各位同仁,各位对并发编程充满热情的开发者们,大家好!
今天,我们齐聚一堂,探讨一个在多线程和分布式系统中如同“鬼魅”般存在的问题——死锁(Deadlock)。我个人非常喜欢用这个比喻来形容它:想象一下,在一条狭窄的羊肠小道上,两辆车面对面相遇。这条路只够一辆车通行,而两位司机又都性格倔强,谁也不肯后退一步。于是,两辆车就那么僵持在那里,谁也无法前行,谁也无法后退,整个交通陷入停滞。
这,就是死锁最生动的写照。在编程世界里,这两辆车就是我们的线程,狭窄的小道就是共享资源,而司机们的“倔强”就是线程对资源的独占性需求。当多个线程互相持有对方需要的资源,同时又都在等待对方释放资源时,它们就陷入了这种“谁也不肯让谁”的尴尬境地,最终导致系统停滞,程序崩溃,用户体验一落千丈。
死锁是一个古老而又永恒的并发难题。它不像语法错误那样显而易见,也不像内存泄漏那样通常可以预测其发生趋势。死锁往往只在特定的并发场景和负载下才会显现,而且一旦发生,定位和解决起来都异常困难。因此,理解死锁的本质、成因、检测与预防机制,是每一位致力于构建健壮、高性能并发系统的工程师的必修课。
今天,我将带领大家深入死锁的迷宫,从其产生的四个核心条件出发,通过丰富的代码实例,展示死锁的常见形态,并探讨如何通过预防、避免和检测等多种策略,将这个“拦路虎”驯服。
死锁的四大金刚:核心条件解析
要理解死锁,我们首先需要了解其发生的四个必要条件。这四个条件被称为“Coffman 条件”,它们是死锁形成的基石。如果缺少其中任何一个条件,死锁就不会发生。
| 条件名称 | 英文名称 | 描述 |
|---|---|---|
| 互斥 | Mutual Exclusion | 至少有一个资源必须是不可共享的,即在任何时刻,该资源只能被一个进程(线程)独占。 |
| 占有并等待 | Hold and Wait | 一个进程(线程)至少持有一个资源,同时又在等待获取其他进程(线程)持有的资源。 |
| 不可抢占 | No Preemption | 资源不能被强制性地从占有它的进程(线程)中抢走,只能由占有它的进程(线程)自愿释放。 |
| 循环等待 | Circular Wait | 存在一个进程(线程)集合 {P0, P1, ..., Pn},使得 P0 等待 P1 持有的资源,P1 等待 P2 持有的资源,…,Pn-1 等待 Pn 持有的资源,而 Pn 又在等待 P0 持有的资源。 |
让我们逐一深入探讨这些条件。
1. 互斥 (Mutual Exclusion)
这是死锁发生的基础。如果资源是可共享的,比如一个只读文件,那么多个线程可以同时读取它而不会产生冲突,自然也就不会有死锁。但对于像打印机、写入文件、数据库记录或者我们编程中常用的锁(synchronized 块、Lock 对象)这样的独占资源,互斥性是其固有属性。一个线程在使用这些资源时,其他线程必须等待。
示例:
在 Java 中,当使用 synchronized 关键字修饰一个方法或代码块时,它就确保了对该方法或代码块所保护的资源的互斥访问。
public class SharedResource {
private int counter = 0;
public synchronized void increment() {
counter++;
// 只有持有 SharedResource 实例锁的线程才能执行到这里
}
public int getCounter() {
return counter;
}
}这里的 counter 就是一个互斥资源,在 increment 方法执行期间,只有一个线程能修改它。
2. 占有并等待 (Hold and Wait)
这个条件描述了死锁的“贪婪”特性。一个线程在持有一些资源的同时,还在等待获取其他资源。如果它能一次性获取所有需要的资源,或者在等待时能释放已持有的资源,那么死锁的风险就会大大降低。
示例:
线程 A 持有资源 X,并等待资源 Y。
线程 B 持有资源 Y,并等待资源 X。
这就是典型的“占有并等待”。
3. 不可抢占 (No Preemption)
这意味着一旦一个线程获取了某个资源,它就一直持有该资源,直到它自愿释放。操作系统或运行时环境不能强制性地从线程手中夺走资源。如果资源可以被抢占,那么当一个线程等待另一个资源过久时,系统就可以强制性地收回它已持有的资源,从而打破死锁。然而,对于大多数高级语言中的锁机制,它们都是不可抢占的。
示例:
一个线程进入 synchronized 块后,它持有的锁就不能被其他线程或系统强制释放。它必须执行完 synchronized 块或抛出异常退出时才会释放锁。
4. 循环等待 (Circular Wait)
这是死锁最直观的特征,也是我们通常在画资源分配图时所看到的环路。一系列线程形成一个环路,每个线程都在等待下一个线程持有的资源。
示例:
线程 A 等待线程 B 持有的资源。
线程 B 等待线程 C 持有的资源。
线程 C 等待线程 A 持有的资源。
这构成了一个 A -> B -> C -> A 的循环等待链。
理解这四个条件是诊断和解决死锁的关键。如果我们能打破其中任何一个条件,就能有效预防死锁的发生。
常见的死锁场景与代码演示
现在,让我们通过具体的代码示例来模拟这些死锁场景,加深理解。我们将主要使用 Java 和 Python 进行演示,因为它们广泛应用于并发编程,且其锁定机制能很好地展现死锁问题。
场景一:资源顺序死锁(The Classic A-B, B-A Problem)
这是最经典的死锁场景,也是最常见的死锁类型。当两个或多个线程以不同的顺序获取相同的锁时,就很容易发生。
Java 示例:
我们创建两个 Object 作为锁,并模拟两个线程分别尝试以不同顺序获取这两个锁。
public class DeadlockDemo {
private static Object lock1 = new Object();
private static Object lock2 = new Object();
public static void main(String[] args) {
// 线程 1:先获取 lock1,再获取 lock2
Thread thread1 = new Thread(() -> {
synchronized (lock1) {
System.out.println("Thread 1: Acquired lock1");
try {
Thread.sleep(100); // 模拟一些工作,给另一个线程机会获取 lock2
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Thread 1: Waiting for lock2...");
synchronized (lock2) {
System.out.println("Thread 1: Acquired lock2");
}
}
System.out.println("Thread 1: Finished.");
}, "Thread-A");
// 线程 2:先获取 lock2,再获取 lock1
Thread thread2 = new Thread(() -> {
synchronized (lock2) {
System.out.println("Thread 2: Acquired lock2");
try {
Thread.sleep(100); // 模拟一些工作,给另一个线程机会获取 lock1
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Thread 2: Waiting for lock1...");
synchronized (lock1) {
System.out.println("Thread 2: Acquired lock1");
}
}
System.out.println("Thread 2: Finished.");
}, "Thread-B");
thread1.start();
thread2.start();
// 等待一段时间,观察死锁是否发生
try {
Thread.sleep(5000);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Main: Application potentially deadlocked. Check thread dumps.");
}
}运行结果分析:
当你运行这段代码时,很大概率会观察到如下输出,然后程序会卡住,不再有进展:
Thread 1: Acquired lock1
Thread 2: Acquired lock2
Thread 1: Waiting for lock2...
Thread 2: Waiting for lock1...此时,Thread-A 持有 lock1 并等待 lock2,而 lock2 正被 Thread-B 持有。同时,Thread-B 持有 lock2 并等待 lock1,而 lock1 正被 Thread-A 持有。这完美符合了死锁的四大条件:
- 互斥:
lock1和lock2都是synchronized锁,一次只能被一个线程持有。 - 占有并等待:
Thread-A占有lock1并等待lock2;Thread-B占有lock2并等待lock1。 - 不可抢占: 锁不能被强制抢占。
- 循环等待:
Thread-A等待lock2(被Thread-B持有),Thread-B等待lock1(被Thread-A持有)。形成Thread-A->Thread-B->Thread-A的循环。
Python 示例:
Python 的 threading.Lock 机制与 Java 的 synchronized 类似。
import threading
import time
lock1 = threading.Lock()
lock2 = threading.Lock()
def thread_function_1():
print("Thread-A: Attempting to acquire lock1")
with lock1:
print("Thread-A: Acquired lock1")
time.sleep(0.1) # 模拟工作
print("Thread-A: Attempting to acquire lock2")
with lock2:
print("Thread-A: Acquired lock2")
print("Thread-A: Finished.")
def thread_function_2():
print("Thread-B: Attempting to acquire lock2")
with lock2:
print("Thread-B: Acquired lock2")
time.sleep(0.1) # 模拟工作
print("Thread-B: Attempting to acquire lock1")
with lock1:
print("Thread-B: Acquired lock1")
print("Thread-B: Finished.")
if __name__ == "__main__":
thread1 = threading.Thread(target=thread_function_1, name="Thread-A")
thread2 = threading.Thread(target=thread_function_2, name="Thread-B")
thread1.start()
thread2.start()
thread1.join(timeout=5) # 等待线程结束,设置超时
thread2.join(timeout=5)
if thread1.is_alive() or thread2.is_alive():
print("Main: Application potentially deadlocked.")
else:
print("Main: All threads finished.")运行结果分析:
Python 版本也会出现类似的停滞情况,输出会显示两个线程都获取了各自的第一个锁,然后都在等待对方持有的锁。
场景二:数据库事务死锁
在数据库系统中,死锁是一个非常常见的问题。当多个事务尝试以不同顺序锁定相同的行或表时,就可能发生死锁。数据库管理系统(DBMS)通常有内置的死锁检测和解决机制,但了解其发生原理对我们编写高效事务代码至关重要。
示例:
假设我们有一个 Accounts 表,包含 id 和 balance 字段。
事务 A:
- 更新账户 1 的余额。
- 更新账户 2 的余额。
事务 B:
- 更新账户 2 的余额。
- 更新账户 1 的余额。
如果事务 A 和事务 B 同时启动,并且执行顺序如下:
- 事务 A 锁定账户 1。
- 事务 B 锁定账户 2。
- 事务 A 尝试锁定账户 2 (等待 B 释放)。
- 事务 B 尝试锁定账户 1 (等待 A 释放)。
这时,事务 A 和事务 B 都进入了等待状态,形成死锁。
SQL 伪代码示例:
-- 事务 A
START TRANSACTION;
UPDATE Accounts SET balance = balance - 100 WHERE id = 1; -- 锁定行 id=1
-- 模拟网络延迟或业务逻辑处理
SELECT PG_SLEEP(0.1);
UPDATE Accounts SET balance = balance + 100 WHERE id = 2; -- 尝试锁定行 id=2 (等待事务 B 释放)
COMMIT;
-- 事务 B
START TRANSACTION;
UPDATE Accounts SET balance = balance - 50 WHERE id = 2; -- 锁定行 id=2
-- 模拟网络延迟或业务逻辑处理
SELECT PG_SLEEP(0.1);
UPDATE Accounts SET balance = balance + 50 WHERE id = 1; -- 尝试锁定行 id=1 (等待事务 A 释放)
COMMIT;大多数数据库系统(如 MySQL, PostgreSQL, SQL Server)都会在检测到这种死锁时,选择一个“牺牲者”(victim),回滚其事务,从而解除死锁。牺牲者事务会收到一个死锁错误,需要应用程序进行重试。
场景三:线程池与任务依赖死锁(Livelock/Starvation Potential, but can lead to Deadlock)
虽然这个场景更多地倾向于活锁(Livelock)或饥饿(Starvation),但在某些特定且不当的设计下,它也能导致死锁。例如,一个线程池中的任务需要提交新的任务到同一个线程池,并且等待这些新任务完成。如果线程池中的所有线程都被这种互相等待的任务占用,那么新的任务将无法被执行,从而导致死锁。
示例:
假设一个线程池只有 N 个线程。任务 T1 提交到池中,它执行到一半需要等待任务 T2 的结果,而 T2 又需要 T3 的结果,以此类推。如果这些依赖任务都需要在同一个线程池中执行,并且所有线程都被占用了,那么 T2, T3 等任务就永远无法开始,T1 也就永远无法完成。
这更像是资源耗尽导致的死锁,而非经典的锁顺序死锁。它强调了线程池大小与任务依赖性管理的重要性。
死锁的检测与诊断
死锁的隐蔽性使得其检测和诊断成为一项挑战。我们不能仅仅依靠程序的无响应来判断,因为无响应可能是其他原因(如无限循环、资源耗尽)造成的。有效的死锁诊断需要深入到运行时的线程状态。
1. 手动检查与代码审查
最基本的死锁检测方法是仔细审查代码中的锁使用模式。
- 识别所有锁定的资源: 找出代码中使用的所有互斥锁(
synchronized、ReentrantLock、threading.Lock等)。 - 跟踪锁的获取顺序: 对于涉及多个锁的操作,记录它们获取锁的顺序。
- 绘制资源分配图: 想象线程和资源之间的依赖关系,寻找潜在的循环等待。
这需要经验和细心,但对于复杂系统来说,仅靠人工审查是远远不够的。
2. 运行时工具与技术
现代编程语言和操作系统提供了强大的工具来帮助我们诊断运行时死锁。
A. Java 平台
Java 虚拟机(JVM)提供了非常成熟的工具链来检测和报告死锁。
-
jstack命令:
这是最常用的命令行工具,用于打印指定 Java 进程的所有线程的堆栈跟踪信息。当程序发生死锁时,jstack的输出会明确指出哪些线程处于死锁状态,以及它们分别持有什么锁、等待什么锁。使用方法:
- 找到 Java 进程的 PID(Process ID),可以使用
jps或ps -ef | grep java。 - 执行
jstack <PID>。
jstack输出示例(针对前面 Java 死锁代码):Found 1 deadlock. =================================================== "Thread-B": waiting for ownable synchronizer 0x0000000781290330 (a java.lang.Object), which is held by "Thread-A" at DeadlockDemo$2.run(DeadlockDemo.java:31) - locked <0x0000000781290300> (a java.lang.Object) "Thread-A": waiting for ownable synchronizer 0x0000000781290300 (a java.lang.Object), which is held by "Thread-B" at DeadlockDemo$1.run(DeadlockDemo.java:18) - locked <0x0000000781290330> (a java.lang.Object) Java stack information for the threads listed above: =================================================== "Thread-B": at DeadlockDemo$2.run(DeadlockDemo.java:31) - waiting to lock <0x0000000781290330> (a java.lang.Object) - locked <0x0000000781290300> (a java.lang.Object) "Thread-A": at DeadlockDemo$1.run(DeadlockDemo.java:18) - waiting to lock <0x0000000781290300> (a java.lang.Object) - locked <0x0000000781290330> (a java.lang.Object)jstack的输出非常清晰,它不仅指出了死锁的存在,还明确列出了参与死锁的线程、它们正在等待的锁以及它们当前持有的锁的内存地址。 - 找到 Java 进程的 PID(Process ID),可以使用
-
JConsole / VisualVM:
这些是图形化工具,提供了更友好的界面来监控 JVM 运行时状态。它们可以实时显示线程列表、它们的堆栈跟踪,并且通常会自动检测并报告死锁。在“Threads”选项卡中,你会看到处于“Deadlock”状态的线程。
B. Python 平台
Python 的标准库没有像 JVM 那样内置的死锁检测功能。诊断死锁通常需要结合以下方法:
-
faulthandler模块:
这个模块可以帮助你在程序崩溃或挂起时打印 Python 解释器的回溯信息。虽然它不会直接报告死锁,但可以显示所有线程的当前堆栈,通过分析这些堆栈,你可以手动识别哪些线程正在等待锁。import faulthandler faulthandler.enable() # 在程序启动时调用 # ... 你的死锁代码 ...当程序挂起时,你可以发送一个信号(如
SIGUSR1或SIGQUIT,具体取决于操作系统和 Python 版本)给 Python 进程,faulthandler就会打印所有线程的堆栈。 -
pdb调试器:
在交互式调试模式下,你可以检查各个线程的状态。但这对于已经挂起的死锁程序来说,通常需要你在死锁发生前设置断点。 -
自定义监控:
你可以编写代码来记录锁的获取和释放,或者在threading.Lock上封装一个代理,以记录哪些线程在尝试获取哪个锁,以及等待了多长时间。这可以帮助你在复杂系统中构建自己的死锁诊断机制。
C. C# / .NET 平台
.NET 平台提供了强大的调试和诊断工具:
-
Visual Studio 调试器:
当你在 Visual Studio 中运行 C# 应用程序并遇到死锁时,你可以暂停调试器,然后打开“Threads”窗口。在这里,你可以看到所有线程的堆栈跟踪。通过分析这些堆栈,你可以识别哪些线程正在等待锁,以及它们等待的是哪个对象。 -
dump文件分析:
你可以生成应用程序的内存转储文件(.dmp),然后使用 WinDbg 等工具进行离线分析。这些工具可以深入到操作系统和运行时级别的锁状态,提供非常详细的信息。
D. 数据库系统
对于数据库死锁,各个 DBMS 都有其特定的诊断工具和日志:
- MySQL:
SHOW ENGINE INNODB STATUS;命令会提供 InnoDB 存储引擎的详细状态信息,包括最近的死锁日志。 - PostgreSQL: 检查 PostgreSQL 日志文件,当发生死锁时,会记录死锁信息,包括涉及的事务和查询。
- SQL Server: SQL Server Management Studio (SSMS) 提供了死锁图(Deadlock Graph)功能,可以直观地显示死锁的发生过程、涉及的资源和牺牲者。你也可以通过扩展事件或跟踪标记来捕获死锁信息。
死锁预防策略:釜底抽薪
死锁预防旨在通过设计来消除死锁发生的可能性。它通过破坏死锁的四个必要条件中的一个或多个来实现。
1. 破坏互斥条件
策略: 让资源可共享。
可行性: 对于本质上需要独占访问的资源(如写入操作),此策略不适用。对于读操作,可以使用读写锁(ReadWriteLock),允许多个读者同时访问,但写者独占。对于某些数据结构,可以使用无锁(Lock-Free)或非阻塞(Non-Blocking)算法,例如使用原子操作(AtomicInteger、CAS 操作)或并发集合(ConcurrentHashMap)。
Java 示例:AtomicInteger 用于无锁计数器
import java.util.concurrent.atomic.AtomicInteger;
public class LockFreeCounter {
private AtomicInteger counter = new AtomicInteger(0);
public void increment() {
counter.incrementAndGet(); // 使用原子操作,无需加锁
}
public int get() {
return counter.get();
}
}这种方法避免了传统锁的互斥性,从而消除了死锁的可能性,但它只适用于特定的、可以分解为原子操作的场景。
2. 破坏占有并等待条件
策略一:一次性获取所有资源。
要求线程在开始执行之前,一次性请求并获取所有需要的资源。如果不能全部获取,则不获取任何资源,并释放已持有的资源,然后重新尝试。
优点: 简单有效。
缺点:
- 资源利用率低: 线程可能在长时间内持有不需要的资源。
- 饥饿: 如果某个线程总是无法一次性获取所有资源,它可能会一直等待下去。
- 难以预知: 实际应用中,线程可能无法预知所有未来需要的资源。
Java 示例(伪代码):
public void performOperation(Object res1, Object res2) {
while (true) {
if (acquireAll(res1, res2)) { // 尝试一次性获取所有资源
try {
// 执行操作
System.out.println(Thread.currentThread().getName() + ": Acquired both and performing operation.");
break; // 成功执行,退出循环
} finally {
releaseAll(res1, res2); // 释放所有资源
}
} else {
// 未能全部获取,等待一段时间后重试
try {
Thread.sleep(50);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
break;
}
}
}
}
// 辅助方法,用于模拟一次性获取和释放
private boolean acquireAll(Object res1, Object res2) {
// 实际应用中需要更复杂的逻辑,例如使用 ReentrantLock 的 tryLock()
// 这里简化为先尝试获取一个,如果成功再获取另一个,否则释放第一个
synchronized (res1) {
if (Thread.currentThread().getName().equals("Thread-A")) {
System.out.println("Thread-A trying to acquire res1");
} else {
System.out.println("Thread-B trying to acquire res1");
}
try {
Thread.sleep(10); // 模拟获取时间
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
synchronized (res2) {
if (Thread.currentThread().getName().equals("Thread-A")) {
System.out.println("Thread-A trying to acquire res2");
} else {
System.out.println("Thread-B trying to acquire res2");
}
try {
Thread.sleep(10); // 模拟获取时间
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
return true; // 成功获取两个
}
}
}
private void releaseAll(Object res1, Object res2) {
// 实际中 synchronized 会自动释放,这里只是示意
System.out.println(Thread.currentThread().getName() + ": Releasing both resources.");
}这个伪代码只是示意,synchronized 本身无法实现“一次性获取所有”的失败回滚。更实际的做法是使用 java.util.concurrent.locks.ReentrantLock 的 tryLock() 方法,它可以尝试获取锁,如果失败则立即返回 false,这样就可以在获取第二个锁失败时释放第一个锁。
3. 破坏不可抢占条件
策略: 允许系统抢占资源。
可行性: 通常难以实现,因为抢占资源可能导致数据不一致或状态混乱,需要复杂的恢复机制(如事务回滚)。对于大多数高级语言的互斥锁,它们本身就不支持抢占。
但对于某些资源,如 CPU 时间片,操作系统会进行抢占式调度。在数据库中,死锁检测器会选择一个事务作为牺牲品并回滚,这可以看作是一种形式的抢占。
4. 破坏循环等待条件
这是最实用和最常见的死锁预防策略。
策略:资源有序分配。
给系统中的所有资源分配一个全局的、唯一的顺序编号。所有线程在请求资源时,都必须严格按照这个顺序进行。也就是说,如果一个线程已经持有了编号为 i 的资源,那么它接下来只能请求编号大于 i 的资源。
优点: 简单、高效、易于实现。
缺点:
- 顺序难以确定: 在复杂系统中,确定一个合理的全局资源顺序可能很困难。
- 性能影响: 有时可能需要获取一些暂时不需要的资源,以满足顺序要求。
Java 示例(修复之前的死锁):
public class DeadlockPreventionOrdered {
private static Object lock1 = new Object();
private static Object lock2 = new Object();
// 假设 lock1 的顺序编号小于 lock2
// 或者更通用地,我们可以根据对象的哈希码来排序
private static Object getOrderedLock1(Object o1, Object o2) {
return System.identityHashCode(o1) < System.identityHashCode(o2) ? o1 : o2;
}
private static Object getOrderedLock2(Object o1, Object o2) {
return System.identityHashCode(o1) < System.identityHashCode(o2) ? o2 : o1;
}
public static void main(String[] args) {
// 线程 1:总是先获取编号小的锁,再获取编号大的锁
Thread thread1 = new Thread(() -> {
Object firstLock = getOrderedLock1(lock1, lock2);
Object secondLock = getOrderedLock2(lock1, lock2);
synchronized (firstLock) {
System.out.println("Thread 1: Acquired " + (firstLock == lock1 ? "lock1" : "lock2"));
try {
Thread.sleep(100);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Thread 1: Waiting for " + (secondLock == lock1 ? "lock1" : "lock2") + "...");
synchronized (secondLock) {
System.out.println("Thread 1: Acquired " + (secondLock == lock1 ? "lock1" : "lock2"));
}
}
System.out.println("Thread 1: Finished.");
}, "Thread-A");
// 线程 2:也总是先获取编号小的锁,再获取编号大的锁
Thread thread2 = new Thread(() -> {
Object firstLock = getOrderedLock1(lock1, lock2);
Object secondLock = getOrderedLock2(lock1, lock2);
synchronized (firstLock) {
System.out.println("Thread 2: Acquired " + (firstLock == lock1 ? "lock1" : "lock2"));
try {
Thread.sleep(100);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Thread 2: Waiting for " + (secondLock == lock1 ? "lock1" : "lock2") + "...");
synchronized (secondLock) {
System.out.println("Thread 2: Acquired " + (secondLock == lock1 ? "lock1" : "lock2"));
}
}
System.out.println("Thread 2: Finished.");
}, "Thread-B");
thread1.start();
thread2.start();
try {
thread1.join();
thread2.join();
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Main: All threads finished successfully.");
}
}运行结果分析:
这段代码将不会发生死锁。两个线程都会尝试先获取“编号小”的锁,然后获取“编号大”的锁。无论谁先获取到第一个锁,另一个线程都只会等待这个锁被释放,而不会出现互相等待的情况。例如:
Thread 1: Acquired lock1 (假设lock1编号小)
Thread 1: Waiting for lock2...
Thread 2: Acquired lock1 (等待 Thread 1 释放 lock1)
... (Thread 1 最终会获取 lock2 并释放 lock1)
Thread 2: Acquired lock1 (Thread 2 终于获取 lock1)
...或者,如果 Thread 2 先获取了 lock1,Thread 1 就会等待。总之,不会形成循环等待。
死锁避免策略:未雨绸缪
死锁避免策略允许系统在运行时动态检查资源分配状态,以确保永远不会进入不安全状态(即可能导致死锁的状态)。它需要系统对未来资源请求有一定程度的预知。
1. 银行家算法 (Banker’s Algorithm)
这是最著名的死锁避免算法,由 Dijkstra 提出。
核心思想:
系统在分配资源之前,会先检查此分配是否会导致系统进入不安全状态。如果分配会导致不安全状态,则拒绝该请求,让进程等待。它需要每个进程预先声明其可能需要的最大资源量。
工作原理:
- 安全状态: 如果系统能找到一个调度顺序,使得所有进程都能完成,那么系统处于安全状态。
- 资源请求: 当一个进程请求资源时,银行家算法会假设分配了这些资源,然后检查系统是否仍处于安全状态。
- 如果安全: 允许分配。
- 如果不安全: 拒绝分配,进程等待。
优点: 能够有效避免死锁。
缺点:
- 需要预知最大资源需求: 在实际系统中,进程很难准确预知其未来所有资源需求。
- 资源利用率低: 可能因为“不安全”而拒绝合法请求。
- 计算开销大: 每次资源请求都需要运行安全状态检查。
- 复杂性高: 实现复杂,通常只在操作系统层面应用。
在应用程序层面,我们很少直接实现银行家算法,因为它对资源请求的预知和动态检查开销过大。但理解其思想有助于我们设计更健壮的并发控制。
死锁恢复策略:亡羊补牢
当死锁已经发生时,我们需要采取措施来解除它。死锁恢复的目标是打破死锁,并尽可能减少对系统和用户的影响。
1. 进程(线程)终止
策略: 终止一个或多个参与死锁的进程或线程。
方法:
- 终止所有死锁进程: 最简单但代价最大,所有相关工作都会丢失。
- 一次终止一个进程: 每次终止一个进程,并检查死锁是否解除,直到死锁消失。
- 选择牺牲者: 选择一个代价最小的进程作为牺牲品。选择标准可能包括:
- 进程优先级。
- 进程已执行的时间和剩余时间。
- 进程已持有的资源数量。
- 进程还需要多少资源才能完成。
- 进程是交互式的还是批处理的。
缺点:
- 数据丢失/不一致: 终止进程可能导致未完成的工作丢失,或使数据处于不一致状态。需要事务回滚机制。
- 饥饿: 如果某个进程总是被选择为牺牲品,它可能永远无法完成。
在数据库系统中,这是一种常见的恢复机制,DBMS 会选择一个事务作为牺牲者并回滚。
2. 资源抢占
策略: 从一个进程手中强制性地夺取资源,并将其分配给另一个进程。
方法:
- 选择牺牲品: 选择一个进程,从它那里抢占资源。
- 回滚: 如果资源被抢占,受害进程必须回滚到它获得该资源之前的安全状态。
- 重启: 进程从回滚点重新开始执行,并可能再次请求被抢占的资源。
缺点:
- 复杂性: 实现资源抢占和回滚机制非常复杂。
- 性能开销: 频繁的抢占和回滚会严重影响系统性能。
- 饥饿: 类似于进程终止,如果一个进程总是被抢占,也可能导致饥饿。
由于其复杂性和潜在的负面影响,资源抢占在应用程序层面很少直接实现,更多是在操作系统或特定的资源管理器(如数据库)层面。
实用技巧与最佳实践
理解死锁的理论固然重要,但在实际开发中,我们更需要一套行之有效的实践方法来避免和处理死锁。
1. 最小化锁的范围和持有时间
这是并发编程中的黄金法则之一。
- 精细化锁定: 只在真正需要保护共享数据的最小代码块上加锁。
- 尽快释放锁: 一旦不再需要保护共享数据,立即释放锁。避免在持有锁的情况下执行耗时操作(如 I/O、网络请求、长时间计算)。
错误示例:
public synchronized void doSomethingSlow() {
// 整个方法都加锁
// 耗时操作 1
// 访问共享数据 A
// 耗时操作 2
// 访问共享数据 B
// 耗时操作 3
}改进示例:
public void doSomethingOptimized() {
// 耗时操作 1 (不持有锁)
synchronized (this) {
// 访问共享数据 A (持有锁时间短)
}
// 耗时操作 2 (不持有锁)
synchronized (this) {
// 访问共享数据 B (持有锁时间短)
}
// 耗时操作 3 (不持有锁)
}2. 统一资源获取顺序
如前所述,这是最有效的死锁预防策略之一。
- 全局约定: 为所有共享资源(锁)定义一个全局的、一致的获取顺序。
- 严格遵守: 所有线程在获取这些资源时,都必须严格遵守这个顺序。
如果资源本身没有自然的顺序,可以使用它们的哈希码、内存地址或分配的 ID 来强制排序。
3. 使用 tryLock() 带超时机制
对于 Java 的 ReentrantLock 和 Python 的 threading.Lock,它们提供了 tryLock()(Java)或 acquire(timeout=...)(Python)方法。这些方法允许线程尝试获取锁,如果在指定时间内未能获取,则放弃尝试并返回 false。这可以打破“占有并等待”条件,并提供一个避免死锁的优雅方式。
Java ReentrantLock 示例:
import java.util.concurrent.locks.ReentrantLock;
import java.util.concurrent.TimeUnit;
public class TimedLockDemo {
private static ReentrantLock lock1 = new ReentrantLock();
private static ReentrantLock lock2 = new ReentrantLock();
public static void main(String[] args) {
Thread thread1 = new Thread(() -> {
boolean acquiredLock1 = false;
boolean acquiredLock2 = false;
try {
acquiredLock1 = lock1.tryLock(100, TimeUnit.MILLISECONDS);
if (acquiredLock1) {
System.out.println("Thread 1: Acquired lock1");
Thread.sleep(50); // 模拟工作
acquiredLock2 = lock2.tryLock(100, TimeUnit.MILLISECONDS);
if (acquiredLock2) {
System.out.println("Thread 1: Acquired lock2");
// 执行业务逻辑
} else {
System.out.println("Thread 1: Could not acquire lock2, releasing lock1.");
}
} else {
System.out.println("Thread 1: Could not acquire lock1.");
}
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
} finally {
if (acquiredLock2) lock2.unlock();
if (acquiredLock1) lock1.unlock();
System.out.println("Thread 1: Finished.");
}
}, "Thread-A");
Thread thread2 = new Thread(() -> {
boolean acquiredLock2 = false;
boolean acquiredLock1 = false;
try {
acquiredLock2 = lock2.tryLock(100, TimeUnit.MILLISECONDS);
if (acquiredLock2) {
System.out.println("Thread 2: Acquired lock2");
Thread.sleep(50); // 模拟工作
acquiredLock1 = lock1.tryLock(100, TimeUnit.MILLISECONDS);
if (acquiredLock1) {
System.out.println("Thread 2: Acquired lock1");
// 执行业务逻辑
} else {
System.out.println("Thread 2: Could not acquire lock1, releasing lock2.");
}
} else {
System.out.println("Thread 2: Could not acquire lock2.");
}
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
} finally {
if (acquiredLock1) lock1.unlock();
if (acquiredLock2) lock2.unlock();
System.out.println("Thread 2: Finished.");
}
}, "Thread-B");
thread1.start();
thread2.start();
try {
thread1.join();
thread2.join();
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
System.out.println("Main: Application finished.");
}
}运行结果分析:
这段代码不会死锁。如果一个线程未能获取第二个锁,它会释放第一个锁并重试(在实际应用中,通常会有一个重试循环)。这有效地打破了“占有并等待”条件。
4. 使用高级并发工具和数据结构
现代并发库提供了许多高层次的抽象,它们在底层已经处理了复杂的锁定和同步逻辑,大大降低了死锁的风险。
| 语言/平台 | 工具/数据结构 | 描述 |
|---|---|---|
| Java | java.util.concurrent |
ConcurrentHashMap, CopyOnWriteArrayList (线程安全集合) |
ExecutorService (线程池管理) |
||
CountDownLatch, CyclicBarrier (同步辅助类) |
||
Semaphore (信号量), ReentrantReadWriteLock (读写锁) |
||
| Python | concurrent.futures |
ThreadPoolExecutor, ProcessPoolExecutor (高级线程/进程池) |
queue.Queue |
线程安全的队列 | |
| C#/.NET | System.Collections.Concurrent |
ConcurrentDictionary, BlockingCollection (线程安全集合) |
Task Parallel Library (TPL) |
高级并行编程框架,通常避免直接操作锁 |
这些工具通过封装复杂的同步逻辑,使得开发者可以更专注于业务逻辑,而无需过多关注底层锁的细节。例如,使用 ConcurrentHashMap 通常比自己用 synchronized 保护 HashMap 更安全、更高效。
5. 设计不可变对象 (Immutable Objects)
如果一个对象创建后其状态就不能被修改,那么它就是不可变的。不可变对象天然是线程安全的,因为它们不需要任何锁来保护其状态,多个线程可以同时安全地访问它们。这完全消除了对该对象产生死锁的可能性。
示例: String 类在 Java 中就是不可变对象。
public final class ImmutablePoint {
private final int x;
private final int y;
public ImmutablePoint(int x, int y) {
this.x = x;
this.y = y;
}
public int getX() { return x; }
public int getY() { return y; }
// 没有setter方法,状态不可改变
}尽可能地使用不可变对象可以显著降低并发编程的复杂性。
6. 避免嵌套锁
嵌套锁是死锁的温床。如果一个线程在持有一个锁的情况下又尝试获取另一个锁,那么就需要非常小心地管理锁的顺序。如果可能,尽量避免这种设计。如果无法避免,则必须严格遵循资源有序分配原则。
7. 彻底测试与监控
- 压力测试: 在高并发和高负载下对系统进行压力测试,以触发潜在的死锁。
- 混沌工程: 故意引入延迟、资源竞争等,观察系统行为。
- 日志记录: 记录锁的获取和释放事件,以及线程的状态变化。
- 运行时监控: 使用
jstack、VisualVM 或其他 APM 工具监控生产环境中的线程状态,及时发现死锁。
相关概念辨析:活锁与饥饿
在讨论死锁时,我们常常会遇到两个与之相似但又有所不同的概念:活锁(Livelock)和饥饿(Starvation)。
1. 活锁 (Livelock)
活锁描述的是这样一种情况:两个或多个进程(线程)没有被阻塞,它们都在积极地执行操作,但却无法取得任何实际进展,因为它们不断地响应对方的状态变化,导致互相谦让或互相回退,最终陷入一个循环。
死锁 vs 活锁:
- 死锁: 线程处于阻塞状态,等待对方释放资源。
- 活锁: 线程没有被阻塞,但因为忙碌地响应对方而无法完成工作。
类比: 两个人在狭窄走廊相遇,都想给对方让路。A 往左一步,B 也往左一步;A 往右一步,B 也往右一步。如此反复,两人都无法通过。
示例:
如果上面 tryLock 示例中的重试逻辑设计不当,比如两个线程总是在同时释放锁,然后又同时尝试获取锁,就可能陷入活锁。
2. 饥饿 (Starvation)
饥饿指的是一个线程(或进程)因为优先级太低、资源分配策略不公平,或者被其他线程持续抢占资源,而长时间无法获取到所需的资源,导致它一直无法执行或完成任务。
死锁 vs 饥饿:
- 死锁: 多个线程互相等待,导致全部停滞。
- 饥饿: 一个线程长时间得不到资源,而其他线程可以正常执行。
示例:
一个低优先级的线程可能永远无法获得 CPU 时间片,因为它总是被高优先级的线程抢占。或者,在资源池中,如果某个线程总是被“遗忘”,无法获取到资源,它就会“饿死”。
预防饥饿的措施:
- 公平锁: 例如 Java 的
ReentrantLock可以设置为公平模式,保证等待时间最长的线程优先获取锁。 - 优先级反转: 避免低优先级线程持有高优先级线程所需的资源。
- 轮询策略: 确保所有等待者都有机会获取资源。
死锁、活锁和饥饿都是并发编程中需要警惕的问题。死锁导致系统完全停滞,活锁导致系统空转,饥饿导致部分任务无法完成。
结语
死锁,这个在并发世界中如同“双车相逢”的难题,其根源在于对共享资源的独占需求、不当的资源获取顺序以及缺乏有效的协调机制。我们深入探讨了死锁的四大必要条件,并通过 Java 和 Python 代码生动地演示了其经典场景。
解决死锁的方案并非一蹴而就,它要求我们在系统设计之初就融入预防思维,在开发过程中严格遵循最佳实践,并在系统运行期间进行持续的监控与诊断。从破坏死锁的四大条件,到运用银行家算法的避免策略,再到万不得已时的恢复手段,每一种方法都有其适用场景和优缺点。
作为编程专家,我们的目标不仅仅是编写能运行的代码,更是要构建健壮、高效、可伸缩的并发系统。这意味着我们需要对死锁保持高度警惕,像侦探一样去追踪它的踪迹,像外科医生一样精准地切除它的病灶。通过对今天所学知识的深入理解和实践,你将能够更好地驾驭并发编程的复杂性,编写出更加稳定可靠的应用程序。
未来属于那些能够驾驭并发的开发者。愿我们都能成为并发编程的智者,让我们的程序在多核时代高效、安全地运行!