Che cos'è la sicurezza dei thread e come ottenerla?

1. Panoramica

Java supporta il multithreading out of the box. Ciò significa che eseguendo il bytecode contemporaneamente in thread di lavoro separati, la JVM è in grado di migliorare le prestazioni dell'applicazione.

Sebbene il multithreading sia una funzionalità potente, ha un prezzo. In ambienti multithread, dobbiamo scrivere le implementazioni in modo thread-safe. Ciò significa che thread diversi possono accedere alle stesse risorse senza esporre comportamenti errati o produrre risultati imprevedibili. Questa metodologia di programmazione è nota come "thread-safety".

In questo tutorial, esamineremo diversi approcci per ottenerlo.

2. Implementazioni apolidi

Nella maggior parte dei casi, gli errori nelle applicazioni multithread sono il risultato di una condivisione errata dello stato tra diversi thread.

Pertanto, il primo approccio che esamineremo è ottenere la sicurezza dei thread utilizzando implementazioni senza stato .

Per comprendere meglio questo approccio, consideriamo una semplice classe di utilità con un metodo statico che calcola il fattoriale di un numero:

public class MathUtils { public static BigInteger factorial(int number) { BigInteger f = new BigInteger("1"); for (int i = 2; i <= number; i++) { f = f.multiply(BigInteger.valueOf(i)); } return f; } } 

Il metodo factorial () è una funzione deterministica senza stato. Dato un input specifico, produce sempre lo stesso output.

Il metodo non si basa sullo stato esterno né mantiene affatto lo stato . Pertanto, è considerato thread-safe e può essere tranquillamente chiamato da più thread contemporaneamente.

Tutti i thread possono chiamare in sicurezza il metodo factorial () e otterranno il risultato atteso senza interferire tra loro e senza alterare l'output che il metodo genera per gli altri thread.

Pertanto, le implementazioni senza stato sono il modo più semplice per ottenere la sicurezza dei thread .

3. Implementazioni immutabili

Se abbiamo bisogno di condividere lo stato tra diversi thread, possiamo creare classi thread-safe rendendole immutabili .

L'immutabilità è un concetto potente, indipendente dal linguaggio ed è abbastanza facile da ottenere in Java.

Per dirla semplicemente, un'istanza di classe è immutabile quando il suo stato interno non può essere modificato dopo che è stato costruito .

Il modo più semplice per creare una classe immutabile in Java è dichiarare tutti i campi privati e finali e non fornire setter:

public class MessageService { private final String message; public MessageService(String message) { this.message = message; } // standard getter }

Un oggetto MessageService è effettivamente immutabile poiché il suo stato non può cambiare dopo la sua costruzione. Quindi, è thread-safe.

Inoltre, se MessageService fosse effettivamente modificabile, ma più thread hanno accesso in sola lettura ad esso, è anche thread-safe.

Pertanto, l' immutabilità è solo un altro modo per ottenere la sicurezza dei thread .

4. Campi thread-locali

Nella programmazione orientata agli oggetti (OOP), gli oggetti hanno effettivamente bisogno di mantenere lo stato attraverso i campi e implementare il comportamento attraverso uno o più metodi.

Se abbiamo effettivamente bisogno di mantenere lo stato, possiamo creare classi thread-safe che non condividono lo stato tra i thread rendendo i loro campi locali per i thread.

Possiamo facilmente creare classi i cui campi sono thread-local semplicemente definendo campi privati ​​nelle classi Thread .

Potremmo definire, ad esempio, una classe Thread che memorizza un array di interi :

public class ThreadA extends Thread { private final List numbers = Arrays.asList(1, 2, 3, 4, 5, 6); @Override public void run() { numbers.forEach(System.out::println); } }

Mentre un altro potrebbe contenere un array di stringhe :

public class ThreadB extends Thread { private final List letters = Arrays.asList("a", "b", "c", "d", "e", "f"); @Override public void run() { letters.forEach(System.out::println); } }

In entrambe le implementazioni, le classi hanno il proprio stato, ma non è condiviso con altri thread. Pertanto, le classi sono thread-safe.

Allo stesso modo, possiamo creare campi locali di thread assegnando istanze ThreadLocal a un campo.

Consideriamo, ad esempio, la seguente classe StateHolder :

public class StateHolder { private final String state; // standard constructors / getter }

Possiamo facilmente renderlo una variabile locale del thread come segue:

public class ThreadState { public static final ThreadLocal statePerThread = new ThreadLocal() { @Override protected StateHolder initialValue() { return new StateHolder("active"); } }; public static StateHolder getState() { return statePerThread.get(); } }

I campi locali di thread sono più o meno come i normali campi di classe, tranne per il fatto che ogni thread che accede ad essi tramite un setter / getter ottiene una copia inizializzata indipendentemente del campo in modo che ogni thread abbia il proprio stato.

5. Raccolte sincronizzate

Possiamo creare facilmente raccolte thread-safe utilizzando il set di wrapper di sincronizzazione incluso nel framework delle raccolte.

Possiamo utilizzare, ad esempio, uno di questi wrapper di sincronizzazione per creare una raccolta thread-safe:

Collection syncCollection = Collections.synchronizedCollection(new ArrayList()); Thread thread1 = new Thread(() -> syncCollection.addAll(Arrays.asList(1, 2, 3, 4, 5, 6))); Thread thread2 = new Thread(() -> syncCollection.addAll(Arrays.asList(7, 8, 9, 10, 11, 12))); thread1.start(); thread2.start(); 

Teniamo presente che le raccolte sincronizzate utilizzano il blocco intrinseco in ogni metodo (esamineremo il blocco intrinseco più avanti).

Ciò significa che è possibile accedere ai metodi da un solo thread alla volta, mentre gli altri thread verranno bloccati finché il metodo non viene sbloccato dal primo thread.

Pertanto, la sincronizzazione ha una penalità in termini di prestazioni, a causa della logica sottostante dell'accesso sincronizzato.

6. Collezioni simultanee

In alternativa alle raccolte sincronizzate, possiamo utilizzare raccolte simultanee per creare raccolte thread-safe.

Java fornisce il pacchetto java.util.concurrent , che contiene diverse raccolte simultanee, come ConcurrentHashMap :

Map concurrentMap = new ConcurrentHashMap(); concurrentMap.put("1", "one"); concurrentMap.put("2", "two"); concurrentMap.put("3", "three"); 

A differenza delle loro controparti sincronizzate , le raccolte simultanee raggiungono la sicurezza dei thread dividendo i dati in segmenti . In una ConcurrentHashMap , ad esempio, diversi thread possono acquisire blocchi su diversi segmenti di mappa, in modo che più thread possano accedere alla mappa contemporaneamente.

Le raccolte simultanee sono molto più performanti delle raccolte sincronizzate , a causa dei vantaggi intrinseci dell'accesso simultaneo ai thread.

Vale la pena ricordare che le raccolte sincronizzate e simultanee rendono la raccolta stessa thread-safe e non il contenuto .

7. Oggetti atomici

È anche possibile ottenere la sicurezza dei thread utilizzando il set di classi atomiche fornite da Java, tra cui AtomicInteger , AtomicLong , AtomicBoolean e AtomicReference .

Le classi atomiche ci consentono di eseguire operazioni atomiche, che sono thread-safe, senza utilizzare la sincronizzazione . Un'operazione atomica viene eseguita in una singola operazione a livello di macchina.

Per capire il problema che questo risolve, diamo un'occhiata alla seguente classe Counter :

public class Counter { private int counter = 0; public void incrementCounter() { counter += 1; } public int getCounter() { return counter; } }

Supponiamo che in una condizione di competizione, due thread accedano al metodo incrementCounter () contemporaneamente.

In theory, the final value of the counter field will be 2. But we just can't be sure about the result, because the threads are executing the same code block at the same time and incrementation is not atomic.

Let's create a thread-safe implementation of the Counter class by using an AtomicInteger object:

public class AtomicCounter { private final AtomicInteger counter = new AtomicInteger(); public void incrementCounter() { counter.incrementAndGet(); } public int getCounter() { return counter.get(); } }

This is thread-safe because, while incrementation, ++, takes more than one operation, incrementAndGet is atomic.

8. Synchronized Methods

While the earlier approaches are very good for collections and primitives, we will at times need greater control than that.

So, another common approach that we can use for achieving thread-safety is implementing synchronized methods.

Simply put, only one thread can access a synchronized method at a time while blocking access to this method from other threads. Other threads will remain blocked until the first thread finishes or the method throws an exception.

We can create a thread-safe version of incrementCounter() in another way by making it a synchronized method:

public synchronized void incrementCounter() { counter += 1; }

We've created a synchronized method by prefixing the method signature with the synchronized keyword.

Since one thread at a time can access a synchronized method, one thread will execute the incrementCounter() method, and in turn, others will do the same. No overlapping execution will occur whatsoever.

Synchronized methods rely on the use of “intrinsic locks” or “monitor locks”. An intrinsic lock is an implicit internal entity associated with a particular class instance.

In a multithreaded context, the term monitor is just a reference to the role that the lock performs on the associated object, as it enforces exclusive access to a set of specified methods or statements.

When a thread calls a synchronized method, it acquires the intrinsic lock. After the thread finishes executing the method, it releases the lock, hence allowing other threads to acquire the lock and get access to the method.

We can implement synchronization in instance methods, static methods, and statements (synchronized statements).

9. Synchronized Statements

Sometimes, synchronizing an entire method might be overkill if we just need to make a segment of the method thread-safe.

To exemplify this use case, let's refactor the incrementCounter() method:

public void incrementCounter() { // additional unsynced operations synchronized(this) { counter += 1;  } }

The example is trivial, but it shows how to create a synchronized statement. Assuming that the method now performs a few additional operations, which don't require synchronization, we only synchronized the relevant state-modifying section by wrapping it within a synchronized block.

Unlike synchronized methods, synchronized statements must specify the object that provides the intrinsic lock, usually the this reference.

Synchronization is expensive, so with this option, we are able to only synchronize the relevant parts of a method.

9.1. Other Objects as a Lock

We can slightly improve the thread-safe implementation of the Counter class by exploiting another object as a monitor lock, instead of this.

Not only does this provide coordinated access to a shared resource in a multithreaded environment, but also it uses an external entity to enforce exclusive access to the resource:

public class ObjectLockCounter { private int counter = 0; private final Object lock = new Object(); public void incrementCounter() { synchronized(lock) { counter += 1; } } // standard getter }

We use a plain Object instance to enforce mutual exclusion. This implementation is slightly better, as it promotes security at the lock level.

When using this for intrinsic locking, an attacker could cause a deadlock by acquiring the intrinsic lock and triggering a denial of service (DoS) condition.

On the contrary, when using other objects, that private entity is not accessible from the outside. This makes it harder for an attacker to acquire the lock and cause a deadlock.

9.2. Caveats

Even though we can use any Java object as an intrinsic lock, we should avoid using Strings for locking purposes:

public class Class1 { private static final String LOCK = "Lock"; // uses the LOCK as the intrinsic lock } public class Class2 { private static final String LOCK = "Lock"; // uses the LOCK as the intrinsic lock }

At first glance, it seems that these two classes are using two different objects as their lock. However, because of string interning, these two “Lock” values may actually refer to the same object on the string pool. That is, the Class1 and Class2 are sharing the same lock!

This, in turn, may cause some unexpected behaviors in concurrent contexts.

In addition to Strings, we should avoid using any cacheable or reusable objects as intrinsic locks. For example, the Integer.valueOf() method caches small numbers. Therefore, calling Integer.valueOf(1) returns the same object even in different classes.

10. Volatile Fields

Synchronized methods and blocks are handy for addressing variable visibility problems among threads. Even so, the values of regular class fields might be cached by the CPU. Hence, consequent updates to a particular field, even if they're synchronized, might not be visible to other threads.

To prevent this situation, we can use volatile class fields:

public class Counter { private volatile int counter; // standard constructors / getter }

With the volatile keyword, we instruct the JVM and the compiler to store the counter variable in the main memory. That way, we make sure that every time the JVM reads the value of the counter variable, it will actually read it from the main memory, instead of from the CPU cache. Likewise, every time the JVM writes to the counter variable, the value will be written to the main memory.

Moreover, the use of a volatile variable ensures that all variables that are visible to a given thread will be read from the main memory as well.

Let's consider the following example:

public class User { private String name; private volatile int age; // standard constructors / getters }

In this case, each time the JVM writes the agevolatile variable to the main memory, it will write the non-volatile name variable to the main memory as well. This assures that the latest values of both variables are stored in the main memory, so consequent updates to the variables will automatically be visible to other threads.

Similarly, if a thread reads the value of a volatile variable, all the variables visible to the thread will be read from the main memory too.

This extended guarantee that volatile variables provide is known as the full volatile visibility guarantee.

11. Reentrant Locks

Java provides an improved set of Lock implementations, whose behavior is slightly more sophisticated than the intrinsic locks discussed above.

With intrinsic locks, the lock acquisition model is rather rigid: one thread acquires the lock, then executes a method or code block, and finally releases the lock, so other threads can acquire it and access the method.

There's no underlying mechanism that checks the queued threads and gives priority access to the longest waiting threads.

ReentrantLock instances allow us to do exactly that, hence preventing queued threads from suffering some types of resource starvation:

public class ReentrantLockCounter { private int counter; private final ReentrantLock reLock = new ReentrantLock(true); public void incrementCounter() { reLock.lock(); try { counter += 1; } finally { reLock.unlock(); } } // standard constructors / getter }

The ReentrantLock constructor takes an optional fairnessboolean parameter. When set to true, and multiple threads are trying to acquire a lock, the JVM will give priority to the longest waiting thread and grant access to the lock.

12. Read/Write Locks

Another powerful mechanism that we can use for achieving thread-safety is the use of ReadWriteLock implementations.

A ReadWriteLock lock actually uses a pair of associated locks, one for read-only operations and other for writing operations.

Di conseguenza, è possibile avere molti thread che leggono una risorsa, purché non ci siano thread che scrivono su di essa. Inoltre, il thread che scrive sulla risorsa impedirà ad altri thread di leggerlo .

Possiamo usare un blocco ReadWriteLock come segue:

public class ReentrantReadWriteLockCounter { private int counter; private final ReentrantReadWriteLock rwLock = new ReentrantReadWriteLock(); private final Lock readLock = rwLock.readLock(); private final Lock writeLock = rwLock.writeLock(); public void incrementCounter() { writeLock.lock(); try { counter += 1; } finally { writeLock.unlock(); } } public int getCounter() { readLock.lock(); try { return counter; } finally { readLock.unlock(); } } // standard constructors } 

13. Conclusione

In questo articolo abbiamo appreso cos'è la sicurezza dei thread in Java e abbiamo esaminato in modo approfondito i diversi approcci per ottenerlo .

Come al solito, tutti gli esempi di codice mostrati in questo articolo sono disponibili su GitHub.