Spring 中的 Controller 和 Service 是线程安全的吗？我有点懵

不钓胃口 , 直接说结论：不是线程安全的

Spring 容器中的 Bean 是否线程安全，容器本身并没有提供 Bean 的线程安全策略，因此可以说 Spring 容器中的 Bean 本身不具备线程安全的特性，但是具体还是要结合具体 scope 的 Bean 去研究。

Spring 的 bean 作用域（scope）类型

singleton:单例，默认作用域。prototype:原型，每次创建一个新对象。request:请求，每次 Http 请求创建一个新对象，适用于 WebApplicationContext 环境下。session:会话，同一个会话共享一个实例，不同会话使用不同的实例。global-session:全局会话，所有会话共享一个实例。线程安全这个问题，要从单例与原型 Bean 分别进行说明。

原型 Bean

对于原型 Bean,每次创建一个新对象，也就是线程之间并不存在 Bean 共享，自然是不会有线程安全的问题。

单例 Bean

对于单例 Bean,所有线程都共享一个单例实例 Bean,因此是存在资源的竞争。

如果单例 Bean,是一个无状态 Bean，也就是线程中的操作不会对 Bean 的成员执行查询以外的操作，那么这个单例 Bean 是线程安全的。比如 Spring mvc 的 Controller、Service、Dao 等，这些 Bean 大多是无状态的，只关注于方法本身。

spring 单例，为什么 controller、service 和 dao 确能保证线程安全？Spring 中的 Bean 默认是单例模式的，框架并没有对 bean 进行多线程的封装处理。

实际上大部分时间 Bean 是无状态的（比如 Dao） 所以说在某种程度上来说 Bean 其实是安全的。

但是如果 Bean 是有状态的 那就需要开发人员自己来进行线程安全的保证，最简单的办法就是改变 bean 的作用域 把 "singleton"改为’‘protopyte’ 这样每次请求 Bean 就相当于是 new Bean() 这样就可以保证线程的安全了。

有状态就是有数据存储功能无状态就是不会保存数据 　　 controller、service 和 dao 层本身并不是线程安全的，只是如果只是调用里面的方法，而且多线程调用一个实例的方法，会在内存中复制变量，这是自己的线程的工作内存，是安全的。想理解原理可以看看《深入理解 JVM 虚拟机》，2.2.2 节：

Java 虚拟机栈是线程私有的，它的生命周期与线程相同。虚拟机栈描述的是 Java 方法执行的内存模型：每个方法在执行的同时都会创建一个栈帧用于存储局部变量表、操作数栈、动态链接、方法出口等信息。

《Java 并发编程实战》第 3.2.2 节：

局部变量的固有属性之一就是封闭在执行线程中。它们位于执行线程的栈中，其他线程无法访问这个栈。

所以其实任何无状态单例都是线程安全的。

Spring 的根本就是通过大量这种单例构建起系统，以事务脚本的方式提供服务。

首先问 @Controller @Service 是不是线程安全的？答：默认配置下不是的。为啥呢？因为默认情况下 @Controller 没有加上 @Scope，没有加 @Scope 就是默认值 singleton，单例的。意思就是系统只会初始化一次 Controller 容器，所以每次请求的都是同一个 Controller 容器，当然是非线程安全的。

举个例子：

@RestControllerpublic class TestController {

private int var = 0;
@GetMapping(value = "/test_var")public String test() {    System.out.println("普通变量var:" + (++var));    return "普通变量var:" + var ;}

}在 postman 里面发三次请求，结果如下：

普通变量 var:1 普通变量 var:2 普通变量 var:3 说明他不是线程安全的。怎么办呢？可以给他加上上面说的 @Scope 注解，如下：

@RestController@Scope(value = "prototype") // 加上 @Scope 注解，他有 2 个取值：单例-singleton 多实例-prototypepublic class TestController {

private int var = 0;
@GetMapping(value = "/test_var")public String test() {    System.out.println("普通变量var:" + (++var));    return "普通变量var:" + var ;}

}这样一来，每个请求都单独创建一个 Controller 容器，所以各个请求之间是线程安全的，三次请求结果：

普通变量 var:1 普通变量 var:1 普通变量 var:1 加了 @Scope 注解多的实例 prototype 是不是一定就是线程安全的呢？

@RestController@Scope(value = "prototype") // 加上 @Scope 注解，他有 2 个取值：单例-singleton 多实例-prototypepublic class TestController {private int var = 0;private static int staticVar = 0;

@GetMapping(value = "/test_var")public String test() {    System.out.println("普通变量var:" + (++var)+ "---静态变量staticVar:" + (++staticVar));    return "普通变量var:" + var + "静态变量staticVar:" + staticVar;}

}看三次请求结果：

普通变量 var:1---静态变量 staticVar:1 普通变量 var:1---静态变量 staticVar:2 普通变量 var:1---静态变量 staticVar:3 虽然每次都是单独创建一个 Controller 但是扛不住他变量本身是 static 的呀，所以说呢，即便是加上 @Scope 注解也不一定能保证 Controller 100%的线程安全。所以是否线程安全在于怎样去定义变量以及 Controller 的配置。

所以来个全面一点的实验，代码如下：

@RestController@Scope(value = "singleton") // prototype singletonpublic class TestController {

private int var = 0; // 定义一个普通变量
private static int staticVar = 0; // 定义一个静态变量
@Value("${test-int}")private int testInt; // 从配置文件中读取变量
ThreadLocal<Integer> tl = new ThreadLocal<>(); // 用ThreadLocal来封装变量
@Autowiredprivate User user; // 注入一个对象来封装变量
@GetMapping(value = "/test_var")public String test() {    tl.set(1);    System.out.println("先取一下user对象中的值："+user.getAge()+"===再取一下hashCode:"+user.hashCode());    user.setAge(1);    System.out.println("普通变量var:" + (++var) + "===静态变量staticVar:" + (++staticVar) + "===配置变量testInt:" + (++testInt)            + "===ThreadLocal变量tl:" + tl.get()+"===注入变量user:" + user.getAge());    return "普通变量var:" + var + ",静态变量staticVar:" + staticVar + ",配置读取变量testInt:" + testInt + ",ThreadLocal变量tl:"            + tl.get() + "注入变量user:" + user.getAge();}

}补充 Controller 以外的代码：

config 里面自己定义的 Bean:User

@Configurationpublic class MyConfig {@Beanpublic User user(){return new User();}}我暂时能想到的定义变量的方法就这么多了，三次 http 请求结果如下：

先取一下 user 对象中的值：0===再取一下 hashCode:241165852 普通变量 var:1===静态变量 staticVar:1===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 先取一下 user 对象中的值：1===再取一下 hashCode:241165852 普通变量 var:2===静态变量 staticVar:2===配置变量 testInt:2===ThreadLocal 变量 tl:1===注入变量 user:1 先取一下 user 对象中的值：1===再取一下 hashCode:241165852 普通变量 var:3===静态变量 staticVar:3===配置变量 testInt:3===ThreadLocal 变量 tl:1===注入变量 user:1 可以看到，在单例模式下 Controller 中只有用 ThreadLocal 封装的变量是线程安全的。为什么这样说呢？我们可以看到 3 次请求结果里面只有 ThreadLocal 变量值每次都是从 0+1=1 的，其他的几个都是累加的，而 user 对象呢，默认值是 0，第二交取值的时候就已经是 1 了，关键他的 hashCode 是一样的，说明每次请求调用的都是同一个 user 对象。

下面将 TestController 上的 @Scope 注解的属性改一下改成多实例的：

@Scope(value = "prototype")，其他都不变，再次请求，结果如下：

先取一下 user 对象中的值：0===再取一下 hashCode:853315860 普通变量 var:1===静态变量 staticVar:1===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 先取一下 user 对象中的值：1===再取一下 hashCode:853315860 普通变量 var:1===静态变量 staticVar:2===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 先取一下 user 对象中的值：1===再取一下 hashCode:853315860 普通变量 var:1===静态变量 staticVar:3===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 分析这个结果发现，多实例模式下普通变量，取配置的变量还有 ThreadLocal 变量都是线程安全的，而静态变量和 user（看他的 hashCode 都是一样的）对象中的变量都是非线程安全的。

也就是说尽管 TestController 是每次请求的时候都初始化了一个对象，但是静态变量始终是只有一份的，而且这个注入的 user 对象也是只有一份的。静态变量只有一份这是当然的咯，那么有没有办法让 user 对象可以每次都 new 一个新的呢？当然可以：

public class MyConfig {@Bean@Scope(value = "prototype")public User user(){return new User();}}在 config 里面给这个注入的 Bean 加上一个相同的注解 @Scope(value = "prototype")就可以了，再来请求一下看看：

先取一下 user 对象中的值：0===再取一下 hashCode:1612967699 普通变量 var:1===静态变量 staticVar:1===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 先取一下 user 对象中的值：0===再取一下 hashCode:985418837 普通变量 var:1===静态变量 staticVar:2===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 先取一下 user 对象中的值：0===再取一下 hashCode:1958952789 普通变量 var:1===静态变量 staticVar:3===配置变量 testInt:1===ThreadLocal 变量 tl:1===注入变量 user:1 可以看到每次请求的 user 对象的 hashCode 都不是一样的，每次赋值前取 user 中的变量值也都是默认值 0。

下面总结一下：

1、在 @Controller/@Service 等容器中，默认情况下，scope 值是单例-singleton 的，也是线程不安全的。

2、尽量不要在 @Controller/@Service 等容器中定义静态变量，不论是单例(singleton)还是多实例(prototype)他都是线程不安全的。

3、默认注入的 Bean 对象，在不设置 scope 的时候他也是线程不安全的。

4、一定要定义变量的话，用 ThreadLocal 来封装，这个是线程安全的