fixed crash in the thread pool occurs because of enqueueing tasks before the thread pool starts #4583
+36
−2
There are no files selected for viewing
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -6,6 +6,8 @@ | |
|
|
||
| #include <util/generic/scope.h> | ||
|
|
||
| #include <thread> | ||
|
|
||
| namespace NCloud { | ||
|
|
||
| //////////////////////////////////////////////////////////////////////////////// | ||
|
|
@@ -30,6 +32,37 @@ Y_UNIT_TEST_SUITE(TThreadPoolTest) | |
|
|
||
| UNIT_ASSERT_EQUAL(future.GetValue(WaitTimeout), 42); | ||
| } | ||
|
|
||
| Y_UNIT_TEST(ShouldExecuteTaskEnqueuedBeforeStart) | ||
| { | ||
| auto threadPool = CreateThreadPool("thread", 1); | ||
|
|
||
| auto promise = NThreading::NewPromise(); | ||
|
|
||
| auto future = promise.GetFuture(); | ||
|
|
||
| std::thread thread( | ||
| [threadPool, promise = std::move(promise)]() mutable | ||
| { | ||
| promise.SetValue(); | ||
| auto future = threadPool->Execute([] { return 42; }); | ||
|
|
||
| UNIT_ASSERT_EQUAL(future.GetValue(WaitTimeout), 42); | ||
| }); | ||
|
|
||
| future.GetValueSync(); | ||
|
|
||
| // Sleep to be sure that task will be enqueued before start. | ||
| Sleep(TDuration::Seconds(1)); | ||
|
Collaborator
There was a problem hiding this comment. А если вызвать Можно взять latch для синхронизации: auto threadPool = CreateThreadPool("thread", 1);
std::latch enqueued{1};
std::thread thread([&] {
auto future = threadPool->Execute([] { return 42; });
enqueued.count_down();
UNIT_ASSERT_EQUAL(42, future.GetValue(WaitTimeout));
});
enqueued.wait();
threadPool->Start();
threadPool->Stop();
thread.join();
Collaborator
Author
There was a problem hiding this comment. я хотел написать тест который будет крашиться в отсутствии фикса. nbs/cloud/storage/core/libs/common/thread_pool.cpp Lines 120 to 127 in 155b318 но так сделать понятно не получится. Так что не понятно как воспроизвести стабильно краш без слипов и без того чтобы лезть в кишки тред пула
Collaborator
There was a problem hiding this comment. enqueued.wait();
// Sleep to make it more likely that ReleaseWorker is called before starting the thread pool
Sleep(1s);
threadPool->Start(); |
||
|
|
||
| threadPool->Start(); | ||
| Y_DEFER | ||
| { | ||
| threadPool->Stop(); | ||
| }; | ||
|
|
||
| thread.join(); | ||
| } | ||
| } | ||
|
|
||
| //////////////////////////////////////////////////////////////////////////////// | ||
|
|
||
Oops, something went wrong.
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Кажется теперь название не соответствует действительности. В конструкторе воркеры не запускаются. Ну и да, очень подозрительно выглядит сценарий когда мы начинаем юзать пул без вызова Start (у нас тогда любой IStartable по идее может страдать от такого же). Если кто-то так делает, то лучше наверное эту проблему решать в Execute (бросать исключение, ждать на фьюче до вызова старт), но в общем попытка использования threadpool без вызова Start выглядит как нарушение "контракта"
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Не понимаю, почему это нарушение контракта. Тот же шедулер (https://github.com/ydb-platform/nbs/blob/6cfc50c76085138d8908ffa4bdef8bb3ecb22f4a/cloud/blockstore/libs/daemon/common/bootstrap.cpp#L966C28-L966C37) стартует самым последним, и любая компонента может зашедулить таски в него до его старта, тред пул — очень похожая по смыслу штука. Тем более у нас в компонентах циклы по зависимостям, и как бэ наоборот надо стремиться к тому, чтобы все компоненты корректно себя вели, если их ручки дергают до старта, а не крашить процесс исключением, если такое происходит. Да и в целом есть 2 однострочных фикса (одинаковых по сложности): один из них расширяет допустимые сценарии использования объекта, убирает возможность случайно совершить ошибку, а второй опирается на какие-то совершенно неочевидные контракты(которые к одним компонентам приложимы, к другим нет) и фиксит только поведение внутри моего пра, при этом кто-то через N времени может заиспользовать случайно тред пул до его старта и получить исключение и, соответственно, краш. И ладно, если это произойдет при тестировании, такое может и до прода успеть доехать и крашнуть процесс там, я уже фиксил баги, которые стреляют только в проде, если какую-то из ручек дернули слишком рано на старте процесса, так что такой сценарий мне кажется довольно вероятным
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Ну а насчет названия, оно и до этого не сильно соответствовало реальности. Тип этот атомик означает кол-во воркеров, которые не ждут задачки в функции wait, по сути. Можно, конечно, переименовать, но тогда уж лучше отдельным пром наверное, или изменить RunningWorkers на WaitingWorkers
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Откуда берётся сценарий использования трэд пула до его старта?
Такого не должно происходит, если происходит - нужно чинить вызывающий код
Плюс в Enqueue должна быть верифайка что thread pool в состоянии started
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Почему? У нас многие компоненты используются до старта. Тот же шедулер, который я уже упомянул.
Там прям целый отдельный комент что так задумано и что у нас есть циклы в зависимостях, а если есть циклы то есть и теоритическая вероятность, что кто-то что-то заиспользует до старта.
nbs/cloud/blockstore/libs/daemon/common/bootstrap.cpp
Lines 961 to 966 in e4faf1a
помимо шедулера в акторную систему передаются RdmaClient, EndpointManager(через EndpointEventHandler)
nbs/cloud/blockstore/libs/daemon/common/bootstrap.cpp
Lines 945 to 959 in e4faf1a
которые стартуют позже акторной системы
CellManager стартует самым последним почти хоть и передается в другие компоненты которые стартуют раньше.
Особенно вот вообще неочевидно почему для шедулера это допустимо и нормально, а для тред пула это недопустимое поведение.
Тем более сделать так чтобы можно было использовать тред пул до старта легко, буквально перетащить одну строчку, так зачем добавлять какую-то верифайку, на которую можно наткнуться максимально неожиданным способом причем в проде.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
А что с остановкой? Если тредпул используется после остановки - это явная ошибка.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Я тут в целом согласен, что это может привести к неожиданным эффектам, из-за того что задача не исполнится. То есть код, который постит что-то в остановленный тред пул, лучше не множить и подсветить разботчику что он делает что-то не то.
Поэтому кажется достаточно
Y_DEBUG_ABORT_UNLESSв этом месте. В проде взрываться смысла не вижу, т.к. критичность у таких багов низкаяUh oh!
There was an error while loading. Please reload this page.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Поговорили голосом. Перемещение RunningWorkers в конструктор, формально, не вносит неконсистентность в код, а даже исправляет её, потому что в конструкторе инициализируются Workers в стейте RUNNING, поэтому логично инициализировать
RunningWorkers == Workers.size() == NumWorkers.При этом остаётся формальная неконсистентность потому что после запуска конструктора воркеры не совсем running, ибо требуется вызов Start чтобы функция воркера начала выполнение. Но это минор