Was ist die richtige Art von hinzufügen thread-Sicherheit auf ein IDisposable-Objekt?

Stellen Sie sich eine Umsetzung der IDisposable - Schnittstelle, die hat einige öffentliche Methoden.

Wenn eine Instanz dieses Typs wird von mehreren threads gemeinsam genutzt und einer der threads kann es entsorgen, was ist der beste Weg, um sicherzustellen, dass die anderen threads nicht versuchen zu arbeiten mit der Instanz nach entsorgt? In den meisten Fällen, nachdem das Objekt veräußert, dessen Methoden müssen sich dessen bewusst sein und werfen die ObjectDisposedException oder vielleicht InvalidOperationException oder zumindest informieren der aufrufende code für, etwas falsch zu machen. Brauche ich die Synchronisation für jeder Methode - vor allem rund um das prüfen, wenn es entsorgt wird? Tun alle IDisposable Implementierungen mit anderen öffentlichen Methoden brauchen werden, um thread-sicher?

Hier ist ein Beispiel:

public class DummyDisposable : IDisposable
{
    private bool _disposed = false;

    public void Dispose()
    {
        _disposed = true;
        //actual dispose logic
    }

    public void DoSomething()
    {
        //maybe synchronize around the if block?
        if (_disposed)
        {
            throw new ObjectDisposedException("The current instance has been disposed!");
        }

        //DoSomething logic
    }

    public void DoSomethingElse()
    {
         //Same sync logic as in DoSomething() again?
    }
}
  • Ich denke, Sie mischen Entsorgen vs Finalizer. Die Dokumente sind so zu erklären, das gewünschte Verhalten ganz gut:msdn.microsoft.com/de-de/library/...
  • Nein, bin ich nicht, aber da Sie erwähnt - Finalize() wird von einer separaten GC-thread soweit ich mich erinnere. Jedoch, Finalize wird aufgerufen, wenn es keine lebendig Referenz auf das Objekt, also thread-Sicherheit sollte nicht eine überlegung sein dann. In MS best practices es wird empfohlen, rufen Sie Dispose innen Abschließen, oder zumindest fast die gleiche Logik - siehe link. Dies könnte dazu führen, aufrufende thread-Sicherheit-beachten Sie code innerhalb der Finalize() Methode sowieso.
  • Ich fügte hinzu, Beispiel-Implementierung zu klären meiner Frage
  • Es sollte bis zu dem thread initialisiert ein Wegwerf-Objekt zum ausführen der cleanup, nachdem es nicht mehr benötigt wird. Warum lässt du einige andere Threads entsorgen Sie es? Sie können nur bekommen, selbst in Schwierigkeiten auf diese Weise.
  • Ich wollte einige Allgemeine Hinweise, die Materie, nicht mit einem bestimmten Beispiel. Sie haben Recht, in den meisten Fällen den thread erstellen sollte die Bereinigung seiner Ressourcen, aber dies kann nicht der Fall sein, in einigen Szenarien.
  • Manchmal ist die Letzte Nutzung eines Objekts kann auf einem anderen thread als dem die es schafft. Zum Beispiel, angenommen, man will asynchron spielen einen sound aus einer Datei, schließen der Datei, nachdem die Wiedergabe abgeschlossen ist. Der thread, der die Datei öffnet, können haben besseres zu tun, als zu warten, um den Ton zu beenden.
  • wenn kein anderer thread Los ist, die Datei zu verwenden, dann denke ich, es ist ok. Aber in diesem Fall sehe ich auf den Punkt in den Haupt-thread öffnen der gleichen Datei, entweder. Öffnen Sie es, spielen Sie es, schließen Sie es. Und dann machen Sie den gesamten Auftrag in einem anderen thread, wenn Sie wollen. Ich glaube nicht, dass ich jemals begegnet einem Szenario, wo möchte ich einige andere Threads zu entsorgen, ein Objekt instanziiert anderswo. Es bricht SRP, wenn nichts anderes.
  • Obwohl es möglich ist, widmen Sie einen thread zu einem längst Laufenden Betrieb, und haben es warten für jeden Teil der operation abgeschlossen ist, bevor Sie fortfahren, um zum nächsten Teil, eine effizientere Muster in vielen Fällen ist die Verwendung von asynchronen callbacks ausgelöst von Threadpool-threads. Nutzt man eine "vollständige Wiedergabe" Rückruf schließen Sie die audio-Datei, ist es durchaus möglich, dass die Datei könnte sich geschlossen in einem thread, die gar nicht existieren, wenn die Datei geöffnet wurde, oder, dass der thread, der die Datei geöffnet hat, könnte aufhören zu existieren, bevor die Wiedergabe beendet und die Datei geschlossen.
  • Auch, wie ich bemerkte auf einer anderen Antwort, es gibt einige Fälle, wo der natürlichste Weg zum Abbruch einer blockierenden I/O-operation ist, entsorgen Sie die Ressource aus darunter. Wenn das scheint eklig, beachten Sie, dass einige Objekte ermöglichen, dass Operationen abgebrochen werden, ohne zu stören das gesamte system Staat, sondern die Objekte, deren Operationen abgebrochen werden, werden Sie unbrauchbar. Wenn etwas zu tun auf ein Objekt, wird es nutzlos, diese Aktion kann auch über den Objekt -. Wenn ein Objekt angeordnet ist, während eine seiner Methoden ist warten, dass etwas geschieht, macht es wenig Sinn für Sie zu halten, zu warten.
  • Wenn Abbruch einer operation auf ein Objekt, wird es nutzlos, und bei der Entsorgung ein Objekt sollte dazu führen, dass ein blockierender Vorgang abgebrochen werden, dann Entsorgen Sie das Objekt scheint eine gute Möglichkeit zum Abbrechen einer operation.
  • Ich weiß, es ist ein altes Thema, aber ich habe eine Korrektur zum hinzufügen zu Ihrem Kommentar: "Finalize wird aufgerufen, wenn es keine lebendig Referenz auf das Objekt, also thread-Sicherheit sollte nicht eine überlegung sein dann." Leider, Finalizer, dass Sie müssen Sorge um die thread-Sicherheit auch wenn die Klasse ist nicht dazu gedacht, den thread-sicher auf der Außenseite. Dies ist, weil der finalizer kann ausgeführt werden, auch während eine andere Methode der Klasse wird noch ausgeführt! Weitere Informationen finden Sie unter blogs.msdn.microsoft.com/oldnewthing/20100810-00/?p=13193 und vor allem blogs.msdn.microsoft.com/oldnewthing/20100813-00/?p=13153.

InformationsquelleAutor Ivaylo Slavov | 2012-01-19
  1. 11

    Die einfachste Sache, die Sie tun können, ist daneben die privaten entsorgt variable als volatile und überprüfen Sie es am Anfang Ihrer Methoden. Sie können dann werfen Sie einen ObjectDisposedException wenn das Objekt bereits veräußert worden.

    Gibt es zwei Vorbehalte zu diesem:

    1. Sollten Sie nicht throw eine ObjectDisposedExceptionwenn die Methode als event-handler. Stattdessen sollten Sie nur anmutig Ausstieg aus der Methode, wenn das möglich ist. Der Grund dafür ist, dass es existiert eine race condition, wo Ereignisse ausgelöst werden können, nachdem Sie sich davon Abmelden. (Siehe dieser Artikel von Eric Lippert für weitere Informationen.)

    2. Diese nicht aufhören, Ihre Klasse aus wird entsorgt, während Sie in der Mitte der Ausführung eines Ihrer Klasse Methoden. Also, wenn Ihre Klasse-Instanz-Mitglieder kann nicht zugegriffen werden, nach der Entsorgung, sind Sie gehen zu müssen, um das setup einige locking-Verhalten zu gewährleisten, dass der Zugang zu diesen Ressourcen gesteuert werden.

    Microsoft-Führung um IDisposable sagt, Sie sollten prüfen, die darauf angeordnet sind sämtliche Methoden, aber ich habe keine persönlich fand dies für notwendig. Die Frage ist wirklich, ist etwas, das werfen einer exception oder die Ursache für unbeabsichtigte Nebenwirkungen, wenn Sie zulassen, dass eine Methode ausgeführt werden, nachdem die Klasse entsorgt wird. Wenn die Antwort ja ist, werden Sie brauchen, um einige Arbeit zu tun, um sicherzustellen, dass das nicht passiert.

    In Bezug auf, ob alle IDisposable-Klassen sollte thread-sicher: Nein. Die meisten Anwendungsfälle für Einweg-Klassen umfassen Sie immer nur zugegriffen, die von einem einzelnen thread.

    Dass gesagt wird, Sie Mai wollen untersuchen, warum Sie benötigen, um Ihre Einweg-Klasse thread-sicher, wie es fügt eine Menge zusätzliche Komplexität. Gibt es vielleicht eine Alternative Implementierung erlaubt, dass Sie nicht haben, um sorgen um die thread-Sicherheit in Ihre Einweg-Klasse.

    • Ich denke, es könnte klüger sein, zu implementieren, die entweder einen Singleton oder den Zugriff auf das Objekt über einen proxy-wenn Sie möchten, die Dinge einfach zu halten.
    • So dass es flüchtig wird nicht verhindern, dass der race conditions. Und es gibt mehrere hier.
    • Ja, es löst nur die eine race-Bedingung in der Methode Eintrag (immer eine veraltete Wert für das entsorgt privaten Bereich). Wie ich schon in #2 beschrieben, haben Sie immer noch mit der Tatsache auseinandersetzen, dass das Objekt kann immer noch entsorgt werden, an jeder Stelle in die Ausführung der Methode.
    • Eine singleton-Wegwerf-Objekt wird nie wieder verwendet werden in einer Lebensdauer der Anwendung einmal entsorgt. Ich habe immer als Singleton-Muster nicht kompatibel mit der Entsorgung. Könnten Sie das klären, wenn Sie hatte etwas anderes im Sinn?
    InformationsquelleAutor Dan Rigby
  2. 14

    Meisten BCL-Implementierungen Verfügen, sind nicht thread-sicher. Die Idee ist, dass es an den Aufrufer zu Entsorgen, um sicherzustellen, dass niemand anderes mit dem Instanz mehr, bevor es Entsorgt wird. In anderen Worten, es schiebt die Synchronisation Verantwortung nach oben. Dies macht Sinn, da sonst die jetzt alle Ihre anderen Verbraucher behandeln müssen, die Grenze Fall, wo das Objekt wurde Entsorgt, während Sie es.

    Sagte, dass, wenn Sie möchten, eine thread-sichere Einweg-Klasse, können Sie einfach erstellen Sie eine Sperre um jede öffentliche Methode (einschließlich zu Entsorgen), die mit einem Scheck für _disposed an der Spitze. Dies kann komplizierter werden, wenn Sie über längere Zeit mit Methoden, in denen Sie nicht möchten, halten Sie die Sperre für die gesamte Methode.

    • Ja, die beste Lösung für das Entsorgen von mehreren threads ist: nicht tun.
    • um fair zu sein, sollten Sie wirklich nicht immer sehen, ObjectDisposedException entweder, wenn Sie haben noch keine bugs. Gegeben, dass dies ist ein debugging-Werkzeug, obwohl, ich denke, es ist vernünftig, dass es nicht garantiert ist, thread-safe " - Verhalten (d.h. Sie laufen konnte, in andere Arten von Ausnahmen, wenn Sie ein Objekt von mehreren threads sofort rund um die Zeit, es wird Entsorgt.)
    • es geht nicht um die Entsorgung in einer multithreaded Umgebung, aber ausführen eines Anrufs, während die Entsorgung ist in Bearbeitung. Wir haben zu werfen ObjectDisposedException in diesem Fall
    • Beste Lösung ist die Implementierung von thread-Sicherheit richtig, und nicht faul, oder zu versuchen, "push in der Verantwortung", das ist lächerlich. Entsorgen sollte thread-sicher ist, wie alle anderen Methoden. Das bedeutet, dass die sperren verwendet werden muss, in beide Entsorgen und alle anderen Methoden. Meine geniale Idee ist die Verwendung einer ReaderWriterLock, wo Entsorgen Sie nimmt eine Schreibsperre, und alle anderen Methoden nehmen Sie sich eine Lesesperre. Solange die Klasse nicht entsorgt, es gibt keine Konflikte für das Lesen sperren, denn es gibt kein limit, wie viele gehalten werden kann auf einmal. Die write-lock-in zu Entsorgen, sorgt für einen einzelnen thread ausführt.
    • Das entscheidende Element hier ist, dass, wenn die thread-Sicherheit richtig umgesetzt wird, erhalten Sie eine ObjectDisposedException, die kann man abfangen und behandeln, sondern als eine nicht-deterministische Ausnahme führen könnte, die aus der Verwendung einer nicht-thread-sichere version, während es entsorgt werden. Es ist eine Schande, dass die BCL-Implementierungen nicht implementieren thread-Sicherheit für entsorgen.
    InformationsquelleAutor Dan Bryant
  3. 9

    Ich Neige dazu, verwenden Sie eine ganze Zahl statt einer boolean als Ihr Feld für die Speicherung der entsorgt status, weil Sie dann verwenden können, die thread-safe-Interlocked-Klasse zu testen, ob Dispose bereits aufgerufen wurde.

    Etwas wie dieses:

    private int _disposeCount;

public void Dispose()
{
    if (Interlocked.Increment(ref _disposeCount) == 1)
    {
        //disposal code here
    }
}

    Dadurch wird sichergestellt, dass die Entsorgung der code wird nur einmal aufgerufen, egal wie oft die Methode aufgerufen wird, und ist absolut thread-sicher.

    Dann jeder Methode können ganz einfach verwenden Sie diese Methode aufrufen, die als Barriere check:

    private void ThrowIfDisposed()
{
   if (_disposeCount > 0) throw new ObjectDisposedException(GetType().Name);
}

    Hinblick auf die Synchronisierung von jeder Methode - werden Sie sagen, eine einfache Barriere-check nicht, dass Sie aufhören wollen anderen threads, die möglicherweise bereits ausgeführten code in die Instanz. Dies ist ein komplexeres problem. Ich weiß nicht, was dein code tut, aber überlegen Sie, wenn Sie wirklich brauchen, dass - wird eine einfache Barriere-check nicht?

    Wenn Sie einfach nur gemeint bezüglich der entsorgt schauen Sie selbst, mein Beispiel oben ist in Ordnung.

    EDIT: Antwort auf die Bemerkung "Was ist der Unterschied zwischen diesem und ein volatile bool flag? Es ist leicht verwirrend, wenn ein Feld mit dem Namen somethingCount und lassen Sie es halten Sie 0 und 1 nur die Werte"

    Flüchtig ist zur Sicherung der read-oder write-operation die operation ist atomar und sicher. Es macht nicht den Prozess der Zuordnung und einen Wert überprüfen thread-sicher. So, zum Beispiel, der folgende Code ist nicht thread-sicher trotz der volatilen:

    private volatile bool _disposed;

public void Dispose()
{
    if (!_disposed)
    {
        _disposed = true

        //disposal code here
    }
}

    Das problem hier ist, dass, wenn zwei Fäden eng zusammen, die zunächst überprüfen könnte, _disposed, Lesen Sie false, geben Sie den code-block und Holen Sie ausgeschaltet, bevor Sie _disposed zu wahren. Die zweite prüft dann _disposed, sieht falsch und tritt auch die code-block.

    Verwendung von Interlocked sorgt zum einen für die Zuweisung und die anschließende lese, sind einer einzigen atomaren operation.

    • Was ist der Unterschied zwischen diesem und ein volatile bool flag? Es ist leicht verwirrend, wenn ein Feld mit dem Namen somethingCount und lassen Sie es halten Sie 0 und 1 nur die Werte.
    • sehen Sie auf Bearbeiten. Es ist schade, es gibt keine Interlocked überladungen für bool - aber ich würde lieber in diesem thread-safe Ansatz über eine nicht-sichere ein.
    • Das macht Sinn, wenn mehrere threads versuchen, Sie zu entsorgen, ein Objekt gleichzeitig (das wäre ziemlich Bizarr). Aber es macht immer noch keine Garantien, dass es nicht entsorgt werden, in der Mitte eine andere Methode, rechts, nachdem Sie verlassen ThrowIfDisposed. Dies wäre ein häufiger Fall IMHO, wenn du dein Objekt, das an mehreren Fäden.
    • Ja - "Das macht Sinn, wenn mehrere threads versuchen, Sie zu entsorgen eines Objekts gleichzeitig" - das ist das Problem, dass der Verriegelte Teil gemeint ist, zu verhindern. Es ist nichts mehr als eine thread-sichere version von "if (isDisposed)" Dispose(). Die Frage der Entsorgung während ein anderer thread ist inside eine andere Methode ist komplexer (wie bereits in meiner Antwort). Es gibt nichts zu stoppen Sie setzen mehr Barriere-checks in Ihrem kritischen Methoden, um Sie vorzeitig beenden, wenn entsorgt, in einem anderen thread. Es oft nur wichtig ist, wenn es über eine Ressource, die Sie brauchen, zu befreien.
    • Auch der Punkt, dies zu tun, ist, um sicherzustellen, dass Dispose() ist idempotent. Es spielt keine Rolle, wie viele Male Sie es nennen, (oder ob es heißt, indem Sie zwei Fäden, die sehr eng zusammen, oder was auch immer) - der code, der gewährleistet, dass Sie immer die gleichen ordentlichen Ergebnis - mit einem einzigen Ausführung der Entsorgung-code.
    • Mit verzahnt mit einem integer ermöglichen würde führen einige andere Prüfungen als gut. Zum Beispiel, wenn code, der verwendet, verwendet das Objekt Verriegelt.CompareExchange ändern Sie den Zustand von "Idle" zu "InUse" (eine Ausnahme werfen, wenn nicht die "Idle") und verwendet dann Verriegelt.Exchange, um es zu "Leerlauf" auf beenden, kann werfen eine exception, wenn man versucht, eine nicht Thread-sichere Objekt in unsicheren Mode (einschließlich dem Versuch, zu entfernen es, wenn es in Gebrauch ist). Wenn ein Versuch gemacht wird, zu entsorgen ist, ein Objekt, das verwendet wird, könnte man eine Ausnahme werfen, entweder entsorgen, die Benutzer, oder beidem, oder man könnte...
    • ...Abgrenzung zu Entsorgen, bis der ausstehende Vorgang abgeschlossen war, ohne dass Ausnahme, lassen Sie die Entsorgung gehen trotz dem Laufenden Betrieb mit der Erwartung, er würde es töten, etc. Viele Entscheidungen.
    • Ein Umstand, wo gleichzeitige Dispose auftreten "natürlich" ist, wenn Abbruch-I/O-Operationen. Wenn ein thread eine blockierende Lesen auf einem Socket zum Beispiel, und ein anderer thread entscheidet der erste thread sollte nicht noch länger warten (z.B. weil der Benutzer auf "cancel") der richtige Weg für den zweiten thread um die Blockierung der erste thread ist zu Entsorgen die Buchse (die Ursache der Blockierung Lesen zu stoppen und warten, und sofort werfen eine Ausnahme). Wenn der erste thread war das Los der Steckdose, nachdem es beendet seine Operationen in threads könnten, entsorgen Sie gleichzeitig.
    • Brauchen Sie wirklich volatile für _disposeCount? Interlocked atomar ist.
    • du hast Recht. Entfernt.

    InformationsquelleAutor Rob Levine
  4. 4

    Ich lieber mit ganzen zahlen und Interlocked.Exchange oder Interlocked.CompareExchange auf ein integer-Objekt geben Sie "entsorgt" oder "state" - Variablen; verwende ich enum wenn Interlocked.Exchange oder Interlocked.CompareExchange könnte, mit solchen Typen, aber ach Sie kann nicht.

    Einen Punkt, der die meisten Diskussionen über IDisposable und Finalizer umhin zu erwähnen, ist, dass, während ein Objekt der finalizer sollte nicht laufen, während IDisposable.Dispose() ist in Arbeit, es gibt keine Möglichkeit für eine Klasse, um Objekte von Ihrem Typ aus erklärt wird, tot und dann auferstanden. Um sicher zu sein, wenn außerhalb von code erlaubt, dass dies geschieht, gibt es offensichtlich keine Voraussetzung, dass das Objekt "normal arbeiten", aber die Dispose und finalize-Methoden, die sollte gut genug geschützt, um sicherzustellen, dass Sie nicht verfälschen andere - Objekte " Zustand, was wiederum erfordern in der Regel entweder sperren oder Interlocked Operationen auf Objekt Variablen.

    InformationsquelleAutor supercat
  5. 1

    FWIW, Ihre Beispielcode entspricht meiner Kollegen und ich in der Regel mit diesem Thema befassen. Wir in der Regel definieren ein eigenes CheckDisposed Methode für die Klasse:

    private volatile bool isDisposed = false; //Set to true by Dispose

private void CheckDisposed()
{
    if (this.isDisposed)
    {
        throw new ObjectDisposedException("This instance has already been disposed.");
    }
}

    Dann nennen wir die CheckDisposed() Methode an der Spitze aller öffentlichen Methoden.

    Thread, wenn Streit über die Entsorgung wird als wahrscheinlich angesehen, eher als ein Fehler aufgetreten ist, werde ich auch eine öffentliche IsDisposed() Methode (Ähnlich Kontrolle.IsDisposed).

    Update: Basierend auf die Kommentare mit Bezug auf den Wert der isDisposed flüchtigen, beachten Sie, dass der "Zaun" Problem ist eher trivial gegeben, wie ich die CheckDisposed() Methode. Es ist im wesentlichen ein tool zur Fehlerbehebung für schnell fangen den Fall, wo der code ruft eine öffentliche Methode auf das Objekt, nachdem es bereits veräußert worden. Aufruf CheckDisposed() am Beginn einer öffentlichen Methode in keiner Weise garantiert, dass das Objekt nicht entsorgt werden innerhalb dieser Methode. Wenn ich bedenke, dass es eine inhärente Risiko in meiner Klasse design, im Gegensatz zu einer Fehlerbedingung, die ich nicht berücksichtigt, für, dann nutze ich die oben genannten IsDisposed - Methode zusammen mit der entsprechenden Verriegelung.

    • Sie haben auch, um sicherzustellen, dass isDisposed gekennzeichnet ist, die als flüchtige oder bist du offen für eine race-Bedingung.
    • Sehr guter Punkt. Probe bearbeitet gehören die Erklärung von isDisposed.
    • Ich glaube nicht, dass ein Zaun wird helfen, viel hier, als Anleitung Nachbestellung ist nicht das Problem; das eigentliche Problem ist, dass Dispose aufgerufen werden könnte an jedem beliebigen Punkt während in den Körper der Methode.
    • B ja, es ist nur ein Teil des Problems. Ich bedeckte Ihren Punkt in meiner Antwort auf die Frage obwohl.
    • schafft nur ein Zaun. Es ändert nichts, wenn ein anderer thread verfügt das Objekt direkt nach der if Zustand.
    • Richtig. Es einfach verhindert, dass man einen veralteten Wert von isDisposed. Finden Sie unter VORBEHALT, #2 in meiner Antwort auf diese Frage.
    • statt volatile, Interlocked.CompareExchange() möglicherweise ein besserer Ansatz, ich glaube, es kümmert sich um das Fechten.

    InformationsquelleAutor dgvid
  6. 0

    Müssen Sie Sperre, die jeden Zugriff auf die ressource, die Sie dabei sind zu entsorgen. Ich habe auch das Dispose-Muster, die ich normalerweise verwenden. 

    public class MyThreadSafeClass : IDisposable
{
    private readonly object lockObj = new object();
    private MyRessource myRessource = new MyRessource();

    public void DoSomething()
    {
        Data data;
        lock (lockObj)
        {
            if (myResource == null) throw new ObjectDisposedException("");
            data = myResource.GetData();
        }
        //Do something with data
    }

    public void DoSomethingElse(Data data)
    {
        //Do something with data
        lock (lockObj)
        {
            if (myRessource == null) throw new ObjectDisposedException("");
            myRessource.SetData(data);
        }
    }

    ~MyThreadSafeClass()
    {
        Dispose(false);
    }
    public void Dispose() 
    { 
        Dispose(true); 
        GC.SuppressFinalize(this);
    }
    protected void Dispose(bool disposing) 
    {
        if (disposing)
        {
            lock (lockObj)
            {
                if (myRessource != null)
                {
                    myRessource.Dispose();
                    myRessource = null;
                }
            }
            //managed ressources
        }
        //unmanaged ressources
    }
}
    • können Sie erklären, warum Sie anrufen GC.SuppressFinalize(this) im finalizer - ist es nicht zu spät, wenn die GC ist bereits die Entsorgung der Instanz? Vielleicht rufen Sie diese nach dem erfolgreichen entsorgen zu erleichtern, die GC?
    • Du hast Recht. Es war ein versehen und sollte in der Dispose().
    InformationsquelleAutor Marc Messing
Schreibe einen Kommentar