Exponenta Banner

Automatic or thread local variable escaping from a thread

Переменная передается от одного потока к другому, не гарантируя, что переменная остается живой через длительность последнего потока

развернуть все на странице

Описание

Этот дефект возникает, когда локальная переменная автоматического потока или потока передается по адресу от одного потока к другому потоку, не гарантируя, что переменная остается живой в течение длительности последнего потока.

Проверка дефектов применяется как к C11, так и к POSIX® потоки.

Риск

Локальная переменная автоматического или резьбового потока выделена на стеке в начале потока, и ее срок службы продолжается до конца потока. Переменная не гарантирована живая, когда другой поток обращается к ней.

Например, рассмотрите стартовую функцию C11 потока с этими линиями:

int start_thread(thrd_t *tid) {
   int aVar = 0;
   if(thrd_success != thrd_create(tid, start_thread_child, &aVar) {
     ...
   }
}

The thrd_create функция создает дочерний поток с начальной функцией start_thread_child и передает адрес автоматической переменной aVar к этой функции. Когда этот дочерний поток обращается к aVarродительский поток мог завершить выполнение и aVar больше не находится в стеке. Доступ может привести к чтению непредсказуемых значений.

Зафиксировать

Когда вы передаете переменную от одного потока к другому, убедитесь, что переменное время жизни соответствует или превышает время жизни обоих потоков. Достичь этой синхронизации можно одним из следующих способов:

  • Объявите переменную static чтобы он не выходил из стека, когда текущий поток завершает выполнение.

  • Динамически выделите хранилище для переменной так, чтобы оно было выделено на куче вместо стека и должно быть явно освобождено. Убедитесь, что отключение происходит после завершения выполнения обоих потоков.

Эти решения требуют, чтобы вы создали переменную в нелокальной памяти. Вместо этого можно использовать другие решения, такие как shared ключевое слово с интерфейсом многопоточности OpenMP, позволяющим безопасно обмениваться локальными переменными между потоками.

Примеры

расширить все

#include <threads.h>
#include <stdio.h>

int create_child_thread(void *childVal) {
  int *res = (int *)childVal;
  printf("Result: %d\n", *res);
  return 0;
}

void create_parent_thread(thrd_t *tid, int *parentPtr) {
   if (thrd_success != thrd_create(tid, create_child_thread, parentPtr)) {
    /* Handle error */
  }
}

int main(void) {
  thrd_t tid;
  int parentVal = 1;
  
  create_parent_thread(&tid, &parentVal);


  if (thrd_success != thrd_join(tid, NULL)) {
    /* Handle error */
  }
  return 0;
}

В этом примере значение parentVal является локальным для родительского потока, который начинается в main и переходит к функции create_parent_thread. Однако в теле create_parent_threadадрес этой локальной переменной передается дочернему потоку (потоку с стандартной программой create_child_thread). Возможно, родительский поток завершил выполнение и переменную parentVal возможно, выход из возможностей, когда дочерний поток обращается к этой переменной.

Та же проблема возникает, если переменная объявлена как thread-local, например, с C11 ключевым словом _Thread_local (или thread_local):

_Thread_local int parentVal = 1;

Коррекция - используйте статические переменные

Одной из возможных коррекций является объявление переменной parentVal как static так что переменная находится в стеке на протяжении всей длительности работы программы.

#include <threads.h>
#include <stdio.h>

int create_child_thread(void *childVal) {
  int *res = (int *)childVal;
  printf("Result: %d\n", *res);
  return 0;
}

void create_parent_thread(thrd_t *tid, int *parentPtr) {
   if (thrd_success != thrd_create(tid, create_child_thread, parentPtr)) {
    /* Handle error */
  }
}

int main(void) {
  thrd_t tid;
  static int parentVal = 1;
  
  create_parent_thread(&tid, &parentVal);


  if (thrd_success != thrd_join(tid, NULL)) {
    /* Handle error */
  }
  return 0;
}
Коррекция - Используйте динамическое выделение памяти

Другой возможной коррекцией является динамическое выделение хранилища для переменных, которые будут совместно использоваться в потоках, и явное освобождение хранилища после полного выполнения потоков.

#include <threads.h>
#include <stdio.h>

int create_child_thread(void *childVal) {
  int *res = (int *)childVal;
  printf("Result: %d\n", *res);
  return 0;
}

void create_parent_thread(thrd_t *tid, int *parentPtr) {
   if (thrd_success != thrd_create(tid, create_child_thread, parentPtr)) {
    /* Handle error */
  }
}

int main(void) {
  thrd_t tid;
  int parentPtr = (int*) malloc(sizeof(int));
  
  if(parentPtr) {
      create_parent_thread(&tid, parentPtr);
     

      if (thrd_success != thrd_join(tid, NULL)) {
        /* Handle error */
      }
      free(parentPtr);
  }
  return 0;
}

Информация о результатах

Группа: Параллелизм
Язык: C | C++
По умолчанию: Off
Синтаксис командной строки : LOCAL_ADDR_ESCAPE_THREAD
Влияние: Средний

См. также

Темы

Введенный в R2020a

Документация Polyspace Bug Finder

Поддержка