Firebase iOS SDK 中 AuthKeychainServices 并发访问问题的分析与修复

问题背景

在 Firebase iOS SDK 11.12.0 版本（及更早版本）中，Auth 模块的 Keychain 服务实现存在一个潜在的线程安全问题。这个问题会导致应用在启动阶段调用 Firebase 配置和用户存储迁移时发生崩溃。

问题表现

开发者报告了多种崩溃情况，主要发生在以下两种线程环境：

1. 主线程（main thread）
2. Firebase Auth 的全局工作队列（com.google.firebase.auth.globalWorkQueue）

这些崩溃通常发生在应用启动阶段（didFinishLaunchingWithOptions 方法执行期间），当开发者同时调用 Firebase.configure() 和 Auth.getStoredUser(forAccessGroup:) 方法时。

技术分析

核心问题出在 AuthKeychainServices 类中的一个 Set 集合的并发访问上。这个 Set 集合被设计为存储 Keychain 服务实例，但没有实现适当的线程同步机制。

在多线程环境下，当主线程和工作队列同时尝试访问或修改这个共享的 Set 集合时，就会导致数据竞争（Data Race）和内存访问冲突，最终引发 EXC_BAD_ACCESS 等类型的崩溃。

解决方案

Firebase 团队已经确认了这个问题，并在内部修复中实现了以下改进：

1. 为 AuthKeychainServices 类添加了线程安全机制
2. 确保对内部 Set 集合的所有访问都是同步进行的
3. 通过适当的锁机制或串行队列来保护共享状态

影响范围

该问题影响以下版本：

• Firebase iOS SDK 11.12.0
• 以及更早的多个版本

修复后的版本将在 11.14.0 中发布（预计发布时间为 6 月第一周）。

开发者建议

对于遇到此问题的开发者，建议：

1. 升级到修复后的版本（11.14.0 或更高）
2. 在等待修复版本发布期间，可以暂时避免在应用启动时同时调用相关方法
3. 考虑实现自己的 Keychain 访问同步机制（如果必须使用受影响版本）

技术启示

这个问题提醒我们：

1. 共享状态的线程安全在多线程编程中至关重要
2. Keychain 访问本身就涉及系统级操作，需要特别小心线程管理
3. 即使是看似简单的集合类型（如 Set），在多线程环境下也需要保护
4. 应用启动阶段是并发问题的常见触发点，因为多个初始化任务可能同时进行

Firebase 团队对此问题的快速响应和修复体现了他们对 SDK 稳定性的重视，也提醒开发者及时关注 SDK 更新以获取最佳稳定性和安全性。