An toàn khi sử dụng Thread.current [] trong đường ray

Tôi tiếp tục nhận được những ý kiến ​​trái chiều về cách lưu trữ thông tin trong Thread.currenthàm băm (ví dụ: current_user, tên miền phụ hiện tại, v.v.). Kỹ thuật này đã được đề xuất như một cách để đơn giản hóa quá trình xử lý sau này trong lớp mô hình (phạm vi truy vấn, kiểm tra, v.v.).

• Tại sao các biến luồng của tôi không liên tục trong Rails?
• Thay thế để sử dụng Thread.current trong trình bao bọc API cho Rails
• Các giá trị Thread.current [] và các thuộc tính mức lớp có an toàn để sử dụng trong rails không?

Nhiều người coi cách làm này là không thể chấp nhận được vì nó phá vỡ mô hình MVC. Những người khác bày tỏ lo ngại về độ tin cậy / an toàn của cách tiếp cận, và câu hỏi gồm 2 phần của tôi tập trung vào khía cạnh thứ hai.

1. Là Thread.currentbăm đảm bảo được cung cấp và tư nhân để một và chỉ một phản ứng, trong suốt toàn bộ chu kỳ của nó?

2. Tôi hiểu rằng một chuỗi, ở cuối phản hồi, cũng có thể được chuyển giao cho các yêu cầu khác, do đó làm rò rỉ bất kỳ thông tin nào được lưu trữ trong đó Thread.current. Việc xóa thông tin như vậy trước khi kết thúc phản hồi (ví dụ bằng cách thực thi Thread.current[:user] = niltừ người kiểm soát after_filter) có đủ để ngăn chặn vi phạm bảo mật như vậy không?

Cảm ơn! Giuseppe

Không có lý do cụ thể nào để tránh xa các biến cục bộ của chuỗi, các vấn đề chính là:

• khó kiểm tra chúng hơn, vì bạn sẽ phải nhớ đặt các biến cục bộ của chuỗi khi bạn đang kiểm tra mã sử dụng nó
• các lớp sử dụng cục bộ luồng sẽ cần biết rằng các đối tượng này không có sẵn cho chúng nhưng bên trong một biến cục bộ của luồng và kiểu chuyển hướng này thường phá vỡ luật demeter
• không dọn dẹp thread-local có thể là một vấn đề nếu khung công tác của bạn sử dụng lại các chuỗi (biến thread-local đã được khởi tạo và mã dựa vào lệnh gọi || = để khởi tạo biến có thể không thành công

Vì vậy, mặc dù không hoàn toàn không nên sử dụng, nhưng cách tốt nhất là không sử dụng chúng, nhưng thỉnh thoảng bạn gặp phải một bức tường mà cục bộ luồng sẽ là giải pháp đơn giản nhất có thể mà không cần thay đổi khá nhiều mã và bạn sẽ phải thỏa hiệp, có một mô hình hướng đối tượng kém hoàn hảo với luồng cục bộ hoặc thay đổi khá nhiều mã để làm điều tương tự.

Vì vậy, chủ yếu là vấn đề suy nghĩ đâu sẽ là giải pháp tốt nhất cho trường hợp của bạn và nếu bạn thực sự đang đi theo con đường cục bộ luồng, tôi chắc chắn khuyên bạn nên làm điều đó với các khối nhớ dọn dẹp sau chúng đã được thực hiện, như sau:

around_filter :do_with_current_user

def do_with_current_user
    Thread.current[:current_user] = self.current_user
    begin
        yield
    ensure
        Thread.current[:current_user] = nil
    end      
end

Điều này đảm bảo biến cục bộ của luồng được làm sạch trước khi được sử dụng nếu luồng này được tái chế.

Viên ngọc nhỏ này đảm bảo các biến cục bộ chuỗi / yêu cầu của bạn không bị dính giữa các yêu cầu: https://github.com/steveklabnik/request_store

Câu trả lời được chấp nhận bao gồm câu hỏi nhưng hiện tại Rails 5 cung cấp một ActiveSupport :: CurrentAttributes "siêu lớp trừu tượng" sử dụng Thread.current.

Tôi nghĩ rằng tôi sẽ cung cấp một liên kết đến đó như một giải pháp khả thi ( không phổ biến ).

https://github.com/rails/rails/blob/master/activesupport/lib/active_support/current_attributes.rb

Câu trả lời được chấp nhận là chính xác về mặt kỹ thuật, nhưng như đã chỉ ra trong câu trả lời một cách nhẹ nhàng và trong http://m.onkey.org/thread-safety-for-your-rails thì không nhẹ nhàng như vậy:

Không sử dụng bộ nhớ cục bộ của chuỗi, Thread.currentnếu bạn không nhất thiết phải

Gem for request_storelà một giải pháp khác (tốt hơn) nhưng chỉ cần đọc readme ở đó để biết thêm lý do để tránh xa lưu trữ cục bộ chuỗi.

Hầu như luôn luôn có một cách tốt hơn.