Java高并发--线程安全策略
Java高并发--线程安全策略
主要是学习慕课网实战视频《Java并发编程入门与高并发面试》的笔记
不可变对象
发布不可变对象可保证线程安全。
实现不可变对象有哪些要注意的地方?比如JDK中的String类。
- 不提供setter方法(包括修改字段、字段引用到的的对象等方法)
- 将所有字段设置为final、private
- 将类修饰为final,不允许子类继承、重写方法。可以将构造函数设为private,通过工厂方法创建。
- 如果类的字段是对可变对象的引用,不允许修改被引用对象。 1)不提供修改可变对象的方法;2)不共享对可变对象的引用。对于外部传入的可变对象,不保存该引用。如要保存可以保存其复制后的副本;对于内部可变对象,不要返回对象本身,而是返回其复制后的副本。
final关键字可以修饰在类、方法、变量:
- 类:被修饰的类不能被继承
- 方法:被修饰的方法不能被重写
- 变量:被修饰的是一个基本类型,其值不能被修改;被修饰的是一个对象引用,这里的“不可变”指不允许其再指向其他对象,但是可以修改对象里面的值。
关于上一条中final修饰对象的引用。以ArrayList为例
final List<Integer> list= new ArrayList<>();
list.add(3);
list.add(4);
list = new ArrayList<>(); // 编译时报错,不能再指向其他对象
list.set(0, 2); // 但是可以修改list里面的值
假如我们就是要求诸如List、Map一类的数据结构也不能修改其中的元素呢?
JDK中Collections的一些静态方法提供了支持,如下,举一个List的例子
final List<Integer> list= new ArrayList<>();
list.add(3);
list.add(4);
List<Integer> unmodifiableList = Collections.unmodifiableList(list);
System.out.println(unmodifiableList);
unmodifiableList.add(5); // 运行时异常
unmodifiableList.set(0, 2); // 运行时异常
只需要将普通的list传给Collections.unmodifiableList()作为入参即可。
其实现原理也很简单,将普通list中的数据拷贝,然后对于所有添加、修改的操作,直接抛出异常即可,这样就保证了list不能修改其中的元素。
线程安全的问题就是出在多个线程同时修改共享变量,不可变对象的策略完全规避了对对象的修改,所以在多线程中使用也不会有任何问题。
线程封闭
- 堆栈封闭:能使用局部变量的地方就不使用全局变量,多线程下访问同一个方法时,方法中的局部变量都会拷贝一份到线程的栈中,也就是说每一个线程中都有只属于本线程的私有变量,因此局部变量不会被多个线程共享。
- ThreadLocal:特别好的线程封闭方法,其实现原理如下
对于共享变量,一般采取同步的方式保证线程安全。而ThreadLocal是为每一个线程都提供了一个线程内的局部变量,每个线程只能访问到属于它的副本。
下面是set和get的实现
// set方法
public void set(T value) {
Thread t = Thread.currentThread();
ThreadLocalMap map = getMap(t);
if (map != null)
map.set(this, value);
else
createMap(t, value);
}
// 上面的getMap方法
ThreadLocalMap getMap(Thread t) {
return t.threadLocals;
}
// get方法
public T get() {
Thread t = Thread.currentThread();
ThreadLocalMap map = getMap(t);
if (map != null) {
ThreadLocalMap.Entry e = map.getEntry(this);
if (e != null) {
@SuppressWarnings("unchecked")
T result = (T)e.value;
return result;
}
}
return setInitialValue();
}
从源码中可以看出:每一个线程拥有一个ThreadLocalMap,这个map存储了该线程拥有的所有局部变量。
set时先通过Thread.currentThread()获取当前线程,进而获取到当前线程的ThreadLocalMap,然后以ThreadLocal自己为key,要存储的对象为值,存到当前线程的ThreadLocalMap中。
get时也是先获得当前线程的ThreadLocalMap,以ThreadLocal自己为key,取出和该线程的局部变量。
题话外,一个线程内可以设置多个ThreadLocal,这样该线程就拥有了多个局部变量。比如当前线程为t1,在t1内创建了两个ThreadLocal分别是tl1和tl2,那么t1的ThreadLocalMap就有两个键值对。
t1.threadLocals.set(tl1, obj1) // 等价于在t1线程中调用tl1.set(obj1)
t1.threadLocals.set(tl2, obj2) // 等价于在t1线程中调用tl2.set(obj1)
t1.threadLocals.getEntry(tl1) // 等价于在t1线程中调用tl1.get()获得obj1
t1.threadLocals.getEntry(tl2) // 等价于在t1线程中调用tl2.get()获得obj2
以一个角色验证的例子为例,为每一个请求(线程)保存了当前访问人的角色。比如有guest和admin。
public class CurrentUserHolder {
private static final ThreadLocal<String> holder = new ThreadLocal<>();
public static void setUserHolder(String user) {
holder.set(user);
}
public static String getUserHolder() {
return holder.get();
}
}
在进行某些敏感操作前,需要对当前请求下的角色进行验证。游客是没有访问权限的,只有管理员可以。
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Service;
@Component
public class AuthService {
public void checkAccess() {
// 通过ThreadLocal取得当前线程(请求)中的角色
String user = CurrentUserHolder.getUserHolder();
if (!"admin".equals(user)) {
throw new RuntimeException("操作不被允许!");
}
}
}
操作前的验证使用AOP过滤
import com.shy.aopdemo.security.AuthService;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
@Aspect
@Component
public class AuthAspect {
@Autowired
private AuthService authService;
@Pointcut("execution(* com.shy.aopdemo.service.ProductService.*(..))")
public void adminOnly() {}
@Before("adminOnly()")
public void checkAccess() {
authService.checkAccess();
}
}
测试一下,如果当前请求的角色是guest
import com.shy.aopdemo.security.CurrentUserHolder;
import com.shy.aopdemo.service.ProductService;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;
@RunWith(SpringRunner.class)
@SpringBootTest
public class AopdemoApplicationTests {
@Autowired
private ProductService productService;
@Test
public void checkDeleteTest() {
// 当前请求的角色是guest
CurrentUserHolder.setUserHolder("guest");
// AOP,在delete之前会先调用authService.checkAccess();结果验证不通过
productService.delete(1L);
}
}
总结
安全共享对象的策略
- 线程限制:一个被线程限制的对象,由线程独占;只能由它的线程来修改,例如使用线程内的局部变量、ThreadLocal等
- 共享只读:只读对象在没有额外同步的情况下,可以被多个线程并发访问,但是任何线程都无法修改它。例如,使用不可变对象(final关键字修饰)
- 线程安全的对象:一个线程按安全的对象或容器,通过内部的同步机制来保证线程安全。比如StringBuffer、ConcurrentHashMap、AtomicInteger等线程安全对象。
