面试官:Bean是安全的吗?如果不是怎么保证安全?

开发 前端
Bean 的作用域(Scope)指的是确定在应用程序中创建和管理 Bean 实例的范围。也就是在 Spring 中,可以通过指定不同的作用域来控制 Bean 实例的生命周期和可见性。

默认情况下,Spring Boot 中的 Bean 是非线程安全的。这是因为,默认情况下 Bean 的作用域是单例模式,那么此时,所有的请求都会共享同一个 Bean 实例,这意味着这个 Bean 实例,在多线程下可能被同时修改,那么此时它就会出现线程安全问题。

“Bean 的作用域(Scope)指的是确定在应用程序中创建和管理 Bean 实例的范围。也就是在 Spring 中,可以通过指定不同的作用域来控制 Bean 实例的生命周期和可见性。例如,单例模式就是所有线程可见并共享的,而原型模式则是每次请求都创建一个新的原型对象。”

1.单例Bean一定不安全吗?

并不是,单例 Bean 分为以下两种类型:

  • 无状态 Bean(线程安全):Bean 没有成员变量,或多线程只会对 Bean 成员变量进行查询操作,不会修改操作。
  • 有状态 Bean(非线程安全):Bean 有成员变量,并且并发线程会对成员变量进行修改操作。

所以说:有状态的单例 Bean 是非线程安全的,而无状态的 Bean 是线程安全的

但在程序中,只要有一种情况会出现线程安全问题,那么它的整体就是非线程安全的,所以总的来说,单例 Bean 还是非线程安全的。

(1)无状态的Bean

无状态的 Bean 指的是不存在成员变量,或只有查询操作,没有修改操作,它的实现示例代码如下:

import org.springframework.stereotype.Service;

@Service
public class StatelessService {
    public void doSomeTask() {
        // 执行任务
    }
}

(2)有状态的Bean

有成员变量,并且存在对成员变量的修改操作,如下代码所示:

import org.springframework.stereotype.Service;

@Service
public class UserService {
    private int count = 0;
    public void incrementCount() {
        count++; // 非原子操作,并发存在线程安全问题
    }
    public int getCount() {
        return count;
    }
}

2.如何保证线程安全?

想要保证有状态 Bean 的线程安全,可以从以下几个方面来实现:

  • 使用 ThreadLocal(线程本地变量):每个线程修改自己的变量,就没有线程安全问题了。
  • 使用锁机制:例如 synchronized 或 ReentrantLock 加锁修改操作,保证线程安全。
  • 设置 Bean 为原型作用域(Prototype):将 Bean 的作用域设置为原型,这意味着每次请求该 Bean 时都会创建一个新的实例,这样可以防止不同线程之间的数据冲突,不过这种方法增加了内存消耗。
  • 使用线程安全容器:例如使用 Atomic 家族下的类(如 AtomicInteger)来保证线程安全,此实现方式的本质还是通过锁机制来保证线程安全的,Atomic 家族底层是通过乐观锁 CAS(Compare And Swap,比较并替换)来保证线程安全的。

具体实现如下。

(1)使用ThreadLocal保证线程安全

实现代码如下:

import org.springframework.stereotype.Service;

@Service
public class UserService {
    private ThreadLocal<Integer> count = ThreadLocal.withInitial(() -> 0);

    public void incrementCount() {
        count.set(count.get() + 1);
    }

    public int getCount() {
        return count.get();
    }
}

使用 ThreadLocal 需要注意一个问题,在用完之后记得调用 ThreadLocal 的 remove 方法,不然会发生内存泄漏问题。

(2)使用锁机制

锁机制中最简单的是使用 synchronized 修饰方法,让多线程执行此方法时排队执行,这样就不会有线程安全问题了,如下代码所示:

import org.springframework.stereotype.Service;

@Service
public class UserService {
    private int count = 0;
    public synchronized void incrementCount() {
        count++; // 非原子操作,并发存在线程安全问题
    }
    public int getCount() {
        return count;
    }
}

(3)设置为原型作用域

原型作用域通过 @Scope("prototype") 来设置,表示每次请求时都会生成一个新对象(也就没有线程安全问题了),如下代码所示:

import org.springframework.stereotype.Service;

@Service
@Scope("prototype")
public class UserService {
    private int count = 0;
    public void incrementCount() {
        count++; // 非原子操作,并发存在线程安全问题
    }
    public int getCount() {
        return count;
    }
}

(4)使用线程安全容器

我们可以使用线程安全的容器,例如 AtomicInteger 来替代 int,从而保证线程安全,如下代码所示:

import org.springframework.stereotype.Service;
import java.util.concurrent.atomic.AtomicInteger;

@Service
public class UserService {

    private AtomicInteger count = new AtomicInteger(0);

    public void incrementCount() {
        count.incrementAndGet();
    }

    public int getCount() {
        return count.get();
    }
}

实际工作中如何保证线程安全?

实际工作中,通常会根据具体的业务场景来选择合适的线程安全方案,但是以上解决线程安全的方案中,ThreadLocal 和原型作用域会使用更多的资源,占用更多的空间来保证线程安全,所以在使用时通常不会作为最佳考虑方案。

而锁机制和线程安全的容器通常会优先考虑,但需要注意的是 AtomicInteger 底层是乐观锁 CAS 实现的,因此它存在乐观锁的典型问题 ABA 问题(如果有状态的 Bean 中既有 ++ 操作,又有 -- 操作时,可能会出现 ABA 问题),此时就要使用锁机制,或 AtomicStampedReference 来解决 ABA 问题了。

小结

单例模式的 Bean 并不一定都是非线程安全的,其中有状态的 Bean 是存在线程安全问题的。实际工作中通常会使用锁机制(synchronized 或 ReentrantLock)或线程安全的容器来解决 Bean 的线程安全问题,但具体使用哪种方案,还要结合具体业务场景来定。

责任编辑:姜华 来源: 磊哥和Java
相关推荐

2023-11-06 17:39:35

JavaArrayList线程

2021-05-13 07:58:05

HTTPSHTTP安全

2022-02-08 08:14:07

Context数据线程

2021-02-19 10:02:57

HTTPSJava安全

2024-11-14 14:53:04

2024-12-31 11:40:05

2023-11-27 08:32:02

元素HashMap

2021-07-07 12:36:10

HTTPSSSL通信

2019-05-14 08:44:13

面试面试官线程安全

2020-09-26 22:04:32

数据安全传输HTTPSHTTP 协议

2020-10-26 07:07:50

线程安全框架

2022-07-15 08:22:42

对象符串键Symbol

2024-02-28 10:14:47

Redis数据硬盘

2023-09-01 15:27:31

2021-01-29 08:19:50

HTTPS安全传输

2023-02-08 07:04:20

死锁面试官单元

2020-09-03 06:42:12

线程安全CPU

2021-10-22 08:37:13

消息不丢失rocketmq消息队列

2018-07-22 22:36:21

首席信息安全官CISO网络风险

2021-09-07 10:44:33

Java 注解开发
点赞
收藏

51CTO技术栈公众号