A
Анврапуй резалт на мутексе всегда, и всё. Он ошибку возвращает, только если предыдущий держатель мутекса запаниковал.
Именно так. Но это же не невозможно, верно?
parking_lot::Mutex, он без пойзонинга работает.Size: a a a
2020 September 30
Э
Ну или юзай
Э
Именно так. Но это же не невозможно, верно?
Если у тебя один тред запаниковал, то ты часто и остальные хочешь дропнуть.
A
И да, я обычно не анврапаю, а пишу
.expect("poisoned mutex") или что-то в этом роде, т.к. от именно unwrap() в продакшен-коде меня немного коробит. Проще контролировать, что в коде ноль анврапов, чем каждый раз разбираться, какие из них "безопасные"...Э
Но пойзонинг спасает, если с данными в мутексе работали через unsafe и они могут быть в плохом состоянии.
Э
Если у тебя весь код safe и ты никуда не отдаёшь мутексы, то просто анвряпай. Ну или
parking_lot.A
Но пойзонинг спасает, если с данными в мутексе работали через unsafe и они могут быть в плохом состоянии.
Ну почему обязательно ансейф. Пойзонинг в принципе полезен, если данных много, и апдейтить их нужно согласованно, не нарушая внутренних инвариантов. Если там один int - то конечно, но ведь в реально жизни это не так, мьютекс нужен как раз для атомарного обновления связанных данных.
c
Если у тебя весь код safe и ты никуда не отдаёшь мутексы, то просто анвряпай. Ну или
parking_lot.А в асинхронном нечего анврапать, я прав?
A
А в асинхронном нечего анврапать, я прав?
Нечего, да, но не совсем понятно почему так.
Э
Ну почему обязательно ансейф. Пойзонинг в принципе полезен, если данных много, и апдейтить их нужно согласованно, не нарушая внутренних инвариантов. Если там один int - то конечно, но ведь в реально жизни это не так, мьютекс нужен как раз для атомарного обновления связанных данных.
Для этого делают
fn update_data(&mut self) {
struct PanicBomb<'a>(&'a mut Self);
impl Drop for PanicBomb<'_> { fn drop(&mut self) { self.undo_changes() } }
…
}Э
Нечего, да, но не совсем понятно почему так.
По той же причине, по которой нет пойзонинга в
parking_lot — в safe коде он не нужен.Э
Если у тебя что-то запаниковало, у тебя баг в программе.
Э
Если тебе так надо ловить паники, то делай
if catch_unwind(|| change_data()).is_err() {
undo_changes();
}A
Для этого делают
fn update_data(&mut self) {
struct PanicBomb<'a>(&'a mut Self);
impl Drop for PanicBomb<'_> { fn drop(&mut self) { self.undo_changes() } }
…
}хм, интересный подход, но блин, скорее экзотика. Не везде применимо, и сложнее в реализации.
Э
хм, интересный подход, но блин, скорее экзотика. Не везде применимо, и сложнее в реализации.
Ты просто ансейфа мало писал и читал. В std в куче функций такое есть.
Э
Но опять же, в safe коде оно не нужно. Если у тебя что-то запаниковало, а ты не ожидал этой паники, то у тебя баг и пора убить программу.
Э
А в
unsafe коде это делается для того, чтобы избежать UB.A
Если у тебя что-то запаниковало, у тебя баг в программе.
Тут, в принципе, согласен.
Оговорка ровно одна: иногда хотят получить очень стабильное приложение, которое не падает даже при наличии багов в программе. Какой-нибудь критичный сервер, который перезапускается строго под контролем, а не падает когда ему вздумается. Но вообще да, это тема спорная, насколько можно доверять данным, которые будут крутиться в забагованной программе. Нов реальной жизни я встречал такое требование часто.
Оговорка ровно одна: иногда хотят получить очень стабильное приложение, которое не падает даже при наличии багов в программе. Какой-нибудь критичный сервер, который перезапускается строго под контролем, а не падает когда ему вздумается. Но вообще да, это тема спорная, насколько можно доверять данным, которые будут крутиться в забагованной программе. Нов реальной жизни я встречал такое требование часто.
A
Ты просто ансейфа мало писал и читал. В std в куче функций такое есть.
Согласен, мало. И слава тнб (:
Э
Тут, в принципе, согласен.
Оговорка ровно одна: иногда хотят получить очень стабильное приложение, которое не падает даже при наличии багов в программе. Какой-нибудь критичный сервер, который перезапускается строго под контролем, а не падает когда ему вздумается. Но вообще да, это тема спорная, насколько можно доверять данным, которые будут крутиться в забагованной программе. Нов реальной жизни я встречал такое требование часто.
Оговорка ровно одна: иногда хотят получить очень стабильное приложение, которое не падает даже при наличии багов в программе. Какой-нибудь критичный сервер, который перезапускается строго под контролем, а не падает когда ему вздумается. Но вообще да, это тема спорная, насколько можно доверять данным, которые будут крутиться в забагованной программе. Нов реальной жизни я встречал такое требование часто.
Так спавни треды из ядра без паник и лови паники в
join.