JavaScript 通常被描述为 单线程,这意味着它一次执行一项任务。但这是否意味着每段代码都完全隔离运行,在等待 HTTP 响应或数据库请求等异步操作时无法处理其他任务?答案是不!事实上,JavaScript 的事件循环和 Promise 允许它在其他代码继续运行的同时高效地处理异步任务。
事实是 javascript 确实是单线程的,但是,误解其工作原理可能会导致常见的陷阱。其中一个陷阱是管理 API 请求等异步操作,尤其是在尝试控制对共享资源的访问而不引起竞争条件时。让我们探索一个现实世界的示例,看看糟糕的实施如何导致严重的错误。
我在应用程序中遇到一个错误,需要登录后端服务才能更新数据。登录后,应用程序将收到具有指定到期日期的访问令牌。一旦过期日期过去,我们需要在向更新端点发出任何新请求之前重新进行身份验证。出现这一挑战是因为登录端点被限制为每五分钟最多一个请求,而更新端点需要在同一五分钟窗口内更频繁地调用。逻辑正常运行至关重要,但登录端点偶尔会在五分钟间隔内多次触发,导致更新端点无法工作。虽然有时一切都按预期运行,但这种间歇性错误带来了更严重的风险,因为它一开始可能会给人一种错误的安全感,让人觉得系统运行正常。_
为了说明此示例,我们使用一个非常基本的 NestJS 应用程序,其中包含以下服务:
- AppService:充当控制器来模拟两个变体 - 坏版本,有时有效,有时无效,好的版本,保证始终正常运行。
- BadAuthenticationService:错误版本的实现。
- GoodAuthenticationService:良好版本的实现。
- AbstractAuthenticationService:负责维护 GoodAuthenticationService 和 BadAuthenticationService 之间共享状态的类。
- LoginThrottleService:模拟后端服务登录端点的限流机制的类。
- MockHttpService:帮助模拟 HTTP 请求的类。
- MockAwsCloudwatchApiService:模拟对 AWS CloudWatch 日志系统的 API 调用。
我不会在这里展示所有这些类的代码;您可以直接在 GitHub 存储库中找到它。相反,我将特别关注逻辑以及需要更改哪些内容才能使其正常工作。
糟糕的方法:
@Injectable()
export class BadAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
this.loginInProgress = true; // this is BAD, we are inside a promise, it's asynchronous. it's not synchronous, javascript can execute it whenever it wants
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
为什么这是一个糟糕的方法:
在BadAuthenticationService中,loginToBackendService方法在发起登录请求时将this.loginInProgress设置为true。但由于该方法是异步的,因此并不能保证登录状态会立即更新。这可能会导致在限制范围内对登录端点进行多个并发调用。
当 sendProtectedRequest 检测到访问令牌不存在时,它会检查登录是否正在进行。如果是,该函数将等待一秒钟,然后重试。但是,如果在此期间收到另一个请求,则可能会触发额外的登录尝试。这可能会导致对登录端点的多次调用,该端点被限制为每分钟只允许一次调用。因此,更新端点可能会间歇性失败,从而导致不可预测的行为,并在系统有时看似正常运行时产生错误的安全感。
总而言之,问题在于异步操作处理不当,这会导致潜在的竞争条件,从而破坏应用程序的逻辑。
好方法:
@Injectable()
export class GoodAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
// Critical: Set the flag before ANY promise call
this.loginInProgress = true;
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
为什么这是一个好方法:
在 GoodAuthenticationService 中,loginToBackendService 方法的结构是为了有效地处理登录逻辑。关键的改进是 loginInProgress 标志的管理。它是在确认访问令牌不存在之后以及在任何异步操作开始之前设置的。这确保一旦发起登录尝试,就不能同时进行其他登录调用,从而有效防止对受限制的登录端点的多个请求。
演示说明
克隆存储库:
@Injectable()
export class BadAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
this.loginInProgress = true; // this is BAD, we are inside a promise, it's asynchronous. it's not synchronous, javascript can execute it whenever it wants
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
安装必要的依赖项:
@Injectable()
export class GoodAuthenticationService extends AbstractAuthenticationService {
async loginToBackendService() {
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com/login`, {
password: 'password',
}),
);
return response;
} finally {
this.loginInProgress = false;
}
}
async sendProtectedRequest(route: string, data?: unknown) {
if (!this.accessToken) {
if (this.loginInProgress) {
await new Promise((resolve) => setTimeout(resolve, 1000));
return this.sendProtectedRequest(route, data);
}
// Critical: Set the flag before ANY promise call
this.loginInProgress = true;
try {
await this.awsCloudwatchApiService.logLoginCallAttempt();
const { data: loginData } = await this.loginToBackendService();
this.accessToken = loginData.accessToken;
} catch (e: any) {
console.error(e?.response?.data);
throw e;
}
}
try {
const response = await firstValueFrom(
this.httpService.post(`https://backend-service.com${route}`, data, {
headers: {
Authorization: `Bearer ${this.accessToken}`,
},
}),
);
return response;
} catch (e: any) {
if (e?.response?.data?.statusCode === 401) {
this.accessToken = null;
return this.sendProtectedRequest(route, data);
}
console.error(e?.response?.data);
throw e;
}
}
}
运行应用程序:
git clone https://github.com/zenstok/nestjs-singlethread-trap.git
模拟请求:
- 要使用错误版本模拟两个请求,请调用:
cd nestjs-singlethread-trap npm install
要使用好的版本模拟两个请求,请调用:
npm run start
结论:避免 JavaScript 的单线程陷阱
虽然 JavaScript 是单线程的,但它可以使用 Promise 和事件循环有效地处理异步任务,例如 HTTP 请求。然而,对这些承诺的不当处理,特别是在涉及共享资源(如令牌)的场景中,可能会导致竞争条件和重复操作。
关键要点是同步登录等异步操作,以避免此类陷阱。始终确保您的代码了解正在进行的进程,并以保证正确排序的方式处理请求,即使 JavaScript 在幕后执行多任务也是如此。
如果您还没有加入 Rabbit Byte Club,那么现在您有机会加入由软件爱好者、技术创始人和非技术创始人组成的蓬勃发展的社区。我们一起分享知识,互相学习,并准备建立下一个大型初创公司。今天加入我们,成为激动人心的创新和成长之旅的一部分!
以上是如何避免 JavaScript 中的单线程陷阱的详细内容。更多信息请关注PHP中文网其他相关文章!
Python vs. JavaScript:选择合适的工具May 08, 2025 am 12:10 AM选择Python还是JavaScript取决于项目类型:1)数据科学和自动化任务选择Python;2)前端和全栈开发选择JavaScript。Python因其在数据处理和自动化方面的强大库而备受青睐,而JavaScript则因其在网页交互和全栈开发中的优势而不可或缺。
Python和JavaScript:了解每个的优势May 06, 2025 am 12:15 AMPython和JavaScript各有优势,选择取决于项目需求和个人偏好。1.Python易学,语法简洁,适用于数据科学和后端开发,但执行速度较慢。2.JavaScript在前端开发中无处不在,异步编程能力强,Node.js使其适用于全栈开发,但语法可能复杂且易出错。
JavaScript的核心:它是在C还是C上构建的?May 05, 2025 am 12:07 AMjavascriptisnotbuiltoncorc; saninterpretedlanguagethatrunsonenginesoftenwritteninc.1)javascriptwasdesignedAsalightweight,解释edganguageforwebbrowsers.2)Enginesevolvedfromsimpleterterterpretpreterterterpretertestojitcompilerers,典型地提示。
JavaScript应用程序:从前端到后端May 04, 2025 am 12:12 AMJavaScript可用于前端和后端开发。前端通过DOM操作增强用户体验,后端通过Node.js处理服务器任务。1.前端示例:改变网页文本内容。2.后端示例:创建Node.js服务器。
Python vs. JavaScript:您应该学到哪种语言?May 03, 2025 am 12:10 AM选择Python还是JavaScript应基于职业发展、学习曲线和生态系统:1)职业发展:Python适合数据科学和后端开发,JavaScript适合前端和全栈开发。2)学习曲线:Python语法简洁,适合初学者;JavaScript语法灵活。3)生态系统:Python有丰富的科学计算库,JavaScript有强大的前端框架。
JavaScript框架:为现代网络开发提供动力May 02, 2025 am 12:04 AMJavaScript框架的强大之处在于简化开发、提升用户体验和应用性能。选择框架时应考虑:1.项目规模和复杂度,2.团队经验,3.生态系统和社区支持。
JavaScript,C和浏览器之间的关系May 01, 2025 am 12:06 AM引言我知道你可能会觉得奇怪,JavaScript、C 和浏览器之间到底有什么关系?它们之间看似毫无关联,但实际上,它们在现代网络开发中扮演着非常重要的角色。今天我们就来深入探讨一下这三者之间的紧密联系。通过这篇文章,你将了解到JavaScript如何在浏览器中运行,C 在浏览器引擎中的作用,以及它们如何共同推动网页的渲染和交互。JavaScript与浏览器的关系我们都知道,JavaScript是前端开发的核心语言,它直接在浏览器中运行,让网页变得生动有趣。你是否曾经想过,为什么JavaScr
node.js流带打字稿Apr 30, 2025 am 08:22 AMNode.js擅长于高效I/O,这在很大程度上要归功于流。 流媒体汇总处理数据,避免内存过载 - 大型文件,网络任务和实时应用程序的理想。将流与打字稿的类型安全结合起来创建POWE
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
Atom编辑器mac版下载
最流行的的开源编辑器
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
SublimeText3汉化版
中文版,非常好用
SublimeText3 Linux新版
SublimeText3 Linux最新版
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
