如何为非常不确定的行为（如并发）设计安全的 API，使用这些 API 时如何确保安全