2024年容易忽略的ConcurrentHashMap 线程不安全行为(1)

本文介绍了线程安全的概念,讨论了多线程编程中的线程安全问题,重点剖析了ConcurrentHashMap在并发环境中的线程不安全行为,以及如何通过同步机制避免这类问题。作者结合实际工作经验分享了学习和解决此类问题的方法。
摘要由CSDN通过智能技术生成

首先解释什么是线程安全:在多线程中对一种数据类型的参数进行共享时,各个线程可以正确的执行,不会出现数据错误的情况就是线程安全。

接下来我们看一段常见的线程代码:

public class ThreadTest {

public static int index=0;

public static String str=“0”;

public static void main(String[] args) {

ExecutorService pool1 = Executors.newFixedThreadPool(10);

for (int i = 0; i < 10; i++) {

pool1.execute(new Runnable() {

@Override

public void run() {

index++;

str=“1”;

System.out.println(index);

System.out.println(str);

}

});

}

}

在上述代码中整型index是非线程安全的,index++不是一个原子操作,它的操作主要分为三步:

  1. 读取index 值0 到寄存器

  2. 将 index 的值加 1

  3. 把 1 赋值给 index

在多线程的环境中,有可能线程 t1 将 0 读到本地内存中 ,但 index 的值已经累加到很大了。

String类的参数str是线程安全的,因为String是final修饰的。

说到线程安全总离不开一个词:原子操作,原子操作是指:对于访问同一个状态的所有操作(包括该操作本身)来说,这个操作是一个以原子方式执行的操作。通俗点讲,所谓的原子也就是不可分割的例如ConcurrentHashMap 做containsKey操作时,又有其他的线程在进行 put 对象的操作,这样ConcurrentHashMap 的内部对象得到了增加,它的状态就发生了改变,这是一个非原子的操作。index=0 ,这就是一个原子操作,最小化到jvm的每一个指令去。

常见的三种同步机制:

  1. volatile 修饰成员变量 , volatile 是一种轻量的同步机制,每个线程都有其独立内存而互相是不可见的,volatile 其中一个作用是保证共享变量对所有线程的可见性,另一个作用是禁止指令重排序。

  2. synchronized 修饰方法或同步代码片段,synchronized 底层是采用监视器monitor 的形式来控制线程安全,当一个线程进入时,会有一个monitor enter指令,线程退出时会触发指令 monitor exit ,下一个线程才可以进来

  3. ReentrantLock 的lock和unlock方法,ReentrantLock 将加锁和解锁进行了拆分,使其用起来可以更加灵活,它的底层采用的是AbstractQueuedSynchronizer 并发器控制线程的并发和安全

  • 线程安全需要避开的坑

在线程安全中常见的坑是:

  1. 线程内部尽量使用局部变量

  2. 线程内部需要使用try catch捕获异常, 若使用了 CountDownLatch 做阻塞,需要在 finally 中 写 countDown 方法

否则只要抛出异常就会导致程序一直阻塞,无法往下进行

  1. 使用线程池时不要设置过多的线程的数量,一般为CPU核数的2倍,否则会导致项目假死

  2. 线程内部的集合不要在遍历时进行插入、删除的操作

  3. 多线程内部共享的数据类型,若不是线程安全的,则需要在外部使用时进行加锁同步,如ArrayList,HashMap等。若是线程安全的,则需要注意在线程内部是否有复合操作

  • ConcurrentHashMap 会出现线程不安全的行为

接下来着重说上述坑中的第5点,今天的主题ConcurrentHashMap 的线程不安全行为,为什么在线程安全的ConcurrentHashMap 中会出现线程不安全的行为,直接上代码:

public class ThreadSafeTest {

public static Map<Integer,Integer> map=new ConcurrentHashMap<>();

public static void main(String[] args) {

ExecutorService pool1 = Executors.newFixedThreadPool(10);

for (int i = 0; i < 10; i++) {

pool1.execute(new Runnable() {

@Override

public void run() {

Random random=new Random();

int randomNum=random.nextInt(10);

if(map.containsKey(randomNum)){

map.put(randomNum,map.get(randomNum)+1);

}else{

map.put(randomNum,1);

}

}

});

}

}

}

这段代码是用10个线程测试10以内各个整型随机数出现的次数,表面上看采用ConcurrentHashMap进行contain和put操作没有任何问题。但是仔细想下,尽管 containsKey和 put 两个方法都是原子的,但在jvm中并不是将这段代码做为单条指令来执行的,例如:假设连续生成2个随机数1,map的 containsKey 和 put 方法由线程A和B 同时执行 ,那么有可能会出现A线程还没有把 1 put进去时,B线程已经在进行if 的条件判断了,也就是如下的执行顺序:

A: map 正在放置随机数 1 进去

A 被挂起

B: 执行 map.containsKey(1) 返回false

B: 将随机数 1 放进 map

A: 将随机数 1 放进 map

map 中key 为1 的value值 还是为 1

这样会导致虽然生成了2次随机数 1 ,它的value值还是1,我们期望的结果应该是2,这并不是我们想要的结果。概括的说就是两个线程同时竞争map, 但他们对map访问顺序必须是先 containsKey 然后再 put 对象进去,即产生了竞态条件。解决方法当然就是同步了,现在我们将代码改成如下:

public class ThreadSafeTest {

public static Map<Integer,Integer> map=new ConcurrentHashMap<>();

public static void main(String[] args) {

ExecutorService pool1 = Executors.newFixedThreadPool(10);

for (int i = 0; i < 10; i++) {

pool1.execute(new Runnable() {

@Override

public void run() {

Random random=new Random();

int randomNum=random.nextInt(10);

countRandom(randomNum);

}

});

}

}

public static synchronized void countRandom(int randomNum){

if(map.containsKey(randomNum)){

map.put(randomNum,map.get(randomNum)+1);

}else{

map.put(randomNum,1);

}

}

}

上述代码在当前类中没有线程安全的问题,但依然有线程安全的危险,成员变量map依然有可能会在其他地方被更改,在java并发中属于无效的同步锁,将countRandom修改成如下即可:

public static void countRandom(int randomNum){

synchronized(map){

if(map.containsKey(randomNum)){

map.put(randomNum,map.get(randomNum)+1);

}else{

map.put(randomNum,1);

}

}

}

在上述代码中由于同步的原因,ConcurrentHashMap 即使换成HashMap 也可以,只要保证map的各个操作都是线程安全的即可。

写这篇文章也是我工作中经历的一个bug, 我目前是在从事酒店行业的房间预订工作,由于每一个房型会有多个不同的产品进行售卖,在通过接口获取数据时,需要将名称相同的房型合并成为一个产品进行展示售卖,例如以下数据:

{

“roomId”: 1,

“roomName”: “大床房”,

“price”: 1805

}, {

“roomId”: 2,

“roomName”: “大床房”,

“price”: 1705

}, {

“roomId”: 3,

“roomName”: “大床房”,

“price”: 1605

}

由于是面向C端用户需要实时展示各个房型产品的价格,所以采用了多线程并使用 ConcurrentHashMap ,其中key为房型名称roomName,value为3个房型产品的数据,所以我就在线程内部使用了如下代码:

if(map.containsKey(roomName)){

map.put(roomName, map.get(roomName)+roomData2);

}else{

map.put(roomName,roomData);

}

由于公司代码不便贴出来,用以上代码展示。逻辑就是若map中包含名称相同的产品则将其取出来放到一个 List中再 put 进去。结果就是当数据量大的时候,大床房的部分价格会被覆盖没有展示出来,导致我们的产品体验很差。最后的解决办法就是上面的采用 synchronized 关键字对map做同步,这样大床房的每一个价格都会展示出来,bug解决。


2019-04-02 更新

评论区中有人提到 可以使用 ConcurrentHashMap 的 putIfAbsent 方法 ,我们看下这个方法:

public V putIfAbsent(K key, V value) {

return putVal(key, value, true);

}

/** Implementation for put and putIfAbsent */

final V putVal(K key, V value, boolean onlyIfAbsent) {

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值