CppCoreGuidelines CP.9 尽量用工具验证并行计算代码
23 June 2023
“Whenever feasible use tools to validate your concurrent code”
经验表明,把并行计算代码设计正确非常困难。而且编译时检查、运行时检查以及测试都很难有效的发现并行计算中的错误。一些细微的并行错误会导致很严重的后果,包括内存错乱、死锁以及安全漏洞。
注意
做到线程安全是非常有难度的。经常需要非常有经验的程序员:一个重要的策略是利用工具规避这些风险。有很多商业的与开源的、研究性的与生产性的工具可以利用。但是人们的需求和限制条件千差万别,所以我们也无法提供放之四海而皆准的建议。不过可以提一些:
- 静态强化工具: clang 和老版本的 GCC 提供一些静态标注关键字去标注线程安全属性。准确的使用这些技术可以把很多类线程安全问题转换成编译时错误。这些标注一般都是局部的,比如用特定互斥锁保护某个特定成员变量。这种方法也很容易习得。然而,与其他很多静态工具一样,也经常会出现误报的情况,也有应该要报警却没有发现的情况。
- 动态强化工具:clang thread sanitizer (即 TSAN )是一个强大的动态工具:它能修改编译过程,添加内从访问检查语句,执行你的程序,识别出可能存在的数据竞争情况。其代价有两方面,一方面内存会增加 5-10 倍,另一方面, CPU 运行速度会慢 2-20 倍。这类动态工具最好应用于集成测试、 canary push 或有多个线程的单元测试。如果 TSAN 发现问题,就是实际存在的数据竞争情况,但是也仅仅是在当前执行过程中出现的情况。
强化
根据实际应用开发者的需求,选择最有价值的支持工具。