Fix Nginx::Stream::Async race condition

[pyama86]

Hi Mats!!!
Have you eaten dinner??

Nginx::Stream module is using mrb->ud.
it is a possibility of becoming a race condition when call Nginx::Stream::Async.sleep.

In this patch, added mrb-> ud consistency before and after run fiber.
Thanks!

Pull-Request Check List

• Add patches into src/.
• Add test into test/. Please see about test docs.
• Add docs into docs/ if you change the features such as build system, Ruby methods, class and nginx directives.

[matsumotory]

Thank you for your PR. The test seems failed. Please check it.

[matsumotory]

I commented. Could you add simple tests?

[matsumotory]

Why did you include mruby-thread?

[matsumotory]

Why did you use optimal arguments?

[pyama86]

I think it is not necessary to specify an upstream server.
What do you think?

[matsumotory]

You mean that even if we don't specify an upstream configuration, we want to use instance methods like local_ip, right? OK, fair enough.

[pyama86]

exactly right!

[matsumotory]

You should declare the type at the beginning of the function.

[pyama86]

i got it.

[matsumotory]

Why did you copy the dereference data to ictx->s? I think we use only the pointer.

[pyama86]

sorry.i fix it.

[matsumotory]

And could you please modify the documents in docs? If you finish to write the code, test, and docs, please check the check list of PR template.

[matsumotory]

ぴゃまさん、なんかよく見たら 1843183 のcommitでその前のテストの変更とか上書きしてしまって、全体として謎PRになっていたけど、だいたい理解した

[pyama86]

当初のパッチで謎にsegvしてて、最後にクラスメソッドに気づいたから、メモリコピーしてたり謎なままコミットしてしまっていました。
ちょいこのあとコミット整理して投げます。

[matsumotory]

ほい！

[pyama86]

CI、差し支えなければgithub actionsに移行しちゃいたいんですけどどうですか？

[matsumotory]

全然OK! なんですけど、別prで久米さんが色々ci弄ってるのでそれからが良いかも

[pyama86]

ok牧場！

[pyama86]

これ意味ないなｗ

[pyama86]

mrb->udから受け取ったポインタ上の値は書き換わるから意図した結果になるか。

[matsumotory]

他のクラスメソッドも同じように引数無しで渡すインスタンスメソッドのラッパーにして互換性持たすのも良いかもね

[pyama86]

https://github.com/matsumotory/ngx_mruby/pull/437/files/1680fc49d363f1182ae23f1e79c31175fe9b2590#diff-334aed72520838c124d910450cd12989R107

これで同じ動きになると思っているのですがそういう意味ではない？

[matsumotory]

あ、そういう意味！ちゃんと実装してた

[pyama86]

travisだけテスト落ちる病久しぶりだな。

[matsumotory]

ぴゃまさん明日はマラソンだし今日はもう寝なよ

[matsumotory]

mrb_int

[pyama86]

ちょっとここまで書き進めて気付いたのですが、ログ周りもクラスメソッドになってるから、ictxをグローバル変数に待避できるようにして、run_fiberのときにpush、それぞれのメソッドでpopするような実装にしないとだめそうですね....

[pyama86]

ちょい考えたのですが全部ud使わない実装に一気にやるとPRも膨れるのとリリースインパクトが大きくなってしまうので下記のステップで分けようかと思いますがどうですかね？

step1. mrd->udを利用したまま、async sleepの前後でudの整合性を取ることでレースを避ける実装を入れる
step2. 今回作業する中で気付いた部分をリファクタリング
step3. インスタンスメソッドはインスタンス変数を利用して、udを利用しない実装にし、クラスメソッドはグローバル変数にsession構造体をpush&getして、マルチスレッドでは競合する可能性があるが、動く状態にする

[matsumotory]

なんか全体的にこの辺は仕組みを考え直そうかな。少し考えます。

[matsumotory]

udのレースというも、udに入ったポインタを渡しているだけから、どういうケースで上書きが起きてるのかがちょっとわからないな。

[matsumotory]

再現コードだけ欲しいですね、セグフォルやつ

[matsumotory]

あー性能重視して起動時に一度だけictx作るようにしてるからか

[matsumotory]

んー？でも、fiber呼び直されるたびにsは同じものをそのまま渡しているから問題起きなさそうだけどな

[matsumotory]

https://github.com/matsumotory/ngx_mruby/blob/master/src/stream/ngx_stream_mruby_module.c#L709

このあたり。nginxはプロセス単位では直列で、ここみたいに毎回先に使うべきsを再格納しているから、レースが起きなさそうにも思える。再現コードをもらって僕もどこか問題がデバックしたいなと思えたので、再現コードあればまた教えてください！

[pyama86]

Async sleepを多重に利用すると起きます。
Async sleepから、復帰後にmrb-udを使うと、スリープ中に処理された他のトランスポートセッションが入ってる感じすね。

[pyama86]

それこそ、ログやクラスメソッドとかがmrb->udそのまま読むから、そこで他のセッションが格納されてる感じすね。いずれにせよセッションmrb->udっていうアクセス詞をやめないとダメそうに思うけどどうです？

[pyama86]

家帰ってから再現テスト書いてコミットします

[matsumotory]

最初そう思ったんですけど、fiber単位でresume時であっても毎回このhandler #437 (comment) が呼ばれるから、sessionは常に対象の構造体になるはずなんですよね。再現コードやログデバッグなどでまさにここでおかしくなってるというのを確認できれば良いんですけど

[matsumotory]

それだと、Cで書かれた別のmgemがリンクされている場合は、使い方によってはそもそもmrubyの世界にmruby->ud->sを持っていくこと自体が競合になるので、その最初の一歩が使い方によっては干渉し合うんじゃないかなぁと。

[pyama86]

ああ、そうですね。handlerの一番最初にインスタンス化されるとは限らないから。そうなるとnginxの構造体を受け取らないmrubyのメソッド全般しんどい感じですね。。コード眺めて考えてみる。

[matsumotory]

ひとまずやっていただけるということですので、run_fiberのバイトコード実行直前にちゃんとictxがそのバイトコード(proc)と紐づくnginxのコンテキスト(ictx->sなど）にアップデートできるようにする、これをこのPRでやる。

それで今のsegvは解決で、その後に、mrb->udが他のmgemで使った場合でもうまくいくような実装を考える、これをまた別PRでやる、みたいな感じはいかがでしょう？

[matsumotory]

マラソンは結構です！

[pyama86]

はい、このPRはコミット整理しつつ、そうします。udの件は考えて別途提案します。

[matsumotory]

udの件は面白いので僕も考えてみます.....!いつもありがとうございます！

[pyama86]

なんかセッション書き換わってしまうのなんでだと思っていたら、mrb->ud(ictx)のallocateがconfig読み込みのときだったからだった。
https://github.com/matsumotory/ngx_mruby/blob/segv-stream/src/stream/ngx_stream_mruby_module.c#L183

handlerごとにictxをコネクションからアロケートする方式へ変える。

[matsumotory]

あ、いえ、それは想定した実装で、性能を考慮してセッション単位での不要な都度メモリ確保はやめたいのでconfig時にやっています。できればその領域をmrubyの世界への橋渡しに使ってください。出来るだけゼロコピーの実装を目指したい

[pyama86]

なるほどぉ、そうなるとictxまるっとreentrantに持っていくのではなくて、sessionとstream statusを別個に持っていくのが良さそうですねぇ。しばしお待ちを。

[matsumotory]

お！そのとおり！１００点の回答じゃないですか。ご飯食べなたら雑に返したので今から説明しようと思っていたところでした。

ictxは単一でもって、nginxの世界のデータをmrubyの世界に持っていくたったひとつのトンネルとして考えて、nginxのデータはすでに確保されているはずなので、ictxはhandlerごとにもたないことによってictxの不要な確保開放とメモリ使用をへらすのが狙いです。

[pyama86]

その場合run_fiberでmrb->udの状態を戻すとなるとstream_statusを引数で渡してやらにゃならんのですが、実用上はpost_fiberでもどしてやれば問題ないのでその方向で実装しました。

[matsumotory]

うっす

[matsumotory]

この段階でictx->sがfiberで実行すべきsと別のfiberのsになっている可能性はありませんかねぇ？

[matsumotory]

post_handlerはfiberがresumeありのときに呼ばれますが、通常のsyncなhandlerのときは呼ばれませんが、それでも整合性はとれていそうでしょうか？

[pyama86]

はい。その場合、ngx_stream_mruby_handlerでictxが初期化され、ngx_stream_mrb_run_fiberがコールされるので問題ないです。
初期化経路としては ngx_stream_mruby_handler 、ngx_stream_mrb_post_fiberのいずれかになります。

[matsumotory]

ふむふむ、そうですね。asyncが実行されてコールバック待ちのときにhandlerが呼ばれてudの情報が変わっても、asyncからpost_fiberがコールバックされたときに、そこでudの情報をasyncのものに置き換えるので、その後のrun_fiberでは正しいsession情報が渡される、ということですね。

また、handlerについても、syncなhandlerはそもそも必ずhandler内でsession情報を初期化するので問題ない、と。

OKです！なんかこのあたりをコードでわかりやすく表現できると良いなと思いましたが、それはまた別のリファクタということで、ここではスコープ外のほうがよいですね。

[pyama86]

確かに。prepare〜みたいなメソッド掘るだけでもだいぶリーダブルになりそうですね。

[matsumotory]

Thank you for your effort and good job マラソン!

[pyama86]

はい〜。実機であれこれ確認します。