示例1
在以下Java片段中,定义方法是在跨多个线程共享的类的实例中获取并设置一个长字段。因为在Java中对双重和长期的操作是非原子的,因此并发访问可能会导致意外行为。因此,应同步长和双字段上的所有操作。
私人长somelongvalue;
公共长getlongvalue(){
返回somelongvalue;
}
public void setlongvalue(long l){
somelongvalue = l;
}
示例2
该代码试图获取文件锁,然后写入文件。
函数writogolog($ message){
$ logFile = fopen(“ logfile.log”,“ a”);
//尝试获取logfile锁
if(flock($ logFile,lock_ex)){
fwrite($ logFile,$消息);
//解锁logfile
羊群($ logfile,lock_un);
}
别的 {
打印“无法在logfile.log上获取锁,消息未记录\ n”;
}
}
fclose($ logFile);
默认情况下,PHP将无限期等待直到释放文件锁。如果攻击者能够获得文件锁定,则此代码将暂停执行,可能会导致其他用户拒绝服务。请注意,在这种情况下,如果攻击者可以在文件上执行羊群(),则他们可能已经有特权来销毁日志文件。但是,这仍然会影响依赖Flock()的其他程序的执行。
示例3
以下功能试图获取锁定以在共享资源上执行操作。
void f(pthread_mutex_t *mutex){
pthread_mutex_lock(Mutex);
/ *访问共享资源 */
pthread_mutex_unlock(mutex);
}
但是,该代码未检查PTHREAD_MUTEX_LOCK()返回的错误是否是否有错误。如果PTHREAD_MUTEX_LOCK()由于任何原因无法获得Mutex,则该功能可以将竞赛条件引入程序中,并导致不确定的行为。
为了避免数据竞赛,正确编写的程序必须检查线程同步函数的结果,并通过尝试从它们恢复或将其报告到更高级别来适当处理所有错误。
int f(pthread_mutex_t *mutex){
int结果;
结果= pthread_mutex_lock(mutex);
如果(0!=结果)
返回结果;
/ *访问共享资源 */
返回pthread_mutex_unlock(mutex);
}
示例4
似乎以下代码可以实现线程安全性,同时避免了不必要的同步...
如果(helper == null){
同步(this){
如果(helper == null){
助手= new Helper();
}
}
}
返回助手;
程序员希望保证只分配一个助手()对象,但每次调用该代码时都不想支付同步费用。
假设没有初始化的助手。然后,线程A看到助手== null并进入同步块并开始执行:
如果第二个线程B螺纹B在此呼叫的中间接管,并且辅助人员尚未完成运行构造函数,则线程B可能会在助手上进行呼叫,而其字段则保持不正确的值。
描述
该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof,parentof,ementof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似弱点。
与“简化已发表漏洞的简化映射”(CWE-1003)相关的视图相关(CWE-1003)
