Puerts中THREAD_SAFE宏下PIE结束时的崩溃问题分析

在Unreal Engine中使用Puerts进行TypeScript开发时，开发者可能会遇到一个特定场景下的崩溃问题。这个问题主要出现在启用了THREAD_SAFE宏的情况下，当Play-In-Editor(PIE)会话结束时，系统可能会在UDynamicDelegateProxy::ProcessEvent函数中发生崩溃。

问题背景

Puerts是一个让开发者能够在Unreal Engine中使用TypeScript进行游戏开发的插件。为了支持多线程环境下的JavaScript执行，Puerts提供了THREAD_SAFE宏选项。当启用这个选项时，Puerts会使用v8引擎的线程安全机制，包括v8::Locker来确保多线程环境下的安全访问。

问题现象

在以下特定条件下会出现崩溃：

1. JsEnv.build.cs中ThreadSafe设置为true
2. TypeScript代码中注册了对C++ Actor的OnEndPlay事件的回调
3. 启动PIE会话后停止

崩溃发生时，调用栈显示问题出现在UDynamicDelegateProxy::ProcessEvent函数中，特别是在执行v8::Locker Locker(Isolate)这一行代码时。

技术分析

问题的根本原因在于生命周期管理的不一致性。具体来说：

1. 线程安全机制：当THREAD_SAFE启用时，ProcessEvent函数会创建一个v8::Locker实例来确保线程安全。这个操作需要访问v8的Isolate对象。

2. 清理顺序问题：在PIE结束时，JSEnv会进行清理工作，包括解除对UDynamicDelegateProxy的引用。然而，当前的实现存在两个关键缺陷：

   • 没有重置proxy中的isolate指针
   • 没有阻止可能在清理后触发的ProcessEvent调用

3. 竞态条件：如果JSEnv的清理先完成，而某些代理对象的回调稍后触发，这时ProcessEvent将尝试访问一个已经无效的isolate指针，导致崩溃。

解决方案

解决这个问题的关键在于完善生命周期管理和增加安全性检查：

1. Isolate有效性检查：在ProcessEvent中访问isolate前，应该先检查其有效性。

2. 清理顺序优化：确保在JSEnv清理时，所有相关的代理对象都能被正确标记或清理。

3. 引用计数机制：考虑引入更严格的引用计数机制，确保代理对象不会在JSEnv之后被访问。

最佳实践建议

对于使用Puerts的开发者，特别是需要启用THREAD_SAFE选项的情况，建议：

1. 谨慎使用线程安全模式：只有在确实需要多线程执行TypeScript代码时才启用THREAD_SAFE。

2. 事件回调清理：在Actor的EndPlay事件中，主动清理注册的TypeScript回调。

3. 版本更新：及时更新到修复了此问题的Puerts版本。

总结

这个问题展示了在结合脚本系统与原生引擎时常见的生命周期管理挑战。通过深入分析v8隔离区(Isolate)的管理机制和Unreal Engine的对象生命周期，开发者可以更好地理解这类问题的成因，并在自己的项目中避免类似的陷阱。Puerts团队已经修复了这个问题，体现了对稳定性和可靠性的持续改进。