JavaScript 通常被描述為 單執行緒,這表示它一次執行一項任務。但這是否意味著每段程式碼都完全隔離運行,在等待 HTTP 回應或資料庫請求等非同步操作時無法處理其他任務?答案是不行! 事實上,JavaScript 的事件循環和 Promise 允許它在其他程式碼繼續運行的同時高效地處理非同步任務。
事實是 javascript 確實是單線程的,但是,誤解其工作原理可能會導致常見的陷阱。其中一個陷阱是管理 API 請求等非同步操作,尤其是在嘗試控制對共享資源的存取而不引起競爭條件時。讓我們探索一個現實世界的範例,看看糟糕的實施如何導致嚴重的錯誤。
我在應用程式中遇到一個錯誤,需要登入後端服務才能更新資料。登入後,應用程式將收到具有指定到期日的存取權杖。一旦過期日期過去,我們需要在向更新端點發出任何新請求之前重新進行身份驗證。出現這項挑戰是因為登入端點被限制為每五分鐘最多一個請求,而更新端點需要在同一五分鐘視窗內更頻繁地呼叫。邏輯正常運作至關重要,但登入端點偶爾會在五分鐘間隔內多次觸發,導致更新端點無法運作。雖然有時一切都按預期運行,但這種間歇性錯誤帶來了更嚴重的風險,因為它一開始可能會給人一種錯誤的安全感,讓人覺得系統運作正常。 _
為了說明此範例,我們使用一個非常基本的 NestJS 應用程序,其中包含以下服務:
- AppService:充當控制器來模擬兩個變體 - 壞版本,有時有效,有時無效,好的版本,保證始終正常運行。
- BadAuthenticationService:錯誤版本的實作。
- GoodAuthenticationService:良好版本的實作。
- AbstractAuthenticationService:負責維護 GoodAuthenticationService 和 BadAuthenticationService 之間共享狀態的類別。
- LoginThrottleService:模擬後端服務登入端點的限流機制的類別。
- MockHttpService:幫助模擬 HTTP 請求的類別。
- MockAwsCloudwatchApiService:模擬對 AWS CloudWatch 日誌系統的 API 呼叫。
我不會在這裡展示所有這些類別的程式碼;您可以直接在 GitHub 儲存庫中找到它。相反,我將特別關注邏輯以及需要更改哪些內容才能使其正常工作。
糟糕的方法:
@Injectable()
export class BadAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
this.loginInProgress = true; // this is BAD, we are inside a promise, it's asynchronous. it's not synchronous, javascript can execute it whenever it wants
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
為什麼這是一個糟糕的方法:
在BadAuthenticationService中,loginToBackendService方法在發起登入要求時將this.loginInProgress設為true。但由於此方法是異步的,因此並不能保證登入狀態會立即更新。這可能會導致在限制範圍內對登入端點進行多個並發呼叫。
當 sendProtectedRequest 偵測到存取權杖不存在時,它會檢查登入是否正在進行。如果是,函數將等待一秒鐘,然後重試。但是,如果在此期間收到另一個請求,則可能會觸發額外的登入嘗試。這可能會導致對登入端點的多次調用,該端點被限制為每分鐘只允許一次調用。因此,更新端點可能會間歇性失敗,從而導致不可預測的行為,並在系統有時看似正常運作時產生錯誤的安全感。
總而言之,問題在於非同步操作處理不當,這會導致潛在的競爭條件,從而破壞應用程式的邏輯。
好方法:
@Injectable()
export class GoodAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
// Critical: Set the flag before ANY promise call
this.loginInProgress = true;
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
為什麼這是一個好方法:
在 GoodAuthenticationService 中,loginToBackendService 方法的結構是為了有效地處理登入邏輯。關鍵的改進是 loginInProgress 標誌的管理。它是在確認存取權杖不存在之後以及在任何非同步操作開始之前設定的。這確保一旦發起登入嘗試,就不能同時進行其他登入調用,從而有效防止對受限制的登入端點的多個請求。
示範說明
克隆儲存庫:
@Injectable()
export class BadAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
this.loginInProgress = true; // this is BAD, we are inside a promise, it's asynchronous. it's not synchronous, javascript can execute it whenever it wants
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
安裝必要的依賴項:
@Injectable()
export class GoodAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
// Critical: Set the flag before ANY promise call
this.loginInProgress = true;
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
運行應用程式:
git clone https://github.com/zenstok/nestjs-singlethread-trap.git
模擬請求:
- 要使用錯誤版本模擬兩個請求,請呼叫:
cd nestjs-singlethread-trap npm install
要使用好的版本模擬兩個請求,請呼叫:
npm run start
結論:避免 JavaScript 的單線程陷阱
雖然 JavaScript 是單執行緒的,但它可以使用 Promise 和事件循環有效地處理非同步任務,例如 HTTP 請求。然而,對這些承諾的不當處理,特別是在涉及共享資源(如代幣)的場景中,可能會導致競爭條件和重複操作。
關鍵要點是同步登入等非同步操作,以避免此類陷阱。始終確保您的程式碼了解正在進行的進程,並以確保正確排序的方式處理請求,即使 JavaScript 在幕後執行多任務也是如此。
如果您還沒有加入 Rabbit Byte Club,那麼現在您有機會加入由軟體愛好者、技術創始人和非技術創始人組成的蓬勃發展的社群。我們一起分享知識,互相學習,並準備建立下一個大型新創公司。今天就加入我們,成為令人興奮的創新和成長之旅的一部分!
以上是如何避免 JavaScript 中的單線程陷阱的詳細內容。更多資訊請關注PHP中文網其他相關文章!
Python vs. JavaScript:社區,圖書館和資源Apr 15, 2025 am 12:16 AMPython和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好,適合初學者,但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大,JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富,但Python適合從官方文檔開始,JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。
從C/C到JavaScript:所有工作方式Apr 14, 2025 am 12:05 AM從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1)C/C 是靜態類型語言,需手動管理內存,而JavaScript是動態類型,垃圾回收自動處理。 2)C/C 需編譯成機器碼,JavaScript則為解釋型語言。 3)JavaScript引入閉包、原型鍊和Promise等概念,增強了靈活性和異步編程能力。
JavaScript引擎:比較實施Apr 13, 2025 am 12:05 AM不同JavaScript引擎在解析和執行JavaScript代碼時,效果會有所不同,因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析:將源碼轉換為詞法單元。 2.語法分析:生成抽象語法樹。 3.優化和編譯:通過JIT編譯器生成機器碼。 4.執行:運行機器碼。 V8引擎通過即時編譯和隱藏類優化,SpiderMonkey使用類型推斷系統,導致在相同代碼上的性能表現不同。
超越瀏覽器:現實世界中的JavaScriptApr 12, 2025 am 12:06 AMJavaScript在現實世界中的應用包括服務器端編程、移動應用開發和物聯網控制:1.通過Node.js實現服務器端編程,適用於高並發請求處理。 2.通過ReactNative進行移動應用開發,支持跨平台部署。 3.通過Johnny-Five庫用於物聯網設備控制,適用於硬件交互。
使用Next.js(後端集成)構建多租戶SaaS應用程序Apr 11, 2025 am 08:23 AM我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序(一個Edtech應用程序),您可以做同樣的事情。 首先,什麼是多租戶SaaS應用程序? 多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務
如何使用Next.js(前端集成)構建多租戶SaaS應用程序Apr 11, 2025 am 08:22 AM本文展示了與許可證確保的後端的前端集成,並使用Next.js構建功能性Edtech SaaS應用程序。 前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫
JavaScript:探索網絡語言的多功能性Apr 11, 2025 am 12:01 AMJavaScript是現代Web開發的核心語言,因其多樣性和靈活性而廣泛應用。 1)前端開發:通過DOM操作和現代框架(如React、Vue.js、Angular)構建動態網頁和單頁面應用。 2)服務器端開發:Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發:通過ReactNative和Electron實現跨平台開發,提高開發效率。
JavaScript的演變:當前的趨勢和未來前景Apr 10, 2025 am 09:33 AMJavaScript的最新趨勢包括TypeScript的崛起、現代框架和庫的流行以及WebAssembly的應用。未來前景涵蓋更強大的類型系統、服務器端JavaScript的發展、人工智能和機器學習的擴展以及物聯網和邊緣計算的潛力。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
Dreamweaver CS6
視覺化網頁開發工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
