02.09.2025 06:15
andy-takker 0 1100 Источник

Роуты FastAPI

Введение

Недавно на работе столкнулся с интересным багом связанным с асинхронностью во время написания тестов. Мне нужно было залогиниться в сервисе несколько раз с неправильными данными, чтобы получить блокировку аккаунта (собственно механизм блокировки я и тестировал).

Немного про технологический стек: Python 3.11, FastAPI, Redis, PostgreSQL. Тесты — синхронные на PyTest. Есть своя обвязка для запуска интеграционных тестов с запуском необходимого окружения с помощью Docker и самого тестируемого сервиса в контейнере.

Довольно типичная задача. Пишу тест — делаем несколько POST запросов в роут входа с правильным юзернеймом и неправильным паролем и потом пробуем сделать запрос с полностью корректными данными.

План теста
План теста

Внезапная проблема

При запуске тестов в первый раз все нормально - тест отработал за 20 сек, вроде кажется долго, но там специфическая система подготовки окружения, спишем на нее эту задержку (все-таки полноценный интеграционный тест). Готовлю Pull Request, прогоняю все тесты вместе с моим новым и получаю ошибку TimeoutError — запрос к роуту логина завершился неудачно, т. к. сервер не ответил в течении 60 сек на запрос, то клиент автоматически его завершил по таймауту.

Как тест работал реально
Как тест работал реально

Ну, может быть баг или какой-то side effect сработал. Возможно тесты локально плохо работают в целом. Тем более на созвоне с командой говорили, что там с интеграционными тестами есть "особенности" и они падают периодически на пайплайнах.

Можно было забить и списать это все на плохой, проект, среду, организацию тестов и т. д., но что-то тут было не так...

Начинаем поиски

Основную информацию о работе любого приложения можно получить с помощью логирования. Добавляем дополнительных сообщений после каждой инструкции, понижаем уровень отображения до DEBUG и смотрим логи (используем стандартный logging).

Обмазались логами, запустили стек, который поднимается для интеграционных тестов и дергаем запросы руками (curl, postman что удобнее тем и пользуемся). Внезапно сервис нам нормально отвечал и воспринимал спокойно запрос. Да, он отвечал на него ~67 сек, но статус был правильный - 401 Unauthorized. Причем если немного подождать и повторно дернуть, то мог ответить довольно быстро (до 2 сек), потом опять запросы могли уходить по 30-50 сек.

Первая мысль, т. к. работаем с веб-сервисом на FastAPI - где-то внутри роута происходит блокировка сервиса, а потом его отпускает. Начнем с роута логина, к которому мы обращаемся, а он внезапно полностью синхронный, условно там:

@router.get("/login")
def login(...):
    ...
    settings = settings_provider.get_settings()
    if settings.count_failed_login_attempts:
        account_locker = account_locker_factory.get_or_create(...)
        # processing
    ...

Хоть FastAPI и полностью асинхронный фреймворк, но если роут описан как обычная синхронная функция, то FastAPI его оборачивает в асинхронную корутину и выполняет в отдельном потоке, чтобы не блокировать работу веб-сервиса (ссылка на исходники). 

async def run_endpoint_function(
   *, dependant: Dependant, values: Dict[str, Any], is_coroutine: bool
) -> Any:
    ...
    if is_coroutine:
       return await dependant.call(**values)
    else:
       return await run_in_threadpool(dependant.call, **values)

Вроде все продумано, но почему-то сервис не отвечал.

Вторая мысль - что-то происходит внутри сервиса авторизации. Фоновая синхронная таска или другой роут не отпускает. Но дополнительные запросы на другие роуты и их логи показали, что проблема именно в ручке авторизации - происходит зависание на этапе обращения к другому сервису. Получалась такая картина: тестовый клиент ходит в сервис авторизации, а сервис авторизации в сервис конфигурации за актуальными настройками (для инициализации account_locker). И зависает вот этот дополнительный запрос.

Как вроде выглядит процесс авторизации
Как вроде выглядит процесс авторизации

В сервисе конфигурации тоже ничего криминального не было обнаружено, просто запрос в БД, который сам по себе выполнялся за миллисекунды. Но весь ответ сервера работал либо быстро (до секунды), либо зависал на неопределенный срок до минуты.

Цель обнаружена

Было понятно, что где-то на сервисе конфигурации происходит процесс, который на минуту блокирует сервис, а потом его отпускает, но не было понятно, где его искать.

Через пару десятков запусков было понятно, что время задержки ответа строго варьируется от 0 до 60 сек. Довольно не случайное число, скорее всего где-то стоит таймаут выполнения задачи, которая должна выполняться не более 60 сек и потом она или выполняется успешно, или ее завершают извне. Внезапно помог обычный поиск числа 60 по проекту.

Нашелся таймер, который используется в библиотеке PortChecker для проверки доступности сервисов через отправку healthcheck-запросов: если сервис не отвечает, то пробуем минуту до него достучаться. В интеграционных тестах поднимались только необходимые сервисы для запуска конкретных тестов, но общее поведение не менялось, поэтому данные запросы уходили в пустоту и просто каждый раз возвращали ошибку.

Но это совсем другой роут, другая функция-обработчик отвечающя за проверку доступов сервиса /healthchecks. Эти запросы напрямую никак не участвовали в логине.

Полная схема запросов
Полная схема запросов

Так, код синхронный обнаружен, но ведь я уже выше писал: "FastAPI его оборачивает в асинхронную корутину и выполняет в отдельном потоке". В чем же может быть проблема? Обертка написана криво? Может быть неправильно определено место?

Ошибка закралась в сам роут отвечающий за проверку доступов сервисов: функция была обозначена как асинхронная, но под капотом выполняла синхронные блокирующие запросы. Соответственно для фреймворка "снаружи" это выглядит как неблокирующая функция из-за async, а то, что внутри она была написана именно в синхронной логике, не беспокоит ни сам фреймворк, ни, видимо, программиста, который ее написал.

@route.get("/healthcheck")
async def healthcheck_services(...):
    ...
    PortChecker.check(...) # 60 сек пытаемся получить ответ и на это время блокируем весь сервер
    ...

То есть буквально, сервис авторизации, в который стучался я, ходил за настройками в сервис настроек, а параллельно этот сервис настроек обрабатывал запросы на /healthcheck роут, которые блокировали его работу.

Это один из немногих случаев, когда решение бага состоит не в написании нового кода, а только в удалении старого async def healthcheck_services(...) -> def healthcheck_services(...).

Когда я сделал функцию синхронной, сервис настроек перестал блокироваться и сразу отвечать на запрос сервиса авторизации, не дожидаясь завершения опроса /healthcheck, тесты стали стабильно работать и проблем больше не было. Так что далеко не всё становится быстрее, когда бездумно используется асинхронный код. В микросервисной архитектуре всегда надо стараться видеть полную картину, а не только тот участок, с которым работаешь.

В следующий раз поговорим о Litestar, как нам писать для него тесты, если нам мешает сам фреймворк...

Комментарии (0)