目录

• 概述
• fork safety简介
• thread safety简介
• 参考资料
• 说明

概述[返回到目录]

有人可能没听过fork safety，但是这种情况确实也挺常见。比如，当我们使用uWSGI做WSGI Server的时候，如果采用prefork模型，那么默认情况下，uWSGI的master进程会先加载WSGI Application，然后fork出若干个子进程。此时，如果我们把PyMongo的MongoClient放在全局，那么就会导致uWSGI在fork之前，建立MongoClient实例，因为PyMongo是fork unsafety的，所以这种情况会出问题，更多详情请移步：pymongo: MongoClient opened before fork错误排解。
thread safety应该是耳熟能详的，本文主要参照了维基百科的Thread_safety进行讲解。在这里，也举一个线程不安全的例子：Python的Gearman客户端是非线程安全的，当多个线程并发地提交任务、读取响应的时候，就会出现协议解析相关的错误。

fork safety简介[返回到目录]

下面再看一个例子：

    
[root@iZj6chejzrsqpclb7miryaZ ~]# cat test.py 
# coding: utf8

import os
from threading import Lock
import time
import sys

# 生成一个Lock对象，并在fork之前获取它
lock = Lock()
lock.acquire()

# fork出一个子进程
pid = os.fork()

if pid == 0:
    # 子进程

    print u"子进程：pid是%s" % os.getpid()
    print u"子进程：尝试获取锁"
    lock.acquire()
    print u"子进程：成功获取锁"
    print u"子进程：退出"
elif pid > 0:
    # 父进程
    print u"父进程：子进程pid是%d" % pid
    time.sleep(2)
    print u"父进程：释放锁"
    lock.release()
    time.sleep(3)
else:
    sys.exit("fork() error")

[root@iZj6chejzrsqpclb7miryaZ ~]# python test.py 
父进程：子进程pid是18248
子进程：pid是18248
子进程：尝试获取锁
父进程：释放锁
[root@iZj6chejzrsqpclb7miryaZ ~]# strace -p 18248
strace: Process 18248 attached
futex(0x1c19ec0, FUTEX_WAIT_PRIVATE, 0, NULL^Cstrace: Process 18248 detached
 <detached ...>
    

通过strace，可以看到子进程死锁了。
为了解开这个疑惑，我们应该先看一下：fork()函数的使用说明，其中有一段话：

The child process is created with a single thread—the one that called fork(). The entire virtual address space of the parent is replicated in the child, including the states of mutexes, condition variables, and other pthreads objects; the use of pthread_atfork(3) may be helpful for dealing with problems that this can cause.

翻译过来就是，fork出来的子进程中，只有一个线程，就是调用fork()函数的那个线程。父进程的整个虚拟地址空间都会被复制到子进程中，包含互斥变量、条件变量和其它线程对象的状态。为了解决由此导致的问题，可以使用pthread_at_fork()函数。
回过头来看代码：在fork子进程的时候，主进程的主线程持有锁。因此，在fork之后，子进程继承了一把已经被获取的锁，然后在子进程中acquire这把锁，就会产生死锁，进而导致子进程HANG住。
需要额外说明的是：在一个进程退出之后，操作系统会扫描它有哪些子进程，这样的子进程被称为“孤儿进程”，操作系统会将“孤儿进程”过继给pid为1的那个进程（比如，在centos6中是init进程，在centos7中是systemd进程）。
这个例子说明了，如果父进程中持有一把锁，然后执行fork()操作，是不安全的。

thread safety简介[返回到目录]

1，什么是线程安全
线程安全代码可以确保多个线程并发地操作共享数据结构时，它们的行为是正确的。实现线程安全的数据结构有多种策略，后面会逐一地进行介绍。
线程安全是这样一种特性：它允许运行在多线程环境下的代码，通过同步的方式，重新建立程序的真正的执行流和程序文本之间的一致性。
2，如何实现线程安全
为了避免竞态条件^说明1，达到线程安全的目的，通常有两类方式：

• 第一类方式 聚焦于 避免共享状态
  • 可重入
    这种实现方式要求尽量将状态保存到本地变量中，而不是保存到静态变量、全局变量或其他非本地状态中；所有的非本地状态必须能通过原子操作的方式访问，并且这些数据结构也必须是可重入的
  • 线程本地变量
    每个线程都有变量的一个副本，某个线程对线程本地变量的修改，只会影响自己的副本，不会影响其它线程的副本。因此，线程本地变量是线程安全的，关于Python的线程本地变量可以移步：Python ThreadLocal变量 查看
  • 不可变对象
    不可变对象在构造之后，不能被改变。每次修改不可变对象的时候，都会创建一个新的对象。因为不可变对象是只读的，所以它天生是线程安全的。Python、Java中的String都是不可变对象
• 第二类方式是与同步相关的，只有在无法避免共享状态时，才应该使用
  • 互斥排除
    通过机制，来确保对共享数据的访问是序列化的，也就是说，在任何时刻只有一个线程能读或写共享数据。但是不当的使用会导致死锁^说明2、活锁^说明3、饿死^说明4等副作用
  • 原子操作
    原子操作是不能被其他线程中断的。它需要机器语言指令的支持。原子操作是许多线程锁机制的基础，它可以用于实现互斥排除原语。比如Java中的CAS就是原子操作

参考资料[返回到目录]

• 维基百科-Thread_safety

说明[返回到目录]

• 说明1：竞态条件
  当多个线程并发地操作共享数据时，如果最终的结果取决于线程的执行顺序，则称存在竞态条件（race condition）。
• 说明2：死锁
  是指两个或两个以上的进程（或线程）在执行过程中，因争夺资源而造成的一种互相等待的现象，若无外力作用，它们都将无法推进下去。此时称系统处于死锁状态或系统产生了死锁，这些永远在互相等待的进程称为死锁进程。
  死锁发生有四个条件：
  • 互斥条件：
    线程对资源的访问是排他性的，如果一个线程对占用了某资源，那么其他线程必须处于等待状态，直到资源被释放
  • 请求和保持条件：
    线程T1至少已经保持了一个资源R1，但又提出对另一个资源R2请求，而此时，资源R2被其他线程T2占用，于是该线程T1必须等待，但又对自己保持的资源R1不释放
  • 不剥夺条件：
    线程已获得的资源，在未使用完之前，不能被其他线程剥夺，只能在使用完以后由自己释放
  • 环路等待条件：
    在死锁发生时，必然存在一个“进程-资源环形链”，即：{p0, p1, p2, ..., pn}，进程p0（或线程）等待p1占用的资源，p1等待p2占用的资源，pn等待p0占用的资源。（最直观的理解是，p0等待p1占用的资源，而p1也在等待p0占用的资源，于是两个进程就相互等待）
• 说明3：活锁
  活锁指的是任务或者执行者没有被阻塞，由于某些条件没有满足，导致一直重复 尝试—失败—尝试—失败 的过程。处于活锁的实体的状态是在不断改变的，活锁有可能自行解开。但是，活锁的时候进程不会被block，会导致耗尽CPU资源，这是活锁与死锁最明显的区别。有兴趣，也可以查看一个活锁的例子：并发情况下，Paxos存在着活锁问题
• 说明4：饿死
  饿死是指一个线程有获取到临界资源的资格，但是被调度器无限期的忽视，而没有被调度执行的情况。饿死与活锁的区别是，活锁会不断的主动去尝试，但是饿死只是被动的等待被分配