Liberar bloqueos incluso en rutas de excepción: prevención de bloqueos muertos

Riesgo de errores

Publicado el:

14 de noviembre de 2025

Última actualización el:

14 de noviembre de 2025

Regla
Liberar bloquea incluso en excepción caminos. 
Cada bloqueo adquisición debe tener a garantizado
liberación, incluso cuando excepciones excepciones. 

Idiomas compatibles lenguajes:** Java, C, C++, PHP, JavaScript,
TypeScript, Go, Python

Introducción

Los bloqueos no liberados son una de las causas más comunes de deadlocks y cuelgues del sistema en aplicaciones Node.js en producción. Cuando se produce una excepción entre la adquisición y la liberación del bloqueo, éste permanece retenido indefinidamente. Otras operaciones asíncronas que esperan ese bloqueo se bloquean para siempre, causando fallos en cascada en todo el sistema. Un solo mutex sin liberar puede hacer caer una API entera porque el bucle de eventos se bloquea y las peticiones se acumulan. Esto ocurre con bibliotecas como async-mutex, mutexificaro cualquier implementación de bloqueo manual en la que la liberación no sea automática.

Por qué es importante

Estabilidad y disponibilidad del sistema: Los bloqueos no liberados provocan bloqueos que congelan las operaciones asíncronas en Node.js. En servidores Express o Fastify, esto agota los trabajadores disponibles, haciendo que la aplicación no pueda gestionar nuevas peticiones. La única forma de recuperarse es reiniciar el proceso, lo que provoca tiempo de inactividad. En las arquitecturas de microservicios, los bloqueos no liberados en un servicio pueden provocar fallos en cascada en los servicios dependientes a medida que se agotan los tiempos de espera de las respuestas.

Degradación del rendimiento: Antes de un bloqueo completo, los bloqueos no liberados causan graves problemas de rendimiento. Las operaciones asíncronas compiten por los recursos bloqueados, creando una cola de promesas pendientes que nunca se resuelven. La contención de bloqueos crea picos de latencia impredecibles que degradan la experiencia del usuario. A medida que aumenta el número de solicitudes concurrentes bajo carga, la contención se agrava exponencialmente.

Complejidad de depuración: Los bloqueos por bloqueos no liberados son notoriamente difíciles de depurar en aplicaciones Node.js en producción. Los síntomas parecen estar lejos de la causa raíz, los cuelgues de proceso muestran promesas pendientes pero no qué ruta de excepción falló para liberar el bloqueo. Reproducir la secuencia exacta de excepciones que desencadenaron el bloqueo es a menudo imposible en entornos de desarrollo.

Agotamiento de recursos: Más allá de los propios bloqueos, el fallo en la liberación de bloqueos a menudo se correlaciona con el fallo en la liberación de otros recursos como conexiones a bases de datos, clientes Redis o manejadores de archivos. Esto agrava el problema, creando múltiples fugas de recursos que hacen que los sistemas se caigan más rápido bajo carga.

Ejemplos de códigos

❌ No conforme:

const { Mutex } = require('async-mutex');
const accountMutex = new Mutex();

async function transferFunds(from, to, amount) {
    await accountMutex.acquire();

    if (from.balance < amount) {
        throw new Error('Insufficient funds');
    }

    from.balance -= amount;
    to.balance += amount;

    accountMutex.release();
}

Por qué es inseguro: Si se produce un error de insuficiencia de fondos, accountMutex.release() nunca se ejecuta y el mutex permanece bloqueado para siempre. Todas las llamadas posteriores a transferFondos() se colgará esperando el mutex, congelando todo el sistema de pago.

✅ Conforme:

const { Mutex } = require('async-mutex');
const accountMutex = new Mutex();

async function transferFunds(from, to, amount) {
    const release = await accountMutex.acquire();
    try {
        if (from.balance < amount) {
            throw new Error('Insufficient funds');
        }
        
        from.balance -= amount;
        to.balance += amount;
    } catch (error) {
        logger.error('Transfer failed', { 
            fromId: from.id, 
            toId: to.id, 
            amount,
            error: error.message 
        });
        throw error;
    } finally {
        release();
    }
}

Por qué es seguro: En captura registra el error con contexto antes de volver a lanzarlo, y el bloque finalmente garantiza que la función de liberación del mutex se ejecute tanto si la operación tiene éxito como si lanza un error, o si el error se vuelve a lanzar desde catch. El bloqueo siempre se libera, evitando bloqueos.

Conclusión

La liberación del bloqueo debe estar garantizada, no condicionada al éxito de la ejecución. Utilice try-finally en JavaScript o los bloques runExclusive() proporcionado por bibliotecas como async-mutex. Cada adquisición de bloqueo debe tener una ruta de liberación incondicional visible en el mismo bloque de código. Una gestión adecuada de los bloqueos no es opcional, es la diferencia entre un sistema estable y otro que se cuelga aleatoriamente bajo carga.

Ir a:

Enlace de texto

Preguntas frecuentes

¿Tiene alguna pregunta?

¿Cuál es el patrón correcto para garantizar la liberación de bloqueos en JavaScript?

Use try-finally blocks with explicit release in finally. Store the release function returned by acquire() and call it in the finally block. Better yet, use the runExclusive() method provided by libraries like async-mutex which handles acquisition and release automatically: await mutex.runExclusive(async () => { /* your code */ }). This eliminates the chance of forgetting the finally block.

¿Debo utilizar try-catch-finally o sólo try-finally para la liberación del bloqueo?

Utilice try-finally si desea que las excepciones se propaguen a la persona que llama. Utilice try-catch-finally si necesita manejar el error localmente mientras garantiza la liberación del bloqueo. El bloque finally se ejecuta en ambos casos, pero catch le da la oportunidad de registrar, transformar o suprimir el error. Ponga siempre release() en finally, nunca en catch, porque finally se ejecuta incluso si catch se vuelve a lanzar.

¿Qué pasa con los bloqueos asíncronos con devoluciones de llamada en lugar de promesas?

Convierte primero el código basado en callbacks a promesas, y luego utiliza async/await con try-finally. Si no es posible, asegúrate de que cada ruta de callback (éxito, error, tiempo de espera) llama a la función release. Esto es propenso a errores, por lo que son preferibles los bloqueos basados en promesas. Nunca confíes en la recolección de basura para liberar bloqueos, no es determinista y causará bloqueos.

¿Qué debo hacer para adquirir varios candados a la vez?

Adquirir todos los bloqueos antes de cualquier lógica de negocio, y liberarlos en orden inverso en un único bloque final. Mejor enfoque: utilizar una jerarquía de bloqueos en la que los bloqueos se adquieran siempre en el mismo orden para evitar dependencias circulares. Para casos complejos, considera el uso de un patrón coordinador de transacciones o librerías como async-lock que soportan múltiples bloqueos de recursos con liberación automática en caso de fallo.

¿Puedo liberar un candado antes de tiempo si sé que he terminado con él?

Sí, pero tenga mucho cuidado. Una vez liberado, no tienes protección contra el acceso concurrente. Un patrón común es liberar después de la sección crítica pero antes de operaciones lentas como el registro o las llamadas a API externas. Sin embargo, si ocurre alguna excepción después de la liberación temprana pero antes de la salida de la función, se arriesga a un estado inconsistente. Documente claramente por qué la liberación anticipada es segura.

¿Qué herramientas pueden detectar bloqueos no liberados en código JavaScript?

Las herramientas de análisis estático pueden detectar bloqueos sin los correspondientes bloques finales. La detección en tiempo de ejecución es más difícil, ya que JavaScript no tiene detección de bloqueo incorporada. Implementar tiempos de espera en la adquisición de bloqueos (la mayoría de las bibliotecas lo soportan) para fallar rápidamente en lugar de quedarse colgado para siempre. Supervise las tasas de rechazo de promesas y el retardo del bucle de eventos en producción para detectar problemas de contención de bloqueos.

¿Cómo evitan este problema bibliotecas como async-mutex?

async-mutex provides runExclusive() which acquires the lock, runs your function, and releases the lock automatically even if exceptions occur. It's essentially a built-in try-finally wrapper. Use this when possible: await mutex.runExclusive(async () => { /* your code */ }). This eliminates manual release management and prevents the most common mistake of forgetting the finally block.

Normas relacionadas

28 de noviembre de 2025

Actualizaciones de productos y empresas

SCA en todas partes: Escanee y corrija dependencias de código abierto en su IDE

Lleve todo el flujo de trabajo de SCA a su IDE con la exploración en el editor y AutoFix. Detecte paquetes vulnerables, revise los CVE y aplique actualizaciones seguras sin abandonar el flujo de trabajo de desarrollo.

#SCA

#autofix

28 de noviembre de 2025

Actualizaciones de productos y empresas

Safe Chain ahora impone una edad mínima de los paquetes antes de la instalación

Safe Chain aplica ahora una antigüedad mínima de 24 horas a los paquetes para impedir que los atacantes utilicen nuevas versiones como punto de entrada. Bloquea el malware en una fase temprana y vuelve a las versiones seguras.

#Malware

#SCA

25 de noviembre de 2025

Vulnerabilidades y amenazas

Los ataques de Shai Hulud persisten a través de las vulnerabilidades de las acciones de GitHub

Los actores de la amenaza Shai Hulud están aprovechando las vulnerabilidades de GitHub Actions en una campaña de explotación en curso. Descubra el impacto y las medidas de seguridad recomendadas.

#Malware

#Vulnerabilidades