1、双重检验锁的由来
在Java程序中,有时候需要推迟一些高开销的对象初始化操作,并且只实例化一次(jvm可以保证一次加载,但可以多次初始化)。此时,就引入了单例模式。比如,非线程安全的单例:
public class UnsafeLazyInitialization {
private static Instance instance;
public static Instance getInstance() {
if (instance == null) // 1:A线程执行
instance = new Instance(); // 2:B线程执行
return instance;
}
}
假设A线程执行代码1的同时,B线程执行代码2。此时,线程A可能会看到instance引用的对象还没有完成初始化,这样就无法保证单例。可以对getInstance()方法做同步处理,如下:
public class SafeLazyInitialization {
private static Instance instance;
public synchronized static Instance getInstance() {
if (instance == null)
instance = new Instance();
return instance;
}
}
在早期的JVM中,synchronized存在巨大的性能开销,如果getInstance()方法被多个线程频繁的调用,将会导致程序执行性能的下降。因此,想出了一个“聪明”的技巧:双重检查锁定(Double-Checked Locking),来降低同步的开销,示例:
public class DoubleCheckedLocking { // 1
private static Instance instance; // 2
public static Instance getInstance() { // 3
if (instance == null) { // 4:第一次检查
synchronized (DoubleCheckedLocking.class) { // 5:加锁
if (instance == null) // 6:第二次检查
instance = new Instance(); // 7:问题的根源出在这里
} // 8
} // 9
return instance; // 10
} // 11
}
如果第一次检查instance不为null,那么就不需要执行下面的加锁和初始化操作。因此,可以大幅降低synchronized带来的性能开销:
- 多个线程试图在同一时间创建对象时,会通过加锁来保证只有一个线程能创建对象。
- 在对象创建好之后,执行getInstance()方法将不需要获取锁,直接返回已创建好的对象。
很遗憾,双重检查锁定看起来似乎很完美,但是一个错误的优化:在线程执行到第4行,代码读取到instance不为null时,instance引用的对象有可能还没有完成初始化。
2、问题的根源
前面的双重检查锁定示例代码的第7行(instance=new Singleton();)创建了一个对象。这一行代码可以分解为如下的3行伪代码。
- memory = allocate(); // 1:分配对象的内存空间
- ctorInstance(memory); // 2:初始化对象
- instance = memory; // 3:设置instance指向刚分配的内存地址
上面3行伪代码中的2和3之间,可能会被重排序(在一些JIT编译器上,这种重排序是真实发生的,详情见参考文献1的“Out-of-order writes”部分)。2和3之间重排序之后的执行时序如下。
- memory = allocate(); // 1:分配对象的内存空间
- instance = memory; // 3:设置instance指向刚分配的内存地址
- // 注意,此时对象还没有被初始化!
- ctorInstance(memory); // 2:初始化对象
根据《The Java Language Specification,Java SE 7 Edition》(JLS,简称Java语言规范),所有线程在执行Java程序时必须要遵守intra-thread semantics。intra-thread semantics保证重排序不会改变单线程内的程序执行结果。换句话说,intra-thread semantics允许那些在单线程内,不会改变单线程程序执行结果的重排序。上面3行伪代码的2和3之间虽然被重排序了,但这个重排序并不会违反intra-thread semantics。这个重排序在没有改变单线程程序执行结果的前提下,可以提高程序的执行性能。
为了更好地理解intra-thread semantics,如下图(假设一个线程A在构造对象后,立即访问这个对象),只要保证2排在4的前面,即使2和3之间重排序了,也不会违反intra-threadsemantics。
由于单线程内要遵守intra-thread semantics,从而能保证A线程的执行结果不会被改变。但是,当线程A和B按下图的时序执行时,B线程将看到一个还没有被初始化的对象。
回到本文的主题,DoubleCheckedLocking示例代码的第7行(instance=new Singleton();)如果发生重排序,另一个并发执行的线程B就有可能在第4行判断instance不为null。线程B接下来将访问instance所引用的对象,但此时这个对象可能还没有被A线程初始化!具体执行时序如下:
这里A2和A3虽然重排序了,但Java内存模型的intra-thread semantics将确保A2一定会排在A4前面执行。因此,线程A的intra-thread semantics没有改变,但A2和A3的重排序,将导致线程B在B1处判断出instance不为空,线程B接下来将访问instance引用的对象。此时,线程B将会访问到一个还未初始化的对象。
在知晓了问题发生的根源之后,我们可以想出两个办法来实现线程安全的延迟初始化。
1)不允许2和3重排序。
2)允许2和3重排序,但不允许其他线程“看到”这个重排序。
下面分别介绍两个解决方案。
3、基于volatle的解决方案
对于双重检验锁,可以通过volatile方案来解决,代码如下:
public class SafeDoubleCheckedLocking {
private volatile static Instance instance;
public static Instance getInstance() {
if (instance == null) {
synchronized (SafeDoubleCheckedLocking.class) {
if (instance == null)
instance = new Instance(); // instance为volatile,现在没问题了
}
}
return instance;
}
}
注意:这个解决方案需要JDK 5或更高版本(因为从JDK 5开始使用新的JSR-133内存模型规范,这个规范增强了volatile的语义)。当声明对象的引用为volatile后,上面的三行伪代码中的2和3之间的重排序,在多线程环境中将会被禁止。上面代码将按如下的时序执行:
注意:volatile 可以避免多线程下双重检查锁延迟加载时的重排序问题,但前提是字段分配是同步块中的最后一步。否则,您将面临线程访问半初始化对象的风险。举个例子:
public class SafeDoubleCheckedLocking {
private volatile static Instance instance;
public static Instance getInstance() {
if (instance == null) {
synchronized (SafeDoubleCheckedLocking.class) {
if (instance == null)
instance = new Instance(); // 虽然volatile可以避免这里的赋值冲排序,但是无法保证下面的语句不重排序
instance.setName("test");//这里会造成问题
}
}
return instance;
}
}
4、基于类初始化的解决方案
JVM在类的初始化阶段(即在Class被加载后,且被线程使用之前),会执行类的初始化。在执行类的初始化期间,JVM会去获取一个锁,这个锁可以同步多个线程对同一个类的初始化。基于这个特性,利用静态内部类,可以实现另一种线程安全的延迟初始化方案(这个方案被称之为Initialization On Demand Holder idiom)。
public class InstanceFactory {
private static class InstanceHolder {
public static Instance instance = new Instance();
}
public static Instance getInstance() {
return InstanceHolder.instance ; // 这里将导致InstanceHolder类被初始化
}
}
假设两个线程并发执行getInstance()方法,如下图:
这个方案的实质是:允许三行伪代码中的2和3重排序,但不允许非构造线程(这里指线程B)“看到”这个重排序。
初始化一个类,包括执行这个类的静态初始化和初始化在这个类中声明的静态字段。根据Java语言规范,虚拟机规范严格规定了类初始化时机,以下六种主动调用是会触发类的初始化:(加载、验证、准备自然要在初始化之前)
- 一个类的实例被创建(new操作、反射、cloning、反序列化);
- 调用类的static方法;
- 设置、读取类的static字段(被final修饰已经在编译期把结果放入常量池的静态字段除外);
- 使用reflect包的方法对类进行反射操作时,如果类没有初始化,则立即初始化;
- 当初始化一个类时,如果发现父类还没有进行初始化,则需要先处罚父类的初始化;
- 被设定为JVM启动时的启动类(具有main方法的类);
4.1)类初始化的多线程安全保证:
多个线程可能在同一时间尝试去初始化同一个类或接口,为此Java语言规范制定了精巧而复杂的类初始化处理过程,规定:对于每一个类或接口C,都有一个唯一的初始化锁LC与之对应。从C到LC的映射,由JVM的具体实现去自由实现。JVM在类初始化期间会获取这个初始化锁,并且每个线程至少获取一次锁来确保这个类已经被初始化过了(事实上,Java语言规范允许JVM的具体实现在这里做一些优化,见后文的说明)。
Java初始化一个类或接口的处理过程大致有以下几个阶段:(省略了与本文无关的阶段)
1)第1阶段:通过在Class对象上同步(即获取Class对象的初始化锁),来控制类或接口的初始化。这个获取锁的线程会一直等待,直到当前线程能够获取到这个初始化锁。假设Class对象当前还没有被初始化(初始化状态state,此时被标记为state=noInitializa-tion),且有两个线程A和B试图同时初始化这个Class对象,示意图如下:
执行时序表:
2)第2阶段:线程A执行类的初始化,同时线程B在初始化锁对应的condition上等待。
执行时序表:
3)第3阶段:线程A设置state=initialized,然后唤醒在condition中等待的所有线程。
4)第4阶段:线程B结束类的初始化处理。
执行时序表:
多线程时序表:
线程A在第2阶段的A1执行类的初始化,并在第3阶段的A4释放初始化锁;线程B在第4阶段的B1获取同一个初始化锁,并在第4阶段的B4之后才开始访问这个类。
根据Java内存模型规范的锁规则,存在如下的happens-before关系:线程A执行类的初始化时的写入操作(执行类的静态初始化和初始化类中声明的静态字段),线程B一定能看到。
5)线程C执行类的初始化的处理:
执行时序表:
在第3阶段之后,类已经完成了初始化。因此线程C在第5阶段的类初始化处理过程相对简单一些(前面的线程A和B的类初始化处理过程都经历了两次锁获取-锁释放,而线程C的类初始化处理只需要经历一次锁获取-锁释放)。线程A在第2阶段的A1执行类的初始化,并在第3阶段的A4释放锁;线程C在第5阶段的C1获取同一个锁,并在在第5阶段的C4之后才开始访问这个类。根据Java内存模型规范的锁规则,将存在如下的happens-before关系:线程A执行类的初始化时的写入操作,线程C一定能看到。
注意:这里的condition和state标记是本文虚构出来的。Java语言规范并没有硬性规定一定要使用condition和state标记。JVM的具体实现只要实现类似功能即可。
4.2)总结两种方案优缺点:
通过对比基于volatile的双重检查锁定的方案和基于类初始化的方案,我们会发现基于类初始化的方案的实现代码更简洁。但基于volatile的双重检查锁定的方案有一个额外的优势:除了可以对静态字段实现延迟初始化外,还可以对实例字段实现延迟初始化。字段延迟初始化降低了初始化类或创建实例的开销,但增加了访问被延迟初始化的字段的开销。在大多数时候,正常的初始化要优于延迟初始化。如果确实需要对实例字段使用线程安全的延迟初始化,请使用上面介绍的基于volatile的延迟初始化的方案;如果确实需要对静态字段使用线程安全的延迟初始化,请使用上面介绍的基于类初始化的方案。
参考: