📦 Tokio Async Code Review — Tokio异步代码审查
v1.0.1基于 checklist 对 Rust Tokio 异步运行时进行代码审查,涵盖任务管理、同步原语、通道模式与运行时配置,并适配 Rust 2024 新特性。
0· 179·1 当前·1 累计
by 安全扫描
OpenClaw
安全
high confidence此纯指令型技能的需求与运行时指导与其声明用途(Tokio 异步代码审查)一致,未请求无关凭据、安装或系统访问。
评估建议
该技能逻辑清晰,仅提供 Tokio/Rust 异步模式的清单式审查。因其为纯指令型,仅分析用户提供的代码与文本,不会索取或泄露机密。安装或调用前注意:1) 来源——发布者与主页未知,尽量从可信源安装;2) 隐私——审查时勿输入私钥、凭据或敏感客户数据;3) 验证——LLM 可能误判,需本地/CI 复现检查结果。若需更高保障,请先向发布者索取源码或授权信息。...详细分析 ▾
ℹ 用途与能力
名称、描述、SKILL.md 清单及五份参考文档均一致指向 Tokio/Rust 异步运行时代码审查助手;未出现无关环境变量、二进制或安装项。注意:技能源码/主页未知,发布者 ID 不透明——来源未明,但内容本身逻辑一致。
✓ 指令范围
SKILL.md 指示代理检查 Cargo.toml、运行时设置、通道、同步原语、阻塞调用、取消等代码模式;未要求读取无关系统文件、访问环境变量或向外发送数据。输出仅限本地报告。
✓ 安装机制
未包含任何安装规范或代码——技能纯指令型,不会在磁盘写入或执行下载产物。
✓ 凭证需求
技能不要求环境变量、凭据或配置路径;所有检查均与代码审查任务相匹配。
✓ 持久化与权限
使用 always:false 与默认调用设置;技能不请求常驻或提升平台权限,也不修改其他技能或系统设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/20
- 新增 Rust 2024 支持:清单现涵盖 trait 内原生 async fn、RPIT 生命周期捕获、LazyLock 及 if-let 临时作用域。 - 扩充参考资料:新增钉住、取消与 Future 内部机制速查章节([references/pinning-cancellation.md])。 - 更新迁移指南:从 async-trait、once_cell/lazy_static 迁移,并使用 #[expect] 自清理 lint 抑制。 - 强化 Rust 2024 版本迁移清单与现代并发模式。 - 参考与文档全面更新,以符合最新 Rust/Tokio 最佳实践。
● 无害
安装命令
点击复制官方npx clawhub@latest install tokio-async-code-review
镜像加速npx clawhub@latest install tokio-async-code-review --registry https://cn.longxiaskill.com镜像同步中
技能文档
- 检查 runtime 设置 —— 使用
#[tokio::main]还是手动构造 runtime?多线程还是当前线程? - 扫描阻塞调用 —— 搜索
std::fs、std::net、std::thread::sleep、在 async 函数中的 CPU 密集循环。 - 检查 channel 使用 —— 根据通信模式匹配 channel 类型(mpsc、broadcast、oneshot、watch)。
- 检查同步原语 —— 确认使用正确的 mutex 类型、守卫生命周期得当、无死锁风险。
输出格式
将发现按以下格式报告:[FILE:LINE] ISSUE_TITLE
Severity: Critical | Major | Minor | Informational
Description of the issue and why it matters.
速查表
| Issue Type | Reference | |------------|-----------| | Task spawning, JoinHandle, structured concurrency | references/task-management.md | | Mutex, RwLock, Semaphore, Notify, Barrier | references/sync-primitives.md | | mpsc, broadcast, oneshot, watch channel patterns | references/channels.md |评审清单
Runtime 配置
- [ ] Cargo.toml 中的 tokio 特性与实际使用匹配
- [ ] runtime 类型与负载匹配(I/O 密集用
multi_thread,简单场景用current_thread) - [ ] 异步测试使用
#[tokio::test](而非手动构造 runtime) - [ ] 生产环境 worker 线程数配置合理
任务管理
- [ ]
spawn的返回值(JoinHandle)被跟踪,而非静默丢弃 - [ ] CPU 密集或同步 I/O 操作使用
spawn_blocking - [ ] 任务支持取消(通过
CancellationToken、select!或关闭 channel) - [ ]
JoinError(任务 panic 或取消)被处理,而非直接 unwrap - [ ]
tokio::select!的分支满足取消安全
同步原语
- [ ] 锁跨越
.await时使用tokio::sync::Mutex;非 async 短临界区用std::sync::Mutex - [ ] 不会在 await 点持有 mutex 守卫(防止死锁)
- [ ] 用
Semaphore限制并发操作(而非临时计数器) - [ ] 读多写少用
RwLock(频繁读,偶尔写) - [ ] 简单通知用
Notify(避免 channel 开销)
通道
- [ ] channel 类型匹配模式:mpsc 用于背压,broadcast 用于扇出,oneshot 用于请求-响应,watch 用于最新值
- [ ] 有界 channel 容量合适(太小易死锁,太大耗内存)
- [ ] 处理
SendError/RecvError(表示对端已 drop) - [ ] 处理 broadcast 的
Lagged错误(接收方落后) - [ ] 完成后及时 drop sender,向接收方发送结束信号
定时器与睡眠
- [ ] 使用
tokio::time::sleep而非std::thread::sleep - [ ] 用
tokio::time::timeout包裹可能挂起的操作 - [ ] 正确使用
tokio::time::interval(周期性工作用.tick().await)
严重程度分级
Critical
- 在 async 上下文直接使用阻塞 I/O(
std::fs::read、std::net::TcpStream)而未用spawn_blocking - 在
.await点仍持有 mutex 守卫(可能死锁) - 在 async 函数中使用
std::thread::sleep(阻塞 runtime 线程) - 需要背压时使用无界 channel(OOM 风险)
Major
- 静默丢弃
JoinHandle(丢失错误、僵尸任务) - 未考虑
select!取消安全 - 错误选择 mutex 类型(std vs tokio)
- 网络/外部调用缺少超时
Minor
- 对极小的 async 块使用
tokio::spawn(开销大于收益) - 无正当理由设置过大的 channel 缓冲区
- 可改用
#[tokio::main]时却手动构造 runtime - 高竞争场景下仍用
std::sync::Mutex而不用 tokio 异步 mutex
Informational
- 建议使用
tokio-util工具(如CancellationToken) - Tower 中间件模式用于服务组合
- 使用
JoinSet实现结构化并发
有效模式(请勿标记)
- 短临界区用
std::sync::Mutex—— tokio 官方推荐锁内无.await时如此 tokio::spawn无需显式 join —— 后台任务具备正确关闭信号即可- 容量为 1 的无缓冲 channel —— 适用于同步屏障
- 简单二进制文件用
#[tokio::main(flavor = "current_thread")]—— 并非所有应用都需多线程 - 在
spawn前clone()Arc—— 将所有权移入任务必需,非多余克隆 - 大容量 broadcast channel —— 若滞后错误代价高(如事件溯源)则合理
提交发现前
加载并遵循beagle-rust:review-verification-protocol,再报告任何问题。