转自:https://www.cnblogs.com/cdchencw/p/12924244.html
Java jar demo.jar】java -jar demo.jar --spring.config.location=路径(application.yml)】转自:https://blog.csdn.net/qq_33591903/article/details/102948344
快速理解 Consumer、Supplier、Predicate 与 Function
这几个接口都处在java.util.function包下,Consumer(消费型),Supplier(供给型)、Predicate(判断型)与Function(转换型),暂时不理解他们的类型没关系。
Consumer 是一个消费型的接口
先看 Consumer 接口的源码,有一个未实现的抽象方法,和一个默认方法(jdk1.8 之后,接口里面可以有默认方法和静态方法)。
1 | @FunctionalInterface |
我们只在意这个accept方法,接收一个泛型参数,不返回任何值。ok,我们来简单实现它
1 | Consumer<Integer> consumer=new Consumer<Integer>() { |
接下来我们使用 lambda 表达式来对此匿名内部类进行改写。此时该 lambda 的类型就是 Consumer 类型。
1 | consumer = i-> System.out.println(i); |
当然我们也可以使用方法引用
1 | consumer=System.out::println; |
在 Stream 类中,我们发现常用的 forEach 接口接收一个 Consumer 类型的参数,源码如下
1 | void forEach(Consumer<? super T> action); |
我们将 consumer 传入 forEach 中,来实现遍历集合的操作。
1 | List<Integer> list= Arrays.asList(1,2,3,4,5); |
Consumer 总结:
Supplier 是一个供给型的接口,我们可以无条件的从它这里获取东西。
1 | @FunctionalInterface |
我们不需要为 get 方法传入任何参数,就能获得一个结果
1 | Supplier<Double> supplier=()->new Random().nextDouble(); |
我们看看 Supplier 在 Optional 中的应用。
1 | public T orElseGet(Supplier<? extends T> other) { |
该方法接收 Supplier 类型的参数,当 Optional 内部的 value 不为空时,才会返回 Supplier 中的值。例如
1 | Optional<Double> optional=Optional.empty(); |
这必定返回 Supplier 中的随机值,因为 Optional.empty() 包含的值就是 null。
Supplier 总结:
Predicate 是一个判断型接口,看看它的源码。
1 | @FunctionalInterface |
1 | Predicate<Integer> predicate=i->i>5; |
很明显,输出是 false。等等,既然可以进行判断,那和 Stream.filter() 有没有关系呢?
1 | Stream<T> filter(Predicate<? super T> predicate); |
1 | List<Integer> list= Arrays.asList(1,2,3,4,5,6,7,8); |
很简单,输出是678。
Predicate 总结:
Function 是一个功能型的接口,用于将一种类型的数据转化为另外一种类型的数据。
1 | @FunctionalInterface |
重点关注它的 apply 方法,现在就去实现它,并将之传入进 Stream.map() 方法中试试。
1 | public class TestFunction { |
输出 12,可以看得出,Function 中的 apply 方法将 Student 类型的数据转化为对应 id 的 Integer 类型的数据。
Function 总结:
首先只要记住这四个接口的类型,Consumer(消费型)、Supplier(供给型)、Predicate(判断型)与Function(转换型),再记住他们对应的抽象方法 Consumer(accpet)、Supplier(get)、Predicate(test) 与 Function(apply)。
转自:https://blog.csdn.net/y_k_y/article/details/84633001
Stream 是 Java8 中处理集合的关键抽象概念,它可以指定你希望对集合进行的操作,可以执行非常复杂的查找、过滤和映射数据等操作。使用Stream API 对集合数据进行操作,就类似于使用 SQL 执行的数据库查询。也可以使用 Stream API 来并行执行操作。简而言之,Stream API 提供了一种高效且易于使用的处理数据的方式。
特点:
A||B,只要 A 为 true,则无需判断 B 的结果。stream() 和 parallelStream() 方法1 | List<String> list = new ArrayList<>(); |
stream() 方法,将数组转成流1 | Integer[] nums = new Integer[10]; |
of()、iterate()、generate()1 | Stream<Integer> stream = Stream.of(1,2,3,4,5,6); |
BufferedReader.lines() 方法,将每行内容转成流1 | BufferedReader reader = new BufferedReader(new FileReader("F:\\test_stream.txt")); |
Pattern.splitAsStream() 方法,将字符串分隔成流1 | Pattern pattern = Pattern.compile(","); |
1 | Stream<Integer> stream = Stream.of(6, 4, 6, 7, 3, 9, 8, 10, 12, 14, 14); |
1 | List<String> list = Arrays.asList("a,b,c", "1,2,3"); |
1 | List<String> list = Arrays.asList("aa", "ff", "dd"); |
1 | Student s1 = new Student("aa", 10); |
1 | List<Integer> list = Arrays.asList(1, 2, 3, 4, 5); |
Optional<T> reduce(BinaryOperator<T> accumulator):第一次执行时,accumulator 函数的第一个参数为流中的第一个元素,第二个参数为流中元素的第二个元素;第二次执行时,第一个参数为第一次函数执行的结果,第二个参数为流中的第三个元素;依次类推。T reduce(T identity, BinaryOperator<T> accumulator):流程跟上面一样,只是第一次执行时,accumulator 函数的第一个参数为 identity,而第二个参数为流中的第一个元素。<U> U reduce(U identity,BiFunction<U, ? super T, U> accumulator,BinaryOperator<U> combiner):在串行流(stream)中,该方法跟第二个方法一样,即第三个参数 combiner 不会起作用。在并行流(parallelStream)中,我们知道流被 fork join 出多个线程进行执行,此时每个线程的执行流程就跟第二个方法 reduce(identity,accumulator) 一样,而第三个参数 combiner 函数,则是将每个线程的执行结果当成一个新的流,然后使用第一个方法 reduce(accumulator) 流程进行规约。1 | //经过测试,当元素个数小于24时,并行时线程数等于元素个数,当大于等于24时,并行时线程数为16 |
Collector<T, A, R> 是一个接口,有以下5个抽象方法:Supplier<A> supplier():创建一个结果容器ABiConsumer<A, T> accumulator():消费型接口,第一个参数为容器A,第二个参数为流中元素T。BinaryOperator<A> combiner():函数接口,该参数的作用跟上一个方法(reduce)中的combiner参数一样,将并行流中各个子进程的运行结果(accumulator 函数操作后的容器 A)进行合并。Function<A, R> finisher():函数式接口,参数为:容器A,返回类型为:collect方法最终想要的结果R。Set<Characteristics> characteristics():返回一个不可变的Set集合,用来表明该Collector的特征。有以下三个特征:1 | Student s1 = new Student("aa", 10,1); |
1 | //toList 源码 |
参考:https://www.cnblogs.com/ywjy/p/7771042.html
代码如下:
1 | package com.hikvision.demo; |
目录结构如下:
1 | ./ |
通过 jar 命令打包。JAR 包是 Java 中所特有一种压缩文档,其实大家就可以把它理解为 .zip 包。当然也是有区别的,JAR 包中有一个 META-INF\MANIFEST.MF 文件,当你打成 JAR 包时,它会自动生成。
jar 命令格式:jar {c t x u f }[ v m e 0 M i ][-C 目录]文件名...
jar 使用范例
jar cf hello.jar hellojar cvf hello.jar hellojar tvf hello.jarjar xvf hello.jarjar uf hello.jar HelloWorld.javajar cvf0 hello.jar *.classjar cvfm hello.jar manifest.mf hellojar cvfM hello.jar hellojar cvfm hello.jar mymanifest.mf -C hello/jar i hello.jarjar tvf hello.jar > hello.txt一般属性
应用程序相关属性
小程序(Applet)相关属性
扩展标识属性
包扩展属性
签名相关属性
签名方面的属性我们可以来参照 JavaMail 所提供的 mail.jar 中的一段
Digest-Algorithms: SHA MD5
SHA-Digest: AjR7RqnN//cdYGouxbd06mSVfI4=
MD5-Digest: ZnTIQ2aQAtSNIOWXI1pQpw==
1 | - 这段内容定义类签名的类名、计算摘要的算法名以及对应的摘要内容(使用 BASE64 方法进行编码) |
命令:javac HelloWorld.java -d target。目录结构变为:
1 | ./ |
命令:jar cvf demo-algorithm.jar -C target/ .。目录结构变为:
1 | ./ |
打包的结果 demo-algorithm.jar,其内部结构为:
1 | demo-algorithm.jar |
其中,MANIFEST.MF 的内容为:
1 | Manifest-Version: 1.0 |
命令:java -cp demo-algorithm.jar com.hikvision.demo.HelloWorld。
留意上面的 jar 包的结构,如果我们希望以 java -cp 的方式运行 jar 包中的某一个类的 main 方法,class 的 package 必须对应 jar 包内部的一级目录。
java -cp 和 -classpath 一样,是指定类运行所依赖其他类的路径,通常是类库,jar 包之类,需要全路径到 jar 包,window 上分号“;” 分隔,linux 上是分号“:”分隔。不支持通配符,需要列出所有 jar 包,用一点“.”代表当前路径。
格式:java -cp .;myClass.jar packname.mainclassname
表达式支持通配符,例如:java -cp .;c:\classes01\myClass.jar;c:\classes02\*.jar packname.mainclassname相关阅读
java -jar myClass.jar
执行该命令时,会用到目录 META-INF\MANIFEST.MF 文件,在该文件中,有一个叫 Main-Class 的参数,它说明了 java -jar 命令执行的类。
这种结构我们称之为 java 标准 jar 包结构。
我一般使用 mvn clean package 命令打包。
maven 打包的结果,jar 包名称是根据 artifactId 和 version 来生成的,比如对于 com.hikvision.algorithm:demo-algorithm:0.0.1-SNAPSHOT 的打包结果是:demo-algorithm-0.0.1-SNAPSHOT.jar。
分析这个 jar 包的结构:
1 | . |
除 META-INF 目录之外,其他的都是 class path,这一点符合 java 标准 jar 结构。不同的是 META-INF 有一级子目录 maven,放置项目的 maven 信息。
对于 maven 原生的打包结果,可以使用 java -cp 的方式执行其中某个主类。但是需要注意它并没有包含所依赖的 jar 包,这需要另外提供。
Maven 打包插件应该不止一种,这里使用的是 maven-shade-plugin。
在 pom 文件中添加插件配置:
1 | <plugin> |
根据上面的配置,在 package 阶段,会自动执行插件的 shade 目标,这个目标负责将项目的 class 文件,以及项目依赖的 class 文件都会统一打到一个 jar 包里。
我们可以执行 mvn clean package 来自动触发 shade,或者直接执行 mvn shade:shade。
target 目录会生成 2 个 jar 包,一个是 maven 原生的 jar 包,一个是插件的 jar 包:
1 | target/ |
original-demo-algorithm-0.0.1-SNAPSHOT.jar 是原生的 jar 包,不包含任何依赖,只有 4KB。demo-algorithm-0.0.1-SNAPSHOT.jar 是包含依赖的 jar 包,有 6.24MB。
对照上文可以猜测 shade 插件对 maven 原生打包结果进行重命名之后,使用这个名字又打出一个集成了依赖的 jar 包。
注意,这表示如果执行了 mvn install,最终被安装到本地仓库的是插件打出的 jar 包,而不是 maven 原生的打包结果。可以配置插件,修改打包结果的名称:
1 | <plugin> |
使用这个配置,最终的打包结果:
1 | target/ |
此时,demo-algorithm-0.0.1-SNAPSHOT.jar 是 maven 原生的打包结果,demo-algorithm-0.0.1-SNAPSHOT-assembly.jar 是插件的打包结果。
插件打包结果的内部结构如下:
1 | ├─ch |
这里省略了所有的文件,以及大部分的子目录。
除 META-INF 目录外的其他所有目录,都是 classpath,结构和 Maven 原生的打包结构相同。不同的是 shade 插件将所有的依赖 jar 解压缩之后,和项目的 class 文件一起重新打成 jar 包;并且在 META-INF/maven 下包含了项目本身及所依赖的项目的 pom 信息。
如果在 pom 文件中,声明某个依赖是 provided 的,它就不会被集成到 jar 包里。
总的来说,使用 maven-shade-plugin 打出的 jar 包的结构依然符合 java 标准 jar 包结构,所以我们可以通过 java -cp 的方式运行 jar 包中的某一个类的 main 方法。
项目首先必须是 spring-boot 项目,即项目直接或间接继承了 org.springframework.boot:spring-boot-starter-parent。
在 pom 文件中配置 spring-boot-maven-plugin 插件:
1 | <plugin> |
这个插件默认将打包绑定在了 maven 生命周期的 package 阶段,即执行 package 命令会自动触发插件打包。
插件会将 Maven 原生的打包结果重命名,然后将自己的打包结果使用之前那个名字。比如:
1 | target/ |
如上,demo-algorithm-0.0.1-SNAPSHOT.jar.original 是 Maven 原生的打包结果,被重命名之后追加了 .original 后缀。demo-algorithm-0.0.1-SNAPSHOT.jar 是插件的打包结果。
这里需要注意,如果运行了 mvn install,会将这个大一统的 jar 包安装到本地仓库。这一点可以配置,使用下面的插件配置,可以确保安装到本地仓库的是原生的打包结果:
1 | <plugin> |
spring-boot-maven-plugin 打包的结构如下:
1 | . |
这里忽略了所有的文件。
分析这个结构,spring-boot 插件将项目本身的 class 放到了目录 BOOT-INF/classes 下,将所有依赖的 jar 放到了 BOOT-INF/lib 下。在 jar 包的顶层有一个子目录 org,是 spring-boot loader 相关的 classes。
所以,这个与 java 标准 jar 包结构是不同的,和 maven 原生的打包结构也是不同的。
另外,需要注意的是,即使设置为 provided 的依赖,依然会被集成到 jar 包里,这一点与上文的 shade 插件不同。
分析 META-INF/MANIFEST.MF 文件内容:
1 | Manifest-Version: 1.0 |
注意,这里配置了 Main-Class,这表示我们可以以 java -jar 的方式执行这个 jar 包。Main-Class 对应的值为 org.springframework.boot.loader.JarLauncher,这表示具体的加载过程是由 spring-boot 定义的。
因为不符合 Java 标准 jar 包结构,所以无法通过 java -cp <package>.<MainClass> 的方式运行 jar 包里的某个类,因为按照标准的 jar 包结构是找不到这个类的。
java -cp 的方式执行,一般无法直接使用 java -jar 的方式执行。java -cp 的方式执行,可以使用 java -jar 的方式执行。转自:https://zhuanlan.zhihu.com/p/438672745
select id from t where num=10 union all select id from t where num=20。select id from t where name like‘%abc%’ 或者 select id from t where name like‘%abc’ 若要提高效率,可以考虑全文检索。而 select id from t where name like‘abc%’ 才用到索引。select num from a where num in(select num from b)。用下面的语句替换:select num from a where exists(select 1 from b where num=a.num)。select a.personMemberID, * from chineseresume a,personmember b where personMemberID = b.referenceid and a.personMemberID = 'JCNPRH39681' (A = B, B = '号码')select a.personMemberID, * from chineseresume a,personmember b where a.personMemberID = b.referenceid and a.personMemberID = 'JCNPRH39681' and b.referenceid = 'JCNPRH39681' (A = B, B = '号码', A = '号码')select a.personMemberID, * from chineseresume a,personmember b where b.referenceid = 'JCNPRH39681' and a.personMemberID = 'JCNPRH39681' (B = '号码', A = '号码')SELECT * FROM record WHERE substrINg(card_no, 1, 4) = '5378' --13秒SELECT * FROM record WHERE amount/30 < 1000 --11秒 SELECT * FROM record WHERE convert(char(10), date, 112) = '19991201' --10秒SELECT * FROM record WHERE card_no like '5378%' -- < 1秒SELECT * FROM record WHERE amount < 1000*30 -- < 1秒SELECT * FROM record WHERE date = '1999/12/01' -- < 1秒SELECT JOB, AVG(SAL) FROM EMP GROUP BY JOB HAVING JOB = 'PRESIDENT' OR JOB = 'MANAGER'SELECT JOB, AVG(SAL) FROM EMP WHERE JOB = 'PRESIDENT' OR JOB = 'MANAGER' GROUP BY JOB转自:https://www.it610.com/article/1295770092814016512.htm
转自:https://blog.csdn.net/pyzfirst/article/details/108521334
MySQL官方文档是怎么说的:
InnoDB handles SELECT COUNT(*) and SELECT COUNT(1) operations in the same way. There is no performance difference.
对于 COUNT(1) 和 COUNT(*),MySQL 的优化是完全一样的,根本不存在谁比谁快!
那既然 COUNT(*) 和 COUNT(1) 一样,建议用哪个呢?
建议使用 COUNT(*)!因为这个是 SQL92 定义的标准统计行数的语法
最后,就是我们一直还没提到的 COUNT(字段),他的查询就比较简单粗暴了,就是进行全表扫描,然后判断指定字段的值是不是为 NULL,不为 NULL 则累加。
相比 COUNT(*),COUNT(字段) 多了一个步骤就是判断所查询的字段是否为 NULL,所以他的性能要比 COUNT(*) 慢。
转自:https://www.cnblogs.com/shuiyj/p/12640692.html
我们应当知道,新创建的对象一般会被分配在新生代中。常用的新生代的垃圾回收器是 ParNew 垃圾回收器,它按照 8:1:1 将新生代分成 Eden 区,以及两个 Survivor 区。
某一时刻,我们创建的对象将 Eden 区全部挤满,这个对象就是「挤满新生代的最后一个对象」。此时,Minor GC 就触发了。
在正式 Minor GC 前,JVM 会先检查新生代中对象,是比老年代中剩余空间大还是小。为什么要做这样的检查呢?原因很简单,假如 Minor GC 之后 Survivor 区放不下剩余对象,这些对象就要进入到老年代,所以要提前检查老年代是不是够用。这样就有两种情况:
-XX:-HandlePromotionFailure 参数是否设置了(一般都会设置)老年代空间分配担保规则是这样的。如果老年代中剩余空间大小,大于历次 Minor GC 之后剩余对象的大小,那就允许进行 Minor GC。因为从概率上来说,以前的放的下,这次的也应该放的下。那就有两种情况:
前面说了,开启老年代空间分配担保规则只能说是大概率上来说,Minor GC 剩余后的对象够放到老年代,所以当然也会有万一,Minor GC 后会有这样三种情况:
前面都是成功 GC 的例子,还有 3 种情况,会导致 GC 失败,报 OOM:
转自:https://www.modb.pro/db/26526
我们以 Java 官方的 HotSpot JVM 为例,在描述 GC 过程前,先了解一下堆内存的结构。
JVM 将堆内存分为了三部分:新生代(Young Generation),老年代(Old Generation),永久代(Permanent Generation)。其中新生代又分为三部分:伊甸园区(Eden),和两个幸存区 S0 和 S1。
注:JDK1.8 之后,Java 官方的 HotSpot JVM 去掉了永久代,取而代之的是元数据区 Metaspace。Metaspace 使用的是本地内存,而不是堆内存,也就是说在默认情况下 Metaspace 的大小只与本地内存的大小有关。因此 JDK1.8 之后,就见不到 java.lang.OutOfMemoryError: PermGen space 这种由于永久代空间不足导致的内存溢出的问题了。
新创建的对象会先被分配到到 Eden 区。JVM 刚启动时,Eden 区对象数量较少,两个 Survivor 区 S0、S1 几乎是空的。
随着时间的推移,Eden 区的对象越来越多。当 Eden 区放不下时(占用空间达到容量阈值),新生代就会发生垃圾回收,我们称之为 Minor GC 或者 Young GC。
发生 GC 时,第一步会通过可达性分析算法找到可达对象。如上图,蓝色为可达对象,其他紫色为不可达对象。第二步,被标示的可达对象会被转移到 S0(此时 S0 是 From Survivor),此时存活对象年龄加 1,三个对象年龄都变为 1。第三步,清除 Eden 区所有对象。
GC 后各区域对象占用情况,如上图所示。
程序继续运行,Eden 区再次达到容量阈值时,会再次发生 GC。这时 S0(From Survivor)已经有了对象。还是同样的步骤,通过可达性分析算法找到可达对象,然后再将 Eden 和 S0 中的可达对象转移到 S1(To Survivor),各存活对象年龄加 1。最后将 Eden 和 S0 中的所有对象清除。
GC 后 S0 区域被清空。如上图所示。S0 和 S1 发生了互换,S1 变成了 From Survivor,S0 变成了 To Survivor。
注意,To Survivor 区永远都为空。这实际上是垃圾回收算法-复制算法在年轻代的实际应用。把年轻代分为 Eden、S0、S1 三个区域,每次垃圾回收时把可达对象复制到 S0 或 S1,然后再清除掉 Eden 和(S1 或 S0)中的所有对象。由于每次 GC 时,新生代的可达对象非常少(绝大部分对象要被回收掉),一般不会超过新生代总体空间的 10%,所以搜寻可达对象以及复制对象的成本都会非常低。而且这种复制的方式还能避免产生堆内存碎片,提高内存利用率。很多年轻代垃圾收集器都采用复制算法,如 ParNew。
在程序运行过程中,新生代 GC 会反复发生,长寿对象会在 S0 和 S1 之间反复交换,年龄也会越来越大,当对象达到年龄上限时,会被晋升到老年代。这个年龄上限默认是 15,可以通过参数 -XX:MaxTenuringThreshold 设置。如下图,有些年轻代对象年龄达到了上限 15,被转移到了老年代。
其他晋升方式。新生代对象晋升到老年代,除了根据年龄正常晋升外。为了提高 JVM 的性能,JVM 设计者还考虑了其他晋升方式。
大对象直接晋升。大对象会跨过年轻代直接分配到老年代。可以通过 -XX:PretenureSizeThreshold 参数设置对象大小。如果参数被设置成 5MB,超过 5MB 的大对象会直接分配到老年代。这样做的目的,是为了避免大对象在Eden区及两个 Survivor 区之间大量的内存复制,大对象的内存复制耗时比普通对象要高很多。
注意:PretenureSizeThreshold参数只对Serial和ParNew两种回收器有效。
动态对象年龄判定。如果在 Survivor 空间中相同年龄对象大小的总和大于 Survivor 空间的一半,年龄大于或等于该年龄的对象会直接进入老年代,而不用等到 MaxTenuringThreshold 中设置的年龄上限。上图,年龄为1的对象超过了 Survivor 空间的一半,所以这几个对象会直接进入老年代。
实际上,上面对动态对象年龄判定的描述并不精确。上图的场景也会导致相关对象晋升到老年代。年龄为 1 的对象加上年龄为 2 的对象超过了半数,这时包括年龄为 2 的对象以及年龄更大的对象都会被晋升到老年代。所以上图中年龄为 2 和 3 的对象都会被晋升到老年代。
老年代垃圾回收。随着年轻代对象的不断晋升,老年代的对象变得越来越多,达到容量阈值后老年代也会发生垃圾回收,我们称之为 Major GC 或者 Full GC,Full GC 并不是全局 GC,它只发生在老年代。
虽然年轻代和老年代都会发生GC,但是每次GC的时间和成本却大不相同。由于老年代空间大小一般是年轻代的几倍,再加上老年代对象存活率很高,所以整个标记过程比较慢,GC 成本也非常高。我们经常说的JVM调优,主要是为了尽量减少老年代Full GC的时间和频次。
老年代垃圾回收器,很少使用复制算法,主要为了避免大量对象的内存复制带来的时间和空间上的开销,一般采用标记清除、标记整理算法,就地标记回收。例如,老年代垃圾收集器 CMS 就采用了标记清除算法。对于标记清除算法带来的内存碎片问题,CMS 提供了两个参数做碎片整理,-XX:+UseCMSCompactAtFullCollection和-XX:CMSFullGCsBeforeCompaction。
转自:https://www.jianshu.com/p/12544c0ad5c1
本文主要介绍了三色标记法的基本思路、多标导致的浮动垃圾、漏标的处理方案(读写屏障)等。
关于垃圾回收算法,基本就是那么几种:标记-清除、标记-复制、标记-整理。在此基础上可以增加分代(新生代/老年代),每代采取不同的回收算法,以提高整体的分配和回收效率。
无论使用哪种算法,标记总是必要的一步。这是理算当然的,你不先找到垃圾,怎么进行回收?
垃圾回收器的工作流程大体如下:
本文着重来看下标记的部分。
要找出存活对象,根据可达性分析,从GC Roots开始进行遍历访问,可达的则为存活对象:
最终结果:A/D/E/F/G 可达
我们把遍历对象图过程中遇到的对象,按“是否访问过”这个条件标记成以下三种颜色:
三色标记遍历过程
假设现在有白、灰、黑三个集合(表示当前对象的颜色),其遍历访问过程为:
注:如果标记结束后对象仍为白色,意味着已经“找不到”该对象在哪了,不可能会再被重新引用。
当Stop The World (以下简称 STW)时,对象间的引用是不会发生变化的,可以轻松完成标记。
而当需要支持并发标记时,即标记期间应用线程还在继续跑,对象间的引用可能发生变化,多标和漏标的情况就有可能发生。
假设已经遍历到E(变为灰色了),此时应用执行了 objD.fieldE = null:
D > E 的引用断开
此刻之后,对象E/F/G是“应该”被回收的。然而因为E已经变为灰色了,其仍会被当作存活对象继续遍历下去。最终的结果是:这部分对象仍会被标记为存活,即本轮GC不会回收这部分内存。
这部分本应该回收 但是 没有回收到的内存,被称之为“浮动垃圾”。浮动垃圾并不会影响应用程序的正确性,只是需要等到下一轮垃圾回收中才被清除。
另外,针对并发标记开始后的新对象,通常的做法是直接全部当成黑色,本轮不会进行清除。这部分对象期间可能会变为垃圾,这也算是浮动垃圾的一部分。
假设GC线程已经遍历到E(变为灰色了),此时应用线程先执行了:
1 | var G = objE.fieldG; |
E > G 断开,D引用 G
此时切回GC线程继续跑,因为E已经没有对G的引用了,所以不会将G放到灰色集合;尽管因为D重新引用了G,但因为D已经是黑色了,不会再重新做遍历处理。
最终导致的结果是:G会一直停留在白色集合中,最后被当作垃圾进行清除。这直接影响到了应用程序的正确性,是不可接受的。
不难分析,漏标只有同时满足以下两个条件时才会发生:
从代码的角度看:
1 | var G = objE.fieldG; // 1.读 |
我们只要在上面这三步中的任意一步中做一些“手脚”,将对象G记录起来,然后作为灰色对象再进行遍历即可。比如放到一个特定的集合,等初始的GC Roots遍历完(并发标记),该集合的对象 遍历即可(重新标记)。
重新标记通常是需要STW的,因为应用程序一直在跑的话,该集合可能会一直增加新的对象,导致永远都跑不完。当然,并发标记期间也可以将该集合中的大部分先跑了,从而缩短重新标记STW的时间,这个是优化问题了。
写屏障用于拦截第二和第三步;而读屏障则是拦截第一步。
它们的拦截的目的很简单:就是在读写前后,将对象G给记录下来。
给某个对象的成员变量赋值时,其底层代码大概长这样:
1 | /** |
所谓的写屏障,其实就是指在赋值操作前后,加入一些处理(可以参考AOP的概念):
1 | void oop_field_store(oop* field, oop new_value) { |
当对象E的成员变量的引用发生变化时(objE.fieldG = null;),我们可以利用写屏障,将E原来成员变量的引用对象G记录下来:
1 | void pre_write_barrier(oop* field) { |
【当原来成员变量的引用发生变化之前,记录下原来的引用对象】
这种做法的思路是:尝试保留开始时的对象图,即原始快照(Snapshot At The Beginning,SATB),当某个时刻 的GC Roots确定后,当时的对象图就已经确定了。
比如 当时 D是引用着G的,那后续的标记也应该是按照这个时刻的对象图走(D引用着G)。如果期间发生变化,则可以记录起来,保证标记依然按照原本的视图来。
值得一提的是,扫描所有GC Roots 这个操作(即初始标记)通常是需要STW的,否则有可能永远都扫不完,因为并发期间可能增加新的GC Roots。
SATB破坏了条件一:【灰色对象 断开了 白色对象的引用】,从而保证了不会漏标。
一点小优化:如果不是处于垃圾回收的并发标记阶段,或者已经被标记过了,其实是没必要再记录了,所以可以加个简单的判断:
1 | void pre_write_barrier(oop* field) { |
当对象D的成员变量的引用发生变化时(objD.fieldG = G;),我们可以利用写屏障,将D新的成员变量引用对象G记录下来:
1 | void post_write_barrier(oop* field, oop new_value) { |
【当有新引用插入进来时,记录下新的引用对象】
这种做法的思路是:不要求保留原始快照,而是针对新增的引用,将其记录下来等待遍历,即增量更新(Incremental Update)。
增量更新破坏了条件二:【黑色对象 重新引用了 该白色对象】,从而保证了不会漏标。
1 | oop oop_field_load(oop* field) { |
读屏障是直接针对第一步:var G = objE.fieldG;,当读取成员变量时,一律记录下来:
1 | void pre_load_barrier(oop* field, oop old_value) { |
这种做法是保守的,但也是安全的。因为条件二中【黑色对象 重新引用了 该白色对象】,重新引用的前提是:得获取到该白色对象,此时已经读屏障就发挥作用了。
现代追踪式(可达性分析)的垃圾回收器几乎都借鉴了三色标记的算法思想,尽管实现的方式不尽相同:比如白色/黑色集合一般都不会出现(但是有其他体现颜色的地方)、灰色集合可以通过栈/队列/缓存日志等方式进行实现、遍历方式可以是广度/深度遍历等等。
对于读写屏障,以Java HotSpot VM为例,其并发标记时对漏标的处理方案如下:
工程实现中,读写屏障还有其他功能,比如写屏障可以用于记录跨代/区引用的变化,读屏障可以用于支持移动对象的并发执行等。功能之外,还有性能的考虑,所以对于选择哪种,每款垃圾回收器都有自己的想法。
值得注意的是,CMS中使用的增量更新,在重新标记阶段,除了需要遍历 写屏障的记录,还需要重新扫描遍历GC Roots(当然标记过的无需再遍历了),这是由于CMS对于astore_x等指令不添加写屏障的原因,具体可参考这里。
转自:https://mp.weixin.qq.com/s/s8xjm1ZCKIoTGT3DCVA4aw
在开始讲分布式锁之前,有必要简单介绍一下,为什么需要分布式锁?
与分布式锁相对应的是「单机锁」,我们在写多线程程序时,避免同时操作一个共享变量产生数据问题,通常会使用一把锁来「互斥」,以保证共享变量的正确性,其使用范围是在「同一个进程」中。
如果换做是多个进程,需要同时操作一个共享资源,如何互斥呢?
例如,现在的业务应用通常都是微服务架构,这也意味着一个应用会部署多个进程,那这多个进程如果需要修改 MySQL 中的同一行记录时,为了避免操作乱序导致数据错误,此时,我们就需要引入「分布式锁」来解决这个问题了。
想要实现分布式锁,必须借助一个外部系统,所有进程都去这个系统上申请「加锁」。
而这个外部系统,必须要实现「互斥」的能力,即两个请求同时进来,只会给一个进程返回成功,另一个返回失败(或等待)。
这个外部系统,可以是 MySQL,也可以是 Redis 或 Zookeeper。但为了追求更好的性能,我们通常会选择使用 Redis 或 Zookeeper 来做。
下面我就以 Redis 为主线,由浅入深,带你深度剖析一下,分布式锁的各种「安全性」问题,帮你彻底理解分布式锁。
我们从最简单的开始讲起。
想要实现分布式锁,必须要求 Redis 有「互斥」的能力,我们可以使用 SETNX 命令,这个命令表示SET if Not eXists,即如果 key 不存在,才会设置它的值,否则什么也不做。
两个客户端进程可以执行这个命令,达到互斥,就可以实现一个分布式锁。
客户端 1 申请加锁,加锁成功:
1 | 127.0.0.1:6379> SETNX lock 1 |
客户端 2 申请加锁,因为它后到达,加锁失败:
1 | 127.0.0.1:6379> SETNX lock 1 |
此时,加锁成功的客户端,就可以去操作「共享资源」,例如,修改 MySQL 的某一行数据,或者调用一个 API 请求。
操作完成后,还要及时释放锁,给后来者让出操作共享资源的机会。如何释放锁呢?
也很简单,直接使用 DEL 命令删除这个 key 即可:
1 | 127.0.0.1:6379> DEL lock // 释放锁 |
这个逻辑非常简单,整体的路程就是这样:
但是,它存在一个很大的问题,当客户端 1 拿到锁后,如果发生下面的场景,就会造成「死锁」:
这时,这个客户端就会一直占用这个锁,而其它客户端就「永远」拿不到这把锁了。
怎么解决这个问题呢?
我们很容易想到的方案是,在申请锁时,给这把锁设置一个「租期」。
在 Redis 中实现时,就是给这个 key 设置一个「过期时间」。这里我们假设,操作共享资源的时间不会超过 10s,那么在加锁时,给这个 key 设置 10s 过期即可:
1 | 127.0.0.1:6379> SETNX lock 1 // 加锁 |
这样一来,无论客户端是否异常,这个锁都可以在 10s 后被「自动释放」,其它客户端依旧可以拿到锁。
但这样真的没问题吗?
还是有问题。
现在的操作,加锁、设置过期是 2 条命令,有没有可能只执行了第一条,第二条却「来不及」执行的情况发生呢?例如:
怎么办?
在 Redis 2.6.12 版本之前,我们需要想尽办法,保证 SETNX 和 EXPIRE 原子性执行,还要考虑各种异常情况如何处理。
但在 Redis 2.6.12 之后,Redis 扩展了 SET 命令的参数,用这一条命令就可以了:
1 | // 一条命令保证原子性执行 |
这样就解决了死锁问题,也比较简单。
我们再来看分析下,它还有什么问题?
试想这样一种场景:
看到了么,这里存在两个严重的问题:
导致这两个问题的原因是什么?我们一个个来看。
第一个问题,可能是我们评估操作共享资源的时间不准确导致的。
例如,操作共享资源的时间「最慢」可能需要 15s,而我们却只设置了 10s 过期,那这就存在锁提前过期的风险。
过期时间太短,那增大冗余时间,例如设置过期时间为 20s,这样总可以了吧?
这样确实可以「缓解」这个问题,降低出问题的概率,但依旧无法「彻底解决」问题。
为什么?
原因在于,客户端在拿到锁之后,在操作共享资源时,遇到的场景有可能是很复杂的,例如,程序内部发生异常、网络请求超时等等。
既然是「预估」时间,也只能是大致计算,除非你能预料并覆盖到所有导致耗时变长的场景,但这其实很难。
有什么更好的解决方案吗?
别急,关于这个问题,我会在后面详细来讲对应的解决方案。
我们继续来看第二个问题。
第二个问题在于,一个客户端释放了其它客户端持有的锁。
想一下,导致这个问题的关键点在哪?
重点在于,每个客户端在释放锁时,都是「无脑」操作,并没有检查这把锁是否还「归自己持有」,所以就会发生释放别人锁的风险,这样的解锁流程,很不「严谨」!
如何解决这个问题呢?
解决办法是:客户端在加锁时,设置一个只有自己知道的「唯一标识」进去。
例如,可以是自己的线程 ID,也可以是一个 UUID(随机且唯一),这里我们以 UUID 举例:
1 | // 锁的VALUE设置为UUID |
这里假设 20s 操作共享时间完全足够,先不考虑锁自动过期的问题。
之后,在释放锁时,要先判断这把锁是否还归自己持有,伪代码可以这么写:
1 | // 锁是自己的,才释放 |
这里释放锁使用的是 GET + DEL 两条命令,这时,又会遇到我们前面讲的原子性问题了。
4由此可见,这两个命令还是必须要原子执行才行。
怎样原子执行呢?Lua 脚本。
我们可以把这个逻辑,写成 Lua 脚本,让 Redis 来执行。
因为 Redis 处理每一个请求是「单线程」执行的,在执行一个 Lua 脚本时,其它请求必须等待,直到这个 Lua 脚本处理完成,这样一来,GET + DEL 之间就不会插入其它命令了。
安全释放锁的 Lua 脚本如下:
1 | // 判断锁是自己的,才释放 |
好了,这样一路优化,整个的加锁、解锁的流程就更「严谨」了。
这里我们先小结一下,基于 Redis 实现的分布式锁,一个严谨的的流程如下:
好,有了这个完整的锁模型,让我们重新回到前面提到的第一个问题。
锁过期时间不好评估怎么办?
前面我们提到,锁的过期时间如果评估不好,这个锁就会有「提前」过期的风险。
当时给的妥协方案是,尽量「冗余」过期时间,降低锁提前过期的概率。
这个方案其实也不能完美解决问题,那怎么办呢?
是否可以设计这样的方案:加锁时,先设置一个过期时间,然后我们开启一个「守护线程」,定时去检测这个锁的失效时间,如果锁快要过期了,操作共享资源还未完成,那么就自动对锁进行「续期」,重新设置过期时间。
这确实一种比较好的方案。
如果你是 Java 技术栈,幸运的是,已经有一个库把这些工作都封装好了:Redisson。
Redisson 是一个 Java 语言实现的 Redis SDK 客户端,在使用分布式锁时,它就采用了「自动续期」的方案来避免锁过期,这个守护线程我们一般也把它叫做「看门狗」线程。
除此之外,这个 SDK 还封装了很多易用的功能:
这个 SDK 提供的 API 非常友好,它可以像操作本地锁的方式,操作分布式锁。如果你是 Java 技术栈,可以直接把它用起来。
这里不重点介绍 Redisson 的使用,大家可以看官方 Github 学习如何使用,比较简单。
到这里我们再小结一下,基于 Redis 的实现分布式锁,前面遇到的问题,以及对应的解决方案:
还有哪些问题场景,会危害 Redis 锁的安全性呢?
之前分析的场景都是,锁在「单个」Redis 实例中可能产生的问题,并没有涉及到 Redis 的部署架构细节。
而我们在使用 Redis 时,一般会采用主从集群 + 哨兵的模式部署,这样做的好处在于,当主库异常宕机时,哨兵可以实现「故障自动切换」,把从库提升为主库,继续提供服务,以此保证可用性。
那当「主从发生切换」时,这个分布锁会依旧安全吗?
试想这样的场景:
可见,当引入 Redis 副本后,分布锁还是可能会受到影响。
怎么解决这个问题?
为此,Redis 的作者提出一种解决方案,就是我们经常听到的 Redlock(红锁)。
它真的可以解决上面这个问题吗?
好,终于到了这篇文章的重头戏。啊?上面讲的那么多问题,难道只是基础?
是的,那些只是开胃菜,真正的硬菜,从这里刚刚开始。
如果上面讲的内容,你还没有理解,我建议你重新阅读一遍,先理清整个加锁、解锁的基本流程。
如果你已经对 Redlock 有所了解,这里可以跟着我再复习一遍,如果你不了解 Redlock,没关系,我会带你重新认识它。
值得提醒你的是,后面我不仅仅是讲 Redlock 的原理,还会引出有关「分布式系统」中的很多问题,你最好跟紧我的思路,在脑中一起分析问题的答案。
现在我们来看,Redis 作者提出的 Redlock 方案,是如何解决主从切换后,锁失效问题的。
Redlock 的方案基于 2 个前提:
也就是说,想用使用 Redlock,你至少要部署 5 个 Redis 实例,而且都是主库,它们之间没有任何关系,都是一个个孤立的实例。
注意:不是部署 Redis Cluster,就是部署 5 个简单的 Redis 实例。
Redlock 具体如何使用呢?
整体的流程是这样的,一共分为 5 步:
我简单帮你总结一下,有 4 个重点:
第一次看可能不太容易理解,建议你把上面的文字多看几遍,加深记忆。
然后,记住这 5 步,非常重要,下面会根据这个流程,剖析各种可能导致锁失效的问题假设。
好,明白了 Redlock 的流程,我们来看 Redlock 为什么要这么做。
1) 为什么要在多个实例上加锁?
本质上是为了「容错」,部分实例异常宕机,剩余的实例加锁成功,整个锁服务依旧可用。
2) 为什么大多数加锁成功,才算成功?
多个 Redis 实例一起来用,其实就组成了一个「分布式系统」。
在分布式系统中,总会出现「异常节点」,所以,在谈论分布式系统问题时,需要考虑异常节点达到多少个,也依旧不会影响整个系统的「正确性」。
这是一个分布式系统「容错」问题,这个问题的结论是:如果只存在「故障」节点,只要大多数节点正常,那么整个系统依旧是可以提供正确服务的。
这个问题的模型,就是我们经常听到的「拜占庭将军」问题,感兴趣可以去看算法的推演过程。
3) 为什么步骤 3 加锁成功后,还要计算加锁的累计耗时?
因为操作的是多个节点,所以耗时肯定会比操作单个实例耗时更久,而且,因为是网络请求,网络情况是复杂的,有可能存在延迟、丢包、超时等情况发生,网络请求越多,异常发生的概率就越大。
所以,即使大多数节点加锁成功,但如果加锁的累计耗时已经「超过」了锁的过期时间,那此时有些实例上的锁可能已经失效了,这个锁就没有意义了。
4) 为什么释放锁,要操作所有节点?
在某一个 Redis 节点加锁时,可能因为「网络原因」导致加锁失败。
例如,客户端在一个 Redis 实例上加锁成功,但在读取响应结果时,网络问题导致读取失败,那这把锁其实已经在 Redis 上加锁成功了。
所以,释放锁时,不管之前有没有加锁成功,需要释放「所有节点」的锁,以保证清理节点上「残留」的锁。
好了,明白了 Redlock 的流程和相关问题,看似 Redlock 确实解决了 Redis 节点异常宕机锁失效的问题,保证了锁的「安全性」。
但事实真的如此吗?
Redis 作者把这个方案一经提出,就马上受到业界著名的分布式系统专家的质疑!
这个专家叫 Martin,是英国剑桥大学的一名分布式系统研究员。在此之前他曾是软件工程师和企业家,从事大规模数据基础设施相关的工作。它还经常在大会做演讲,写博客,写书,也是开源贡献者。
他马上写了篇文章,质疑这个 Redlock 的算法模型是有问题的,并对分布式锁的设计,提出了自己的看法。
之后,Redis 作者 Antirez 面对质疑,不甘示弱,也写了一篇文章,反驳了对方的观点,并详细剖析了 Redlock 算法模型的更多设计细节。
而且,关于这个问题的争论,在当时互联网上也引起了非常激烈的讨论。
二人思路清晰,论据充分,这是一场高手过招,也是分布式系统领域非常好的一次思想的碰撞!双方都是分布式系统领域的专家,却对同一个问题提出很多相反的论断,究竟是怎么回事?
下面我会从他们的争论文章中,提取重要的观点,整理呈现给你。
提醒:后面的信息量极大,可能不宜理解,最好放慢速度阅读。
在他的文章中,主要阐述了 4 个论点:
1) 分布式锁的目的是什么?
Martin 表示,你必须先清楚你在使用分布式锁的目的是什么?
他认为有两个目的。
第一,效率。
使用分布式锁的互斥能力,是避免不必要地做同样的两次工作(例如一些昂贵的计算任务)。如果锁失效,并不会带来「恶性」的后果,例如发了 2 次邮件等,无伤大雅。
第二,正确性。
使用锁用来防止并发进程互相干扰。如果锁失效,会造成多个进程同时操作同一条数据,产生的后果是数据严重错误、永久性不一致、数据丢失等恶性问题,就像给患者服用了重复剂量的药物,后果很严重。
他认为,如果你是为了前者——效率,那么使用单机版 Redis 就可以了,即使偶尔发生锁失效(宕机、主从切换),都不会产生严重的后果。而使用 Redlock 太重了,没必要。
而如果是为了正确性,Martin 认为 Redlock 根本达不到安全性的要求,也依旧存在锁失效的问题!
2) 锁在分布式系统中会遇到的问题
Martin 表示,一个分布式系统,更像一个复杂的「野兽」,存在着你想不到的各种异常情况。
这些异常场景主要包括三大块,这也是分布式系统会遇到的三座大山:NPC。
Martin 用一个进程暂停(GC)的例子,指出了 Redlock 安全性问题:
Martin 认为,GC 可能发生在程序的任意时刻,而且执行时间是不可控的。
注:当然,即使是使用没有 GC 的编程语言,在发生网络延迟、时钟漂移时,也都有可能导致 Redlock 出现问题,这里 Martin 只是拿 GC 举例。
3) 假设时钟正确的是不合理的
又或者,当多个 Redis 节点「时钟」发生问题时,也会导致 Redlock 锁失效。
Martin 觉得,Redlock 必须「强依赖」多个节点的时钟是保持同步的,一旦有节点时钟发生错误,那这个算法模型就失效了。
即使 C 不是时钟跳跃,而是「崩溃后立即重启」,也会发生类似的问题。
Martin 继续阐述,机器的时钟发生错误,是很有可能发生的:
总之,Martin 认为,Redlock 的算法是建立在「同步模型」基础上的,有大量资料研究表明,同步模型的假设,在分布式系统中是有问题的。
在混乱的分布式系统的中,你不能假设系统时钟就是对的,所以,你必须非常小心你的假设。
4) 提出 fecing token 的方案,保证正确性
相对应的,Martin 提出一种被叫作 fecing token 的方案,保证分布式锁的正确性。
这个模型流程如下:
这样一来,无论 NPC 哪种异常情况发生,都可以保证分布式锁的安全性,因为它是建立在「异步模型」上的。
而 Redlock 无法提供类似 fecing token 的方案,所以它无法保证安全性。
他还表示,一个好的分布式锁,无论 NPC 怎么发生,可以不在规定时间内给出结果,但并不会给出一个错误的结果。也就是只会影响到锁的「性能」(或称之为活性),而不会影响它的「正确性」。
Martin 的结论:
好了,以上就是 Martin 反对使用 Redlock 的观点,看起来有理有据。
下面我们来看 Redis 作者 Antirez 是如何反驳的。
在 Redis 作者的文章中,重点有 3 个:
1) 解释时钟问题
首先,Redis 作者一眼就看穿了对方提出的最为核心的问题:时钟问题。
Redis 作者表示,Redlock 并不需要完全一致的时钟,只需要大体一致就可以了,允许有「误差」。
例如要计时 5s,但实际可能记了 4.5s,之后又记了 5.5s,有一定误差,但只要不超过「误差范围」锁失效时间即可,这种对于时钟的精度要求并不是很高,而且这也符合现实环境。
对于对方提到的「时钟修改」问题,Redis 作者反驳到:
为什么 Redis 作者优先解释时钟问题?因为在后面的反驳过程中,需要依赖这个基础做进一步解释。
2) 解释网络延迟、GC 问题
之后,Redis 作者对于对方提出的,网络延迟、进程 GC 可能导致 Redlock 失效的问题,也做了反驳:
我们重新回顾一下,Martin 提出的问题假设:
Redis 作者反驳到,这个假设其实是有问题的,Redlock 是可以保证锁安全的。
这是怎么回事呢?
还记得前面介绍 Redlock 流程的那 5 步吗?这里我再拿过来让你复习一下。
注意,重点是 1-3,在步骤 3,加锁成功后为什么要重新获取「当前时间戳T2」?还用 T2 - T1 的时间,与锁的过期时间做比较?
Redis 作者强调:如果在 1-3 发生了网络延迟、进程 GC 等耗时长的异常情况,那在第 3 步 T2 - T1,是可以检测出来的,如果超出了锁设置的过期时间,那这时就认为加锁会失败,之后释放所有节点的锁就好了!
Redis 作者继续论述,如果对方认为,发生网络延迟、进程 GC 是在步骤 3 之后,也就是客户端确认拿到了锁,去操作共享资源的途中发生了问题,导致锁失效,那这不止是 Redlock 的问题,任何其它锁服务例如 Zookeeper,都有类似的问题,这不在讨论范畴内。
这里我举个例子解释一下这个问题:
Redis 作者这里的结论就是:
所以,Redis 作者认为 Redlock 在保证时钟正确的基础上,是可以保证正确性的。
3) 质疑 fencing token 机制
Redis 作者对于对方提出的 fecing token 机制,也提出了质疑,主要分为 2 个问题,这里最不宜理解,请跟紧我的思路。
第一,这个方案必须要求要操作的「共享资源服务器」有拒绝「旧 token」的能力。
例如,要操作 MySQL,从锁服务拿到一个递增数字的 token,然后客户端要带着这个 token 去改 MySQL 的某一行,这就需要利用 MySQL 的「事物隔离性」来做。
1 | // 两个客户端必须利用事物和隔离性达到目的 |
但如果操作的不是 MySQL 呢?例如向磁盘上写一个文件,或发起一个 HTTP 请求,那这个方案就无能为力了,这对要操作的资源服务器,提出了更高的要求。
也就是说,大部分要操作的资源服务器,都是没有这种互斥能力的。
再者,既然资源服务器都有了「互斥」能力,那还要分布式锁干什么?
所以,Redis 作者认为这个方案是站不住脚的。
第二,退一步讲,即使 Redlock 没有提供 fecing token 的能力,但 Redlock 已经提供了随机值(就是前面讲的 UUID),利用这个随机值,也可以达到与 fecing token 同样的效果。
如何做呢?
Redis 作者只是提到了可以完成 fecing token 类似的功能,但却没有展开相关细节,根据我查阅的资料,大概流程应该如下,如有错误,欢迎交流~
还是以 MySQL 为例,举个例子就是这样的:
1 | UPDATE table T SET val = $new_val WHERE id = $id AND current_token = $redlock_value |
可见,这种方案依赖 MySQL 的事物机制,也达到对方提到的 fecing token 一样的效果。
但这里还有个小问题,是网友参与问题讨论时提出的:两个客户端通过这种方案,先「标记」再「检查+修改」共享资源,那这两个客户端的操作顺序无法保证啊?
而用 Martin 提到的 fecing token,因为这个 token 是单调递增的数字,资源服务器可以拒绝小的 token 请求,保证了操作的「顺序性」!
Redis 作者对这问题做了不同的解释,我觉得很有道理,他解释道:分布式锁的本质,是为了「互斥」,只要能保证两个客户端在并发时,一个成功,一个失败就好了,不需要关心「顺序性」。
前面 Martin 的质疑中,一直很关心这个顺序性问题,但 Redis 的作者的看法却不同。
综上,Redis 作者的结论:
是不是觉得很有意思?
在分布式系统中,一个小小的锁,居然可能会遇到这么多问题场景,影响它的安全性!
不知道你看完双方的观点,更赞同哪一方的说法呢?
别急,后面我还会综合以上论点,谈谈自己的理解。
好,讲完了双方对于 Redis 分布锁的争论,你可能也注意到了,Martin 在他的文章中,推荐使用 Zookeeper 实现分布式锁,认为它更安全,确实如此吗?
如果你有了解过 Zookeeper,基于它实现的分布式锁是这样的:
你应该也看到了,Zookeeper 不像 Redis 那样,需要考虑锁的过期时间问题,它是采用了「临时节点」,保证客户端 1 拿到锁后,只要连接不断,就可以一直持有锁。
而且,如果客户端 1 异常崩溃了,那么这个临时节点会自动删除,保证了锁一定会被释放。
不错,没有锁过期的烦恼,还能在异常时自动释放锁,是不是觉得很完美?
其实不然。
思考一下,客户端 1 创建临时节点后,Zookeeper 是如何保证让这个客户端一直持有锁呢?
原因就在于,客户端 1 此时会与 Zookeeper 服务器维护一个 Session,这个 Session 会依赖客户端「定时心跳」来维持连接。
如果 Zookeeper 长时间收不到客户端的心跳,就认为这个 Session 过期了,也会把这个临时节点删除。
同样地,基于此问题,我们也讨论一下 GC 问题对 Zookeeper 的锁有何影响:
可见,即使是使用 Zookeeper,也无法保证进程 GC、网络延迟异常场景下的安全性。
这就是前面 Redis 作者在反驳的文章中提到的:如果客户端已经拿到了锁,但客户端与锁服务器发生「失联」(例如 GC),那不止 Redlock 有问题,其它锁服务都有类似的问题,Zookeeper 也是一样!
所以,这里我们就能得出结论了:一个分布式锁,在极端情况下,不一定是安全的。
如果你的业务数据非常敏感,在使用分布式锁时,一定要注意这个问题,不能假设分布式锁 100% 安全。
好,现在我们来总结一下 Zookeeper 在使用分布式锁时优劣:
Zookeeper 的优点:
但它的劣势是:
好了,前面详细介绍了基于 Redis 的 Redlock 和 Zookeeper 实现的分布锁,在各种异常情况下的安全性问题,下面我想和你聊一聊我的看法,仅供参考,不喜勿喷。
1) 到底要不要用 Redlock?
前面也分析了,Redlock 只有建立在「时钟正确」的前提下,才能正常工作,如果你可以保证这个前提,那么可以拿来使用。
但保证时钟正确,我认为并不是你想的那么简单就能做到的。
第一,从硬件角度来说,时钟发生偏移是时有发生,无法避免。
例如,CPU 温度、机器负载、芯片材料都是有可能导致时钟发生偏移的。
第二,从我的工作经历来说,曾经就遇到过时钟错误、运维暴力修改时钟的情况发生,进而影响了系统的正确性,所以,人为错误也是很难完全避免的。
所以,我对 Redlock 的个人看法是,尽量不用它,而且它的性能不如单机版 Redis,部署成本也高,我还是会优先考虑使用主从+ 哨兵的模式 实现分布式锁。
那正确性如何保证呢?第二点给你答案。
2) 如何正确使用分布式锁?
在分析 Martin 观点时,它提到了 fecing token 的方案,给我了很大的启发,虽然这种方案有很大的局限性,但对于保证「正确性」的场景,是一个非常好的思路。
所以,我们可以把这两者结合起来用:
两种思路结合,我认为对于大多数业务场景,已经可以满足要求了。
好了,总结一下。
这篇文章,我们主要探讨了基于 Redis 实现的分布式锁,究竟是否安全这个问题。
从最简单分布式锁的实现,到处理各种异常场景,再到引出 Redlock,以及两个分布式专家的辩论,得出了 Redlock 的适用场景。
最后,我们还对比了 Zookeeper 在做分布式锁时,可能会遇到的问题,以及与 Redis 的差异。
这里我把这些内容总结成了思维导图,方便你理解。
这篇文章的信息量其实是非常大的,我觉得应该把分布锁的问题,彻底讲清楚了。
如果你没有理解,我建议你多读几遍,并在脑海中构建各种假定的场景,反复思辨。
在写这篇文章时,我又重新研读了两位大神关于 Redlock 争辩的这两篇文章,可谓是是收获满满,在这里也分享一些心得给你。
最后,用 Martin 在对于 Redlock 争论过后,写下的感悟来结尾:
“前人已经为我们创造出了许多伟大的成果:站在巨人的肩膀上,我们可以才得以构建更好的软件。无论如何,通过争论和检查它们是否经得起别人的详细审查,这是学习过程的一部分。但目标应该是获取知识,而不是为了说服别人,让别人相信你是对的。有时候,那只是意味着停下来,好好地想一想。”
共勉。
转自:https://blog.csdn.net/zzti_erlie/article/details/79964590
JUC 是 java.util.concurrent 包的简称,JUC 有 2 大核心,CAS 和 AQS,CAS 是 java.util.concurrent.atomic 包的基础,即A tomicInteger 和 AtomicLong 等是用 CAS 实现的
volatile 只能保证可见性,不能保证原子性。
但原子类(AtomicInteger 等可以保证原子性),原子类利用 volatile+CAS 来保证原子性,来看看怎么做到的吧。
开 5 个线程,每个线程将 count 加 1000
1 | @NotThreadSafe |
由于这个代码是线程不安全的(因为 count++ 不是原子操作),所以最终结果有可能小于 5000,我们可以用 synchronized 保证操作的原子性和可见性
1 | @ThreadSafe |
synchronized 属于悲观锁,它有一个明显的缺点,它不管数据存不存在竞争都加锁,随着并发量增加,且如果锁的时间比较长,其性能开销将会变得很大。有没有办法解决这个问题?答案是基于冲突检测的乐观锁。这种模式下,已经没有所谓的锁概念了,每个线程都直接先去执行操作,检测是否与其他线程存在共享数据竞争,如果没有则让此操作成功,如果存在共享数据竞争则不断地重新执行操作,直到成功为止,重新尝试的过程叫自旋
java.util.concurrent.atomic 包就用到了 CAS,如 AtomicInteger 可以用于 Integer 类型的原子性操作,可将上述代码改为如下,也是线程安全的
1 | @ThreadSafe |
CAS(Compare and Swap), 翻译成比较并交换。
CAS 有 3 个操作数,内存值 V,旧的预期值 A,要修改的新值 B。当且仅当预期值 A 和内存值 V 相同时,将内存值 V 修改为 B,否则什么都不做。
仔细看图,CAS原理就是这么简单,看源码加深一下印象。
基于 jdk1.8.0_20
1 | private static final Unsafe unsafe = Unsafe.getUnsafe(); |
AtomicInteger 的值保存在 value 中,通过 volatile 保证操作的可见性,通过一个静态代码块来保证,类被加载时 valueOffset 已经有值了
Unsafe 是一个不安全的类,提供了一些对底层的操作,我们是不能使用这个类的,valueOffset 是 AtomicInteger 对象 value 成员变量在内存中的偏移量
1 | public final int getAndIncrement() { |
1 | //第一个参数为当前这个对象,如count.getAndIncrement(),则这个参数则为count这个对象 |
这个方法是由其他语言实现的,就不再分析
1 | public final native boolean compareAndSwapInt(Object var1, long var2, int var4, int var5); |
并发比较低的时候用 CAS 比较合适,并发比较高用 synchronized 比较合适
只能保证对一个变量的原子性操作
当对一个共享变量执行操作时,我们可以使用循环 CAS 的方式来保证原子操作,但是对多个共享变量操作时,循环 CAS 就无法保证操作的原子性,这个时候就可以用锁来保证原子性。
长时间自旋会给 CPU 带来压力
我们可以看到 getAndAddInt 方法执行时,如果 CAS 失败,会一直进行尝试。如果 CAS 长时间一直不成功,可能会给 CPU 带来很大的开销。
ABA 问题
如果内存地址V初次读取的值是A,并且在准备赋值的时候检查到它的值仍然为 A,那我们就能说它的值没有被其他线程改变过了吗?
如果在这段期间它的值曾经被改成了 B,后来又被改回为 A,那 CAS 操作就会误认为它从来没有被改变过。这个漏洞称为 CAS 操作的“ABA”问题。Java 并发包为了解决这个问题,提供了一个带有标记的原子引用类“AtomicStampedReference”,它可以通过控制变量值的版本来保证 CAS 的正确性。因此,在使用 CAS 前要考虑清楚“ABA”问题是否会影响程序并发的正确性,如果需要解决 ABA 问题,改用传统的互斥同步可能会比原子类更高效。
转自:https://blog.csdn.net/zzti_erlie/article/details/105322946
ThreadLocal 主要有如下 2 个作用
最近一个小伙伴把项目中封装的日期工具类用在多线程环境下居然出了问题,来看看怎么回事吧
日期转换的一个工具类
1 | public class DateUtil { |
然后将这个工具类用在多线程环境下
1 | public static void main(String[] args) { |
结果报异常了,因为部分线程获取的时间不对
这个异常就不从源码的角度分析了,写一个小 Demo,理解了这个小 Demo,就理解了原因
一个将数字加 10 的工具类
1 | public class NumUtil { |
1 | public static void main(String[] args) { |
然后代码的一部分输出为
1 | 0 28 |
什么鬼,不是加 10 么,怎么都输出了 28?这主要是因为线程切换的原因,线程陆续将 addNum 值设置为 0,3,7 但是都没有执行完(没有执行到 return addNum+10 这一步)就被切换了,当其中一个线程将 addNum 值设置为 18 时,线程陆续开始执行 addNum+10 这一步,结果都输出了 28。SimpleDateFormat 的原因和这个类似,那么我们如何解决这个问题呢?
1 | public class DateUtil { |
1 | public class DateUtil { |
1 | public class DateUtil { |
1 | public class DateUtil { |
上面的加 10 的工具类可以改成如下形式(主要为了演示 ThreadLocal 的使用)
1 | public class NumUtil { |
现在2个工具类都能正常使用了,这是为啥呢?
当多个线程同时读写同一共享变量时存在并发问题,如果不共享不就没有并发问题了,一个线程存一个自己的变量,类比原来好几个人玩同一个球,现在一个人一个球,就没有问题了,如何把变量存在线程上呢?其实 Thread 类内部已经有一个 Map 容器用来存变量了。它的大概结构如下所示
ThreadLocalMap 是一个 Map,key 是 ThreadLocal,value 是 Object
映射到源码就是如下所示:ThreadLocalMap 是 ThreadLocal 的一个静态内部类
1 | public class Thread implements Runnable { |
往 ThreadLocalMap 里面放值`
1 | // ThreadLocal类里面的方法,将源码整合了一下 |
从 ThreadLocalMap 里面取值
1 | // ThreadLocal类里面的方法,将源码整合了一下 |
从 ThreadLocalMap 里面删除值
1 | // ThreadLocal类里面的方法,将源码整合了一下 |
执行如下代码
1 | public class InfoUtil { |
变量的结构如下图
假设有如下一个场景,method1()调用method2(),method2()调用method3(),method3()调用method4(),method1()生成了一个变量想在method4()中使用,有如下2种解决办法
哪种实现方式比较优雅呢?相信我不说你也能明白了
我在生产环境中一般是这样用的,如果一个请求在系统中的处理流程比较长,可以对请求的日志打一个相同的前缀,这样比较方便处理问题
这个前缀的生成和移除可以配置在拦截器中,切面中,当然也可以在一个方法的前后
1 | public class Main { |
当然Spring Cloud已经有现成的链路追踪组件了。
ThreadLocal如果使用不当会造成如下问题
线程复用会造成脏数据。由于线程池会复用 Thread 对象,因此 Thread 类的成员变量 threadLocals 也会被复用。如果在线程的 run() 方法中不显示调用 remove() 清理与线程相关的 ThreadLocal 信息,并且下一个线程不调用 set() 设置初始值,就可能 get() 到上个线程设置的值
1 | static class ThreadLocalMap { |
ThreadLocalMap 使用 ThreadLocal 的弱引用作为 key,如果一个 ThreadLocal 没有外部强引用来引用它,那么系统 GC 的时候,这个 ThreadLocal 势必会被回收,这样一来,ThreadLocalMap 中就会出现 key 为 null 的 Entry,就没有办法访问这些key为 null 的 Entry 的 value,如果当前线程再迟迟不结束的话,这些key为 null 的 Entry 的 value 就会一直存在一条强引用链:Thread Ref -> Thread -> ThreaLocalMap -> Entry -> value 永远无法回收,造成内存泄漏
大白话一点,ThreadLocalMap 的 key 是弱引用,GC时会被回收掉,那么就有可能存在 ThreadLocalMap<null, Object> 的情况,这个 Object 就是泄露的对象
其实,ThreadLocalMap 的设计中已经考虑到这种情况,也加上了一些防护措施:在 ThreadLocal的get(),set(),remove() 的时候都会清除线程 ThreadLocalMap 里所有 key 为 null 的 value
解决以上两个问题的办法很简单,就是在每次用完 ThreadLocal 后,及时调用 remove() 方法清理即可