Динамическое обнаружение гонок в Java

реклама
Динамическое обнаружение
гонок в Java-программах
Выполнил: Трифанов Виталий Юрьевич,
кафедра системного программирования мат.-мех. ф-та СПбГУ
Научный руководитель: Кознов Дмитрий Владимирович
Санкт-Петербург, 2013
Предметная область
• Состояние гонки (data race) возникает в
программе, когда несколько потоков
обращаются к одному и тому же
разделяемому участку памяти, причем хотя
бы один – на запись
Состояния гонки
• одна из самых частых ошибок
многопоточного программирования
• не локальны
• непредсказуемое поведение программы
• сложно обнаружить вручную
– приходится мыслить в терминах нескольких
потоков, одновременно выполняющих разные
задачи
• трудновоспроизводимы
Существующие подходы
• Статические
– анализ исходного кода/исполняемых файлов
• Динамические
– Post-mortem
– On-the-fly
• Lockset
• Vector clock & happens-before
Существующие утилиты
Тип детектора
Java
C/C++
Статический
RaceFree Java type system
ESC/Java
Java PathFinder
Chord
RacerX
Chord
Динамический
Eraser
TRaDe
IBM MSDK
TSan
Racer
FastTrack
Pacer
Goldilocks
ThreadSanitizer RaceTrack
Multirace
LiteRace
Valgrind DRD
Post-mortem
Déjà vu
RecPlay
.NET
Нет промышленных
динамических
детекторов для Java
Постановка задачи
• Разработать новую точную
высокопроизводительную методику и
программную реализацию для
динамического обнаружения гонок в Javaпрограммах
• Основной критерий: применимость на
средних и крупных Java-проектах
– тысячи классов, десятки потоков
Идея
• Приложение обычно использует множество
сторонних библиотек (в т.ч., JRE) через API,
который
– хорошо документирован
– достаточно невелик
• Нас интересуют гонки только в нашем коде
• Будем анализировать только наш код
– опишем поведение (синхронизационные
контракты) используемых сторонних классов,
чтобы не потерять точность
Анализ программы
Synchronization scope
Race Detection Scope
“local” call
“foreign” call
Контракты
• Контракты классов с точки зрения поиска
гонок
– A.foo() – потокобезопасен, read или write?
• Синхронизационные контракты
– Наборы методов, которые, будучи вызванными
в определенном порядке, обеспечивают
синхронизацию вызвавших их потоков
– В терминах отношения happens-before
– Например, ConcurrentMap: put(key) → get(key)
Преимущества подхода
• Гибкий механизм поддержки
функциональных средств синхронизации Java
• Прирост производительности
• Выше точность - отслеживаются только
декларированные контракты
• Применимость в модульном тестировании
• Повторное использование спецификаций
Ограничения подхода
• Есть возможность описывать только явные
синхронизационные контракты
– существует прямая связь между вызовами
методов
– не учитываются возвращаемые значения
• Контрактные методы трактуются как
атомарные, хотя в общем случае это не так
• Нет возможности искать гонки по разным
объектам, являющимися представлениями
одних и тех же данных
Точность подхода
• Используется точный алгоритм happensbefore
• Отсечение событий синхронизации не
может привести к пропуску гонок
• Отслеживание синхронизационных
контрактов тоже
• Отсутствие ложных срабатываний – вопрос
мощности языка конфигурации
– практическая достаточность мощности языка
подтверждается апробацией
Сценарий использования
Запуск
Сужение
области
анализа
Описание
контрактов
Замеры
Анализ гонок
Реализация
• Спецификация контрактов с помощью XML
• Использован точный алгоритм поиска гонок
happens-before
• Инструментирование байт-кода
– java agent перехватывает загрузку классов и
может их модифицировать
– можно модифицировать уже загруженные
• Решены проблемы с потреблением памяти
и созданием новых объектов (garbage)
• Оптимальное хранение внутренних данных
Степень готовности
• Сделано
– проведен анализ предметной области
– разработан подход
– выполнена программная реализация
– выполнена лабораторная апробация
– утилита выложена в Интернет:
http://code.devexperts.com/display/DRD/
• В процессе
– промышленная апробация
– оптимизация, исправление ошибок
Результаты апробации
• Модельные примеры: proof-of-concept
• Небольшие реальные приложения
– порядка 1000 классов, 10 потоков
• нагрузочный тест системы доставки котировок
• UI-клиент к баг-трекеру JIRA
• внутренние проекты компании Devexperts
• Средние приложения
– тысячи классов, десятки потоков
– MSDK и TSan крайне нестабильны
– наш детектор держится молодцом
Апробация: в процессе
• Полная апробация на крупных
приложениях (десятки тысяч классов):
– система мониторинга (клиент, сервер)
– трейдинговая платформа (клиент, сервер)
– коллеги из компании Devexperts интересуются
и пробуют на своих проектах
– ждем обратную связь по итогам конференции
JPoint
• Акт о внедрении из Devexperts
Публикации
• Трифанов В.Ю. Обнаружение состояний гонки в Java-программах
на основе синхронизационных контрактов. Компьютерные
инструменты в образовании. №4, 2012. С. 16-29.
• Трифанов В.Ю., Цителов Д.И. Статические и post-mortem методы
обнаружения гонок в параллельных программах. Компьютерные
инструменты в образовании. №6, 2011. С. 3-13.
• Трифанов В.Ю., Цителов Д.И. Динамические методы
обнаружения гонок в параллельных программах. Компьютерные
инструменты в образовании. №5, 2011. С. 3-15.
• Трифанов В.Ю. Динамическое обнаружение гонок в Javaпрограммах с помощью векторных часов. Системное
программирование. Вып. 5: Сб. статей/Под ред. А.Н.Терехова,
Д.Ю.Булычева. Изд-во СПбГУ, 2010. С. 95-116.
Выступления
• Внутренняя лекция в компании Devexperts
– 2 августа 2012
• Семинар кафедры на мат.-мех. ф-те СПбГУ
– 17 октября 2012
• Конференция CEE-SEC(R) 2012, Москва
– 2 ноября 2012. Премия Бертрана Мейера за лучший
академический доклад
• Санкт-Петербургский городской семинар по программной
инженерии
– 20 декабря 2012
• Конференция JPoint 2013, СПб
– 5 апреля 2013
Результаты, выносимые на защиту
• Подход к динамическому обнаружению гонок
посредством ограничения анализируемой области
программы и корректной обработки операций вызова
исключенного кода на основании синхронизационных
контрактов
• Методика описания синхронизационных контрактов Javaклассов
• Поддержка базовых средств синхронизации Java (volatile,
synchronized, Unsafe, и т.д.), а также основных
функциональных средств из пакета java.util.concurrent
• Программная реализация подхода
• Апробация на промышленных проектах
Скачать