常见的三种同步机制:
-
volatile 修饰成员变量 , volatile 是一种轻量的同步机制,每个线程都有其独立内存而互相是不可见的,volatile 其中一个作用是保证共享变量对所有线程的可见性,另一个作用是禁止指令重排序。
-
synchronized 修饰方法或同步代码片段,synchronized 底层是采用监视器monitor 的形式来控制线程安全,当一个线程进入时,会有一个monitor enter指令,线程退出时会触发指令 monitor exit ,下一个线程才可以进来
-
ReentrantLock 的lock和unlock方法,ReentrantLock 将加锁和解锁进行了拆分,使其用起来可以更加灵活,它的底层采用的是AbstractQueuedSynchronizer 并发器控制线程的并发和安全
- 线程安全需要避开的坑
在线程安全中常见的坑是:
-
线程内部尽量使用局部变量
-
线程内部需要使用try catch捕获异常, 若使用了 CountDownLatch 做阻塞,需要在 finally 中 写 countDown 方法
否则只要抛出异常就会导致程序一直阻塞,无法往下进行
-
使用线程池时不要设置过多的线程的数量,一般为CPU核数的2倍,否则会导致项目假死
-
线程内部的集合不要在遍历时进行插入、删除的操作
-
多线程内部共享的数据类型,若不是线程安全的,则需要在外部使用时进行加锁同步,如ArrayList,HashMap等。若是线程安全的,则需要注意在线程内部是否有复合操作。
- ConcurrentHashMap 会出现线程不安全的行为
接下来着重说上述坑中的第5点,今天的主题ConcurrentHashMap 的线程不安全行为,为什么在线程安全的ConcurrentHashMap 中会出现线程不安全的行为,直接上代码:
public class ThreadSafeTest {
public static Map<Integer,Integer> map=new ConcurrentHashMap<>();
public static void main(String[] args) {
ExecutorService pool1 = Executors.newFixedThreadPool(10);
for (int i = 0; i < 10; i++) {
pool1.execute(new Runnable() {
@Override
public void run() {
Random random=new Random();
int randomNum=random.nextInt(10);
if(map.containsKey(randomNum)){
map.put(randomNum,map.get(randomNum)+1);
}else{
map.put(randomNum,1);
}
}
});
}
}
}
这段代码是用10个线程测试10以内各个整型随机数出现的次数,表面上看采用ConcurrentHashMap进行contain和put操作没有任何问题。但是仔细想下,尽管 containsKey和 put 两个方法都是原子的,但在jvm中并不是将这段代码做为单条指令来执行的,例如:假设连续生成2个随机数1,map的 containsKey 和 put 方法由线程A和B 同时执行 ,那么有可能会出现A线程还没有把 1 put进去时,B线程已经在进行if 的条件判断了,也就是如下的执行顺序:
A: map 正在放置随机数 1 进去
A 被挂起
B: 执行 map.containsKey(1) 返回false
B: 将随机数 1 放进 map
A: 将随机数 1 放进 map
map 中key 为1 的value值 还是为 1
这样会导致虽然生成了2次随机数 1 ,它的value值还是1,我们期望的结果应该是2,这并不是我们想要的结果。概括的说就是两个线程同时竞争map, 但他们对map访问顺序必须是先 containsKey 然后再 put 对象进去,即产生了竞态条件。解决方法当然就是同步了,现在我们将代码改成如下:
public class ThreadSafeTest {
public static Map<Integer,Integer> map=new ConcurrentHashMap<>();
public static void main(String[] args) {
ExecutorService pool1 = Executors.newFixedThreadPool(10);
for (int i = 0; i < 10; i++) {
pool1.execute(new Runnable() {
@Override
public void run() {
Random random=new Random();
int randomNum=random.nextInt(10);
countRandom(randomNum);
}
});
}
}
public static synchronized void countRandom(int randomNum){
if(map.containsKey(randomNum)){
map.put(randomNum,map.get(randomNum)+1);
}else{
map.put(randomNum,1);
}
}
}
上述代码在当前类中没有线程安全的问题,但依然有线程安全的危险,成员变量map依然有可能会在其他地方被更改,在java并发中属于无效的同步锁,将countRandom修改成如下即可:
public static void countRandom(int randomNum){
synchronized(map){
if(map.containsKey(randomNum)){
map.put(randomNum,map.get(randomNum)+1);
}else{
map.put(randomNum,1);
}
}
}
在上述代码中由于同步的原因,ConcurrentHashMap 即使换成HashMap 也可以,只要保证map的各个操作都是线程安全的即可。
写这篇文章也是我工作中经历的一个bug, 我目前是在从事酒店行业的房间预订工作,由于每一个房型会有多个不同的产品进行售卖,在通过接口获取数据时,需要将名称相同的房型合并成为一个产品进行展示售卖,例如以下数据:
{
“roomId”: 1,
“roomName”: “大床房”,
“price”: 1805
}, {
“roomId”: 2,
“roomName”: “大床房”,
“price”: 1705
}, {
“roomId”: 3,
“roomName”: “大床房”,
“price”: 1605
}
由于是面向C端用户需要实时展示各个房型产品的价格,所以采用了多线程并使用 ConcurrentHashMap ,其中key为房型名称roomName,value为3个房型产品的数据,所以我就在线程内部使用了如下代码:
if(map.containsKey(roomName)){
map.put(roomName, map.get(roomName)+roomData2);
}else{
map.put(roomName,roomData);
}
由于公司代码不便贴出来,用以上代码展示。逻辑就是若map中包含名称相同的产品则将其取出来放到一个 List中再 put 进去。结果就是当数据量大的时候,大床房的部分价格会被覆盖没有展示出来,导致我们的产品体验很差。最后的解决办法就是上面的采用 synchronized 关键字对map做同步,这样大床房的每一个价格都会展示出来,bug解决。
2019-04-02 更新
评论区中有人提到 可以使用 ConcurrentHashMap 的 putIfAbsent 方法 ,我们看下这个方法:
public V putIfAbsent(K key, V value) {
return putVal(key, value, true);
}
/** Implementation for put and putIfAbsent */
final V putVal(K key, V value, boolean onlyIfAbsent) {
if (key == null || value == null) throw new NullPointerException();
int hash = spread(key.hashCode());
int binCount = 0;
for (Node<K,V>[] tab = table;😉 {
Node<K,V> f; int n, i, fh;
if (tab == null || (n = tab.length) == 0)
tab = initTable();
else if ((f = tabAt(tab, i = (n - 1) & hash)) == null) {
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
4604
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
