenv, çok iş parçacıklı ortamlarda güvenli değildir ve getenv ile etkileşiminde çökme yaratabilir.
    • Sorunun nedeninin ortam değişkenlerinin yeniden atanması olduğu ortaya çıktı.

  • openssl_probe ile bağlantı

    • openssl-probe, SSL_CERT_FILE ve SSL_CERT_DIR ortam değişkenlerini ayarlarken sorun oluşuyordu.
    • Rust'ın rust-native-tls bileşeni bu ortam değişkenlerini ayarlarken çökme meydana geliyordu.

  • Neden yalnızca ARM64 Linux'ta ortaya çıktı

    • Çökmenin gerçekleşmesi için birden fazla koşulun aynı anda sağlanması gerekiyor; ortam değişkenlerinin sayısı ve I/O hataları bu koşullar arasında yer alıyor.

  • Çözüm

    • reqwest'in rust-native-tls/openssl backend'inden rustls'e geçilmesine karar verildi.
    • Rust projesi ortam yapılandırma işlevlerini unsafe yapmayı planlıyor; glibc projesi ise getenv'in thread safety özelliğini iyileştiriyor.

İlgili okumalar

4 yorum

 
carnoxen 2025-01-24

Setenv thread-safe değil ve C bunu düzeltmek istemiyor

Setenv fonksiyonu yine sorun çıkarıyor.
 
y15un 2025-01-24

Ben başlığı şöyle yazardım: 'C stdlib'in thread-unsafe olması, o güvenli denilen Rust'u bile kurtaramaz'. :)
 
halfenif 2025-01-24

Kesinlikle anladım.
 
GN⁺ 2025-01-24
Hacker News yorumu

  • Rust'un bir sonraki sürümünde ortam değişkeni ayarlayıcıları güvensiz hale getirilecek. Bu, çakışmaya yol açan crate'leri etkileyebilir

    • Rust standart kütüphanesindeki set_var ve remove_var, 2024 sürümünde unsafe {} bloğu gerektirecek
    • Mevcut belgeler güvenlik sorunundan bahsediyor, ancak bu işlevlerin başlangıçta güvenli yapılmış olması bir hataydı

  • glibc için hazırlanan bir yama getenv'i daha güvenli hale getirdi, ancak C hâlâ ortama doğrudan erişime izin verdiği için tamamen güvenli değil

    • C standart kütüphanesi bakımcıları setenv'i çok iş parçacıklı kullanım için güvenli hale getirme konusunda isteksiz, ancak en azından yeni bir thread-safe API tanımlanmalı
    • Musl bakımcısının bu sorunun çözülemeyeceğine kesin olarak ikna olmadığı belirtiliyor

  • Linux'ta ortamla ilgili hatalar yaşamak bir tür geçiş ritüeli gibi görülüyor

    • Linus ve çekirdek, POSIX hatalarını düzeltme konusunda pragmatik, ancak glibc hâlâ geride kalıyor
    • getenv_r() sağlamak, bunu setenv() ile senkronize etmek ve derleme/bağlama sırasında uyarılar vermek sorunun çözümüne yardımcı olabilirdi

  • Ortam değişkenleriyle yapılandırma yapmak "12-factor app" hareketinin bir parçasıydı, ancak bunun aptalca bir yöntem olduğu düşünülüyor

    • Ortam değişkenleri yerine YAML gibi yapılandırma dosyaları kullanmanın daha iyi bir yaklaşım olduğu düşünülüyor

  • Amazon AWS üzerinde çalışan CI makineleri gerçek root kullanıcısı sağladığı için avantajlı

    • Bulut ve konteynerler olmadan yerelde kod derleme ve hata ayıklama becerisini kaybetmiş gibiyiz

  • Sezgisel olmayan bir hatayı derinlemesine inceleyen harika bir makale

    • Bu tür ayrıntılı sorun giderme raporları, bizzat yapmaya en yakın deneyimi sunuyor

  • env::set_var artık güvensiz

    • Tek iş parçacıklı programlarda güvenle çağrılabilir
    • Windows'ta tek iş parçacıklı ve çok iş parçacıklı programların ikisinde de her zaman güvenlidir
    • Diğer işletim sistemlerinde çok iş parçacıklı programlar için set_var veya remove_var kullanmamak tek güvenli seçimdir

  • setproctitle'ın belirli bir kod tabanında çalışmadığı bir deneyimi hatırlatıyor

    • numpy içe aktarıldıktan sonra setproctitle çalışmıyordu; bunun nedeni numpy başlatılırken yapılan getenv veya setenv çağrıları yüzünden environ adresinin değişmiş olmasıydı