Aikido
無料で始める
CC不要
ルール

デッドロックを防ぐために、例外パスでもロックを解放すべき理由

バグのリスク

公開日:
2026年1月30日
最終更新日:
2026年1月30日
ルール
リリース ロック であっても 例外 例外 パスが使用されます。 
すべての ロック 取得 は必ず を持たなければならない。 a 保証された
リリースされなければならない、 たとえ たとえ 例外 が発生しても。 

対応言語 言語 Java、 C, C++, PHP、 JavaScript、
TypeScript、 Go、 Python

はじめに

未解放のロックは、本番のNode.jsアプリケーションにおけるデッドロックやシステムハングの最も一般的な原因の1つです。ロックの取得と解放の間に例外が発生すると、ロックは無期限に保持されたままになります。そのロックを待機している他の非同期操作は永久にハングし、システム全体に連鎖的な障害を引き起こします。単一の未解放のミューテックスが、イベントループがブロックされリクエストが蓄積されるため、API全体を停止させる可能性があります。これは、次のようなライブラリで発生します。 async-mutex, mutexify、または解放が自動ではない手動ロック実装の場合。

なぜ重要なのか

システムの安定性と可用性: 解放されないロックは、Node.jsの非同期操作をフリーズさせるデッドロックを引き起こします。ExpressまたはFastifyサーバーでは、これにより利用可能なワーカーが枯渇し、アプリケーションが新しいリクエストを処理できなくなります。唯一の回復策はプロセスを再起動することであり、ダウンタイムが発生します。マイクロサービスアーキテクチャでは、あるサービスで解放されないロックが、応答を待つ間にタイムアウトする依存サービス全体に障害を連鎖させる可能性があります。

パフォーマンスの低下: 完全なデッドロックが発生する前に、解放されていないロックが深刻なパフォーマンス問題を引き起こします。非同期操作はロックされたリソースを競合し、解決されない保留中のプロミスのキューを作成します。ロック競合は予測不能なレイテンシーの急増を引き起こし、ユーザーエクスペリエンスを低下させます。負荷がかかり同時リクエスト数が増加すると、競合は指数関数的に悪化します。

デバッグの複雑さ: 解放されていないロックによるデッドロックは、本番のNode.jsアプリケーションでデバッグするのが非常に困難です。症状は根本原因からかけ離れた場所に現れ、プロセスハングは保留中のプロミスを示しますが、どの例外パスがロックの解放に失敗したかは示しません。デッドロックを引き起こした正確な例外シーケンスを開発環境で再現することは、しばしば不可能です。

リソース枯渇: ロック自体だけでなく、ロックの解放失敗は、データベース接続、Redisクライアント、ファイルハンドルなどの他のリソースの解放失敗と相関することがよくあります。これは問題を悪化させ、複数のリソースリークを引き起こし、負荷がかかった際にシステムをより早く停止させます。

コード例

❌ 非準拠:

const { Mutex } = require('async-mutex');
const accountMutex = new Mutex();

async function transferFunds(from, to, amount) {
    await accountMutex.acquire();

    if (from.balance < amount) {
        throw new Error('Insufficient funds');
    }

    from.balance -= amount;
    to.balance += amount;

    accountMutex.release();
}

なぜそれが安全でないのか: 資金不足エラーがスローされた場合、 accountMutex.release() 決して実行されず、ミューテックスは永久にロックされたままになります。それ以降のすべての呼び出しは transferFunds() ミューテックスを待機してハングし、決済システム全体をフリーズさせます。

✅ 準拠済み:

const { Mutex } = require('async-mutex');
const accountMutex = new Mutex();

async function transferFunds(from, to, amount) {
    const release = await accountMutex.acquire();
    try {
        if (from.balance < amount) {
            throw new Error('Insufficient funds');
        }
        
        from.balance -= amount;
        to.balance += amount;
    } catch (error) {
        logger.error('Transfer failed', { 
            fromId: from.id, 
            toId: to.id, 
            amount,
            error: error.message 
        });
        throw error;
    } finally {
        release();
    }
}

なぜそれが安全なのか: 会社情報 検出 このブロックは、エラーをコンテキスト付きでログに記録し、再スローする前に、そして 最後に このブロックは、操作が成功するか、エラーをスローするか、またはcatchからエラーが再スローされるかに関わらず、ミューテックス解放関数が実行されることを保証します。ロックは常に解放され、デッドロックを防ぎます。

まとめ

ロックの解放は保証されるべきであり、実行の成功に依存すべきではありません。使用してください。 try-finally JavaScriptのブロック、または runExclusive() ~のようなライブラリによって提供されるヘルパー async-mutex。すべてのロック取得には、同じコードブロック内で可視な無条件の解放パスが必要です。適切なロック管理はオプションではなく、安定したシステムと負荷時にランダムにハングするシステムとの違いを決定します。

ジャンプ先:
テキストリンク

このルールをリポジトリに適用します。

無料で試す
カードは不要です
デモを予約する
共有:

www.aikido.dev/code-quality-rules/例外パスでもロックを解放する:デッドロックの防止

よくある質問

ご質問がありますか?

JavaScriptにおけるロックの確実な解放のための正しいパターンは何ですか?

Use try-finally blocks with explicit release in finally. Store the release function returned by acquire() and call it in the finally block. Better yet, use the runExclusive() method provided by libraries like async-mutex which handles acquisition and release automatically: await mutex.runExclusive(async () => { /* your code */ }). This eliminates the chance of forgetting the finally block.

ロック解除のためにtry-catch-finallyを使用すべきでしょうか、それともtry-finallyのみで十分でしょうか?

呼び出し元に例外を伝播させたい場合は、try-finallyを使用します。ロックの解放を保証しつつ、エラーをローカルで処理する必要がある場合は、try-catch-finallyを使用します。finallyブロックはどちらの場合でも実行されますが、catchブロックはエラーをログに記録したり、変換したり、抑制したりする機会を提供します。release()は常にfinallyブロックに配置し、catchブロックには配置しないでください。catchブロックが再スローした場合でもfinallyブロックは実行されるためです。

Promiseではなくコールバックを使用する非同期ロックについてはどうですか?

まずコールバックベースのコードをPromiseに変換し、その後、try-finallyでasync/awaitを使用してください。それが不可能な場合は、すべてのコールバックパス (成功、エラー、タイムアウト) でリリース関数が呼び出されるようにしてください。これはエラーが発生しやすいため、Promiseベースのロックが推奨されます。ロックの解放をガベージコレクションに依存しないでください。それは非決定的であり、デッドロックを引き起こします。

同時に取得する必要がある複数のロックをどのように処理しますか?

すべてのロックをビジネスロジックの前に取得し、単一のfinallyブロックで逆順に解放します。より良いアプローチは、循環的な依存関係を防ぐために、ロックが常に同じ順序で取得されるロック階層を使用することです。複雑なケースでは、トランザクションコーディネーターパターンや、任意の障害時に自動解放を伴う複数リソースロックをサポートするasync-lockのようなライブラリの使用を検討してください。

処理が完了したと分かっている場合、ロックを早期に解放できますか?

はい、しかし細心の注意が必要です。一度リリースされると、同時アクセスに対する保護がなくなります。一般的なパターンは、クリティカルセクションの後、ロギングや外部API呼び出しのような遅い操作の前にリリースすることです。ただし、早期リリース後、関数終了前に例外が発生した場合、一貫性のない状態になるリスクがあります。早期リリースが安全である理由を明確に文書化してください。

JavaScriptコード内の未解放のロックを検出できるツールは何ですか?

静的解析ツールは、対応するfinallyブロックがないロック取得をフラグ付けできます。JavaScriptには組み込みのデッドロック検出機能がないため、ランタイムでの検出はより困難です。ロック取得時にタイムアウトを実装し(ほとんどのライブラリがこれをサポートしています)、永久にハングアップするのではなく、迅速に失敗するようにします。本番環境でプロミスの拒否率とイベントループの遅延を監視し、ロック競合の問題を検出します。

async-mutexのようなライブラリは、この問題をどのように防止しますか?

async-mutex provides runExclusive() which acquires the lock, runs your function, and releases the lock automatically even if exceptions occur. It's essentially a built-in try-finally wrapper. Use this when possible: await mutex.runExclusive(async () => { /* your code */ }). This eliminates manual release management and prevents the most common mistake of forgetting the finally block.

関連ルール

2026年2月26日
Aikido

ご紹介 Aikido 無限:自己保護ソフトウェアの新たなモデル

Aikido Infiniteは、コード変更ペネトレーションテスト を実行し、悪用可能性を検証し、パッチを生成し、コードが本番環境に展開される前に修正を再テストすることで、自己防御型ソフトウェアを実現します。

#AI ペネトレーションテスト

#お知らせ

#自己保護ソフトウェア

2026年2月24日
製品および会社のお知らせ

設計上どのようにAikidoが、AIペネトレーションテストエージェントを確実に保護するのか

学び方 Aikido が、アーキテクチャの分離、実行時のスコープ強制、ネットワークレベルの制御により、AIペネトレーションテストエージェントを保護し、本番環境のドリフトやデータ漏洩を防ぐ方法を学びましょう。

#AI ペネトレーションテスト

#AI安全性

#AI

2026年2月23日
脆弱性と脅威

Hostヘッダー注入によるAstroフルリードSSRF

Aikido セキュリティのAIペネトレーションテストエージェントが、脆弱性 サーバーサイド脆弱性 発見しました。プリレンダリングされたエラーページにおけるHostヘッダーの注入が、内部ネットワークへの完全なアクセスを可能にした仕組みを解説します。

#オープンソース

#脆弱性

#NPM

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です | スキャン結果は32秒で表示されます。