Go 有哪些无法恢复的致命场景?

大家好,我是煎鱼。

有一次事故现场,在紧急恢复后,他正在排查代码,查了好一会。我回头一看,这错误提醒很明显就是致命错误,较好定位。

但此时,他竟然在查 panic-recover 是不是哪里漏了,我表示大受震惊…

今天就由煎鱼给大家分享一下错误类型有哪几种,又在什么场景下会触发。

错误类型

error

第一种是 Go 中最标准的 error 错误,其真身是一个 interface{}。

如下:

type error interface {
    Error() string
}

在日常工程中,我们只需要创建任意结构体,实现了 Error 方法,就可以认为是 error 错误类型。

如下:

type errorString struct {
    s string
}

func (e *errorString) Error() string {
    return e.s
}

在外部调用标准库 API,一般如下:

f, err := os.Open("filename.ext")
if err != nil {
    log.Fatal(err)
}
// do something with the open *File f

我们会约定最后一个参数为 error 类型,一般常见于第二个参数,可以有个约定俗成的习惯。

panic

第二种是 Go 中的异常处理 panic,能够产生异常错误,结合 panic+recover 可以扭转程序的运行状态。

如下:

package main

import "os"

func main() {
    panic("a problem")

    _, err := os.Create("/tmp/file")
    if err != nil {
        panic(err)
    }
}

输出结果:

$ go run panic.go
panic: a problem
goroutine 1 [running]:
main.main()
    /.../panic.go:12 +0x47
...
exit status 2

如果没有使用 recover 作为捕获,就会导致程序中断。也因此经常被人误以为程序中断,就 100% 是 panic 导致的。

这是一个误区。

throw

第三种是 Go 初学者经常踩坑,也不知道的错误类型,那就是致命错误 throw。

这个错误类型,在用户侧是没法主动调用的,均为 Go 底层自行调用的,像是大家常见的 map 并发读写,就是由此触发。

其源码如下:

func throw(s string) {
	systemstack(func() {
		print("fatal error: ", s, "\n")
	})
	gp := getg()
	if gp.m.throwing == 0 {
		gp.m.throwing = 1
	}
	fatalthrow()
	*(*int)(nil) = 0 // not reached
}

根据上述程序,会获取当前 G 的实例,并设置其 M 的 throwing 状态为 1。

状态设置好后,会调用 fatalthrow 方法进行真正的 crash 相关操作:

func fatalthrow() {
	pc := getcallerpc()
	sp := getcallersp()
	gp := getg()
	
	systemstack(func() {
		startpanic_m()
		if dopanic_m(gp, pc, sp) {
			crash()
		}

		exit(2)
	})

	*(*int)(nil) = 0 // not reached
}

主体逻辑是发送 _SIGABRT 信号量,最后调用 exit 方法退出,所以你会发现这是拦也拦不住的 “致命” 错误。

致命场景

为此,作为一名 “成熟” 的 Go 工程师,除了保障自己程序的健壮性外,我也在网上收集了一些致命的错误场景,分享给大家。

一起学习和规避这些致命场景,年底争取拿个 A,不要背上 P0 事故。

并发读写 map

func foo() {
	m := map[string]int{}
	go func() {
		for {
			m["煎鱼1"] = 1
		}
	}()
	for {
		_ = m["煎鱼2"]
	}
}

输出结果:

fatal error: concurrent map read and map write

goroutine 1 [running]:
runtime.throw(0x1078103, 0x21)
...

堆栈内存耗尽

func foo() {
	var f func(a [1000]int64)
	f = func(a [1000]int64) {
		f(a)
	}
	f([1000]int64{})
}

输出结果:

runtime: goroutine stack exceeds 1000000000-byte limit
runtime: sp=0xc0200e1bf0 stack=[0xc0200e0000, 0xc0400e0000]
fatal error: stack overflow

runtime stack:
runtime.throw(0x1074ba3, 0xe)
        /usr/local/Cellar/go/1.16.6/libexec/src/runtime/panic.go:1117 +0x72
runtime.newstack()
...

将 nil 函数作为 goroutine 启动

func foo() {
	var f func()
	go f()
}

输出结果:

fatal error: go of nil func value

goroutine 1 [running]:
main.foo()
...

goroutines 死锁

func foo() {
	select {}
}

输出结果:

fatal error: all goroutines are asleep - deadlock!

goroutine 1 [select (no cases)]:
main.foo()
...

线程限制耗尽

如果你的 goroutines 被 IO 操作阻塞了,新的线程可能会被启动来执行你的其他 goroutines。

Go 的最大的线程数是有默认限制的,如果达到了这个限制,你的应用程序就会崩溃。

会出现如下输出结果:

fatal error: thread exhaustion
...

可以通过调用 runtime.SetMaxThreads 方法增大线程数,不过也需要考量是否程序有问题。

超出可用内存

如果你执行的操作,例如:下载大文件等。导致应用程序占用内存过大,程序上涨,导致 OOM。

会出现如下输出结果:

fatal error: runtime: out of memory
...

建议处理掉一些程序,或者换新电脑了。

总结

在今天这篇文章中,我们介绍了 Go 语言的三种错误类型。其中针对大家最少见,但一碰到就很容易翻车的致命错误 fatal error 进行了介绍,给出了一些经典案例。

希望大家后续能够规避,你有没有遇到过其中的场景

欢迎在评论区交流和留言:)

参考

  • Are all runtime errors recoverable in Go?


go

405 Words

2021-12-31 12:55 +0800