Golang 并發(fā)讀寫map安全問(wèn)題詳解

下面先寫一段測(cè)試程序，然后看下運(yùn)行結(jié)果：

目前創(chuàng)新互聯(lián)已為上1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、雅安服務(wù)器托管、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計(jì)、北戴河網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

運(yùn)行結(jié)果：

發(fā)生了錯(cuò)誤，提示：fatal error: concurrent map read and map write， map 發(fā)生了同時(shí)讀和寫了； 但是這個(gè)錯(cuò)誤并不是每次運(yùn)行都會(huì)出現(xiàn)，就是有的時(shí)候會(huì)出現(xiàn)，有的時(shí)候并不會(huì)出現(xiàn)，根據(jù)筆者多次運(yùn)行結(jié)果(其他例子，讀者可以自己嘗試下)來(lái)看還會(huì)有另外一種報(bào)錯(cuò)就是：fatal error: concurrent map writes，就是map發(fā)生了同時(shí)寫，但是只是讀是不會(huì)有問(wèn)題的。關(guān)于不同的運(yùn)行結(jié)果小伙伴們可以自己寫幾個(gè)例子去測(cè)試下。下面就這兩個(gè)錯(cuò)誤的發(fā)生，筆者給出如下解釋：

（1） fatal error: concurrent map read and map write

就是當(dāng)一個(gè)goroutine在寫數(shù)據(jù)，而同時(shí)另外一個(gè)goroutine要讀數(shù)據(jù)就會(huì)報(bào)錯(cuò)，不過(guò)這個(gè)報(bào)錯(cuò)也很好理解：還沒(méi)寫完就讀，讀的數(shù)據(jù)會(huì)有問(wèn)題，或者反過(guò)來(lái)還沒(méi)讀完就開始寫了，同樣會(huì)導(dǎo)致讀取的數(shù)據(jù)有問(wèn)題；

（2） fatal error: concurrent map writes

兩個(gè)goroutine 同時(shí)寫一個(gè)內(nèi)存地址，這種操作也是不允許的，會(huì)導(dǎo)致一些比較奇怪的問(wèn)題；

總體來(lái)看其實(shí)就是寫map的操作和其他的讀或者寫同時(shí)發(fā)生了，導(dǎo)致的報(bào)錯(cuò)，做過(guò)幾年開發(fā)的人可能會(huì)想到使用鎖來(lái)解決，比如寫map某個(gè)key的時(shí)候，通過(guò)鎖來(lái)保證其他goroutine不能再對(duì)其寫或者讀了。

實(shí)現(xiàn)思路：

（1） 當(dāng)寫map的某個(gè)key時(shí)，通過(guò)鎖來(lái)保證其他goroutine不能再對(duì)其寫或者讀了。

（2） 當(dāng)讀map的某個(gè)key時(shí)，通過(guò)鎖來(lái)保證其他的goroutine不能再對(duì)其寫，但是可以讀。

于是我們馬上想到golang 的讀寫鎖貌似符合需求，下面來(lái)實(shí)現(xiàn)下：

再來(lái)看下運(yùn)行結(jié)果：

發(fā)現(xiàn)沒(méi)有報(bào)錯(cuò)了，并且多次運(yùn)行的結(jié)果都不會(huì)報(bào)錯(cuò)，說(shuō)明這個(gè)方法是有用的，不過(guò)在go1.9版本后就有sync.Map了，不過(guò)這個(gè)適用場(chǎng)景是讀多寫少的場(chǎng)景，如果寫很多的話效率比較差，具體的原因在這里筆者就不介紹了，后面會(huì)寫篇文章詳細(xì)介紹下。

今天的文章就到這里了，如果有不對(duì)的地方歡迎小伙伴給我留言，看到會(huì)即時(shí)回復(fù)的。

GO語(yǔ)言（二十九）：模糊測(cè)試（下）-

語(yǔ)料庫(kù)文件以特殊格式編碼。這是種子語(yǔ)料庫(kù)和生成語(yǔ)料庫(kù)的相同格式。

下面是一個(gè)語(yǔ)料庫(kù)文件的例子：

第一行用于通知模糊引擎文件的編碼版本。雖然目前沒(méi)有計(jì)劃未來(lái)版本的編碼格式，但設(shè)計(jì)必須支持這種可能性。

下面的每一行都是構(gòu)成語(yǔ)料庫(kù)條目的值，如果需要，可以直接復(fù)制到 Go 代碼中。

在上面的示例中，我們?cè)?a []byte后跟一個(gè)int64。這些類型必須按順序與模糊測(cè)試參數(shù)完全匹配。這些類型的模糊目標(biāo)如下所示：

指定您自己的種子語(yǔ)料庫(kù)值的最簡(jiǎn)單方法是使用該 (*testing.F).Add方法。在上面的示例中，它看起來(lái)像這樣：

但是，您可能有較大的二進(jìn)制文件，您不希望將其作為代碼復(fù)制到您的測(cè)試中，而是作為單獨(dú)的種子語(yǔ)料庫(kù)條目保留在 testdata/fuzz/{FuzzTestName} 目錄中。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于將這些二進(jìn)制文件轉(zhuǎn)換為為[]byte.

要使用此工具：

語(yǔ)料庫(kù)條目：語(yǔ)料庫(kù) 中的一個(gè)輸入，可以在模糊測(cè)試時(shí)使用。這可以是特殊格式的文件，也可以是對(duì) (*testing.F).Add。

覆蓋指導(dǎo)： 一種模糊測(cè)試方法，它使用代碼覆蓋范圍的擴(kuò)展來(lái)確定哪些語(yǔ)料庫(kù)條目值得保留以備將來(lái)使用。

失敗的輸入：失敗的輸入是一個(gè)語(yǔ)料庫(kù)條目，當(dāng)針對(duì) 模糊目標(biāo)運(yùn)行時(shí)會(huì)導(dǎo)致錯(cuò)誤或恐慌。

fuzz target： 模糊測(cè)試的目標(biāo)功能，在模糊測(cè)試時(shí)對(duì)語(yǔ)料庫(kù)條目和生成的值執(zhí)行。它通過(guò)將函數(shù)傳遞給 (*testing.F).Fuzz實(shí)現(xiàn)。

fuzz test： 測(cè)試文件中的一個(gè)被命名為func FuzzXxx(*testing.F)的函數(shù)，可用于模糊測(cè)試。

fuzzing： 一種自動(dòng)化測(cè)試，它不斷地操縱程序的輸入，以發(fā)現(xiàn)代碼可能容易受到的錯(cuò)誤或漏洞等問(wèn)題。

fuzzing arguments： 將傳遞給 模糊測(cè)試目標(biāo)的參數(shù)，并由mutator進(jìn)行變異。

fuzzing engine： 一個(gè)管理fuzzing的工具，包括維護(hù)語(yǔ)料庫(kù)、調(diào)用mutator、識(shí)別新的覆蓋率和報(bào)告失敗。

生成的語(yǔ)料庫(kù)： 由模糊引擎隨時(shí)間維護(hù)的語(yǔ)料庫(kù)，同時(shí)模糊測(cè)試以跟蹤進(jìn)度。它存儲(chǔ)在$GOCACHE/fuzz 中。這些條目?jī)H在模糊測(cè)試時(shí)使用。

mutator： 一種在模糊測(cè)試時(shí)使用的工具，它在將語(yǔ)料庫(kù)條目傳遞給模糊目標(biāo)之前隨機(jī)操作它們。

package： 同一目錄下編譯在一起的源文件的集合。

種子語(yǔ)料庫(kù)： 用戶提供的用于模糊測(cè)試的語(yǔ)料庫(kù)，可用于指導(dǎo)模糊引擎。它由 f.Add 在模糊測(cè)試中調(diào)用提供的語(yǔ)料庫(kù)條目以及包內(nèi) testdata/fuzz/{FuzzTestName} 目錄中的文件組成。這些條目默認(rèn)使用go test運(yùn)行，無(wú)論是否進(jìn)行模糊測(cè)試。

測(cè)試文件： 格式為 xxx_test.go 的文件，可能包含測(cè)試、基準(zhǔn)、示例和模糊測(cè)試。

漏洞： 代碼中的安全敏感漏洞，可以被攻擊者利用。

用go語(yǔ)言編寫的程序會(huì)被谷歌監(jiān)控到嗎？

不會(huì)，你想多了。所有程序歸于匯編，匯編歸于機(jī)器碼，寫個(gè)hello world的程序，其匯編和機(jī)器碼藏不住監(jiān)控程序的。

再加上用的人多，網(wǎng)絡(luò)方面編程人員會(huì)從網(wǎng)絡(luò)傳輸把關(guān)，系統(tǒng)方面編程人員會(huì)從系統(tǒng)占用率把關(guān)，以及其他各種從業(yè)人員。

別想太多，估計(jì)問(wèn)這個(gè)問(wèn)題也不是從業(yè)人員吧

go安裝器有病毒嗎

結(jié)論：目前沒(méi)有確鑿證據(jù)表明go安裝器有病毒。

解釋原因：Go語(yǔ)言是一種開源的編程語(yǔ)言，其安裝器也是由開源社區(qū)提供的。

從官方渠道下載的安裝器一般是不會(huì)攜帶病毒的。

此外，很多反病毒軟件也已經(jīng)對(duì)go安裝器進(jìn)行了掃描，未發(fā)現(xiàn)病毒。

但是，如果用戶從非官方渠道下載安裝器，就有可能攜帶病毒。

內(nèi)容延伸：對(duì)于任何軟件的下載和安裝，我們都應(yīng)該盡量從官方渠道下載，以免下載到帶有病毒的安裝包。

另外也可以安裝一些反病毒軟件，對(duì)下載的應(yīng)用進(jìn)行掃描，保證可以在安全的環(huán)境下使用軟件。