話說(shuō)棧長(zhǎng)前陣子寫(xiě)了一個(gè)功能,測(cè)試 0 bug 就上線了,上線后也運(yùn)行好好的,好多天都沒(méi)有人反饋bug,超爽。。
不出問(wèn)題還好,出問(wèn)題就是大問(wèn)題。。
最近有個(gè)客戶反饋某些數(shù)據(jù)混亂問(wèn)題,看代碼死活看不出什么問(wèn)題,很詭異,再仔細(xì)看代碼,原來(lái)是一個(gè)全局變量的問(wèn)題,導(dǎo)致在并發(fā)情況下出現(xiàn)了線程不安全的問(wèn)題,事后被同事們打臉!!!
慎用全局變量,我在公司一直在強(qiáng)調(diào),沒(méi)想到這么低級(jí)的問(wèn)題居然發(fā)生在自己身上,說(shuō)起來(lái)真的慚愧啊。。
最開(kāi)始使用的是 Spring 注入對(duì)象的方式:
@Autowired
private Object object;
因?yàn)?Spring 默認(rèn)是單例,所以這樣寫(xiě)是沒(méi)有問(wèn)題的,后來(lái)隨著業(yè)務(wù)的發(fā)展,需要多個(gè)不同的業(yè)務(wù)實(shí)例,我改成了這種方式:
@Setter
private Object object;
這個(gè) @Setter 是 Lombok 的注解,用來(lái)生成 setters 方法,現(xiàn)在想起來(lái),真是低級(jí)啊,同時(shí)操作的情況下,這個(gè)對(duì)象肯定會(huì)出現(xiàn)覆蓋的情況,從而導(dǎo)致上面說(shuō)的問(wèn)題。
寫(xiě)了一個(gè)這么低級(jí)bug,我也不怕不好意思發(fā)出來(lái),大家都謹(jǐn)記一下吧。
另外,我再總結(jié)幾個(gè)慎用全局變量的場(chǎng)景:
1、SimpleDateFormat
SimpleDateFormat 禁止定義成 static 變量或者全局共享變量,因?yàn)樗蔷€程不安全的,都被寫(xiě)進(jìn)阿里巴巴的《Java開(kāi)發(fā)手冊(cè)》里了:
寫(xiě)了個(gè)全局變量的bug,被同事們打臉
最新的完整版可以點(diǎn)擊文末下面的了解更多鏈接關(guān)注:Java技術(shù)棧,回復(fù) “手冊(cè)” 獲取。
為什么說(shuō) SimpleDateFormat 不是線程安全的呢?
來(lái)看下它的 format 方法源碼:
寫(xiě)了個(gè)全局變量的bug,被同事們打臉
可以看到 calendar 變量居然也是全局變量,多線程情況下就會(huì)存在設(shè)置臟變量的情況。
所以,如果要用 SimpleDateFormat,就在每次用的時(shí)候都創(chuàng)建一個(gè) SimpleDateFormat 對(duì)象,做到線程間隔離。
2、資源連接
資源連接包括數(shù)據(jù)庫(kù)連接、FTP連接、Redis連接等,這種也要慎用全局變量,一量使用全局變量,就會(huì)遇到以下問(wèn)題:
關(guān)閉連接的時(shí)候,就可能把別人正在操作的連接給關(guān)了,導(dǎo)致其他線程的業(yè)務(wù)中斷;
因?yàn)槭侨肿兞浚瑒?chuàng)建的時(shí)候可能會(huì)創(chuàng)建多個(gè)實(shí)例,在關(guān)閉連接的時(shí)候,就可能只關(guān)閉了一個(gè)對(duì)象的連接,造成其他連接沒(méi)有被關(guān)閉,最后導(dǎo)致連接耗光系統(tǒng)不可用;
3、數(shù)字運(yùn)算
這也是個(gè)很經(jīng)典的問(wèn)題了,如果要用多線程對(duì)一個(gè)數(shù)字進(jìn)行累加等其他運(yùn)算處理,千萬(wàn)不要用全局基礎(chǔ)類型的變量,如下所示:
private long count;
多線程情況下,某個(gè)線程獲取到的值可能已經(jīng)被其他線程修改了,最后得到的值就不準(zhǔn)確了。
當(dāng)然,上面的示例可以通過(guò)加鎖的方式來(lái)解決,也可以使用全局的原子類(java.util.concurrent.atomic.Atom*)進(jìn)行處理,比如:
private AtomicInteger count = new AtomicInteger();
注意,這種原子類使用全局變量就沒(méi)有線程安全的問(wèn)題,它使用了 CAS 算法保證了數(shù)據(jù)一致性。
不過(guò),阿里推薦使用LongAdder,因?yàn)樾阅芨茫?/div>
java.util.concurrent.atomic.LongAdder
寫(xiě)了個(gè)全局變量的bug,被同事們打臉
4、全局session
來(lái)看下面的例子:
@Autowired
protected HttpSession session;
全局注入一個(gè) Session 對(duì)象,在 Spring 中,這樣全局注入使用上面是默認(rèn)沒(méi)問(wèn)題的,包括 request, response 對(duì)象,都可以通過(guò)全局注入來(lái)獲取。
這樣會(huì)存在線程安全性嗎?
不會(huì)!
使用這種方式,當(dāng) Bean 初始化時(shí),Spring 并沒(méi)有注入真實(shí)對(duì)象,而是注入了一個(gè)代理對(duì)象,真正使用的時(shí)候通過(guò)該代理對(duì)象獲取真正的對(duì)象。
并且,在注入此類對(duì)象時(shí),Spring使用了線程局部變量(ThreadLocal),這就保證了 request/response/session 對(duì)象的線程安全性了。
具體就不展開(kāi)了,詳細(xì)的介紹及測(cè)試大家可以點(diǎn)擊這個(gè)鏈接查看這篇文章。
既然是線程安全,但也得小心,如果我在方法中主動(dòng)使 session 對(duì)象失效并重建了:
session.invalidate();
session = request.getSession();
這樣,session對(duì)象就變成了真實(shí)對(duì)象了,不再是代理對(duì)象,就變成了文章最開(kāi)始的時(shí)候我說(shuō)的那種多線程安全問(wèn)題了,如果線上出現(xiàn) session 會(huì)話混亂,用戶 A 就可能看到用戶 B 的數(shù)據(jù),你想想可不可怕?
所以,即使可以這樣使用,也得千萬(wàn)小心謹(jǐn)慎,最好是在方法級(jí)別使用這些對(duì)象。
總結(jié)
今天,棧長(zhǎng)總結(jié)了一下我是怎么寫(xiě)出這個(gè)全局變量的低級(jí) bug,也總結(jié)了下慎用全局變量的 4 種情況,相信大家多多少都遇到過(guò)類似的問(wèn)題,希望能幫助大家少踩坑。
全局變量雖好,但我們也得謹(jǐn)慎使用啊,一定要考慮是否引起多線程安全問(wèn)題,不然會(huì)引起重大問(wèn)題。
相關(guān)文章