Як зробити так, щоб читання та запис одного і того ж файлу в одному трубопроводі завжди «провалювався»?

Скажіть, у мене є такий сценарій:

#!/bin/bash
for i in $(seq 1000)
do
    cp /etc/passwd tmp
    cat tmp | head -1 | head -1 | head -1 > tmp  #this is the key line
    cat tmp
done

У ключовому рядку я читаю і записую той самий файл, tmpякий іноді виходить з ладу.

(Я читав це через умови перегонів, тому що процеси в трубопроводі виконуються паралельно, і я не розумію, чому - кожен headповинен брати дані з попереднього, чи не так? Це НЕ моє головне питання, але ви можете відповісти також.)

Коли я запускаю сценарій, він видає близько 200 рядків. Чи можна змусити цей скрипт виводити завжди 0 рядків (тож переадресація вводу / виводу tmpзавжди готується першою і тому дані завжди знищуються)? Щоб було зрозуміло, я маю на увазі зміни системних налаштувань, а не цього сценарію.

Дякуємо за ваші ідеї.

Відповідь Жиля пояснює стан гонки. Я просто відповім на цю частину:

Чи є спосіб, щоб я змусив цей сценарій виводити завжди 0 рядків (тому перенаправлення вводу / виводу на tmp завжди готується першим і тому дані завжди знищуються)? Щоб було зрозуміло, я маю на увазі зміну системних налаштувань

IDK, якщо інструмент для цього вже існує, але я маю уявлення про те, як його можна було реалізувати. (Але зауважте, що це не завжди буде 0 рядків, а лише корисний тестер, який легко забирає такі гонки, як ця, і деякі складніші гонки. Дивіться коментар @Gilles .) Це не гарантувало б безпеку сценарію , але може бути корисним інструментом для тестування, подібним до тестування багатопотокової програми на різних процесорах, включаючи слабко упорядковані процесори без x86, як ARM.

Ви б запустили його як racechecker bash foo.sh

Використовуйте той же системний виклик трасування / перехоплення об'єктів , які strace -fі ltrace -fвикористовувати для кріплення до кожного дочірньому процесу. (У Linux це той самий ptraceсистемний виклик, який використовується GDB та іншими відладчиками для встановлення точок прориву, одного кроку та зміни пам’яті / регістрів іншого процесу.)

Інструмент openі openatсистемні виклики: коли будь-який процес , що працює в рамках цього інструменту робить системний виклик (або ) з , сном, може бути , 1/2 або 1 секунду. Нехай інші системні дзвінки (особливо ті, в тому числі ) виконують без зволікань.open(2)openatO_RDONLYopenO_TRUNC

Це повинно дати змогу письменникові виграти гонку майже в будь-яких умовах гонки, якщо тільки завантаження системи також не було високим, або це був складний стан гонки, коли врізання відбулося не після того, як прочитали інше. Тож випадкові зміни, які затримуються open()s (а може бути read(), і з записом), збільшать потужність виявлення цього інструменту, але, звичайно, без тестування на нескінченну кількість часу з тренажером затримки, який врешті-решт охопить усі можливі ситуації, з якими ви можете зіткнутися у реальному світі, ви не можете бути впевнені, що ваші сценарії не містять перегонів, якщо ви не прочитаєте їх уважно і не докажете, що їх немає.

Ймовірно, вам знадобиться його в білий список (не затягувати open) для файлів у, /usr/binі /usr/libтому процес запуску не займе вічно. (Динамічне підключення під час виконання має open()декілька файлів (дивіться strace -eopen /bin/trueчи /bin/lsколись), хоча якщо сама батьківська оболонка робить усічення, це буде нормально. Але цей інструмент все одно буде добре робити сценарії нерозумно повільно).

Або, можливо, у списку кожного файлу процес виклику в першу чергу не має дозволу на скорочення. тобто процес відстеження може здійснити access(2)системний виклик, перш ніж фактично призупинити процес, який хотів до open()файла.

racecheckerСам повинен був би бути написаний на С, а не в оболонці, але, можливо, він може використовувати straceкод як вихідний пункт і не потребує багато роботи для реалізації.

Можливо, ви можете отримати таку ж функціональність з файловою системою FUSE . Напевно, є FUSE-приклад чистої прохідної файлової системи, тож ви можете додати перевірки до open()функції в тій, що робить її сном для відкриття лише для читання, але нехай зрізання відбувається негайно.

Чому існує умова гонки

Дві сторони труби виконані паралельно, не одна за одною. Існує дуже простий спосіб продемонструвати це: запустити

time sleep 1 | sleep 1

Це займає одну секунду, а не дві.

Оболонка запускає два дочірні процеси і чекає, поки вони завершаться. Ці два процеси виконуються паралельно: єдина причина, чому один з них синхронізується з другим, це коли йому потрібно чекати іншого. Найпоширеніша точка синхронізації - це коли права частина блокує очікування для зчитування даних на її стандартному вході і стає розблокованою, коли ліва сторона записує більше даних. Зворотне може трапитися і тоді, коли права рука повільно читає дані, а ліва блокує в процесі запису, поки права частина не зчитує більше даних (в самій трубі є буфер, яким керує ядро, але воно має невеликий максимальний розмір).

Щоб спостерігати за точкою синхронізації, дотримуйтесь наступних команд ( sh -xдрукує кожну команду під час її виконання):

time sh -x -c '{ sleep 1; echo a; } | { cat; }'
time sh -x -c '{ echo a; sleep 1; } | { cat; }'
time sh -x -c '{ echo a; sleep 1; } | { sleep 1; cat; }'
time sh -x -c '{ sleep 2; echo a; } | { cat; sleep 1; }'

Грайте з варіаціями, поки вам не сподобається те, що ви спостерігаєте.

Дано складену команду

cat tmp | head -1 > tmp

лівий процес виконує наступні дії (я перераховував лише кроки, які стосуються мого пояснення):

1. Виконати зовнішню програму catз аргументом tmp.
2. Відкрити tmpдля читання.
3. Поки він не дійшов до кінця файлу, прочитайте фрагмент з файлу та запишіть його на стандартний вихід.

Правий процес робить наступне:

1. Перенаправити стандартний висновок на tmp, обрізання файлу в процесі.
2. Виконати зовнішню програму headз аргументом -1.
3. Прочитайте один рядок зі стандартного вводу та запишіть його на стандартний вихід.

Єдиний момент синхронізації полягає в тому, що правий-3 чекає, поки лівий-3 обробить один повний рядок. Немає синхронізації між лівою-2 та правою-1, тому вони можуть відбуватися в будь-якому порядку. Який порядок вони відбуваються, не передбачувано: це залежить від архітектури процесора, оболонки, ядра, від того, які ядра мають бути заплановані, від того, що перериває процесор, отриманий за цей час тощо.

Як змінити поведінку

Ви не можете змінити поведінку, змінивши системне налаштування. Комп’ютер робить те, що ви йому наказали робити. Ви сказали йому, щоб усікати tmpі читати з tmpпаралельно, так це робить дві речі паралельно.

Гаразд, є одне «системне налаштування», яке ви можете змінити: ви можете замінити /bin/bashіншою програмою, яка не є баш. Я сподіваюся, що це само собою зрозуміло, що це не дуже гарна ідея.

Якщо ви хочете, щоб усікання відбулося перед лівою частиною труби, вам потрібно поставити її поза трубопроводу, наприклад:

{ cat tmp | head -1; } >tmp

або

( exec >tmp; cat tmp | head -1 )

Я не маю поняття, чому ви хочете цього хотіти. Який сенс читати з файлу, який ви знаєте порожнім?

І навпаки, якщо ви хочете, щоб перенаправлення виводу (включаючи усікання) відбулося після catзакінчення читання, вам потрібно або повністю забуферувати дані в пам'яті, наприклад

line=$(cat tmp | head -1)
printf %s "$line" >tmp

або запишіть у інший файл, а потім перемістіть його на місце. Зазвичай це надійний спосіб робити речі за сценаріями і має перевагу в тому, що файл пишеться повністю, перш ніж він буде видно через оригінальне ім'я.

cat tmp | head -1 >new && mv new tmp

Колекція moreutils включає в себе програму, яка робить саме це, що називається sponge.

cat tmp | head -1 | sponge tmp

Як визначити проблему автоматично

Якщо вашою метою було взяти неправильно написані сценарії та автоматично визначити, де вони ламаються, то, вибачте, життя не так просто. Аналіз виконання не може надійно знайти проблему, оскільки іноді catзакінчується читання, перш ніж відбудеться усічення. Статичний аналіз в принципі може це зробити; спрощений приклад у вашому запитанні потрапляє в Shellcheck , але він може не сприймати подібну проблему в більш складному сценарії.