Die Nutzung von thread_local ist in sicherheitskritischer Software nur eingeschränkt empfehlenswert. Da TLS-Verhalten zur Laufzeit schwer vorhersehbar sein kann und der Speicherverbrauch nicht immer deterministisch ist, widerspricht das oft den Anforderungen an deterministisches Echtzeitverhalten. In Audits für sicherheitsrelevante Software sind explizit nachvollziehbare, synchronisierte Datenzugriffe meist bevorzugt.