如何避免 JavaScript 中的单线程陷阱
JavaScript 通常被描述为 单线程,这意味着它一次执行一项任务。但这是否意味着每段代码都完全隔离运行,在等待 HTTP 响应或数据库请求等异步操作时无法处理其他任务?答案是不!事实上,JavaScript 的事件循环和 Promise 允许它在其他代码继续运行的同时高效地处理异步任务。
事实是 javascript 确实是单线程的,但是,误解其工作原理可能会导致常见的陷阱。其中一个陷阱是管理 API 请求等异步操作,尤其是在尝试控制对共享资源的访问而不引起竞争条件时。让我们探索一个现实世界的示例,看看糟糕的实施如何导致严重的错误。
我在应用程序中遇到一个错误,需要登录后端服务才能更新数据。登录后,应用程序将收到具有指定到期日期的访问令牌。一旦过期日期过去,我们需要在向更新端点发出任何新请求之前重新进行身份验证。出现这一挑战是因为登录端点被限制为每五分钟最多一个请求,而更新端点需要在同一五分钟窗口内更频繁地调用。逻辑正常运行至关重要,但登录端点偶尔会在五分钟间隔内多次触发,导致更新端点无法工作。虽然有时一切都按预期运行,但这种间歇性错误带来了更严重的风险,因为它一开始可能会给人一种错误的安全感,让人觉得系统运行正常。_
为了说明此示例,我们使用一个非常基本的 NestJS 应用程序,其中包含以下服务:
- AppService:充当控制器来模拟两个变体 - 坏版本,有时有效,有时无效,好的版本,保证始终正常运行。
- BadAuthenticationService:错误版本的实现。
- GoodAuthenticationService:良好版本的实现。
- AbstractAuthenticationService:负责维护 GoodAuthenticationService 和 BadAuthenticationService 之间共享状态的类。
- LoginThrottleService:模拟后端服务登录端点的限流机制的类。
- MockHttpService:帮助模拟 HTTP 请求的类。
- MockAwsCloudwatchApiService:模拟对 AWS CloudWatch 日志系统的 API 调用。
我不会在这里展示所有这些类的代码;您可以直接在 GitHub 存储库中找到它。相反,我将特别关注逻辑以及需要更改哪些内容才能使其正常工作。
糟糕的方法:
@Injectable()
export class BadAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
this.loginInProgress = true; // this is BAD, we are inside a promise, it's asynchronous. it's not synchronous, javascript can execute it whenever it wants
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
为什么这是一个糟糕的方法:
在BadAuthenticationService中,loginToBackendService方法在发起登录请求时将this.loginInProgress设置为true。但由于该方法是异步的,因此并不能保证登录状态会立即更新。这可能会导致在限制范围内对登录端点进行多个并发调用。
当 sendProtectedRequest 检测到访问令牌不存在时,它会检查登录是否正在进行。如果是,该函数将等待一秒钟,然后重试。但是,如果在此期间收到另一个请求,则可能会触发额外的登录尝试。这可能会导致对登录端点的多次调用,该端点被限制为每分钟只允许一次调用。因此,更新端点可能会间歇性失败,从而导致不可预测的行为,并在系统有时看似正常运行时产生错误的安全感。
总而言之,问题在于异步操作处理不当,这会导致潜在的竞争条件,从而破坏应用程序的逻辑。
好方法:
@Injectable()
export class GoodAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
// Critical: Set the flag before ANY promise call
this.loginInProgress = true;
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
为什么这是一个好方法:
在 GoodAuthenticationService 中,loginToBackendService 方法的结构是为了有效地处理登录逻辑。关键的改进是 loginInProgress 标志的管理。它是在确认访问令牌不存在之后以及在任何异步操作开始之前设置的。这确保一旦发起登录尝试,就不能同时进行其他登录调用,从而有效防止对受限制的登录端点的多个请求。
演示说明
克隆存储库:
@Injectable()
export class BadAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
this.loginInProgress = true; // this is BAD, we are inside a promise, it's asynchronous. it's not synchronous, javascript can execute it whenever it wants
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
安装必要的依赖项:
@Injectable()
export class GoodAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
// Critical: Set the flag before ANY promise call
this.loginInProgress = true;
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
运行应用程序:
git clone https://github.com/zenstok/nestjs-singlethread-trap.git
模拟请求:
- 要使用错误版本模拟两个请求,请调用:
cd nestjs-singlethread-trap npm install
要使用好的版本模拟两个请求,请调用:
npm run start
结论:避免 JavaScript 的单线程陷阱
虽然 JavaScript 是单线程的,但它可以使用 Promise 和事件循环有效地处理异步任务,例如 HTTP 请求。然而,对这些承诺的不当处理,特别是在涉及共享资源(如令牌)的场景中,可能会导致竞争条件和重复操作。
关键要点是同步登录等异步操作,以避免此类陷阱。始终确保您的代码了解正在进行的进程,并以保证正确排序的方式处理请求,即使 JavaScript 在幕后执行多任务也是如此。
如果您还没有加入 Rabbit Byte Club,那么现在您有机会加入由软件爱好者、技术创始人和非技术创始人组成的蓬勃发展的社区。我们一起分享知识,互相学习,并准备建立下一个大型初创公司。今天加入我们,成为激动人心的创新和成长之旅的一部分!
以上是如何避免 JavaScript 中的单线程陷阱的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
神秘的JavaScript:它的作用以及为什么重要
Apr 09, 2025 am 12:07 AM
JavaScript是现代Web开发的基石,它的主要功能包括事件驱动编程、动态内容生成和异步编程。1)事件驱动编程允许网页根据用户操作动态变化。2)动态内容生成使得页面内容可以根据条件调整。3)异步编程确保用户界面不被阻塞。JavaScript广泛应用于网页交互、单页面应用和服务器端开发,极大地提升了用户体验和跨平台开发的灵活性。
JavaScript的演变:当前的趋势和未来前景
Apr 10, 2025 am 09:33 AM
JavaScript的最新趋势包括TypeScript的崛起、现代框架和库的流行以及WebAssembly的应用。未来前景涵盖更强大的类型系统、服务器端JavaScript的发展、人工智能和机器学习的扩展以及物联网和边缘计算的潜力。
JavaScript引擎:比较实施
Apr 13, 2025 am 12:05 AM
不同JavaScript引擎在解析和执行JavaScript代码时,效果会有所不同,因为每个引擎的实现原理和优化策略各有差异。1.词法分析:将源码转换为词法单元。2.语法分析:生成抽象语法树。3.优化和编译:通过JIT编译器生成机器码。4.执行:运行机器码。V8引擎通过即时编译和隐藏类优化,SpiderMonkey使用类型推断系统,导致在相同代码上的性能表现不同。
JavaScript:探索网络语言的多功能性
Apr 11, 2025 am 12:01 AM
JavaScript是现代Web开发的核心语言,因其多样性和灵活性而广泛应用。1)前端开发:通过DOM操作和现代框架(如React、Vue.js、Angular)构建动态网页和单页面应用。2)服务器端开发:Node.js利用非阻塞I/O模型处理高并发和实时应用。3)移动和桌面应用开发:通过ReactNative和Electron实现跨平台开发,提高开发效率。
Python vs. JavaScript:学习曲线和易用性
Apr 16, 2025 am 12:12 AM
Python更适合初学者,学习曲线平缓,语法简洁;JavaScript适合前端开发,学习曲线较陡,语法灵活。1.Python语法直观,适用于数据科学和后端开发。2.JavaScript灵活,广泛用于前端和服务器端编程。
如何使用Next.js(前端集成)构建多租户SaaS应用程序
Apr 11, 2025 am 08:22 AM
本文展示了与许可证确保的后端的前端集成,并使用Next.js构建功能性Edtech SaaS应用程序。 前端获取用户权限以控制UI的可见性并确保API要求遵守角色库
从C/C到JavaScript:所有工作方式
Apr 14, 2025 am 12:05 AM
从C/C 转向JavaScript需要适应动态类型、垃圾回收和异步编程等特点。1)C/C 是静态类型语言,需手动管理内存,而JavaScript是动态类型,垃圾回收自动处理。2)C/C 需编译成机器码,JavaScript则为解释型语言。3)JavaScript引入闭包、原型链和Promise等概念,增强了灵活性和异步编程能力。
如何安装JavaScript?
Apr 05, 2025 am 12:16 AM
JavaScript不需要安装,因为它已内置于现代浏览器中。你只需文本编辑器和浏览器即可开始使用。1)在浏览器环境中,通过标签嵌入HTML文件中运行。2)在Node.js环境中,下载并安装Node.js后,通过命令行运行JavaScript文件。
