Cloudflare揭露Go语言arm64编译器竞态条件漏洞发现过程

Cloudflare工程团队近日披露了在Go语言arm64编译器中发现的重大竞态条件漏洞。该漏洞由于异步抢占机制与栈指针调整时序冲突，导致运行在arm64架构上的服务出现偶发性崩溃。具体表现为在`(*NetlinkSocket).Receive`函数执行期间，垃圾回收器触发的栈展开操作会访问到无效的栈指针，引发不可恢复的panic。这一发现源于Cloudflare全球网络每日处理8400万次请求的庞大体量，使得原本极低概率的并发缺陷被显著放大。团队通过深度调试和逆向分析，最终定位到编译器在生成arm64指令时对栈指针管理的缺陷，并推动Go官方团队在1.19版本中修复该问题。此事件凸显了现代云基础设施对编程语言底层稳定性的极致要求，也为大规模分布式系统调试提供了重要范本。