QuickJS-ng项目中ThreadSanitizer支持的技术实现与挑战

ThreadSanitizer（TSan）是一种用于检测多线程程序中数据竞争的工具，能够帮助开发者发现并发编程中的潜在问题。在QuickJS-ng项目中，开发者尝试为其添加TSan支持时遇到了一些技术挑战，这些挑战主要围绕JavaScript原子操作的实现方式。

问题背景

在QuickJS-ng中实现TSan支持时，开发者发现TSan对项目中JS原子操作的实现方式提出了警告。具体表现为TSan检测到在js_atomics_op函数中出现了数据竞争情况：主线程执行原子写操作的同时，另一个线程正在执行读取操作。

TSan的警告信息特别指出，这种数据竞争发生在共享内存区域，并且提到了"通过sleep同步"的潜在问题。虽然这种警告可能是一个假阳性，但它确实揭示了项目中混合使用原子操作和互斥锁的实现方式。

技术分析

QuickJS-ng中的原子操作实现存在以下特点：

1. 使用js_mutex_t类型的全局互斥锁js_atomics_mutex来保护原子操作
2. 通过js_once_t确保原子操作系统的单次初始化
3. 使用链表结构管理等待原子操作的线程

TSan的警告主要集中在js_atomics_op和js_atomics_wait函数之间的交互上。前者执行原子写操作，后者执行非原子读操作，这种混合访问模式触发了TSan的数据竞争检测。

解决方案探索

开发者尝试了几种解决方案：

1. 互斥锁同步方案：在js_agent_sleep函数中添加对js_atomics_mutex的获取和释放操作。虽然这看起来像是一个简单的同步点，但实际测试表明它能有效消除TSan的警告，且对性能影响可以接受。

2. 构建系统调整：考虑通过CMake构建系统有条件地暴露互斥锁符号，但发现由于静态链接的特性，这种方法不可行。

3. 配置简化：计划移除CONFIG_AGENT定义，简化构建配置，因为非代理构建已经无法正常工作。

性能考量

在实际测试中，添加TSan支持后：

• 完整测试套件执行时间显著增加（超过1小时墙钟时间）
• 仅测试Atomics.wait功能也需要约8秒
• 使用快速配置后，测试时间可降至约42秒（在M1 Max处理器上）

这种性能开销使得TSan不适合作为常规CI测试的一部分，但可以考虑像Valgrind一样，仅在主分支推送时运行。

实现建议

基于上述分析，建议的最终实现方案包括：

1. 在原子操作相关函数中添加必要的同步点
2. 移除不再使用的CONFIG_AGENT定义
3. 将TSan测试作为选择性测试项，而非默认CI流程
4. 在代码中添加适当的注释，说明TSan相关的特殊处理

结论

为QuickJS-ng添加TSan支持虽然面临挑战，但通过合理的同步机制和构建调整是可以实现的。这种支持对于检测并发编程错误非常有价值，特别是在处理SharedArrayBuffer和Atomics等高级JavaScript特性时。考虑到性能开销，建议将其作为可选的高级测试工具，而非默认构建选项。