Vlákno názorů k článku
Výpadek AWS byla chyba souběhu dvou procesů, které se starají o DNS od RDa - Tak ono staci se podivat trocha na coalescing......

* * * * * /usr/bin/flock /run/nejakej.lck delejNecoUzitec­nehoJednou.sh

No tohle ty neprůstřelné rozhodně není. V těchto scénářích kdy check a vytvoření zámku nejsou atomické se obvykle používá dvojitý check

Není. Vytvoření souboru na FS je atomická operace. Lock soubory se v unixu používají v podstatě od počátku.

Man pro open: O_EXCL - Ensure that this call creates the file: if this flag is specified in conjunction with O_CREAT, and pathname already exists, then open() will fail.

Jé doufám jasný, že tydle “procesy” jsou distribuovaný systémy/služby a ne lokální process co se spouští přes crond?

Reagoval jsem ve vláknu, kde někdo uvedl cron. Pokud distribuovaná služba nepozná, že na stroji běží proces stejné služby spuštěné někým jiným, tak je to špatná služba.

OK. Máš naivní představu o distribuovaných službách a systémech.

Zprávička je o tom, že Amazon měl v automatických úlohách spouštěných na pozadí léta chybu race condition, která se projevila teď po letech a v důsledku způsobila chyby mnoha služeb v nejdůležitějším regionu AWS skoro na celý den. Argument „mně to tak léta funguje“ mi pod takovou zprávičkou připadá poněkud bezzubý.

Že je kód, kde by mohlo docházet k race condition, správně, se neověří tak, že ten kód dlouho poběží bezchybně. Ověříte ho jedině tak, že kód projdete, zjistíte, co dělá, jaké jsou předpoklady toho, co dělá, a ověříte, že všechny ty předpoklady jsou splněné.

Je dost možné, že to tak máte, protože zajistit na Linuxu pomocí zamykacího souboru, že proces poběží maximálně jednou, je jednoduché. (Zajistit, že poběží právě jednou, je úplně jiná disciplína.) Ale „běží to dlouho bez chyb“ to nedokazuje.

Ne, zprávička je o race condition na kterou nikdo jaksi nepomyslel. To, na co jsem reagoval, je tvrzení, které jsem si pečlivě ověřoval a nikdy nic takového nenastalo.