如何在 Flask 应用程序中的请求之间安全地共享数据？

Flask 中全局变量的线程安全以及请求之间的数据共享

问题描述

在 Flask 应用程序中，将应用程序状态存储在全局变量中可能看起来像方便，但它引起了对线程安全的担忧。全局变量在所有线程和进程之间共享，当并发请求同时修改相同数据时，可能会导致数据损坏。

线程安全和并发访问

全局变量的问题是它们缺乏防止并发访问的同步机制。并发执行的多个线程或进程可以在没有任何控制的情况下访问和修改全局变量，从而导致意外和不正确的结果。

在提供的示例中：

global_obj = SomeObj(0)

每个访问 global_obj 的线程或进程都会有自己的对该对象的本地引用。如果多个客户端同时执行查询，则 param 属性可能不会按预期顺序递增。这可能会导致跳过数字或不正确的响应。

全局变量的替代方法

有几种替代方法可以以线程安全的方式存储在请求之间共享的数据：

• 外部数据源：将全局数据存储在外部数据源中，例如数据库、memcached、或Redis。这确保了数据被持久化并可供多个进程访问。
• 会话数据：使用 Flask 的会话对象来存储每个用户的数据。这隔离了数据所有权并防止来自不同用户的请求之间的干扰。
• multiprocessing.Manager: 使用 Python 中的 multiprocessing.Manager 类创建线程安全且可从多个进程。
• 请求特定数据： 将特定于当前请求的数据存储在 Flask 的 g 对象中。这种方法为在单个请求中存储数据提供了一个干净且隔离的环境。

异步服务器的注意事项

虽然开发服务器可以在单线程和进程模式下运行，但启用线程或进程（例如，app.run(threaded=True)）可能会暴露线程安全问题。同样，支持异步工作线程的 WSGI 服务器可能需要额外的机制来确保全局变量的线程安全。

结论

全局变量不应该用于存储 Flask 应用程序中请求之间共享的数据由于数据损坏和不正确行为的可能性。相反，请考虑使用上述替代方法来确保多线程或多进程环境中的线程安全并维护数据完整性。

以上是如何在 Flask 应用程序中的请求之间安全地共享数据？的详细内容。更多信息请关注PHP中文网其他相关文章！