threadlocal原理以及内存泄露问题

原理：ThreadLocal是线程本地变量，每个线程存在副本，有一个ThreadLocal变量，有线程1，线程2，线程3，threadlocal对三个线程进行判断，set线程1，2，3，threadlocal的引用和value，它的实现原理是每一个线程都有一个threadlocalmap，这个map里面都一个key和value，key就是thread，value就是刚开始调用threadlocal里面set进去的值，达到了线程副本的作用，线程隔离，每个线程之间互不干扰。

 threadlocal的内存泄露：比如在栈内存中有一个变量threadlocal和threadlocalmap，栈内存中的threadlocal就会去引用堆内存中的threadlocal对象，那么栈内存中threadlocal跟堆内存中threadlocal就是强引用（只要强引用存在，垃圾回收器就不会回收被引用的对象）的关系，对与单个线程threadlocalmap来说同样也会引用堆内存的某一块具体的地址，根据map的特点，map的key也会引用threadlocal，假如栈内存中threadlocal变量被置为null，但是map依然存在引用，导致了内存的泄露，虽然threadlocal本身已经做了一个优化，把key的强引用转化成了弱引用，但是同时value也存在强引用的关系，value并不会被释放，因此依然存在内存的泄露的问题，所以推荐调用threadlocalmap的remove方法去移除变量，释放内存。

---

下面是我在项目中代码的体现：

主要是用threadlocal代替session保存用户信息，这样子的好处是：可以在同一个线程中很方便的获取用户信息，不用频繁的去传递session对象，因为是在同一个主线程thread里面，所以不用担心取错对象，是同一个threadlocalmap里面。

在执行登录logincontroller之前，有一个拦截器preHandler 1、需要判断请求的接口路径是否为HandlerMethod（controller方法）； 2、判断token是否为空，如果为空则未登录；3、如果token 不为空；登录验证（loginService checkToken）； 4、如果认证成功就就放行。

认证成功之后会有一个token，此时token存放在redis里面，redis里面存放了用户信息，将用户信息存放到threadlocal中，在本次请求中持有用户信息，既可在后续操作中使用到用户信息。

/**
 * @ClassName UserThreadLocal
 * @Description TODO
 * @Author zl
 * @Date 2022/4/2 15:13
 */
public class UserThreadLocal {

    private UserThreadLocal(){}
    //线程变量隔离
    private static final ThreadLocal<SysUser> LOCAL = new ThreadLocal<>();

    public static void put(SysUser sysUser){
        LOCAL.set(sysUser);
    }

    public static SysUser get(){
        return LOCAL.get();
    }

    public static void remove(){
        LOCAL.remove();
    }
}

/**
 * @ClassName LoginInterceptor
 * @Description TODO
 * @Author zl
 * @Date 2022/4/2 13:21
 */
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private LoginService loginService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //在执行controller方法（handler）之前进行执行
        /**
         * 1、需要判断请求的接口路径是否为HandlerMethod（controller方法）
         * 2、判断token是否为空，如果为空则未登录
         * 3、如果token 不为空；登录验证（loginService checkToken）
         * 4、如果认证成功就就放行
         * */
        //判断请求的类型  如果不是访问的controller就放行
        if (!(handler instanceof HandlerMethod)){
            //handler 可能是 RequestResourceHandler springboot 程序 访问静态资源 默认去classpath下的static目录去查询
            return true;
        }
        String token = request.getHeader("Authorization");

        log.info("=================request start===========================");
        String requestURI = request.getRequestURI();
        log.info("request uri:{}",requestURI);
        log.info("request method:{}",request.getMethod());
        log.info("token:{}", token);
        log.info("=================request end===========================");


        if (StringUtils.isBlank(token)){
            Result result = Result.fail(ErrorCode.NO_LOGIN.getCode(), "未登录");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        SysUser sysUser = loginService.checkToken(token);
        if (sysUser == null){
            Result result = Result.fail(ErrorCode.NO_LOGIN.getCode(), "未登录");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        //登录验证成功，放行
        //我希望在controller中 直接获取用户的信息 怎么获取?
        UserThreadLocal.put(sysUser);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //如果不删除 ThreadLocal中用完的信息 会有内存泄漏的风险
        UserThreadLocal.remove();
    }