Aikido
Essai gratuit
Sans CB
Règles

Pourquoi libérer les verrous même en cas d'exception pour éviter les interblocages

Risque de bug

Publié le :
5 décembre 2025
Dernière mise à jour le :
4 décembre 2025
Règle
Libération blocage même sur d'exception d'exception. 
Chaque verrouillage acquisition doit avoir a garantie
garantie, même lorsque exceptions se produisent. 

Langues pris en charge:** Java, C, C++, PHP, JavaScript,
TypeScript, Go, Python

Introduction

Les verrous non libérés sont l'une des causes les plus courantes de blocages (deadlocks) et de plantages système dans les applications Node.js en production. Lorsqu'une exception se produit entre l'acquisition et la libération d'un verrou, celui-ci reste détenu indéfiniment. D'autres opérations asynchrones attendant ce verrou restent bloquées pour toujours, provoquant des défaillances en cascade à travers le système. Un seul mutex non libéré peut faire tomber une API entière car la boucle d'événements est bloquée et les requêtes s'accumulent. Cela se produit avec des bibliothèques comme async-mutex, mutexify, ou toute implémentation manuelle de verrouillage où la libération n'est pas automatique.

Pourquoi c'est important

Stabilité et disponibilité du système : Les verrous non libérés provoquent des interblocages qui figent les opérations asynchrones dans Node.js. Dans les serveurs Express ou Fastify, cela épuise les workers disponibles, rendant l'application incapable de gérer de nouvelles requêtes. La seule solution est de redémarrer le processus, ce qui entraîne des temps d'arrêt. Dans les architectures de microservices, les verrous non libérés dans un service peuvent provoquer des défaillances en cascade dans les services dépendants, car ils expirent en attendant des réponses.

Dégradation des performances: Avant un blocage complet (deadlock), les verrous non libérés entraînent de graves problèmes de performance. Les opérations asynchrones se disputent les ressources verrouillées, créant une file d'attente de promesses en attente qui ne se résolvent jamais. La contention des verrous crée des pics de latence imprévisibles qui dégradent l'expérience utilisateur. À mesure que le nombre de requêtes concurrentes augmente sous charge, la contention s'aggrave de manière exponentielle.

Complexité du débogage : Les interblocages (deadlocks) dus à des verrous non libérés sont notoirement difficiles à déboguer dans les applications Node.js en production. Les symptômes apparaissent loin de la cause première, les blocages de processus montrent des promesses en attente mais pas quel chemin d'exception n'a pas réussi à libérer le verrou. Reproduire la séquence exacte d'exceptions qui a déclenché l'interblocage est souvent impossible dans les environnements de développement.

Épuisement des ressources : Au-delà des verrous eux-mêmes, l'incapacité à libérer les verrous est souvent corrélée à l'incapacité à libérer d'autres ressources comme les connexions de base de données, les clients Redis ou les descripteurs de fichiers. Cela aggrave le problème, créant de multiples fuites de ressources qui font tomber les systèmes plus rapidement sous charge.

Exemples de code

❌ Non conforme :

const { Mutex } = require('async-mutex');
const accountMutex = new Mutex();

async function transferFunds(from, to, amount) {
    await accountMutex.acquire();

    if (from.balance < amount) {
        throw new Error('Insufficient funds');
    }

    from.balance -= amount;
    to.balance += amount;

    accountMutex.release();
}

Pourquoi c'est dangereux : Si l'erreur de fonds insuffisants est levée, accountMutex.release() ne s'exécute jamais et le mutex reste verrouillé indéfiniment. Tous les appels ultérieurs à transferFunds() se bloquera en attendant le mutex, gelant l'ensemble du système de paiement.

✅ Conforme :

const { Mutex } = require('async-mutex');
const accountMutex = new Mutex();

async function transferFunds(from, to, amount) {
    const release = await accountMutex.acquire();
    try {
        if (from.balance < amount) {
            throw new Error('Insufficient funds');
        }
        
        from.balance -= amount;
        to.balance += amount;
    } catch (error) {
        logger.error('Transfer failed', { 
            fromId: from.id, 
            toId: to.id, 
            amount,
            error: error.message 
        });
        throw error;
    } finally {
        release();
    }
}

Pourquoi c'est sûr : Le Détecter Le bloc enregistre l'erreur avec son contexte avant de la relancer, et le finally Le bloc garantit que la fonction de libération du mutex s'exécute, que l'opération réussisse, qu'elle lève une erreur, ou que l'erreur soit relancée depuis le bloc catch. Le verrou est toujours libéré, ce qui empêche les interblocages.

Conclusion

La libération du verrou doit être garantie, et non conditionnelle à une exécution réussie. Utilisez try-finally blocs en JavaScript ou le runExclusive() utilitaire fourni par des bibliothèques telles que async-mutex. Chaque acquisition de verrouillage devrait avoir un chemin de libération inconditionnel visible dans le même bloc de code. Une gestion appropriée des verrous n'est pas facultative, c'est la différence entre un système stable et un système qui se bloque aléatoirement sous charge.

Aller à :
Lien texte
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Appliquer cette règle sur votre repo

Essayez gratuitement
Aucune carte requise
Réservez une démo
Partager :

www.aikido.dev/code-quality-rules/liberer-les-verrous-meme-sur-les-chemins-d-exception-pour-eviter-les-interblocages

FAQ

Des questions ?

Quel est le bon modèle pour une libération garantie du verrou en JavaScript ?

Use try-finally blocks with explicit release in finally. Store the release function returned by acquire() and call it in the finally block. Better yet, use the runExclusive() method provided by libraries like async-mutex which handles acquisition and release automatically: await mutex.runExclusive(async () => { /* your code */ }). This eliminates the chance of forgetting the finally block.

Dois-je utiliser `try-catch-finally` ou simplement `try-finally` pour la libération de verrou ?

Utilisez `try-finally` si vous souhaitez que les exceptions se propagent à l'appelant. Utilisez `try-catch-finally` si vous devez gérer l'erreur localement tout en garantissant la libération du verrou. Le bloc `finally` s'exécute dans les deux cas, mais `catch` vous donne la possibilité de journaliser, transformer ou supprimer l'erreur. Placez toujours `release()` dans `finally`, jamais dans `catch`, car `finally` s'exécute même si `catch` relance l'exception.

Qu'en est-il des verrous asynchrones avec des callbacks au lieu de promesses ?

Convertissez d'abord le code basé sur des callbacks en promesses, puis utilisez async/await avec try-finally. Si ce n'est pas possible, assurez-vous que chaque chemin de callback (succès, erreur, timeout) appelle la fonction de libération. Cette approche est sujette aux erreurs, c'est pourquoi les verrous basés sur des promesses sont préférables. Ne comptez jamais sur le garbage collection pour libérer les verrous, ce n'est pas déterministe et cela entraînera des interblocages.

Comment gérer plusieurs verrous qui doivent être acquis simultanément ?

Acquérez tous les verrous avant toute logique métier, et libérez-les dans l'ordre inverse dans un unique bloc finally. Meilleure approche : utilisez une hiérarchie de verrous où les verrous sont toujours acquis dans le même ordre pour éviter les dépendances circulaires. Pour les cas complexes, envisagez d'utiliser un modèle de coordinateur de transactions ou des bibliothèques comme async-lock qui prennent en charge le verrouillage de plusieurs ressources avec libération automatique en cas d'échec.

Puis-je libérer un verrou plus tôt si je sais que je n'en ai plus besoin ?

Oui, mais soyez extrêmement prudent. Une fois libéré, vous n'avez aucune protection contre l'accès concurrent. Un modèle courant consiste à libérer après la section critique mais avant les opérations lentes comme la journalisation ou les appels d'API externes. Cependant, si une exception se produit après une libération anticipée mais avant la sortie de la fonction, vous risquez un état incohérent. Documentez clairement pourquoi la libération anticipée est sûre.

Quels outils peuvent détecter les verrous non libérés dans le code JavaScript ?

Les outils d'analyse statique peuvent signaler les acquisitions de verrous sans blocs `finally` correspondants. La détection en runtime est plus difficile car JavaScript n'a pas de détection de deadlock intégrée. Implémentez des timeouts sur l'acquisition de verrous (la plupart des bibliothèques le supportent) pour échouer rapidement au lieu de bloquer indéfiniment. Surveillez les taux de rejet de promesses et le lag de la boucle d'événements en production pour détecter les problèmes de contention de verrous.

Comment des bibliothèques comme async-mutex préviennent-elles ce problème ?

async-mutex provides runExclusive() which acquires the lock, runs your function, and releases the lock automatically even if exceptions occur. It's essentially a built-in try-finally wrapper. Use this when possible: await mutex.runExclusive(async () => { /* your code */ }). This eliminates manual release management and prevents the most common mistake of forgetting the finally block.

Règles connexes

13 janvier 2026
« • »
Actualités produit et entreprise

De « No Bullsh*t Security » à 1 milliard de dollars : Nous venons de lever 60 millions de dollars en série B

Aikido annonce un financement de série B de 60 millions de dollars, valorisant l'entreprise à 1 milliard de dollars, accélérant sa vision d'un logiciel auto-sécurisé et de tests d'intrusion continus.

Aucun élément trouvé.
8 janvier 2026
« • »
Vulnérabilités et Menaces

Une vulnérabilité critique dans n8n permet l'exécution de code à distance sans authentification (CVE-2026-21858)

Une vulnérabilité critique dans n8n (CVE-2026-21858) permet l'exécution de code à distance non authentifiée sur des instances auto-hébergées. Découvrez qui est concerné et comment y remédier.

#Vulnérabilités

6 janvier 2026
« • »
Aikido

Pentesting de Coolify piloté par l'IA : Sept CVE identifiées

Le pentesting de Coolify piloté par l'IA a identifié sept CVE, y compris des vulnérabilités d'escalade de privilèges et d'exécution de code à distance. Les découvertes ont été divulguées de manière responsable et corrigées.

#Pentesting IA

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Réservez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.