- بواسطة x32x01 ||
من الثغرات الشائعة في تطبيقات البرمجيات تحدث هذه الثغرة عندما يتنافس متعددون على الوصول إلى نفس المورد أو عنصر في الوقت نفسه، ونتيجة ذلك يحدث تعارض في البيانات أو تنفذ أوامر بطريقة غير متوقعة.
تحدث هذه الثغرة عندما يتداخل تنفيذ الاوامر المتعددة بطريقة تجعل النتيجة غير متوقعة، وعادة ما يحدث هذا عندما يتعامل النظام مع عملية مشتركة من قبل عدة مسارات تنفيذ في آن واحد.
مثلاً، لنفترض أن لدينا برنامجاً يتعلق بنظام المصرف الذي يمكن للمستخدم أن يسحب الأموال من حسابه وإجراء عمليات أخرى في الوقت نفسه. ربما لدينا بيئة متعددة المهام حيث يحاول البرنامج تنفيذ هذه العمليات المتعددة في آن واحد في هذا الحالة، يمكن أن يحدث سباق بين العمليات.
على سبيل المثال، إذا كان لدينا مستخدمان يحاولان سحب المبالغ النقدية من حسابهم في الوقت نفسه، قد يتم تخزين قيمة الرصيد المتاح في ذاكرة مشتركة لنفترض أن الرصيد المتاح هو 100 ريال، والمستخدم A يريد سحب 50 ريال والمستخدم B يريد سحب 75 ريال إذا كلا المستخدمين بدأ العملية في نفس الوقت، قد يتم قراءة القيمة المحلية للرصيد المتاح من قبل كل منهما قبل تحديثها.
لذا، قد يرى المستخدم A أنه يمتلك 100 ريال على الرغم من أن كلاً منهما قد قرر أخذ قدر معين من الأموال، هذا يعني أن كل من المستخدم A و B يعتقدان أن لديهما المبلغ الكامل (100 ريال) في حسابهما بعد السحب.
لحل هذه المشكلة، يجب على البرنامج تنفيذ مزامنة جيدة بين العمليات المتعددة، يمكن تحقيق ذلك باستخدام خوارزميات متقدمة مثل التأمين المتبادل (Mutex) أو الإشارات (Semaphores) للتأكد من تنفيذ العمليات بشكل تتابعي ومنظم.
إذا لم يتم حل هذه المشكلة بشكل صحيح، فقد يؤدي ذلك إلى نتائج غير متوقعة كتحطيم النظام أو فقدان البيانات أو التوزيع الغير صحيح للموارد وغيرها من المشاكل المتعلقة بثغرة سباق الشروط.
تحدث هذه الثغرة عندما يتداخل تنفيذ الاوامر المتعددة بطريقة تجعل النتيجة غير متوقعة، وعادة ما يحدث هذا عندما يتعامل النظام مع عملية مشتركة من قبل عدة مسارات تنفيذ في آن واحد.
مثلاً، لنفترض أن لدينا برنامجاً يتعلق بنظام المصرف الذي يمكن للمستخدم أن يسحب الأموال من حسابه وإجراء عمليات أخرى في الوقت نفسه. ربما لدينا بيئة متعددة المهام حيث يحاول البرنامج تنفيذ هذه العمليات المتعددة في آن واحد في هذا الحالة، يمكن أن يحدث سباق بين العمليات.
على سبيل المثال، إذا كان لدينا مستخدمان يحاولان سحب المبالغ النقدية من حسابهم في الوقت نفسه، قد يتم تخزين قيمة الرصيد المتاح في ذاكرة مشتركة لنفترض أن الرصيد المتاح هو 100 ريال، والمستخدم A يريد سحب 50 ريال والمستخدم B يريد سحب 75 ريال إذا كلا المستخدمين بدأ العملية في نفس الوقت، قد يتم قراءة القيمة المحلية للرصيد المتاح من قبل كل منهما قبل تحديثها.
لذا، قد يرى المستخدم A أنه يمتلك 100 ريال على الرغم من أن كلاً منهما قد قرر أخذ قدر معين من الأموال، هذا يعني أن كل من المستخدم A و B يعتقدان أن لديهما المبلغ الكامل (100 ريال) في حسابهما بعد السحب.
لحل هذه المشكلة، يجب على البرنامج تنفيذ مزامنة جيدة بين العمليات المتعددة، يمكن تحقيق ذلك باستخدام خوارزميات متقدمة مثل التأمين المتبادل (Mutex) أو الإشارات (Semaphores) للتأكد من تنفيذ العمليات بشكل تتابعي ومنظم.
إذا لم يتم حل هذه المشكلة بشكل صحيح، فقد يؤدي ذلك إلى نتائج غير متوقعة كتحطيم النظام أو فقدان البيانات أو التوزيع الغير صحيح للموارد وغيرها من المشاكل المتعلقة بثغرة سباق الشروط.