最新并发编程专题七-什么是线程安全(2)，看完没有不懂的

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2.1、栈封闭

如果了解JVM的同学应该都清楚，java中定义的每个方法，存储在java的方法栈中，每个方法是一个栈桢，所谓的栈封闭，就是变量在方法内部进行声明。那么这些变量都是处于栈封闭状态的。（说简单点就是定义局部变量）

code：

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description:栈封闭

*/

public class WorkTask {

//不安全

private String name;

public Integer call() {

//方法内的成员变量是安全的，

String name =“safe”;

this.name = name;

int sleepTime = new Random().nextInt(1000);

try {

Thread.sleep(sleepTime);

} catch (InterruptedException e) {

e.printStackTrace();

}

return sleepTime;

}

}

2.2、无状态

就是没有实例变量的对象  ，没有具体字段，不能保存数据，是不变类。例如我们MVC模式中的DAO层。只定义方法，没有定义字段变量。

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description:没有任何变量，线程安全

*/

public class WorkTask {

public Integer call() {

String name =“safe”;

int sleepTime = new Random().nextInt(1000);

try {

Thread.sleep(sleepTime);

} catch (InterruptedException e) {

e.printStackTrace();

}

return sleepTime;

}

}

2.3、让类不可变

除了将类定义成无状态之外，但大多数情况下，我们的类都是有字段的，有状态的，那就需要通过让类不可变的方式，让类变得安全。方式有以下两种

(1)，加final关键字，但是加上final，要注意如果成员变量又是一个对象时，这个对象所对应的类也要是不可变，才能保证整个类是不可变的。

code:

package com.xiangxue.ch7.safeclass;

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description: 不可变的类

*/

public class ImmutableFinalRef {

//因为a，b都是final变量，不可变，顾属于安全的。

private final int a;

private final int b;

//这里，就不能保证线程安全啦，因为user是一个引用类型，user对象里的字段有可能进行改变，

//除非user对象里所有字段也都是final类型，否则User其实是可变的。

private final User user;

public ImmutableFinalRef(int a, int b) {

super();

this.a = a;

this.b = b;

this.user = new User(2);

}

public int getA() {

return a;

}

public int getB() {

return b;

}

public User getUser() {

return user;

}

//将User内部所有字段改为final，则能保证改类为线程安全。

public static class User{

private int age;

public User(int age) {

super();

this.age = age;

}

public int getAge() {

return age;

}

public void setAge(int age) {

this.age = age;

}

}

public static void main(String[] args) {

ImmutableFinalRef ref = new ImmutableFinalRef(12,23);

User u = ref.getUser();

}

}

(2)、根本就不提供任何可供修改成员变量的地方，同时成员变量也不作为方法的返回值

code：

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description:不可变的类

*/

public class ImmutetableToo {

//改类也属于线程安全的，因为没有提供任何获取和修改的地方。

private List list = new ArrayList<>(3);

public ImmutetableToo() {

list.add(1);

list.add(2);

list.add(3);

}

public boolean isContains(int i) {

return list.contains(i);

}

}

java开发建议:对于一个类，所有的成员变量应该是私有的，如果有可能，所有的成员变量应该加上final关键字.可以保证线程安全。

2.4、volatile

volatile关键字可以保证保证类的可见性，最适合一个线程写，多个线程读的情景，

2.5、加锁和CAS

恩，这个没啥好解释的了。。。。

2.6、安全的发布

类中持有的成员变量，特别是对象的引用，如果这个成员对象不是线程安全的，通过get等方法发布出去，会造成这个成员对象本身持有的数据在多线程下不正确的修改，从而造成整个类线程不安全的问题。

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description:存在不安全的发布

*/

public class UnsafePublish {

//要么用线程安全的容器替换

//要么发布出去的时候，提供副本，深度拷贝

private List list = new ArrayList<>(3);

public UnsafePublish() {

list.add(1);

list.add(2);

list.add(3);

}

//将list不安全的发布出去了，线程不安全。

public List getList() {

return list;

}

//也是安全的,加了锁--------------------------------

public synchronized int getList(int index) {

return list.get(index);

}

public synchronized void set(int index,int val) {

list.set(index,val);

}

}

2.7、TheadLocal

ThreadLocal的实例代表了一个线程局部的变量，每条线程都只能看到自己的值，并不会意识到其它的线程中也存在该变量。

三、线程安全引发的一些问题

=============

3.1、死锁

死锁是指两个或两个以上的进程在执行过程中，由于竞争资源或者由于彼此通信而造成的一种阻塞的现象，若无外力作用，它们都将无法推进下去。

发生死锁的条件是，竞争资源一定是多于1个，同时小于等于竞争的线程数，当资源只有一个，只会产生激烈的竞争，不会死锁。

死锁的根本成因：获取锁的顺序不一致导致。

code：

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description:死锁的例子

*/

public class NormalDeadLock {

private static Object lockFirst = new Object();//第一个锁

private static Object lockSecond = new Object();//第二个锁

//先拿第一个锁，再拿第二个锁

private static void fisrtToSecond() throws InterruptedException {

String threadName = Thread.currentThread().getName();

synchronized (lockFirst) {

System.out.println(threadName+" get first");

SleepTools.ms(100);

synchronized (lockSecond) {

System.out.println(threadName+" get second");

}

}

}

//先拿第二个锁，再拿第一个锁

private static void SecondToFisrt() throws InterruptedException {

String threadName = Thread.currentThread().getName();

synchronized (lockFirst) {

System.out.println(threadName+" get first");

SleepTools.ms(100);

synchronized (lockSecond) {

System.out.println(threadName+" get second");

}

}

}

//执行先拿第二个锁，再拿第一个锁

private static class TestThread extends Thread{

private String name;

public TestThread(String name) {

this.name = name;

}

public void run(){

Thread.currentThread().setName(name);

try {

SecondToFisrt();

} catch (InterruptedException e) {

e.printStackTrace();

}

}

}

public static void main(String[] args) {

Thread.currentThread().setName(“TestDeadLock”);

TestThread testThread = new TestThread(“SubTestThread”);

testThread.start();

try {

fisrtToSecond();//先拿第一个锁，再拿第二个锁

} catch (InterruptedException e) {

e.printStackTrace();

}

}

}

3.1.1查找程序是否死锁的方式

1、代码逻辑查看

2、通过通过jps 查询应用的 id，再通过jstack id 查看应用的锁的持有情况，高版本的JDK可以直接检测到简单地死锁

解决办法：保证加锁的顺序性

3.1.2动态的死锁

动态顺序死锁，在实现时按照某种顺序加锁了，但是因为外部调用的问题，导致无法保证加锁顺序而产生的。

code:

/**

• @Auther: DarkKing

• @Date: 2019/5/12 12:09

• @Description:不安全的转账动作的实现

*/

public class TrasnferAccount implements ITransfer {

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！