Effective Java(3rd)-Item82 文档线程安全

  类在其方法同时使用时的行为是其与客户端契约的重要组成部分。如果您不能记录类行为的这一方面，那么它的用户将被迫做出假设。如果这些假设是错误的，生成的程序可能执行不足的同步( item78)或过多的同步( item79 )。无论哪种情况，都可能导致严重的错误。

  您可能听说过，您可以通过在方法的文档中查找同步修饰符来判断方法是否线程安全。这在几个方面是错误的.：在正常操作中，Javadoc的输出中没有包含同步修饰符，这是有原因的。方法声明中同步修饰符的存在是实现细节，而不是其API的一部分。它不能可靠地表明方法是线程安全的。
  此外，声称同步修饰符的存在就足以记录线程安全性，这体现了线程安全性是全有或全无属性的误解。实际上，线程安全有几个级别。要启用安全的并发使用，类必须清楚地记录它支持的线程安全级别。下面的列表总结了线程安全级别。它并非详尽无遗，但涵盖以下常见情况:

• 不可变的-- 该类的实例看起来是常量。不需要外部同步。示例包括String、Long和BigInteger( item17)。

• 无条件的线程安全--该类的实例是可变的，但该类具有足够的内部同步，因此无需任何外部同步即可并发地使用该类的实例。例如AtomicLong和ConcurrentHashMap。

• 附有条件的线程安全--与无条件线程安全类似，只是有些方法需要外部同步才能安全地并发使用。示例包括集合返回的Collections.synchronized包装器，其迭代器需要外部同步。

• 非线程安全--这个类的实例是可变的。要并发地使用它们，客户机必须使用客户机选择的外部同步来包围每个方法调用(或调用序列)。示例包括通用的集合实现，如ArrayList和HashMap。

• 线程对立的--即使每个方法调用都被外部同步包围，该类对于并发使用也是不安全的。线程对立通常是由于在不同步的情况下修改静态数据而导致的。没人故意编写线程对立的类;此类通常是由于没有考虑并发性而导致的,当发现类或方法与线程不相容时，通常将其固定或弃用。generateSerialNumber方法 如第322页所述，如果没有内部同步，项目78将与线程不相容。

  这些类别(不包括线程对立类)大致对应于 Java Concurrency in Practice中的线程安全注解，这些注解是是Immutable，
ThreadSafe和NotThreadSafe [Goetz06，附录A]。上面分类中的无条件线程安全类别和条件线程安全类别都包含在ThreadSafe注释中。
  记录一个有条件的线程安全类需要小心。您必须指出哪些调用序列需要外部同步，以及执行这些序列必须获得哪些锁(在极少数情况下是锁)。通常是实例本身的锁，但也有例外。例如,Collections.synchronizedMap的文档这么描述:

image.png

  类的线程安全的描述通常属于该类的doc注释，但是具有特殊线程安全属性的方法应该在它们自己的文档注释中描述这些属性。没有必要记录枚举类型的不变性。除非从返回类型可以明显看出，否则静态工厂必须记录返回对象的线程安全性，正如Collections.synchronizedMap所演示的那样。(见上图)。
  当一个类提交使用公共可访问锁时，它允许客户端自动执行一系列方法调用，但是这种灵活性是有代价的。它与诸如ConcurrentHashMap之类的并发集合所使用的高性能内部并发控制不兼容。此外，客户端可以通过长时间持有可公开访问的锁来发起拒绝服务攻击。这可以是无意的，也可以是有意的。
  为了防止这种拒绝服务攻击，您可以使用一个私有锁对象，而不是使用同步方法(这意味着一个公共可访问的锁):

image.png

  因为私有锁对象在类之外是不可访问的，所以客户机不可能干扰对象的同步。实际上，我们通过将锁对象封装在它同步的对象中来应用第15项的建议。
  注意，lock字段被声明为final。这可以防止您无意中更改它的内容，这可能导致灾难性的非同步访问( item78 )。我们正在应用第17项的建议，通过最小化锁字段的可变性。lock字段应该始终声明为final。无论使用普通的监视器锁(如上所示)还是java.util.concurrent中的锁，这都是正确的锁方案。

  私有锁对象习惯用法只能无条件地在线程安全的类上使用。条件线程安全类不能使用这种习惯用法，因为它们必须记录在执行某些方法调用序列时要获取哪些锁。
  私有锁对象习惯用法特别适合为继承而设计的类( item19)。如果这样一个类要使用它的实例进行锁定，那么子类很容易无意中干扰基类的操作，反之亦然。通过为不同的目的使用相同的锁，子类和基类最终可能“踩到对方的脚趾”。这不仅仅是一个理论问题;它发生在Thread类[Bloch05, Puzzle 77]中。

  总之，每个类都应该用措辞严谨的描述或线程安全注解清楚地记录其线程安全属性。同步修饰符在本文档中没有任何作用。条件threadsafe类必须记录哪些方法调用序列需要外部同步，以及在执行这些序列时需要获取哪些锁。如果您编写一个无条件线程安全的类，请考虑使用一个私有锁对象来代替同步方法。这将保护您免受客户机和子类的同步干扰，并为您提供更大的灵活性，以便在稍后的版本中采用复杂的并发控制方法。
本文写于2019.7.23，历时1天