Flask アプリケーションでグローバル変数を不用意に使うと、リクエスト間でデータが混在したり、マルチスレッド環境で予期しない動作を引き起こす。
典型的なアンチパターン
from flask import Flask
app = Flask(__name__)
# 危険: グローバル変数でリクエストごとのデータを保持
current_user = None
request_count = 0
@app.route('/login')
def login():
global current_user
current_user = 'Alice' # 全リクエストで共有されてしまう
return 'Logged in'
@app.route('/profile')
def profile():
return f'User: {current_user}' # 別ユーザーのデータが見える可能性
この実装では、ユーザー A がログインした後、ユーザー B が /profile にアクセスすると、ユーザー A の情報が表示されてしまう。
なぜ問題なのか
Flask は Gunicorn などの WSGI サーバー上で複数のワーカープロセスやスレッドで動作する。グローバル変数は以下の問題を引き起こす。
| スレッド間共有 | 複数リクエストが同時に同じ変数を読み書きする |
| レースコンディション | 変数の更新が競合してデータが破損する |
| リクエスト漏洩 | あるユーザーのデータが別ユーザーに見える |
正しいアプローチ
リクエストごとのデータは g オブジェクトを使う。
from flask import Flask, g
app = Flask(__name__)
@app.route('/login')
def login():
g.current_user = 'Alice' # リクエストコンテキストに紐づく
return 'Logged in'
セッションで永続化する場合は session を使う。
from flask import session
@app.route('/login')
def login():
session['user'] = 'Alice'
return 'Logged in'
アプリケーション全体の設定
アプリケーション全体で共有する設定は app.config を使う。
app.config['MAX_UPLOAD_SIZE'] = 1024 * 1024
本当にグローバルが必要な場合
キャッシュやコネクションプールなど、本当に共有が必要な場合はスレッドセーフなデータ構造を使う。
from threading import Lock
cache = {}
cache_lock = Lock()
def get_cached(key):
with cache_lock:
return cache.get(key)
ただし、通常は Flask-Caching や Redis などの専用ツールを使うべきである。
