ThreadLocal线程重用导致用户信息错乱的 Bug

已于 2024-01-03 11:09:44 修改
阅读量1.5k 收藏 27
点赞数 24
文章标签: bug
于 2024-01-03 11:07:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoshitou_2015/article/details/135358337
版权
文章讨论了如何在SpringBoot应用中使用ThreadLocal缓存用户信息时遇到的线程安全问题,由于线程池重用导致不同用户信息被混淆。作者强调了理解代码运行环境和在业务逻辑结束后清理ThreadLocal的重要性。
摘要由CSDN通过智能技术生成

在生产上遇到一个诡异的问题,有时获取到的用户信息是别人的。查看代码后,我发现他使用了 ThreadLocal 来缓存获取到的用户信息。

我们知道,ThreadLocal 适用于变量在线程间隔离,而在方法或类间共享的场景。如果用户信息的获取比较昂贵(比如从数据库查询用户信息),那么在 ThreadLocal 中缓存数据是比较合适的做法。但,这么做为什么会出现用户信息错乱的 Bug 呢?

我们看一个具体的案例吧。

使用 Spring Boot 创建一个 Web 应用程序,使用 ThreadLocal 存放一个 Integer 的值,来暂且代表需要在线程中保存的用户信息,这个值初始是 null。在业务逻辑中,我先从 ThreadLocal 获取一次值,然后把外部传入的参数设置到 ThreadLocal 中,来模拟从当前上下文获取到用户信息的逻辑,随后再获取一次值,最后输出两次获得的值和线程名称。

private static final ThreadLocal<Integer> currentUser = ThreadLocal.withInitial(() -> null);


@GetMapping("wrong")
public Map wrong(@RequestParam("userId") Integer userId) {
    //设置用户信息之前先查询一次ThreadLocal中的用户信息
    String before  = Thread.currentThread().getName() + ":" + currentUser.get();
    //设置用户信息到ThreadLocal
    currentUser.set(userId);
    //设置用户信息之后再查询一次ThreadLocal中的用户信息
    String after  = Thread.currentThread().getName() + ":" + currentUser.get();
    //汇总输出两次查询结果
    Map result = new HashMap();
    result.put("before", before);
    result.put("after", after);
    return result;
}

按理说,在设置用户信息之前第一次获取的值始终应该是 null,但我们要意识到,程序运行在 Tomcat 中,执行程序的线程是 Tomcat 的工作线程,而 Tomcat 的工作线程是基于线程池的。

顾名思义,线程池会重用固定的几个线程,一旦线程重用,那么很可能首次从 ThreadLocal 获取的值是之前其他用户的请求遗留的值。这时,ThreadLocal 中的用户信息就是其他用户的信息。

为了更快地重现这个问题,我在配置文件中设置一下 Tomcat 的参数,把工作线程池最大线程数设置为 1,这样始终是同一个线程在处理请求:

server.tomcat.max-threads=1

运行程序后先让用户 1 来请求接口,可以看到第一和第二次获取到用户 ID 分别是 null 和 1,符合预期:

 随后用户 2 来请求接口,这次就出现了 Bug,第一和第二次获取到用户 ID 分别是 1 和 2,显然第一次获取到了用户 1 的信息,原因就是 Tomcat 的线程池重用了线程。从图中可以看到,两次请求的线程都是同一个线程:http-nio-8080-exec-1。

这个例子告诉我们,在写业务代码时,首先要理解代码会跑在什么线程上:

  • 我们可能会抱怨学多线程没用,因为代码里没有开启使用多线程。但其实,可能只是我们没有意识到,在 Tomcat 这种 Web 服务器下跑的业务代码,本来就运行在一个多线程环境(否则接口也不可能支持这么高的并发),并不能认为没有显式开启多线程就不会有线程安全问题。 
  • 因为线程的创建比较昂贵,所以 Web 服务器往往会使用线程池来处理请求,这就意味着线程会被重用。这时,使用类似 ThreadLocal 工具来存放一些数据时,需要特别注意在代码运行完后,显式地去清空设置的数据。如果在代码中使用了自定义的线程池,也同样会遇到这个问题。

理解了这个知识点后,我们修正这段代码的方案是,在代码的 finally 代码块中,显式清除 ThreadLocal 中的数据。这样一来,新的请求过来即使使用了之前的线程也不会获取到错误的用户信息了。修正后的代码如下:

@GetMapping("right")
public Map right(@RequestParam("userId") Integer userId) {
    String before  = Thread.currentThread().getName() + ":" + currentUser.get();
    currentUser.set(userId);
    try {
        String after = Thread.currentThread().getName() + ":" + currentUser.get();
        Map result = new HashMap();
        result.put("before", before);
        result.put("after", after);
        return result;
    } finally {
        //在finally代码块中删除ThreadLocal中的数据,确保数据不串
        currentUser.remove();
    }
}

重新运行程序可以验证,再也不会出现第一次查询用户信息查询到之前用户请求的 Bug:

总结:  使用 ThreadLocal 来缓存数据,以为 ThreadLocal 在线程之间做了隔离不会有线程安全问题,没想到线程重用导致数据串了。请务必记得,在业务逻辑结束之前清理 ThreadLocal 中的数据。

xiaoshitou_2015
关注
  • 24
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
线程重用问题--ThreadLocal数据错乱
虚幻私塾
08-15 1239
复现Java业务开发常见错误100例–1Github地址ThreadLocal概念以及使用场景。
线程重用导致ThreadLocal的数据混乱问题
InterfaceJ的博客
09-25 1715
设置为1,把工作线程池最大线程数设置为1,这样始终是同一个线程在处理请求,因此下一个请求的线程遗留上一次请求的信息。管理,最终它是一个单例bean,为了避免线程安全问题,则不好在这些类定义成员变量,于是我们想到使用。缓存数据是比较合适的做法,但,这么做有可能出现用户信息错乱Bug。的工作线程,而tomcat的工作线程是基于线程池的。线程池重用固定的几个线程,我们将。,但是在测试发现,偶尔有几次不是。仅第一次线程用户信息为。,后面每次新请求过来,线程,执行程序的线程是。
1.在web环境使用ThreadLocal出现数据错乱是什么原因导致的?
最新发布
weixin_63860651的博客
09-01 443
解决思路:
线程重用导致用户信息错乱--Threadlocal
向着高亮的地方
03-24 1344
线程重用导致用户信息错乱 1.业务案例 ThreadLocal 适用于变量在线程间隔离,而在方法或类间共享的场景。如果用户信息的获取比较昂贵(比如从数据库查询用户信息),那么在 ThreadLocal 缓存数据是比较合适的做法。但为什么出现用户信息错乱Bug呢? // imitate saveUserInfo private static final ThreadLocal<Integer> currentUser = ThreadLocal.withInitial.
线程池解决多用户计算的问题
fanliang11的专栏
06-03 1393
   今天从公司辞职回来.从项目实践开发得到不少经验..这里拿出来分享一下.公司做的是电力10KV以下配网..主要有工程量统计.生成报表.模块的拼接等需要计算的模块..这些模块造成服务器性能下降.并且在线用户达到200人..以自己的经验来看..搞个线程池..来做到同时计算的目的..   简单线程池存在一些问题,比如如果有大量的客户要求服务器为其服务,但由于线程池的工作线程是有限的,服务器
线程下的计数器(线程安全)
编程技术分享,Java后端、Vue前端
05-14 2483
需求:最近做一个项目需要用多线程文件落地,文件名末尾按批次号命名,file1..file2 3 4 .... 开3个固定大小的线程池,不断往里面加任务,每个线程共用一个计数器,争抢计数,从1开始递增。 package com.demo.thread; import java.util.concurrent.atomic.AtomicInteger; public class MyCounter { private AtomicInteger batchNum = new AtomicInt
ThreadLocal引发的Bug
BryantLmm的博客
12-19 715
前言 最近同事在开发的时候,在调用RPC获取用户的积分的时候,发生了返回的用户以及积分信息不是我们请求的uid对应的用户信息的情况,uid变成了另一个人的uid,积分信息也变成了另一个人的,是不是很神奇。同事叫我帮忙查找原因,RPC和调用方的代码都是该同事写的,我在本地用他给的请求参数去请求那个RPC,发现确实出现那么神奇的情况,返回的信息不是请求参数的用户的信息。反复请求几次,依旧是这样。 ...
InheritThreadLocal引发的生产bug
lmx1989219的专栏
07-26 950
之所以使用可继承的threadlocal,想必也很容易猜到,原来是需要在父子线程传递上下文。 场景 线上AB测试 技术实施 应用注册时设置A/B状态到注册心的metaData 扩展ribbon的负载均衡策略,当前应用的A/B状态符合注册心的路由地址时即可匹配路由 在应用的filter增加AB上下文状态设置 zuul网关代理应用接口,同时在请求头透传A/B状态 集成测试 风风火火进行了大半月,没暴露任何故障。 翻车现场 B环境的数据跑到了A正式环境。通过一顿操作,定位到是在..
我惊了!!!ThreadLocal 源码存在内存泄露的 Bug!!!
riemann_的博客
05-27 2200
欢迎大家关注我的微信公众号【老周聊架构】,Java后端主流技术栈的原理、源码分析、架构以及各种互联网高并发、高性能、高可用的解决方案。 一、前言 写这篇文章的目的是因为现在网上很多关于 ThreadLocal 的文章,很大一部分都不太准确。 比如说: ThreadLocal 内部有个 map,键为线程对象; ThreadLocal 的数据结构是个数组; 还有说 ThreadLocal 存在内存泄露,但里面的 get、set 以及 remove 方法能防止 ThreadLocal 内存泄露问题。 都是.
在web环境下使用ThreadLocal出现数据错乱问题及解决
qq_40822221的博客
03-01 569
threadlocal在web使用下使用
详解Spring CloudHystrix 线程隔离导致ThreadLocal数据丢失
08-27
本文详解了Spring CloudHystrix线程隔离导致ThreadLocal数据丢失的问题,并通过实例代码演示了该问题的出现原因和解决方法。 知识点1:Hystrix线程隔离 Hystrix是Spring Cloud的一种断路器实现,用于防止服务...
ThreadLocal线程问题
12-22
1、问题 通常复杂的处理流程,我们使用一些异步处理的手段,... ThreadLocal threadLocal = new ThreadLocal(); threadLocal.set("A"); System.out.println(Thread.currentThread().getName()+"-getThreadLocal:
Java多线程编程之ThreadLocal线程范围内的共享变量
09-03
2. **请求上下文传递**:比如在Web应用框架(如Spring MVC)ThreadLocal常用来保存HTTP请求的相关信息,如用户身份、请求参数等,方便在整个请求生命周期内访问。 3. **线程安全的服务对象**:当一个服务对象...
深入解析JavaThreadLocal线程类的作用和用法
09-02
2. 存储线程的上下文信息,如用户ID、事务ID等。 3. 在线程池,为每个工作线程提供一些独立的资源或状态。 值得注意的是,虽然ThreadLocal提供了线程隔离,但如果不正确地管理和清理ThreadLocal变量,可能导致...
Threadlocal
weixin_43075758的博客
02-15 224
每一个Thread对象均含有一个ThreadLoca1Map类型的成员变量threadLocals,它存储本线程所有ThreadLocal对象及其对应的值Threadlocal内存泄漏内存泄漏为程序在申请内存后,无法释放已申请的内存空间,不再被使用的对象或者变量占用的内存不能被回收,就是内存泄露。强引用:使用最普遍的引用(new),一个对象具有强引用,不被垃圾回收器回收。当内存空间不足,Java虚拟机宁愿抛出OutOfMemoryError错误,使程序异常终止,也不回收这种对象。 如果想取消强引...
恐怖!ThreadLocal引起的一次线上事故
程序员干货站
05-11 292
前言 不知道什么时候年轻的我曾一度认为Java没啥难度,没有我实现不了的需求,没有我解不了的bug直到我遇到至今难忘的一个bug 。 线上用户存储数据后查看提示无权限 初次定位 明明自己添加的数据,为什么提示自己没有权限呢?我一开始自信地认为是我们的客户操作有问题、或者是我们权限配置有问题 但是带我自己亲自验证了一下之后发现这个问题时现时不现,属于一个偶发的问题。这个在开发阶段还真的不容易发现。 问题升级 经过自己的测试后让我更加怀疑人生了,你要么就有问题要么就没问题。一有一没有到底又是几个意思呢?偶
线程 04】threadloca 解决数据混乱问题
菜鸟成长日记
04-04 187
import threading num = 10 local = threading.local() def run(x, n): x = x + n x = x - n def func(n): local.x = num for i in range(10000): run(local.x, n) print('%s-%d'...
ThreadLocal的坑
whutrenzhe的博客
01-29 386
ThreadLocal 适用于变量在线程间隔离,而在方法或类间共享的场景。如果用户信息的获取比较昂贵(比如从数据库查询用户信息),那么在 ThreadLocal 缓存数据是比较合适的做法。但有时候出现用户信息错乱Bug 。 因为线程的创建比较昂贵,所以 Web 服务器往往使用线程池来处理请求,这就意味着线程重用。这时,使用类似 ThreadLocal 工具来存放一些数据时,需要特别注意在代码运行完后,显式地去清空设置的数据。如果在代码使用了自定义的线程池,也同样遇到这个问题。 比如: @G
ThreadLocal线程重用bug、ConcurrentHashMap只能保证原子写线程安全
Be_insighted的博客
03-24 5200
ThreadLocal线程重用bug 在有多核的计算机上运行如下代码,threadLocal/wrong 这个多请求几次,用不同的整数请求,before并非总是null!!!tomcat在运行时默认值不是1个线程线程重用时,ThreadLocal变量就被下一个线程拥有了! 在controller声明: private ThreadLocal<Integer> currentUser = ThreadLocal.withInitial(() -> null); @A
ThreadLocal线程泄露
08-15
ThreadLocal线程泄露是指在多线程环境下,由于没有适当地清理ThreadLocal对象,导致ThreadLocalMap的Entry对象无法被垃圾回收而持续存在,从而造成内存泄露。 [1为了避免ThreadLocal线程泄露,可以在使用完ThreadLocal之后手动调用remove方法,将ThreadLocal对象从ThreadLocalMap移除。如果不手动进行清理,ThreadLocalMap的Entry对象将一直存在,直到线程结束。 [2另外,为了减少内存浪费,通常将ThreadLocal对象声明为私有静态变量,这样可以保证多个线程共享一个ThreadLocal对象,而不为每个线程都创建一个ThreadLocal对象。 [3对于使用ThreadLocal的类来说,如果将ThreadLocal作为成员对象使用,每个类都可能创建一个ThreadLocal对象,这样导致内存浪费。因此,应该尽量将ThreadLocal对象声明为静态变量,以便多个线程共享同一个ThreadLocal对象。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ThreadLocal内存泄漏问题](https://blog.csdn.net/XiWangDeFengChe/article/details/122939059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [来聊聊ThreadLocal内存泄露分析](https://blog.csdn.net/whirlwind526/article/details/123448223)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值