非執行緒安全集合類(這裡的集合指容器Collection,非Set)的迭代器結合了及時失敗機制,但仍然是不安全的。這種不安全表現在許多方面:
- 併發修改“通常”導致及時失敗
- 單執行緒修改也可能導致及時失敗的“誤報”
- 迭代器會“丟失”某些併發修改行為,讓及時失敗失效
如果不瞭解其不安全之處就隨意使用,就像給程式埋下了地雷,隨時可能引爆,卻不可預知。
ArrayList是一個常用的非執行緒安全集合,下面以基於ArrayList講解幾種代表情況。
及時失敗
及時失敗也叫快速失敗,fast-fail。
“及時失敗”的迭代器並不是一種完備的處理機制,而只是“善意地”捕獲併發錯誤,因此只能作為併發問題的預警指示器。它們採用的實現方式是,將計數器的變化與容器關聯起來:如果在迭代期間計數器被修改,那麼hasNext或next將丟擲ConcurrentModificationException。然而,這種檢查是在沒有同步的情況下進行的,因此可能會看到失效的計數器,而迭代器可能並沒有意識到已經發生了修改。這是一種設計上的權衡,從而降低併發修改操作的檢測程式碼對程式效能帶來的影響。
然而,及時失敗機制十分簡潔(簡單&清晰),同時對集合的效能影響十分小,所以大部分非執行緒安全的集合類仍然使用這種機制來進行“善意”的提醒。
幾種非執行緒安全的代表情況
併發修改“通常”導致及時失敗
“通常”是因為及時失敗的“善意”性質,它很多時候會給我們提醒,但有時候也不會給出提醒,有時候甚至給出某種意義上的錯誤提醒。這一小節針對正常的情況,這是我們考察一個機制是否值得“採納並完善”的根本屬性。
構造下列程式:
…
private Collection users = new ArrayList(); // 所以應使用CopyOnWriteArrayList
…
users.add(new User("張三",28));
users.add(new User("李四",25));
users.add(new User("王五",31));
…
public void run() {
Iterator itrUsers = users.iterator();
while(itrUsers.hasNext()){
System.out.println("aaaa");
User user = (User)itrUsers.next();
if(“張三”.equals(user.getName())){ // 在迭代過程中修改集合
itrUsers.remove();
} else { // 正常輸出
System.out.println(user);
}
}
}
…複製程式碼
忽略細節,假設有多個執行緒在同時執行run方法,操作users集合。這時,“通常”會導致及時失敗。這裡的異常可能從next或remove方法中丟擲(當然這裡是從next,因為next先執行):
private class Itr implements Iterator<E> {
…
public boolean hasNext() {
return cursor != size;
}
public E next() {
checkForComodification();
int i = cursor;
if (i >= size)
throw new NoSuchElementException();
Object[] elementData = ArrayList.this.elementData;
if (i >= elementData.length)
throw new ConcurrentModificationException();
cursor = i + 1;
return (E) elementData[lastRet = i];
}
public void remove() { // 迭代器的remove方法
if (lastRet < 0)
throw new IllegalStateException();
checkForComodification();
try {
ArrayList.this.remove(lastRet); // 集合的remove方法
cursor = lastRet;
lastRet = -1;
expectedModCount = modCount;
} catch (IndexOutOfBoundsException ex) {
throw new ConcurrentModificationException();
}
}
…
}複製程式碼
實際檢查並丟擲異常的是checkForComodification方法:
private class Itr implements Iterator<E> {
…
int expectedModCount = modCount;
…
final void checkForComodification() {
if (modCount != expectedModCount)
throw new ConcurrentModificationException();
}
…
}複製程式碼
modCount是當前集合的版本號
,每次修改(增刪改)集合都會加 1;expectedModCount是當前迭代器的版本號
,在迭代器例項化時初始化為modCount,只有remove方法正常執行(不丟擲異常)才可以修改這個值,與modCount保持同步。
因此,如果線上程A正常迭代的過程中,執行緒B修改了users集合,modCount就會發生變化,這時,執行緒B的expectedModCount能夠與modCount保持同步,執行緒A的expectedModCount卻發現自己與modCount不再同步,從而丟擲ConcurrentModificationException異常。
扯遠些:
對於執行緒安全的集合類而言,我們不希望任何失敗。但對於非執行緒安全的類,有人認為“應該在假設執行緒安全的情況下使用”,所以及時失敗機制完全沒有必要;有人認為“集合類的狀態太多(所有非執行緒安全域的狀態數量的乘積),併發使用時應該給出錯誤提醒,否則很難排查併發問題”,所以及時失敗機制很有必要。這個問題見仁見智,個人支援後者觀點。
所以,這種及時失敗的檢查是不完備的。
單執行緒修改也可能導致及時失敗的“誤報”
多執行緒併發修改集合時,丟擲ConcurrentModificationException異常作為及時失敗的提醒,往往是我們期望的結果。然而,如果在單執行緒遍歷迭代器的過程中修改了集合,也會丟擲ConcurrentModificationException異常,看起來發生了及時失敗。這不是我們期望的結果,是一種及時失敗的誤報。
我們改用集合的remove方法移除user“張三”:
…
public void run() {
…
if(“張三”.equals(user.getName())){ // 在迭代過程中修改集合
users.remove(user); // itrUsers.remove();
} else { // 正常輸出
System.out.println(user);
}
…
}
…複製程式碼
假設只有一個執行緒執行run方法,在”張三”被刪除之後,下一次執行next方法時,仍舊會丟擲ConcurrentModificationException異常,也就是導致了及時失敗。
這時因為集合的remove方法並沒有維護集合修改的狀態(如對modCount&expectedModCount組合
的修改和檢查):
public class ArrayList<E> extends AbstractList<E>
…
public boolean remove(Object o) { // 集合的remove方法
if (o == null) {
for (int index = 0; index < size; index++)
if (elementData[index] == null) {
fastRemove(index);
return true;
}
} else {
for (int index = 0; index < size; index++)
if (o.equals(elementData[index])) {
fastRemove(index);
return true;
}
}
return false;
}
…
}複製程式碼
這也讓我們更容易理解及時失敗的本質——依託於對集合修改狀態的維護。這裡的主要原因看起來是“集合的remove方法破壞了正常維護的集合修改狀態”,但對於使用者而言,集合在單執行緒環境下卻丟擲了ConcurrentModificationException異常,這是由於及時失敗機制沒有區分單執行緒與多執行緒的情況,統一給出同樣的提醒(丟擲ConcurrentModificationException異常),因而是及時失敗的誤報。
迭代器會“丟失”某些併發修改行為,讓及時失敗失效
除了誤報,及時失敗之僅限於“善意”(有提醒就是“善意”的,沒有也不是“惡意”的)還體現在其可能“丟失”某些併發修改行為。在這裡,“丟失”意味著不提醒——某些執行緒併發修改了當前集合,但沒有丟擲ConcurrentModificationException異常,及時失敗機制失效了。
主動避過及時失敗的檢查
利用hasNext方法提前結束執行緒,可以主動避過及時失敗的檢查,從而導致修改行為的丟失:
private class Itr implements Iterator<E> {
…
public boolean hasNext() {
return cursor != size; // 思考:如果刪除了集合的倒數第二個元素,會發生什麼?
}
…
}複製程式碼
還是單執行緒的場景下,假設我們刪除了集合的倒數第二個元素。這時next方法導致cursor=oldSize-1
,同時remove方法導致newSize=oldSize-1
(oldSize是集合修改之前的size值,newSize集合修改之後的);所以hasNext方法會返回false,讓使用者誤以為集合迭代已經結束(實際上還有最後一個元素),從而迴圈終止(在我們的程式裡用hasNext判斷是否結束),無法丟擲ConcurrentModificationException異常,及時失敗失效了。
推廣到多執行緒的情景是一樣的,因為size是共享的。
及時失敗的實現是非執行緒安全的
很容易忽略的一點是,上述集合修改狀態的維護本身就是在沒有同步的情況下進行的,因此可能看到更多(遠比上述要多)失效的集合修改狀態,使迭代器意識不到集合發生了修改,這是一種競態條件(Race Condition)。
假設執行緒A進入迭代器的remove方法,執行緒B進入迭代器的next方法,現線上程A執行集合的remove方法:
private class Itr implements Iterator<E> {
…
public void remove() {
…
ArrayList.this.remove(lastRet);
…
}
…
}複製程式碼
首先,假設沒有其他執行緒併發修改,則兩個執行緒都可以通過checkForComodification()的檢查;然後執行緒A快速的執行集合的remove方法;待執行緒A執行完集合的remove方法,由於執行緒B之前已經通過了檢查,現在就無法意識到“users集合線上程A中已經發生了變化”。另外,因為幾乎完全不存在同步措施,modCount的修改也存在競態條件,其他狀態也無法保證是否有效。
總結
上面看到了非執行緒安全集合類的迭代器是不安全的,但在單執行緒的環境下,這些集合類在效能、維護難度等方面仍然具有不可替代的優勢。那麼該如何在兼具一定程度執行緒安全的前提下,更好的發揮內建集合類的優勢呢?總結起來無非兩點:
- 使用非執行緒安全的集合時(實際上對於某些“執行緒安全”的集合類,其迭代器也是執行緒不安全的),迭代過程中需要使用者自覺維護,不修改該集合。
- 應儘可能明確執行緒安全的需求等級,做好一致性、活躍性、效能等方面的平衡,再針對性的使用相應的集合類。
參考:
- 傳智播客_張孝祥_Java多執行緒與併發庫高階應用視訊教程/19_傳智播客_張孝祥_java5同步集合類的應用.avi
本文連結:原始碼|從原始碼分析非執行緒安全集合類的不安全迭代器
作者:猴子007
出處:monkeysayhi.github.io
本文基於 知識共享署名-相同方式共享 4.0 國際許可協議釋出,歡迎轉載,演繹或用於商業目的,但是必須保留本文的署名及連結。