fix: Refactor DConfig wrapper class generation for thread safety and …

[Dami-star]

…lifecycle management

Problem:

• Single-threaded design with weak state machine (Invalid -> Succeed/Failed)
• No proper handling of object destruction during initialization
• Signal emissions in worker thread context (incorrect thread context)
• Fragile destructor unable to handle all cleanup scenarios

Solution:

1. Introduce Data layer separation (TreelandUserConfigData + TreelandUserConfig)

   • Clear separation between internal data management and public API
   • Enables safer object lifecycle management

2. Enhance state machine (3-state -> 5-state model)

   • Add Initializing and Destroyed states
   • Use atomic CAS operations for thread-safe state transitions
   • States: Invalid -> Initializing -> (Succeed | Failed | Destroyed)

3. Improve async initialization and cleanup

   • Use QPointer for safe backref checks (prevent use-after-free)
   • Support 4 destruction paths: normal/failed/quick/mid-initialization
   • Atomic state transitions with proper signal emission guards

4. Separate thread responsibilities

   • updateValue(): Worker thread reads config values
   • updateProperty(): Main thread updates properties and emits signals
   • Use QMetaObject::invokeMethod for correct thread context

Improvements:

• Thread safety: Complete atomic operations coverage
• Memory safety: QPointer guards prevent dangling pointers
• Code clarity: Layered architecture with clear responsibilities
• Backward compatibility: API unchanged

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: Dami-star

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

[Copilot]

Pull request overview

This PR refactors the DConfig C++ wrapper class generation tool (dconfig2cpp) to improve thread safety and lifecycle management. The refactor introduces a data layer separation pattern, enhances the state machine from 3 states to 5 states, and implements atomic operations for thread-safe state transitions.

Key changes:

• Introduces a Data class (TreelandUserConfigData) to separate internal data management from the public API (TreelandUserConfig)
• Expands state machine from Invalid/Succeed/Failed to Invalid/Initializing/Succeed/Failed/Destroyed with atomic CAS operations
• Separates thread responsibilities: updateValue() in worker thread, updateProperty() in main thread with QMetaObject::invokeMethod for proper thread context

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

[zccrs]

还没有看完

[Copilot]

Pull request overview

Copilot reviewed 5 out of 5 changed files in this pull request and generated 1 comment.

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

[Copilot]

The destructor has a potential memory leak scenario. When oldStatus is Initializing, m_data is not deleted. This can occur if the destructor is called while initialization is still in progress on the worker thread. The code should handle the Initializing state by marking it as Destroyed and allowing the worker thread to clean up, or explicitly delete m_data.

Suggested change

	m_data->deleteLater();
	m_data->deleteLater();
	} else if (oldStatus == static_cast<int>(Data::Status::Initializing)) {
	m_data->deleteLater();

[Dami-star]

当 oldStatus 为 Initializing 时，我们不会在此处删除， 若在此处删除会导致空指针。工作线程将检测到 Destroyed 状态并自行清理 m_data。

[18202781743]

之前生成的里面存在一个问题，当已经在initializeInConfigThread函数中执行时，这时候dconfig_dconf-example_meta被调用方被释放了，会存在访问config变量是野指针的问题，目前这里还是会遇到吧，重构的时候可以考虑这个bug，

[Dami-star]

帮忙用最新代码测试下，另外linuxdeepin/treeland#680 有详细的测试用例

[18202781743]

测试不是很好复现，配置项比较多的还可能容易点儿，看代码还有点问题，
在initializeInConfigThread保存了config变量这个，但这个变量会跟随dconfig_dconf-example_meta一起析构，后面继续访问config，还是会存在野指针问题吧，

[deepin-ci-robot]

deepin pr auto review

代码审查报告

整体评估

这是一份由 dconfig2cpp 工具自动生成的 DConfig 配置管理类代码。代码经过重构，引入了 Data 内部类来管理配置数据，改进了线程安全性和内存管理。整体代码质量良好，但仍有一些可以改进的地方。

主要改进点

1. 架构设计

• 优点：引入了 Data 内部类，将数据存储与接口分离，提高了代码的可维护性
• 优点：使用 QPointer 安全地管理跨线程的对象引用
• 优点：状态管理更加清晰，使用枚举类 Status 明确定义了对象的生命周期状态

2. 线程安全

• 优点：使用 QAtomicInteger 和 QAtomicPointer 确保多线程环境下的原子操作
• 优点：使用 testAndSetOrdered 进行原子状态转换
• 优点：通过 QPointer 和 QMetaObject::invokeMethod 安全地跨线程访问对象

3. 内存管理

• 优点：使用 deleteLater() 安全地延迟删除对象
• 优点：在析构函数中正确处理不同状态下的资源释放
• 优点：通过 QObject::connect 的上下文对象机制确保信号槽连接的安全

需要改进的地方

1. 代码质量

1. 重复代码过多

   • 问题：属性相关的 getter/setter 代码有大量重复模式
   • 建议：可以考虑使用模板或宏来减少重复代码

2. 命名一致性

   • 问题：部分变量命名不够一致，如 m_data 和 m_config
   • 建议：统一使用 m_ 前缀表示成员变量

3. 注释不足

   • 问题：复杂的线程同步逻辑缺少详细注释
   • 建议：添加更多注释解释线程同步机制和状态转换逻辑

2. 性能优化

1. 属性访问优化

   // 当前实现
   bool autoDisplayFeature() const { return m_data->p_autoDisplayFeature; }
   
   // 建议：可以考虑添加缓存或直接访问
   bool autoDisplayFeature() const { return m_data->p_autoDisplayFeature.loadRelaxed(); }

2. 信号发射优化

   • 问题：每次属性变化都会发射两个信号
   • 建议：考虑合并信号或提供批量更新接口

3. 字符串处理

   // 当前实现
   QStringLiteral("autoDisplayFeature")
   
   // 建议：使用静态常量或枚举
   static constexpr const char* AutoDisplayFeatureKey = "autoDisplayFeature";

3. 安全性改进

1. 空指针检查

   // 当前实现
   if (auto config = m_data->m_config.loadRelaxed()) {
       // 使用 config
   }
   
   // 建议：添加更多检查
   if (auto config = m_data->m_config.loadRelaxed()) {
       if (!config->isValid()) {
           qWarning() << "Config is invalid";
           return;
       }
       // 使用 config
   }

2. 类型安全

   // 当前实现
   bool nv = qvariant_cast<bool>(v);
   
   // 建议：添加类型检查
   if (!v.canConvert<bool>()) {
       qWarning() << "Invalid type conversion";
       return;
   }
   bool nv = v.toBool();

3. 异常处理

   • 问题：缺少对可能抛出异常的操作的处理
   • 建议：添加 try-catch 块处理异常情况

4. 其他建议

1. 添加单元测试

   • 建议为关键功能添加单元测试，特别是线程同步和状态转换逻辑

2. 性能监控

   • 建议添加性能监控代码，跟踪属性访问和更新的频率

3. 文档完善

   • 建议添加更详细的类和方法文档，特别是线程安全相关的说明

具体代码示例

改进示例1：属性访问优化

// 当前实现
bool autoDisplayFeature() const { return m_data->p_autoDisplayFeature; }

// 改进后
bool autoDisplayFeature() const { 
    return m_data->p_autoDisplayFeature.loadRelaxed(); 
}

改进示例2：信号发射优化

// 当前实现
Q_EMIT autoDisplayFeatureChanged();
Q_EMIT valueChanged(QStringLiteral("autoDisplayFeature"), v);

// 改进后
Q_EMIT autoDisplayFeatureChanged();
// 仅在需要时发射通用信号
if (m_emitGenericSignals) {
    Q_EMIT valueChanged(QStringLiteral("autoDisplayFeature"), v);
}

改进示例3：添加类型安全检查

// 当前实现
bool nv = qvariant_cast<bool>(v);

// 改进后
bool nv = false;
if (v.canConvert<bool>()) {
    nv = v.toBool();
} else {
    qWarning() << "Invalid type for property" << key;
    return;
}

总结

这份代码整体质量良好，特别是在线程安全和内存管理方面做了很多改进。主要改进方向是减少重复代码、提高性能和增强安全性。建议按照上述建议逐步改进，同时保持代码的向后兼容性。

[zccrs]

这个改动不应该存在

[zccrs]

对 m_config 应该是个断言，如果状态为 Succeeded，不应该出现它为空的情况。

[zccrs]

这个析构里不要销毁 data 数据，只负责在Succeeded状态下释放config对象。

[zccrs]

不需要这个对象，只需要用一个QPointer保存 Data 对象即可

[zccrs]

返回之前把 data->deleteLater 掉

[zccrs]

为什么不保持相对顺序呢，应该把 initializeInConfigThread 放为第一个函数

markPropertySet 这些是在后面

[zccrs]

这个为什么相对于原实现改了那么多？

[zccrs]

把状态的设置放到外面做（紧接着initializeInConfigThread调用之后），不在这个函数体里

[zccrs]

？？？前面都已经把状态设置为 Succeeded了，这里再判断还有意义吗，应该一开始在 testAndSetOrdered 中就明确判断是否为 Destroyed 状态，是的话不仅要销毁 config, 还要销毁data对象。

[zccrs]

这个信号链接应该放到 initializeInConfigThread 中进行。

[zccrs]

日期要更新了