Перейти на PRO

Что такое состояние гонки (race condition)?

Тип вопроса: Безопасность Вероятность: 24% Категория: PHP Разработчик

Ответ

Состояние гонки (race condition) — это ошибка проектирования многопоточной или распределенной системы, при которой конечный результат выполнения зависит от непредсказуемого порядка выполнения параллельных процессов или потоков, обращающихся к общим данным. Это классическая проблема параллелизма.

Упрощенный пример на PHP (имитация проблемы в контексте веб-запросов): Представьте скрипт, который увеличивает значение счетчика в файле или БД.

// script.php (вызывается двумя запросами почти одновременно)
$counter = (int) file_get_contents('counter.txt');
// Запрос 1 читает значение 10.
// Запрос 2 ТАКЖЕ читает значение 10, прежде чем Запрос 1 запишет новое.
$counter++;
// Оба запроса вычисляют значение 11.
file_put_contents('counter.txt', $counter);
// Оба запроса записывают 11, хотя должно было быть 12.

Методы предотвращения в контексте веб-разработки и БД:

  1. Атомарные операции в БД: 
    UPDATE counters SET value = value + 1 WHERE name = 'page_views';
  2. Пессимистическая блокировка: 
    START TRANSACTION;
SELECT * FROM accounts WHERE id = 1 FOR UPDATE; -- Блокировка строки
-- ... выполнение операций ...
COMMIT;
  3. Оптимистическая блокировка: Использование версии или временной метки для проверки, не изменились ли данные с момента чтения перед записью.
  4. Использование очередей (например, RabbitMQ, Redis): Сериализация операций, которые должны выполняться строго последовательно.
  5. Мьютексы и семафоры на уровне приложения (например, с помощью расширения ext-sync или блокировок на основе Redis/APCu для распределенных систем).

Состояния гонки сложно отлаживать, потому что они проявляются нестабильно. Ключ к решению — идентификация общих ресурсов и применение правильных механизмов синхронизации.

Ответ 18+ 🔞

А, ну это же классика, ебать мои старые костыли! Состояние гонки, или race condition, если по-умному. Это когда в твоей многопоточной или распределённой системе всё идёт по пизде из-за того, что два процесса или потока лезут к одним и тем же данным, и результат получается хуй пойми какой, потому что зависит от того, кто кого успел обогнать. Пиздопроебибна ситуация, потому что ловятся такие баги не всегда, а только когда звёзды сойдутся.

Вот тебе простой пример на PHP, чтоб совсем понятно стало: Представь, что у тебя есть скрипт, который считает, сколько раз страницу открыли. Он тупо читает число из файла, прибавляет единичку и записывает обратно.

// script.php (вызывается двумя запросами почти одновременно)
$counter = (int) file_get_contents('counter.txt');
// Запрос 1 читает значение 10.
// Запрос 2 ТАКЖЕ читает значение 10, прежде чем Запрос 1 запишет новое.
$counter++;
// Оба запроса вычисляют значение 11.
file_put_contents('counter.txt', $counter);
// Оба запроса записывают 11, хотя должно было быть 12.

Видишь, в чём подвох? Оба запроса прочитали одно и то же число, оба его увеличили и оба записали обратно одинаковый результат. А должно-то было быть на два больше! Вот тебе и состояние гонки в чистом виде. Доверия ебать ноль к такому коду.

Ну и как с этой хернёй бороться? Способов — овердохуища, выбирай по ситуации.

  1. Атомарные операции в базе. Это святое. Не надо ничего читать-писать вручную, пусть база сама всё посчитает.

    UPDATE counters SET value = value + 1 WHERE name = 'page_views';

    Раз и готово. Никаких гонок.

  2. Пессимистическая блокировка. Ты заранее, как хитрая жопа, говоришь: "Эта строчка в базе — моя, пока я с ней не разделаюсь, все остальные пусть ждут".

    START TRANSACTION;
SELECT * FROM accounts WHERE id = 1 FOR UPDATE; -- Блокировка строки
-- ... делаешь тут свои дела спокойно ...
COMMIT;

  3. Оптимистическая блокировка. Тут ты надеешься, что всё будет хорошо, но на всякий случай проверяешь, не полез ли кто-то в твои данные, пока ты с ними работал. Обычно через версию или timestamp.

  4. Очереди. Всё, что должно выполняться строго по порядку, кидаешь в очередь (RabbitMQ, Redis). Одна задача выполнилась — следующая пошла. Красота.

  5. Мьютексы и семафоры на уровне приложения. Если система не распределённая, можно использовать что-то вроде ext-sync. Для распределённых систем — блокировки на основе Redis или APCu.

Главная засада в том, что эти ошибки плавающие, их поймать — тот ещё квест. Волнение ебать, когда пытаешься воспроизвести. Поэтому золотое правило: как только видишь общий ресурс (файл, переменная, строка в БД), у тебя сразу должно подозрение ебать чувстую, и надо думать про синхронизацию. Иначе будет тебе хиросима, а не приложение.

© ХакСобесов, 2026
support@hacksobesov.com