什么是线程安全?《Java Concurrency In Practice》的作者Brian Goetz对“线程安全”有一个比较恰当的定义:
当多个线程访问一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象就是线程安全的。
已经有了线程安全的一个抽象定义,那接下来我们就讨论一下在Java语言中,线程安全具体是如何体现的以及有哪些操作是线程安全的。为了更深入理解线程安全,我们可以不把线程安全当做一个非真既假的二元排他概念,按照线程安全的“安全程度”由强到弱,我们把Java语言中各种操作共享的数据分为以下五类:不可变、绝对线程安全、相对线程安全、线程兼容和线程对立。
不可变
在Java语言里不可变( Immutalaie)的对象一定是线程安全的,无论是对象的方法实现还是方法的调用者,都不需要再进行任何的线程安全保障措施,只要一个不可变的对象被正确地构建出来,那其外部的可见状态永远也不会改变,永远也不会看到它在多个线程之中处于不一致的状态。“不可变”带来的安全性是最简单最纯粹的。比如String类型就是一个经典的不可变对象,我们调用substring(),replace()等方法时都会返回一个新的字符串对象,而不会影响原来的值。保证对象行为不影响自己状态的途径有很多种,其中最简单的就是把对象中带有状态的变量都声明为final。这样在构造函数结束之后,它就是不可变的。
绝对线程安全
绝对的线程安全完全满足Brian Goetz给出的线程安全的定义其实是很严格的,一个类要达到“不管运行时环境如何,调用者都不需要任何额外的同步措施”通常需要付出很大的,甚至是不切实际的代价。在Java API中标注自己是线程安全的类,大多数都不是绝对的线程安全。我们可以通过Java API中一个不是“绝对线程安全”的线程安全类来看看这里的“绝对”是什么意思。比如Vector是一个大家公认的线程安全类,但是这并不意味这调用他的时候不在需要任何同步手段了,比如下面这个栗子:
public class AbsoluteThreadSafeTest {
private static Vector<Integer> vector = new Vector<>();
public static void main(String[] args) {
while (true){
for (int i = 0;i<10;i++){
vector.add(i);
}
new Thread(()->{
for (int i=0;i<vector.size();i++){
vector.remove(i);
}
}).start();
new Thread(()->{
for (int i=0;i<vector.size();i++){
vector.get(i);
}
}).start();
//避免创建过多线程
while (Thread.activeCount()>20);
}
}
}
虽然vector的get(),size()以及get()方法都是同步的,但是上面的代码仍然会抛出ArrayIndexOutOfBoundsException异常,我们仍然需要通过加锁的方式来保证这段代码的线程安全性。
相对线程安全
相对的线程安全就是我们通常意义上所讲的线程安全,它需要保证对这个对象单独的操作是线程安全的,我们在调用的时候不需要做额外的保障措施,但是对于一些特定顺序的连续调用,就可能需要在调用端使用额外的同步手段来保证调用的正确性。上面的栗子就是相对线程安全的一个很明显的案例。在Java语言中,大部分的线程安全类都属于这种类型,例如Vector, HashTable, Collections的synchronicedCollectiont()方法包装的集合等。
线程兼容
线程兼容是指对象本身并不是线程安全的,但是可以通过在调用端正确地使用同步手段来保证对象在并发环境中安全地使用,我们平常说一个类不是线程安全的,绝大多数指的都是这种情况。Java API中大部分的类都是线程兼容的,如与前面的Vector和HashTable相对应的集合类ArrayList和HashMap等。
线程对立
线程对立是指无论使用何种同步手段,代码都无法再多线程情况下并发使用的代码。由于Java语言的代码天生具有多线程性,所以这种情况极少出现。而且线程对立的代码是有害的,应该避免。
一个线程对立的例子是Thread类的suspend()和resume()方法,如果有两个线程同时持有一个线程对象,一个尝试去中断线程,一个尝试去恢复线程,如果并发进行的话,无论调用时是否进行了同步,目标线程都是存在死锁风险的,如果suspend()中断的线程就是即将要执行resume()的那个线程,那就肯定要产生死锁了。也正是由于这个原因,这两个方法已经被JDK声明废弃(@Deprecated )了。常见的线程对立的操作还有System.setIn(). Sytem.setout()和System. runFinalizersOnExit()等。
实现线程安全的方法
在了解了什么是线程安全后,我们接下来了解一些实现线程安全的方法。
互斥同步
在Java里面,最基本的互斥同步手段就是synchronized关键字,synchronized关键字经过编译之后,会在同步块的前后分别形成monitorenter和monitorexit这两个字节码指令,这两个字节码都需要一个reference类型的参数来指明要锁定和解锁的对象。如果Java程序中的synchronized明确指定了对象参数,那就是这个对象的reference,如果没有明确指定,那就根据synchronised修饰的是实例方法还是类方法,去取对应的对象实例或Class对象来作为锁对象。
根据Java虚拟机的规范,在执行monitorenter指令时,首先会去尝试获取对象的锁。如果这个对象没被锁定,或者当前程序已经获取了该对象的锁,则锁的计数器加1。相应的,在执行monitorexit指令时,如果计数器减1,当计数器为0,则代表锁被释放。
在虚拟机规范对monitorenter和monitnrexit的行为描述中,有两点是需要特别注意的:
- 首先,synchronized同步块对同一条线程来说是可重入的,不会出现自己把自己锁死的问题。
- 其次,同步块在已进入的线程执行完之前。会阻塞后面其他线程的进入。我们讨论过,Java的线程是映射到操作系统的原生线程之上的,如果要阻塞或唤醒一条线程。都需要操作系统来帮忙完成,这就需要从用户态转换到核心态中,因此状态转换需要耗费很多的处理器时间。对于代码简单的同步块(如被synchronized修饰的gctter()或setter()方法),状态转换消耗的时间可能比用户代码执行的时间还要长。所以synchronized语言中一个重量级(Heavyweight)的操作,有经验的程序员都会在确实必要的情况下才使用这种操作。而虚拟机本身也会进行一些优化,譬如在通知操作系统阻塞线程之前加人一段自旋等待过程,避免频繁地切人到核心态之中。
非阻塞同步
互斥同步最主要的问题就是进行线程阻塞和唤醒所带来的性能问题,因此这种同步也被称为阻塞同步(Blocking Synchronization),另外,它属于一种悲观的并发策略。总是认为只要不去做正确的同步措施(加锁),那就肯定会出现问题,无论共享数据是否真的会出现竞争,它都要进行加锁(这里说的是概念模型。实际上虚拟机会优化掉很大一部分不必要的加锁)、用户态核心态转换、维护锁计数器和检查是否有被阻塞的线程需要被唤醒等操作。随着硬件指令集的发展,我们有了另外一个选择。基于冲突检测的乐观并发策略,通俗地说就是先进行操作,如果没有其他线程争用共享数据,那操作就成功了;如果共享数据有争用,产生了冲突,那就再进行共他的补偿措施(最常见的补偿措施就是不断地重试,直到试成功为止〕,这种乐观的并发策略的许多实现都不需要把线程挂起,因此这种同步操作被称为非阻塞同步(Non-Blocking Synchronization)。
能够帮助我们实现非阻塞同步的指令包括:
- 测试并设置(Test-And-Set)
- 获取并增加(Fetch-and-Increament)
- 交换(Swap)
- 比较并交换(Compare-and-Swap,CAS)
- 加载链接/条件存储(Load-Linked/Store-Conditional,LL/SC)
接下来我们重点讨论一下CAS指令。CAS指令需要有三个操作数,分别是内存位置(在Java中可以简单理解为变量的内存地址,用V表示)、旧的预期值(用A表示)和新值(用B表示)。CAS指令执 行时,当且仅当V符合旧预期值A时,处理器用新值S更新V的值,否则它就不执行更新,但是不管是否更新了V的值,都会返回V的旧值,上述的处理过程是一个原子操作。
我们可以通过Java API来间接使用Unsafe类中提供的CAS操作,比如AtomicInteger类中的incrementAndGet(),getAndAdd()等方法,我们可以用volatile无法保证原子操作的示例来演示一下CAS用来避免阻塞同步:
public class AtomicTest {
public static AtomicInteger race = new AtomicInteger(0);
public static void increase(){
race.incrementAndGet();
}
private static final int THREAD_COUNT = 20;
public static void main(String[] args){
for (int i = 0;i<THREAD_COUNT;i++){
new Thread(
() -> {
for (int j = 0;j<10000;j++){
increase();
}
}
).start();
}
while (Thread.activeCount()>1){
Thread.yield();
}
System.out.println(race);
}
}
无同步手段
要保证线程安全不一定需要同步,在Java中有些代码天生就是线程安全的,我们简单的来讨论一下常见的两类。
可重入性的代码
这种代码也叫纯代码( Pure Code ),可以在代码执行的任何时刻中断它,转而去执行另外一段代码(包括递归调用它本身),而在控制权返回后,原来的程序不会出现任何错误。相对线程安全来说,可重入性是更基本的特性,它可以保证线程安全,即所有的可重人的代码都是线程安全的,但是并非所有的线程安全的代码都是可重入的。
可重入代码有一些共同的特征:例如不依赖存储在堆上的数据和公用的系统资源、用到的状态量都由参数中传入、不调用非可重人的方法等。我们可以通过一个简单的原则来判断代码是否具备可重入性:如果一个方法,它的返回结果是可以预测的,只要输人了相同的数据,就都能返回相同的结果,那它就满足可重入性的要求,当然也就是线程安全的。
线程封闭
当访问共享的可变数据是,如果能限制在仅在单线程内访问数据,就不需要同步。这种技术被称为线程封闭。Java元语言没有强制规定某个变量必须由锁保护,同样也无法强制将对象封闭在某个线程中。Java语言及其核心库提供了一些机制帮助维持线程封闭性,比如局部变量和ThreadLocal类。
栈封闭
栈封闭上线程封闭的一种特例,在栈封闭中,只能通过局部变量才能访问对象。局部变量的固有属性之一就是封闭在执行线程中,它们位于执行线程的栈中,其他线程无法访问。
对于基本类型的局部变量,例如下面代码中loadTheArk方法中的numPairs,由于任何方法都不能获得对基本类型的引用,因此Java语言的这种语义保证了基本类型的局部变量始终封闭在线程内。
public int loadTheArk(Collection<Animal> candidates){
SortedSet<Animal> animals;
int numPairs = 0;
Animal candidate = null;
animals = new TreeSet<Animal>();
animals.addAll(candidates);
for (Animal a: animals){
//do something
numPairs++;
}
return numPairs;
}
而在维持对象引用的栈封闭性时,我们需要使用一些手段保证被引用的对象不会逸出。比如我们在上面代码中实例化了一TreeSet对象,并将指向它的一个引用保存在animals中。此时,只有一个引用指向animals,这个引用被封闭在局部变量中,因此也封闭在执行线程中。然而,如果我们发布了animals的引用或者改对象中的任何数据的引用,这都会导致封闭性被破坏。
ThreadLocal类
Java语言中,如果一个变量要被多线程访问,可以使用volatile关键字声明它为“易变的”:如果一个变量要被某个线程独享,就可以通过ThreadLocal类来实现线程本地存储的功能。每一个线程的Thread对象中都有一个ThreadLocalMap对象,这个对象存储了一组以ThreadLocal.threadLocalHashCode为键,以本地线程变量为值的K-V值对,ThreadLocal对象就是当前线程ThreadLocalMap的访问入口,每个ThreadLocal对象都包含一个独一无二的threadLocalHashCode值,使用这个值就可以在线程K-V值对中找回对应的本地线程变量。需要注意的是,ThreadLocal变量类似于全局变量,会降低代码的可重入性,因此使用时要格外小心。
ReentrantLock
ReentrantLock常常对比着synchronized来分析。
(1)synchronized是独占锁,加锁和解锁的过程自动进行,易于操作,但不够灵活。ReentrantLock也是独占锁,加锁和解锁的过程需要手动进行,不易操作,但非常灵活。
(2)synchronized可重入,因为加锁和解锁自动进行,不必担心最后是否释放锁;ReentrantLock也可重入,但加锁和解锁需要手动进行,且次数需一样,否则其他线程无法获得锁。
(3)synchronized不可响应中断,一个线程获取不到锁就一直等着;ReentrantLock可以相应中断。
ReentrantLock好像比synchronized关键字没好太多,我们再去看看synchronized所没有的,一个最主要的就是ReentrantLock还可以实现公平锁机制。什么叫公平锁呢?也就是在锁上等待时间最长的线程将获得锁的使用权。通俗的理解就是谁排队时间最长谁先执行获取锁。
- ReadWriteLock就是两把锁,一把读锁,一把写锁
AQS(AbstractQueuedSynchronizer)
AQS维护了一个volatile语义(支持多线程下的可见性)的共享资源变量state和一个FIFO线程等待队列(多线程竞争state被阻塞时会进入此队列)。