Golang panic&recover 详解

Kevinello

发布于 2022-08-19 11:25:28

4780

发布于 2022-08-19 11:25:28

文章被收录于专栏：Kevinello的技术小站

前言

近期在编写并发 goroutine 以及超时控制时，出现了意料之外的没有 handle 住的 panic ，导致程序直接退出

具体场景大致如下：

func main() {
	defer myRecover()

	ctx, canceller := context.WithTimeout(context.Background(), 1*time.Minute)
	defer canceller()

	startTime := time.Now()
	done := make(chan struct{}, 1)
	// do task
	go func() {
		defer close(done)
		panic("some panic")
    done <- struct{}{}
	}()

	select {
	case <-ctx.Done():
		if ctx.Err() != nil {
			zaplog.Logger.Error("ctx.Done closed", zaplog.Error(ctx.Err()), zaplog.Any("timeCost", time.Since(startTime)))
		} else {
			zaplog.Logger.Error("ctx.Done closed, no error, get sys message to quit")
		}
		return
	case msg, ok := <-done:
		if !ok {
			panic(fmt.Sprintf("done closed without sending any message"))
		}
		zaplog.Logger.Info("done closed, get message", zaplog.Any("msg", msg), zaplog.Any("timeCost", time.Since(startTime)))
		return
	}
  ticker := time.NewTicker(1 * time.Second)
	count := 0
	for range ticker.C {
		count++
		zaplog.Logger.Info("main loop...", zaplog.Int("count", count))
	}
}

func myRecover() {
	if err := recover(); err != nil {
		errMsg := fmt.Sprintf("======== Panic ========\nPanic: %v\nTraceBack:\n%s\n======== Panic ========", err, string(debug.Stack()))
		zaplog.Logger.DPanic(errMsg)
	}
}

实际运行情况是 main 中没有打印出done closed, get message的日志，直接退出了程序

值得注意的是，我们在 main 中是有进行 panic 的统一异常处理的，但是很明显的是 Goroutine 的外层的 defer 并没有 cover 住这个异常

需要了解的词

Goroutine Goroutine 是Go语言中并发的执行单位，可以认为 Go 协程是轻量级的线程，由 Go 运行时来管理
panic 能够改变程序的控制流，调用 panic 后会立刻停止执行当前函数的剩余代码，并在当前 Goroutine 中递归执行调用方的 defer

recover 可以中止 panic 造成的程序崩溃。它是一个只能在 defer 中发挥作用的函数，在其他作用域中调用不会发挥作用

原因分析

首先我们要知道panic和recover的特性：

panic 只会触发当前 Goroutine 的 defer
recover 只有在 defer 中调用才会生效
panic 允许在 defer 中嵌套多次调用

多个 Goroutine 之间没有太多的关联，自然一个 Goroutine 在 panic 时也不应该执行其他 Goroutine 的延迟函数；具体到实现来说，之所以 panic 只会对当前 Goroutine 的 defer 有效是因为在 newdefer 分配 _defer 结构体对象的时，会把分配到的对象链入当前 Goroutine 的 _defer 链表的表头中（如下图所示）

实际上 panic的数据结构为：

type _panic struct {
	argp      unsafe.Pointer // pointer to arguments of deferred call run during panic; cannot move - known to liblink
	arg       interface{}    // argument to panic
	link      *_panic        // link to earlier panic
	pc        uintptr        // where to return to in runtime if this panic is bypassed
	sp        unsafe.Pointer // where to return to in runtime if this panic is bypassed
	recovered bool           // whether this panic is over
	aborted   bool           // the panic was aborted
	goexit    bool
}

argp 是指向 defer 调用时参数的指针
arg 是我们调用 panic 时传入的参数
link 指向的是更早调用 runtime._panic 结构，也就是说 painc 可以被连续调用，他们之间形成链表
recovered 表示当前 runtime._panic 是否被 recover 恢复
aborted 表示当前的 panic 是否被强行终止

从数据结构中的 link 字段我们就可以推测出以下的结论：panic 函数可以被连续多次调用，它们之间通过 link 可以组成链表

结构体中的 pc、sp 和 goexit 三个字段都是为了修复 runtime.Goexit 带来的问题引入的1。runtime.Goexit 能够只结束调用该函数的 Goroutine 而不影响其他的 Goroutine，但是该函数会被 defer 中的 panic 和 recover 取消2，引入这三个字段就是为了保证该函数的一定会生效

所以实际的 panic 流程是这样的：

实际修复与测试

再看回我们的实际场景

外层的 select 会阻塞住主进程，panic 是在内层的 goroutine 中触发的，所以会先执行 goroutine 中的 defer，即：

func() { done <- struct{}{} }()
close(done)

当 close(done)后，正常情况下外层 select case 中的 case msg, ok := <-done:解除阻塞，但这时内层 goroutine 的 defer 已经执行完了，没有被 recover ，直接导致程序退出，外层的 recover 并不能保证程序的继续运行

在内层 goroutine task 中加入 defer myRecover()后，外层仍可正常运行main loop

func main() {
	defer myRecover()

	ctx, canceller := context.WithTimeout(context.Background(), 1*time.Minute)
	defer canceller()

	startTime := time.Now()
	done := make(chan struct{}, 1)
	// do task
	go func() {
		defer myRecover()
		defer func() {
			ticker := time.NewTicker(time.Second)
			defer ticker.Stop()
			count := 0
			for range ticker.C {
				count++
				zaplog.Logger.Info("waiting for recover...", zaplog.Int("count", count))
				if count >= 5 {
					zaplog.Logger.Info("no recover, panic...")
					return
				}
			}
		}()
		defer close(done)
		defer func() { done <- struct{}{} }()
		panic("some panic")
	}()

	select {
	case <-ctx.Done():
		if ctx.Err() != nil {
			zaplog.Logger.Error("ctx.Done closed", zaplog.Error(ctx.Err()), zaplog.Any("timeCost", time.Since(startTime)))
		} else {
			zaplog.Logger.Error("ctx.Done closed, no error, get sys message to quit")
		}
		return
	case msg, ok := <-done:
		if !ok {
			panic(fmt.Sprintf("done closed without sending any message"))
		}
		zaplog.Logger.Info("done closed, get message", zaplog.Any("msg", msg), zaplog.Any("timeCost", time.Since(startTime)))
	}
	ticker := time.NewTicker(1 * time.Second)
	count := 0
	for range ticker.C {
		count++
		zaplog.Logger.Info("main loop...", zaplog.Int("count", count))
	}
}

func myRecover() {
	if err := recover(); err != nil {
		errMsg := fmt.Sprintf("======== Panic ========\nPanic: %v\nTraceBack:\n%s\n======== Panic ========", err, string(debug.Stack()))
		zaplog.Logger.DPanic(errMsg)
	}
}

总结

关键点就在于panic和recover的特性——recover 只有在 defer 中调用才会生效

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-06-13，如有侵权请联系 cloudcommunity@tencent.com 删除

编程算法

数据结构

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

编程算法

数据结构

登录后参与评论

0 条评论

热度