Автоматическая или локальная переменная потока, выходящая из потока

Переменная передается из одного потока в другой без обеспечения того, чтобы переменная оставалась в рабочем состоянии на протяжении всего последнего потока.

развернуть все на странице

Описание

Этот дефект возникает, когда автоматическая или локальная переменная потока передается по адресу из одного потока в другой, не гарантируя, что переменная остается активной в течение всего последнего потока.

Средство проверки дефектов применяется как к потокам C11, так и к потокам POSIX ®.

Риск

Автоматическая или локальная переменная потока назначается в стеке в начале потока, и его срок службы продолжается до конца потока. Переменная не гарантированно будет активной, когда к ней обращается другой поток.

Например, рассмотрим функцию запуска C11 потока со следующими строками:

int start_thread(thrd_t *tid) {
   int aVar = 0;
   if(thrd_success != thrd_create(tid, start_thread_child, &aVar) {
     ...
   }
}

thrd_create функция создает дочерний поток с функцией запуска start_thread_child и передает адрес автоматической переменной aVar к этой функции. Когда этот дочерний поток получает доступ aVar, родительский поток, возможно, завершил выполнение и aVar больше не находится в стеке. Доступ может привести к считыванию непредсказуемых значений.

Зафиксировать

При передаче переменной из одного потока в другой убедитесь, что время жизни переменной соответствует или превышает время жизни обоих потоков. Эту синхронизацию можно выполнить одним из следующих способов:

Объявить переменную static чтобы он не выходил из стека, когда текущий поток завершает выполнение.
Динамически распределить хранилище для переменной, чтобы оно было выделено в куче вместо стека и должно быть явно освобождено. Убедитесь, что освобождение происходит после завершения выполнения обоих потоков.

Эти решения требуют создания переменной в нелокальной памяти. Вместо этого можно использовать другие решения, такие как shared ключевое слово с многопоточным интерфейсом OpenMP, которое позволяет безопасно обмениваться локальными переменными между потоками.

Примеры

развернуть все

Автоматический поток (Automatic) или Поток (Thread) - поток с локальной переменной

#include <threads.h>
#include <stdio.h>

int create_child_thread(void *childVal) {
  int *res = (int *)childVal;
  printf("Result: %d\n", *res);
  return 0;
}

void create_parent_thread(thrd_t *tid, int *parentPtr) {
   if (thrd_success != thrd_create(tid, create_child_thread, parentPtr)) {
    /* Handle error */
  }
}

int main(void) {
  thrd_t tid;
  int parentVal = 1;
  
  create_parent_thread(&tid, &parentVal);


  if (thrd_success != thrd_join(tid, NULL)) {
    /* Handle error */
  }
  return 0;
}

В этом примере значение parentVal является локальным по отношению к родительскому потоку, который запускается в main и продолжает работу в функции create_parent_thread. Однако в теле create_parent_thread, адрес этой локальной переменной передается дочернему потоку (потоку с подпрограммой запуска create_child_thread). Родительский поток может завершить выполнение и переменную parentVal может выйти за пределы области, когда дочерний поток получает доступ к этой переменной.

Та же проблема возникает, если переменная объявлена как поточно-локальная, например, с ключевым словом C11 _Thread_local (или thread_local):

_Thread_local int parentVal = 1;

Коррекция - использовать статические переменные

Одной из возможных корректировок является объявление переменной. parentVal как static чтобы переменная находилась в стеке в течение всей длительности программы.

#include <threads.h>
#include <stdio.h>

int create_child_thread(void *childVal) {
  int *res = (int *)childVal;
  printf("Result: %d\n", *res);
  return 0;
}

void create_parent_thread(thrd_t *tid, int *parentPtr) {
   if (thrd_success != thrd_create(tid, create_child_thread, parentPtr)) {
    /* Handle error */
  }
}

int main(void) {
  thrd_t tid;
  static int parentVal = 1;
  
  create_parent_thread(&tid, &parentVal);


  if (thrd_success != thrd_join(tid, NULL)) {
    /* Handle error */
  }
  return 0;
}

Коррекция - использовать динамическое выделение памяти

Другой возможной поправкой является динамическое выделение ресурсов хранения для переменных, которые будут совместно использоваться в потоках, и явное освобождение ресурсов хранения после завершения выполнения потоков.

#include <threads.h>
#include <stdio.h>

int create_child_thread(void *childVal) {
  int *res = (int *)childVal;
  printf("Result: %d\n", *res);
  return 0;
}

void create_parent_thread(thrd_t *tid, int *parentPtr) {
   if (thrd_success != thrd_create(tid, create_child_thread, parentPtr)) {
    /* Handle error */
  }
}

int main(void) {
  thrd_t tid;
  int parentPtr = (int*) malloc(sizeof(int));
  
  if(parentPtr) {
      create_parent_thread(&tid, parentPtr);
     

      if (thrd_success != thrd_join(tid, NULL)) {
        /* Handle error */
      }
      free(parentPtr);
  }
  return 0;
}

Информация о результатах

Группа: Параллелизм

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: LOCAL_ADDR_ESCAPE_THREAD

Воздействие: среднее

См. также

Find defects (-checkers)

Темы

Представлен в R2020a

Документация