JAVA并发下数组共享读写的可见性漏洞与安全替代方案
大家好,今天我们来深入探讨Java并发编程中,共享数组读写时可能遇到的可见性问题,以及如何利用更安全的替代方案来避免这些问题。
一、可见性问题:并发Bug的根源
在单线程程序中,变量的修改通常是立即可见的。但在多线程环境下,由于CPU缓存、指令重排序等优化机制的存在,一个线程对共享变量的修改,可能无法立即被其他线程看到,这就是所谓的可见性问题。
1.1 CPU缓存:数据的本地拷贝
每个CPU核心都有自己的缓存(L1、L2、L3),用于存储频繁访问的数据。当一个线程修改了共享变量时,这个修改可能只存在于该线程所在CPU的缓存中,而没有立即写入主内存。其他线程可能仍然从自己的缓存中读取旧值,导致数据不一致。
1.2 指令重排序:优化带来的副作用
为了提高执行效率,编译器和CPU可能会对指令进行重排序。例如,以下代码:
int a = 0;
boolean flag = false;
public void writer() {
a = 1; // 语句1
flag = true; // 语句2
}
public void reader() {
while (!flag) {
//do nothing
}
System.out.println("a = " + a);
}在单线程环境下,reader()方法总是能读到a = 1。但在多线程环境下,由于指令重排序,语句1和语句2的执行顺序可能被颠倒。如果reader()线程先读取到flag = true,但此时a的值可能仍然是0,导致输出a = 0。
1.3 共享数组的可见性漏洞
当多个线程同时读写共享数组时,可见性问题会更加复杂。考虑以下示例:
public class ArrayVisibility {
private static int[] arr = new int[10];
private static boolean ready = false;
public static void main(String[] args) throws InterruptedException {
Thread writerThread = new Thread(() -> {
for (int i = 0; i < arr.length; i++) {
arr[i] = i * 2;
}
ready = true;
System.out.println("Writer thread finished.");
});
Thread readerThread = new Thread(() -> {
while (!ready) {
// 等待writer线程完成
}
int sum = 0;
for (int i = 0; i < arr.length; i++) {
sum += arr[i];
}
System.out.println("Sum: " + sum);
});
writerThread.start();
readerThread.start();
writerThread.join();
readerThread.join();
}
}在这个例子中,writerThread负责初始化数组arr,并将ready设置为true。readerThread等待ready为true后,读取数组并计算总和。
问题分析:
- 即使
ready被设置为true,readerThread也可能无法立即看到arr的更新。由于CPU缓存和指令重排序,readerThread可能读取到数组的部分更新或全部旧值。 - 即使
readerThread看到了ready = true,它也可能读取到数组的部分更新。例如,可能读取到arr[0]到arr[5]是更新后的值,而arr[6]到arr[9]是旧值。 - 由于CPU的缓存一致性协议(如MESI协议)的复杂性,以及JVM的优化策略,使得这种行为很难预测和调试。
运行结果的不确定性:
这个程序的运行结果是不确定的。在某些情况下,readerThread可能正确地计算出总和。但在其他情况下,它可能会计算出一个错误的值,甚至抛出ArrayIndexOutOfBoundsException(如果数组长度在运行时被修改的情况下,当然这个例子没有这个情况,这里只是为了说明问题的严重性)。
1.4 解决可见性问题的关键
要解决可见性问题,需要确保:
- 写操作后的数据立即刷新到主内存。
- 读操作从主内存中获取最新的数据。
Java提供了多种机制来实现这一点,包括volatile关键字、synchronized关键字、Lock接口以及原子类。
二、使用volatile关键字解决可见性问题
volatile关键字可以确保变量的可见性。当一个变量被声明为volatile时,JVM会保证:
- 对这个变量的写操作会立即刷新到主内存。
- 对这个变量的读操作会从主内存中获取最新的值。
- 禁止指令重排序,保证可见性。
2.1 使用volatile解决数组可见性问题
我们可以修改上面的例子,将ready变量声明为volatile:
public class VolatileArrayVisibility {
private static int[] arr = new int[10];
private static volatile boolean ready = false;
public static void main(String[] args) throws InterruptedException {
Thread writerThread = new Thread(() -> {
for (int i = 0; i < arr.length; i++) {
arr[i] = i * 2;
}
ready = true;
System.out.println("Writer thread finished.");
});
Thread readerThread = new Thread(() -> {
while (!ready) {
// 等待writer线程完成
}
int sum = 0;
for (int i = 0; i < arr.length; i++) {
sum += arr[i];
}
System.out.println("Sum: " + sum);
});
writerThread.start();
readerThread.start();
writerThread.join();
readerThread.join();
}
}通过将ready声明为volatile,我们可以确保readerThread在读取到ready = true时,一定能看到writerThread对ready的修改。但是,这并不能保证readerThread能看到arr的完整更新。
2.2 volatile的局限性
volatile只能保证单个变量的可见性,而不能保证复合操作的原子性。例如,i++不是一个原子操作,即使i被声明为volatile,仍然可能存在并发问题。
对于数组的可见性,volatile只能保证arr引用本身的可见性,而不能保证数组元素的可见性。也就是说,如果另一个线程修改了arr引用的指向,volatile可以保证可见性。但是,如果多个线程同时修改arr数组中的元素,volatile无法保证所有线程都能看到最新的值。
2.3 何时使用volatile
- 当一个变量的值被多个线程读取,但只有一个线程写入时,可以使用
volatile。 - 当一个变量的值依赖于其他变量的值,并且这些变量都是
volatile时,可以使用volatile。 - 当一个变量作为状态标志,用于通知其他线程某个事件发生时,可以使用
volatile。
三、使用synchronized关键字保证原子性和可见性
synchronized关键字不仅可以保证原子性,还可以保证可见性。当一个线程进入synchronized块时,JVM会强制刷新该线程的本地缓存,使其从主内存中获取最新的数据。当线程退出synchronized块时,JVM会强制将该线程对共享变量的修改刷新到主内存。
3.1 使用synchronized解决数组可见性问题
public class SynchronizedArrayVisibility {
private static int[] arr = new int[10];
private static boolean ready = false;
private static final Object lock = new Object();
public static void main(String[] args) throws InterruptedException {
Thread writerThread = new Thread(() -> {
synchronized (lock) {
for (int i = 0; i < arr.length; i++) {
arr[i] = i * 2;
}
ready = true;
System.out.println("Writer thread finished.");
}
});
Thread readerThread = new Thread(() -> {
synchronized (lock) {
while (!ready) {
try {
lock.wait(); // 等待writer线程完成
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
return;
}
}
int sum = 0;
for (int i = 0; i < arr.length; i++) {
sum += arr[i];
}
System.out.println("Sum: " + sum);
}
});
writerThread.start();
readerThread.start();
writerThread.join();
readerThread.join();
}
}在这个例子中,我们使用synchronized块来保护对arr和ready的访问。writerThread在synchronized块中初始化数组,并将ready设置为true。readerThread也在synchronized块中等待ready为true后,读取数组并计算总和。
关键点:
- 同一个锁对象:
writerThread和readerThread必须使用同一个锁对象lock。 wait()和notifyAll():readerThread使用lock.wait()来等待writerThread完成。writerThread在完成初始化后,使用lock.notifyAll()来唤醒readerThread。
3.2 synchronized的优缺点
- 优点: 简单易用,既能保证原子性,又能保证可见性。
- 缺点: 性能开销较大,会阻塞其他线程。
3.3 何时使用synchronized
- 当需要保证多个操作的原子性时。
- 当需要保证多个线程对共享变量的互斥访问时。
- 当对性能要求不高时。
四、使用Lock接口提供更灵活的锁机制
java.util.concurrent.locks.Lock接口提供了比synchronized更灵活的锁机制。与synchronized相比,Lock接口提供了:
- 可中断的等待: 线程可以中断等待锁的过程。
- 可定时的等待: 线程可以设置等待锁的超时时间。
- 公平锁: 可以保证线程按照请求锁的顺序获得锁。
- 读写锁: 可以实现读写分离,提高并发性能。
4.1 使用ReentrantLock解决数组可见性问题
import java.util.concurrent.locks.Lock;
import java.util.concurrent.locks.ReentrantLock;
public class LockArrayVisibility {
private static int[] arr = new int[10];
private static boolean ready = false;
private static final Lock lock = new ReentrantLock();
public static void main(String[] args) throws InterruptedException {
Thread writerThread = new Thread(() -> {
lock.lock();
try {
for (int i = 0; i < arr.length; i++) {
arr[i] = i * 2;
}
ready = true;
System.out.println("Writer thread finished.");
} finally {
lock.unlock();
}
});
Thread readerThread = new Thread(() -> {
lock.lock();
try {
while (!ready) {
// 等待writer线程完成
}
int sum = 0;
for (int i = 0; i < arr.length; i++) {
sum += arr[i];
}
System.out.println("Sum: " + sum);
} finally {
lock.unlock();
}
});
writerThread.start();
readerThread.start();
writerThread.join();
readerThread.join();
}
}在这个例子中,我们使用ReentrantLock来保护对arr和ready的访问。writerThread和readerThread都使用lock.lock()来获取锁,并在finally块中使用lock.unlock()来释放锁。
4.2 ReentrantLock的注意事项
- 必须在
finally块中释放锁: 否则,如果线程在获取锁后抛出异常,锁可能永远不会被释放,导致死锁。 - 公平锁的选择: 默认情况下,
ReentrantLock是非公平锁。如果需要公平锁,可以在创建ReentrantLock时指定fair = true。
4.3 使用ReadWriteLock提高读多写少场景的并发性能
如果读操作远多于写操作,可以使用ReadWriteLock来提高并发性能。ReadWriteLock允许多个线程同时读取共享变量,但只允许一个线程写入共享变量。
import java.util.concurrent.locks.ReadWriteLock;
import java.util.concurrent.locks.ReentrantReadWriteLock;
public class ReadWriteLockArrayVisibility {
private static int[] arr = new int[10];
private static final ReadWriteLock rwLock = new ReentrantReadWriteLock();
private static final Lock readLock = rwLock.readLock();
private static final Lock writeLock = rwLock.writeLock();
public static void writeArray(int index, int value) {
writeLock.lock();
try {
arr[index] = value;
} finally {
writeLock.unlock();
}
}
public static int readArray(int index) {
readLock.lock();
try {
return arr[index];
} finally {
readLock.unlock();
}
}
public static void main(String[] args) throws InterruptedException {
// 示例:多个线程同时读取数组,一个线程写入数组
Thread writerThread = new Thread(() -> {
for (int i = 0; i < arr.length; i++) {
writeArray(i, i * 2);
}
System.out.println("Writer thread finished.");
});
Thread[] readerThreads = new Thread[5];
for (int i = 0; i < readerThreads.length; i++) {
readerThreads[i] = new Thread(() -> {
for (int j = 0; j < arr.length; j++) {
System.out.println("Thread " + Thread.currentThread().getName() + " reads arr[" + j + "] = " + readArray(j));
}
});
}
writerThread.start();
for (Thread readerThread : readerThreads) {
readerThread.start();
}
writerThread.join();
for (Thread readerThread : readerThreads) {
readerThread.join();
}
}
}在这个例子中,writeArray()方法使用writeLock来保护写操作,readArray()方法使用readLock来保护读操作。多个线程可以同时调用readArray()方法,但只有一个线程可以调用writeArray()方法。
4.4 何时使用Lock接口
- 当需要更灵活的锁机制时。
- 当需要可中断的等待或可定时的等待时。
- 当需要公平锁时。
- 当读操作远多于写操作时,可以使用
ReadWriteLock。
五、使用原子类提供原子操作
java.util.concurrent.atomic包提供了一系列原子类,例如AtomicInteger、AtomicLong、AtomicReference等。原子类使用CAS(Compare and Swap)算法来实现原子操作,避免了使用锁的开销。
5.1 使用AtomicIntegerArray解决数组并发问题
import java.util.concurrent.atomic.AtomicIntegerArray;
public class AtomicArrayVisibility {
private static AtomicIntegerArray arr = new AtomicIntegerArray(10);
public static void main(String[] args) throws InterruptedException {
Thread writerThread = new Thread(() -> {
for (int i = 0; i < arr.length(); i++) {
arr.set(i, i * 2);
}
System.out.println("Writer thread finished.");
});
Thread readerThread = new Thread(() -> {
for (int i = 0; i < arr.length(); i++) {
System.out.println("arr[" + i + "] = " + arr.get(i));
}
});
writerThread.start();
readerThread.start();
writerThread.join();
readerThread.join();
}
}在这个例子中,我们使用AtomicIntegerArray来存储数组。arr.set(i, i * 2)方法可以原子地设置数组元素的值,arr.get(i)方法可以原子地获取数组元素的值。
5.2 CAS算法的原理
CAS算法包含三个操作数:
- V: 要更新的变量。
- E: 期望的值。
- N: 新的值。
CAS算法的执行过程如下:
- 比较V的值是否等于E。
- 如果V的值等于E,则将V的值更新为N。
- 如果V的值不等于E,则表示其他线程已经修改了V的值,当前线程的操作失败。
5.3 原子类的优缺点
- 优点: 性能高,避免了使用锁的开销。
- 缺点: 只能保证单个变量的原子性,不能保证复合操作的原子性。
5.4 何时使用原子类
- 当只需要保证单个变量的原子性时。
- 当对性能要求很高时。
六、安全替代方案对比
| 特性 | volatile |
synchronized |
Lock (例如 ReentrantLock) |
ReadWriteLock |
原子类 (例如 AtomicIntegerArray) |
|---|---|---|---|---|---|
| 可见性 | √ | √ | √ | √ | √ |
| 原子性 | 仅对单变量赋值 | √ | √ | 读写互斥,保证原子性 | √ |
| 性能 | 较高 | 较低 | 中等 | 读多写少场景性能高 | 很高 |
| 灵活性 | 低 | 中等 | 高 | 中等 | 低 |
| 适用场景 | 单变量读写 | 多个操作原子性,竞争不激烈 | 需要更灵活的锁控制 | 读多写少 | 单变量原子操作 |
| 复杂性 | 简单 | 简单 | 中等 | 中等 | 简单 |
七、最佳实践建议
- 尽量避免共享可变数组: 如果可能,尽量使用不可变数组或者只读数组。
- 使用
final关键字: 将不需要修改的数组声明为final,可以提高程序的安全性。 - 选择合适的并发工具: 根据具体的场景选择合适的并发工具。如果只需要保证单个变量的可见性,可以使用
volatile。如果需要保证多个操作的原子性,可以使用synchronized或Lock。如果读操作远多于写操作,可以使用ReadWriteLock。如果只需要保证单个变量的原子性,可以使用原子类。 - 注意锁的粒度: 尽量减小锁的粒度,以提高并发性能。
- 避免死锁: 注意锁的获取顺序,避免死锁。
- 进行充分的测试: 在多线程环境下,代码的运行结果可能是不确定的,因此需要进行充分的测试,以确保程序的正确性。
总结:并发安全的数组读写
理解Java并发中数组共享读写的可见性问题至关重要。volatile、synchronized、Lock接口和原子类都提供了不同的解决方案,需要根据具体场景选择最合适的工具。通过最佳实践,可以编写出更安全、更高效的并发程序。