我在 C++ 中实现了一个 WaitGroup 假设:
下面是我的代码:
class WaitGroup {
public:
void Add(size_t count) {
lock_guard<mutex> lock(mutex_);
count_ += count;
}
void Done() {
lock_guard<mutex> lock(mutex_);
if (--count_ == 0) {
cv_.notify_all();
}
}
void Wait() {
unique_lock<mutex> lock(mutex_);
cv_.wait(lock, [this] { return count_ == 0; });
}
private:
size_t count_{0};
mutex mutex_;
condition_variable cv_;
};
我如何正式验证我的 WaitGroup 实现的正确性? 证明这些事情的一般方法是什么?
为了正式验证类的正确性,您需要绘制逻辑可能采取的所有可能路径,并从数学上证明它确实做了它应该做的事情。所以,我们可以说这实际上是不可能的(不是以快速和自动化的方式)。
但是我可以告诉您如何增加实现无错误的机会。第一步是定义需求。你的
用户必须确保计数器值不会低于零
声明已经有缺陷,因为这里
count_AddWaitDoneWaitGroupWaitGroup然后设计测试来满足要求。我想到的第一个明显的场景是:
异步添加 10 个任务到队列中,然后异步将它们全部标记为 DONE,然后等待
TEST(xxx, yyy) {
WaitGroup sut;
std::vector<std::future<void>> tasks;
constexpr int NUM_TASKS = 10;
for (int i = 0; i < NUM_TASKS; i++) {
tasks.push_back(std::async(std::launch::async, [&]() {
sut.Add(1);
}));
}
tasks.clear(); // join all threads to have all tasks added
for (int i = 0; i < NUM_TASKS; i++) {
tasks.push_back(std::async(std::launch::async, [&]() {
sut.Done();
}));
}
sut.Wait(); // what if never returns? problem?
// then run the above logic once again, to test for "reusable" requirement
}
在此测试中,您可以立即发现一些问题,例如:
sut.Wait()int timeoutfalseDoneAdd(1)Add(x)调用
x > 1std::mutexstd::atomic_int因此,您可能会稍微改变一下您的接口、实现,并编写更多测试来覆盖不同的极端情况。然后,您可以使用可以检测不同内存和线程错误的工具(例如 valgrind)运行您的套件,并且您将有很好的机会部署高质量的代码。