🌗 發現 JDK 競態條件，並使用 Fray 在 30 分鐘內除錯
➤ Fray 如何協助偵測並理解難以捉摸的並發錯誤
✤ https://aoli.al/blogs/jdk-bug/
作者在使用 Fray 進行整合測試時，發現了 JDK ScheduledThreadPoolExecutor 中的一個競態條件導致的死鎖問題。這個問題在一般除錯環境下難以重現，但 Fray 的確定性重現和排程視覺化功能使其得以快速定位和理解。問題的根源在於 ScheduledThreadPoolExecutor 在 SHUTDOWN 狀態下處理任務的方式，以及 shutdown 方法和 schedule 方法之間發生的時序問題。作者提交了錯誤報告，並展示瞭如何使用 Fray 重現此錯誤。
+ 哇，這篇文章真的說明瞭好的工具可以省下多少除錯時間！競態條件一直是個噩夢，能有工具像 Fray 這樣幫助重現和分析問題，真的太棒了。
+ 身為一個長期與多線程程式打交道的開發者，我深有體會這種 Heisenbug 的痛苦。這篇文章讓我對 Fray 這個工具產
#開發工具 #競態條件 #除錯 #JDK #Fray

🌘 分散式系統如何使用悲觀鎖避免競態條件？
➤ 分散式系統中的悲觀鎖及競態條件
✤ https://newsletter.scalablethread.com/p/how-distributed-systems-avoid-race
文中介紹了分散式系統如何使用悲觀鎖來避免競態條件。悲觀鎖在多進程系統中擔當關鍵角色，阻止多個進程同時更新共享資源所導致的競態條件，並討論瞭如何使用租約和欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄。Fence Tokens來解決節點失敗、暫停和恢復時的錯誤更新問題。
+ 這篇文章對於分散式系統中的競態條件和解決方法有很清楚的闡述，很有幫助。
+ 悲觀鎖和欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄欄。Fence Tokens這些概念在保證資料正確性方面確實至關重要。
#分散式系統 #競態條件 #悲觀鎖

🌘 CENSUS | IT安全工作
➤ Tang伺服器的金鑰創建和旋轉中的競態條件會暴露私人金鑰
✤ https://census-labs.com/news/2023/06/15/race-tang/
CENSUS發現Tang軟件中存在競態條件漏洞，使Tang私人金鑰在短時間內暴露給同一主機上的其他用戶。攻擊者可以利用這些私人金鑰模擬受害者Tang伺服器的操作，或直接使用這些私人金鑰解鎖已獲取的加密卷。建議用戶升級到Tang 14版本，以解決此問題。
+ 這是一個嚴重的安全漏洞，需要盡快修復。
+ 我們必須時刻關注我們的系統，以確保安全性。
#競態條件 #私人金鑰 #安全漏洞