在没有同步的情况下,编译器、处理器以及运行时等都可能对操作的执行顺序进行一些意想不到的调整。在缺乏足够同步的多线程程序中,要对内存操作的执行顺序进行判断几乎无法得到正确的结果。
非原子的64位操作
当线程在没有同步的情况下读取变量时,可能会读到一个失效值,但至少这个值是由之前的某个线程设置,而不是一个随机值。这种安全性保证也被称为最低安全性。
Java内存模型要求:变量的读取操作和写入操作都必须是原子操作,但对于非Volatile类型的long和Double变量,JVM允许将64的读操作或写操作,分解成两个32位的操作。因此,及时不考虑失效数据问题,在多线程中使用共享且可变的long或double等类型的变量也是不安全的,除非使用Volatile关键字或锁保护起来。
加锁的含义不仅仅局限于互斥行为,还包括内存可见性。为了确保所有线程都能看到共享变量的最新值,所有执行读操作或写操作的线程必须在同一个锁上同步。
Volatile
Volatile变量用来确保将变量的更新操作通知到其他线程。当把变量申明为Volatile类型后,编译器与运行时都会注意到这个变量是共享变量,因此不会讲该变量上的操作与其他内存操作一起重排序。Volatile变量不会被缓存在寄存器或者其他处理器不可见的地方,一次读取Volatile类型的变量总是会返回最新写入的值。
加锁机制既可以确保可见性又可以确保原子性,而Volatile变量只能确保可见性。
当且仅当满足以下所有条件时,才应该使用Volatile变量:
- 对变量的写入操作不依赖与变量的当前值,或者能确保只有单个线程更新变量的值。
- 该变量不会与其他状态变量一起纳入不变性条件中。
- 在访问变量时不需要加锁。
对象的发布与逸出
发布:“发布”一个对象是指,使对象能够在当前作用域之外的代码中使用。
例如:将一个指向该对象的引用保存到其他代码可以访问的地方,或者在某一个非私有的方法中返回该对象的引用,或者将引用传递到其他类的方法中。
代码示范:将一个指向该对象的引用,保存到其他代码可以访问的地方。
// 保存在一个共有的静态变量中
public static Set<Secret> knowSecrets;
public void initialize(){
knowSecrets = new HashSet<Secret>();
}
逸出:“逸出”是指,某个不应该发布的对象被发布出去。
当发布某个对象时,可能会间接地发布其他对象。例如上述代码,若将一个 Secret 对象添加到 knownSecret 中,那么会发布这个 Secret 对象;因为任何代码都可以遍历这个集合,并获得对 Secret 对象的引用。同样,如果从非私有方法中返回一个引用,则会发布返回对象。
代码示范:某一个非私有的方法中返回私有对象的引用。
class UnsafeStates{
private String[] states = new String[]{"AK","AL"};
public String[] getStates(){
return states;
}
}
上述代码中,数组 states 已经逸出了它所在的作用域,因为这个本应是私有的变量,已经被发布了。
逸出范围:当一个对象A被发布时,在A的非私有域中引用的所有对象同样会被发布。也就是,一个已经发布的对象A,能够通过非私有的变量引用和方法调用到达其他的对象,那么所能够到达的对象,均会跟随A一起发布。
此处给出一个定义:“外部方法”。假如有一个类C,对于C来说,“外部方法”是指行为不完全由C来规定的方法,包括其他类中定义的方法以及类C中可以被改写的方法(既不是[private]方法,也不是[final]方法)。
当把一个对象传递给外部方法时,则该对象就会面临一定的危险,因为你不知道外部方法会对该对象做些什么,因此我们需要使用封装。封装能够使得对程序的正确性进行分析变得可能,并使得无意中破坏设计约束条件变得困难。
工厂方法避免this引用在构造方法中逸出:
首先了解 this 引用是如何在构造方法中逸出的。先看一段代码:发布一个内部类的实例。
public class ThisEscape{
public ThisEscape(EventSource source){
source.registerListener(
new EventListener(){
public void onEvent(Event e){
doSomething(e);
}
});
}
}
上述代码中,当 ThisEscape 发布 EventListener 时,也隐含发布了 ThisEscape 实例本身,因为这个内部类的实例中包含了对 ThisEscapse 实例的隐含引用。只要其他线程在ThisEscape未构造之前(构造返回状态)调用这个类,那么this就会被新建线程共享并识别它(线程溢出)。
下面的代码对上面的示例进行解释:
public class ThisEscape {
int i = 100;
public ThisEscape(int j){
new Thread(new Runnable() {
@Override
public void run() {
System.out.println(i + j);
}
}).start();
}
public static void main(String[] args) {
ThisEscape thisE = new ThisEscape(100);
}
}
上述代码给出了逸出的一个特殊示例,即this引用在构造方法中逸出。当内部的new Thread发布时,在外部封装的ThisEscape实例也逸出了,于是可以取到 i 值与 j 进行计算。因此当从对象的构造方法中发布对象时,只是发布了一个尚未构造完成的对象。
在构造方法中使用 this 引用逸出的常见错误:在构造方法中启动一个线程;在构造方法中调用一个可改写的实例方法。
如果想在构造方法中注册一个事件监听器或启动线程,那么可以使用一个私有的构造方法和一个公共的工厂方法,从而避免不必要的构造过程。如以下程序所示:
public class SafeListener{
private final EventListener listener;
private SafeListener(){
listener = new EventListener(){
public void onEvent(Event e){
doSomething(e);
}
}
}
public static SafeListener newInstance(EventSource source){
SafeListener safe = new SafeListener();
source.registerListener(safe.listener);
return safe;
}
}
上面的代码为在构造方法中注册一个事件监听器,新建的线程无法在构造方法之前共享和识别 safe。