$30 off During Our Annual Pro Sale. View Details »

タイムアウトにご用心 / Timeout might break application state

Fumiaki MATSUSHIMA
October 10, 2021
6
2.1k

タイムアウトにご用心 / Timeout might break application state

https://kaigionrails.doorkeeper.jp/events/127339

Kaigi on Rails _2021_ new LT 発表資料

Fumiaki MATSUSHIMA

October 10, 2021
Tweet

More Decks by Fumiaki MATSUSHIMA

See All by Fumiaki MATSUSHIMA
Learning from performance improvements on GraphQL Ruby
mtsmfm
1
520
Ruby で作る Ruby (物理)
mtsmfm
0
120
GraphQL Ruby benchmark
mtsmfm
1
540
Build REST API with GraphQL Ruby
mtsmfm
0
230
GraphQL Ruby をちょっとだけ速くした / Make graphql-ruby faster a bit
mtsmfm
1
510
Gaming PC on GCP
mtsmfm
0
530
How to introduce GraphQL to an existing React-Redux application
mtsmfm
1
160
Canary release in StudySapuri
mtsmfm
0
2.6k
Analyze Rails CI
mtsmfm
2
580

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.5k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
YesSQL, Process and Tooling at Scale
rocio
159
13k
Six Lessons from altMBA
skipperchong
18
2.7k
Rails Girls Zürich Keynote
gr2m
90
12k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
How GitHub (no longer) Works
holman
299
140k
Thoughts on Productivity
jonyablonski
55
3.5k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.4k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
Optimising Largest Contentful Paint
csswizardry
6
2k
BBQ
matthewcrist
76
8.5k

Transcript

  1. @mtsmfm
    タイムアウトにご用心

    View Slide

  2. 松島 史秋
    GitHub, Twitter
    @mtsmfm

    View Slide

  3. https://ninirb.github.io

    View Slide

  4. https://www.meetup.com/ja-JP/GraphQL-Tokyo/

    View Slide

  5. 伝えたいこと
    タイムアウトしたプロセスを再利
    用してはいけない

    View Slide

  6. どんな問題が起きるか
    - タイムアウト後、アプリケーションの状態が崩壊
    する可能性がある

    View Slide

  7. User.where(name: "foo").not_deleted
    /users_count
    /users?name=foo
    User.not_deleted.count

    View Slide

  8. User.where(name: "foo").not_deleted
    /users_count
    1. リクエストがくる
    /users?name=foo
    User.not_deleted.count

    View Slide

  9. User.where(name: "foo").not_deleted
    /users_count User.not_deleted.count
    1. リクエストがくる 2. not_deleted scope を組み立
    て中にタイムアウトになる
    /users?name=foo

    View Slide

  10. User.where(name: "foo").not_deleted
    /users_count
    1. リクエストがくる 2. not_deleted scope を組み立
    て中にタイムアウトになる
    /users?name=foo
    3. 別のリクエストがくる
    User.not_deleted.count

    View Slide

  11. User.where(name: "foo").not_deleted
    /users_count
    1. リクエストがくる 2. not_deleted scope を組み立
    て中にタイムアウトになる
    4. タイムアウトしたときにスタックされ
    ていた where が適用される
    /users?name=foo
    3. 別のリクエストがくる
    User.where(name: "foo").not_deleted.count
    User.not_deleted.count

    View Slide

  12. どんな問題が起きるか
    - タイムアウト後、アプリケーションの状態が崩壊
    する可能性がある
    - タイムアウトのタイミング次第では、その瞬間の状態が
    保持されてしまうケースがある
    - 例えば、User.count と書いてあるのに、タイムアウト以
    後、そのプロセスは User.where(name: "foo").count
    相当の処理をする

    View Slide

  13. なぜそうなるのか
    - ensure 中に Thread#raise されるとそこで
    ensure が全部実行されることなく終わってしま
    うから

    View Slide

  14. class Stack
    def stack
    @stack ||= []
    end
    def with(name)
    stack.push(name)
    yield stack
    ensure
    stack.pop
    end
    end
    stack = Stack.new
    stack.with('foo') do
    p stack.stack
    #=> ["foo"]
    stack.with('bar') do
    p stack.stack
    #=> ["foo", "bar"]
    end
    p stack.stack
    #=> ["foo"]
    end

    View Slide

  15. ここでタイムア
    ウトしても
    セーフ
    class Stack
    def stack
    @stack ||= []
    end
    def with(name)
    stack.push(name)
    yield stack
    ensure
    stack.pop
    end
    end

    View Slide

  16. ここでタイムア
    ウトすると
    pop されない
    class Stack
    def stack
    @stack ||= []
    end
    def with(name)
    stack.push(name)
    yield stack
    ensure
    stack.pop
    end
    end

    View Slide

  17. Rails のバグ?
    - 違う
    - あらゆるタイミングで Thread#raise されること
    を考慮するのは厳しいので諦めている
    - https://github.com/rails/rails/pull/17607#issuecomme
    nt-70538060
    - Scope 以外にも ensure で状態をリセットすると
    ころはタイムアウトで壊れる可能性有

    View Slide

  18. どんなときに踏みやすいか
    - 自分で Timeout.timeout を書くことはそんなに
    ない気がする
    - 注意すべきは gem、特に Web サーバとか
    Rack middleware とか

    View Slide

  19. rack-timeout の罠
    - rails new して書かれている Puma にはタイム
    アウト機構はなく、rack-timeout が事実上デファ
    クト
    - Heroku のチュートリアルでも紹介されていたり
    - デフォルト設定だとまさにやばいケースに該当
    する

    View Slide

  20. rack-timeout の罠
    - term_on_timeout: true にすれば、タイムアウト
    したら TERM で殺してくれる
    - これはデフォルトではない
    - Puma を Clustered mode で動かしていない場合、true
    にするとサーバが完全に死ぬ

    View Slide

  21. https://github.com/sharpstone/rack-timeout/issues/169

    View Slide

  22. デフォルトやばいのでは?
    - 警告だけでも提案したが通らなかった
    - rack-timeout gem が歴史的に TERM するわけではな

    - 危ないという説明も既にある (doc/risks.md)
    - Puma のデフォルトは Clustered mode じゃない

    View Slide

  23. 伝えたいこと
    - タイムアウトしたプロセスを再利用してはいけな

    - Middleware っぽいところでやってると特に危ない
    - rack-timeout は term_on_timeout を必ず true に
    - 具体的な再現コードなどは
    https://zenn.dev/mtsmfm/articles/d55d739104e87c

    View Slide

  24. Credits
    Background pattern from Toptal Subtle Patterns
    https://www.toptal.com/designers/subtlepatterns/

    View Slide