代码扫描常见问题盘点-并发处理类/异常类
作者:FIN技术铺
文章分类:研发技术工具/SONAR扫描 投稿日期: 2024-7-19
SONAR系统基于项目配置的扫描规则识别交付代码当中存在的问题。本文针对日常扫描环节经常出现的问题进行梳理,盘点日常用户支持过程中发现典型案例,向用户解释为什么会被识别以及识别之后如何修改的问题。文章从风格&格式类、OOP类、集合类等典型场景进行归类,盘点各类场景下的典型问题,针对被规则命中的问题进行解释、基于示例说明原因并且给出解决办法。在与用户进行讨论过程当中,有意识就问题的根本原因进行分析记录,并摘选成文,供编码参考
01 并发处理类
1. 禁止在运行时显式创建线程;如果你需要通过线程来提升性能,请使用线程池
【解释】:在Java等编程语言中,显式创建线程是一种常见的做法,用于并发执行任务。但是,在实践中,过度使用显式线程创建可能会导致以下问题:
- 资源消耗:每个线程都需要分配一定的内存资源,如栈空间。大量线程的创建和销毁会导致资源消耗增加,甚至可能引发OutOfMemoryError。
- 性能下降:线程的创建和销毁都需要时间,如果频繁进行这些操作,会导致性能下降。
- 管理困难:大量的线程会增加线程管理的复杂性,容易导致线程间同步和通信的问题。
为了解决这些问题,推荐使用线程池来管理线程。线程池是一种用于管理和优化线程使用的技术。以下是使用线程池的一些优点:
- 资源复用:线程池中的线程可以被多个任务复用,避免了频繁创建和销毁线程带来的开销。
- 性能提升:由于线程的创建和销毁被减少,系统性能得到提升。
- 易于管理:线程池提供了一种统一的方式来管理线程,使得线程的同步和通信更加简单。
下面是一个使用Java中的ExecutorService(一种线程池实现)的示例:
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
public class ThreadPoolExample {
public static void main(String[] args) {
// 创建一个固定大小的线程池
ExecutorService executor = Executors.newFixedThreadPool(5);
// 提交任务给线程池执行
for (int i = 0; i < 10; i++) {
executor.submit(() -> {
// 在这里编写任务的代码
System.out.println("Task executed by " + Thread.currentThread().getName());
});
}
// 关闭线程池
executor.shutdown();
}
}在这个示例中,我们创建了一个固定大小为5的线程池,然后提交了10个任务给线程池执行。由于线程池的大小是固定的,所以同时执行的任务数量最多为5个。当一个任务完成后,线程池会复用该线程来执行下一个任务,直到所有任务都被执行完毕。最后,我们调用shutdown方法来关闭线程池。
2. 禁止在运行时显式创建线程池;线程池应该是一个公共对象,并在项目启动时初始化
【解释】:在软件开发中,避免在运行时显式创建线程池,并将其作为一个公共对象在项目启动时初始化,是一个较好的实践,理由如下:
- 资源管理:
- 在运行时频繁地创建和销毁线程池会导致资源的不必要消耗。线程池的创建涉及到分配内存和其他系统资源,这些操作都是有成本的。
- 通过在项目启动时初始化线程池,可以确保资源被有效地管理和复用,从而减少资源浪费。
- 性能优化:
- 线程池的创建和销毁都有一定的时间成本。如果每次需要执行并发任务时都创建一个新的线程池,这会导致性能下降。
- 使用预先初始化的线程池可以避免这种性能开销,因为线程池中的线程可以被多个任务复用。
- 配置一致性:
- 如果在代码的多个地方都显式创建线程池,很难确保所有线程池的配置都是一致的。这可能会导致系统行为的不一致性和不可预测性。
- 通过使用公共的、预先配置的线程池对象,可以确保整个应用程序中使用的是相同配置的线程池,从而提高系统的稳定性和可维护性。
- 易于监控和调试:
- 当线程池是公共对象时,它更容易被监控和管理。可以更容易地跟踪线程池的状态、当前活动的线程数、队列中的任务数等。
- 这有助于在出现问题时快速定位和解决问题。
以下是一个示例,说明如何在项目启动时初始化一个公共的线程池对象:
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
public class Application {
// 公共的线程池对象
public static ExecutorService executor;
public static void main(String[] args) {
// 在项目启动时初始化线程池
executor = Executors.newFixedThreadPool(5);
// ... 其他应用程序代码 ...
}
}在这个示例中,Application 类有一个公共的静态 ExecutorService 对象 executor。在项目启动时(在 main 方法中),我们初始化这个 executor 对象为一个固定大小的线程池。之后,应用程序中的其他部分可以使用这个公共的 executor 对象来提交任务,而不需要自己创建新的线程池。
3. 禁止使用JDK的Executors创建线程池,应该通过ThreadPoolExecutor的方式创建
【解释】:在Java中,java.util.concurrent.Executors 类提供了一些便捷的工厂方法来创建线程池。然而,在实际生产环境中,通常推荐使用 ThreadPoolExecutor 类直接创建线程池,而不是使用 Executors 类。以下是几个原因:
- 可配置性:
- 使用 ThreadPoolExecutor 可以更灵活地配置线程池的各种参数,如核心线程数、最大线程数、线程空闲时间、任务队列等。
- 相比之下,Executors 提供的工厂方法创建的线程池往往具有固定的配置,可能无法满足特定的性能或资源需求。
- 资源控制:
- Executors 的某些方法(如 newCachedThreadPool)创建的线程池可能会无限制地创建新线程,这在高负载情况下可能导致资源耗尽。
- 通过 ThreadPoolExecutor,你可以明确设置最大线程数,从而防止系统资源的过度消耗。
- 队列选择:
- ThreadPoolExecutor 允许你选择不同的任务队列实现,如 ArrayBlockingQueue、LinkedBlockingQueue、SynchronousQueue 等。
- 正确的队列选择对于线程池的性能和行为至关重要。例如,一个有界队列可以帮助防止任务堆积,而无界队列在不当使用时可能导致内存耗尽。
- 线程工厂:
- ThreadPoolExecutor 允许你提供一个自定义的 ThreadFactory,这可以用来创建具有特定属性(如名称、优先级、守护状态等)的线程;这有助于更好地管理和监控线程。
- 拒绝策略:
- 当线程池无法处理更多任务时(例如,队列已满且所有线程都在工作),它需要一个策略来处理新提交的任务。
- ThreadPoolExecutor 允许你指定一个 RejectedExecutionHandler 来处理这种情况,而 Executors 的默认策略可能不适合所有用例。
以下是一个使用 ThreadPoolExecutor 创建线程池的示例:
import java.util.concurrent.*;
public class CustomThreadPoolExample {
public static void main(String[] args) {
// 创建一个具有自定义配置的 ThreadPoolExecutor
ThreadPoolExecutor executor = new ThreadPoolExecutor(
5, // 核心线程数
10, // 最大线程数
60L, // 线程空闲时间(秒)
TimeUnit.SECONDS, // 时间单位
new ArrayBlockingQueue<>(100), // 任务队列
new ThreadPoolExecutor.CallerRunsPolicy() // 拒绝策略
);
// 使用线程池执行任务...
}
}在这个示例中,我们创建了一个具有自定义配置的 ThreadPoolExecutor。我们指定了核心和最大线程数、线程空闲时间、任务队列以及一个拒绝策略。这种方式的创建提供了更大的灵活性和控制力,使得线程池能更好地适应应用程序的需求。
4. 调度线程池(ScheduledThreadPoolExecutor)中的周期性任务要捕获Throwable异常
【解释】:在Java的 ScheduledThreadPoolExecutor 中调度周期性任务时,捕获 Throwable 异常是非常重要的。以下是几个原因:
- 防止任务终止:如果周期性任务抛出未捕获的异常,该任务可能会被提前终止,导致后续的计划执行被取消。通过捕获 Throwable,你可以确保即使任务出现异常,也不会中断其周期性执行。
- 资源泄露和系统稳定性:未捕获的异常可能导致资源泄露或其他不稳定行为。例如,如果异常导致线程终止,而线程持有某些资源(如数据库连接或文件句柄),则这些资源可能不会被适当释放。
- 错误处理和恢复:通过捕获异常,你可以实现自定义的错误处理逻辑。例如,你可能希望在出现异常时记录错误、通知管理员或尝试以不同的方式执行任务。
- 透明度和可诊断性:捕获并记录异常可以提高系统的可诊断性。通过查看日志或其他记录,你可以更容易地识别和解决问题。
以下示例,说明如何在 ScheduledThreadPoolExecutor 中捕获 Throwable 异常:
import java.util.concurrent.*;
public class ScheduledTaskExample {
public static void main(String[] args) {
ScheduledThreadPoolExecutor executor = new ScheduledThreadPoolExecutor(1);
Runnable task = () -> {
try {
// 模拟一个可能抛出异常的任务
riskyOperation();
} catch (Throwable t) {
// 捕获并处理异常
System.err.println("Caught exception in scheduled task: " + t);
}
};
// 安排周期性任务
executor.scheduleAtFixedRate(task, 0, 10, TimeUnit.SECONDS);
}
private static void riskyOperation() throws Exception {
// 这里模拟一个可能抛出异常的操作
throw new Exception("Simulated exception in risky operation");
}
}在这个示例中,我们创建了一个 ScheduledThreadPoolExecutor 并安排了一个周期性任务。任务中调用了 riskyOperation() 方法,该方法模拟了一个可能抛出异常的操作。通过使用 try-catch 块,我们捕获了任何可能由 riskyOperation() 方法抛出的 Throwable 异常,并打印了相应的错误消息。这样做可以确保即使出现异常,周期性任务也会继续执行,并且异常会被适当地处理。
5. JDK中基于AQS的并发对象ReentrantLock和CountDownLatch要在finally代码块中执行其逆向操作
【解释】:在JDK中,ReentrantLock 和 CountDownLatch 是基于 AbstractQueuedSynchronizer(AQS)的并发对象。当使用这些对象时,通常需要在 finally 代码块中执行其逆向操作。原因如下:
- 保证资源释放:无论是 ReentrantLock 的 lock() 和 unlock() 方法,还是 CountDownLatch 的 countDown() 方法,它们都涉及到对共享资源的操作。如果在获取资源后发生异常,而没有在 finally 块中释放资源,可能会导致资源泄露或其他线程无法正确访问资源。
- 异常安全性:在Java中,finally 块中的代码总是会被执行,无论 try 块中是否发生异常。因此,在 finally 块中释放资源可以确保资源总是被适当地管理,即使在异常情况下也是如此。
- 避免死锁:对于 ReentrantLock,如果在获取锁后没有在 finally 块中释放锁,可能会导致死锁。其他等待该锁的线程将永远被阻塞,因为锁永远不会被释放。
- 维持程序的正确性:对于 CountDownLatch,countDown() 方法用于减少计数器的值。如果在使用 CountDownLatch 时没有正确处理异常,可能会导致计数器的值不正确,从而影响程序的逻辑和并发行为。
以下是使用 ReentrantLock 的示例,说明为什么需要在 finally 块中释放锁:
import java.util.concurrent.locks.ReentrantLock;
public class ReentrantLockExample {
private final ReentrantLock lock = new ReentrantLock();
public void performTask() {
lock.lock(); // 获取锁
try {
// 执行任务...
} finally {
lock.unlock(); // 在finally块中释放锁
}
}
}在这个示例中,我们在 try 块中获取了锁,并在 finally 块中释放了锁。这样做可以确保无论 try 块中的代码是否成功执行或抛出异常,锁总是会被释放。
同样地,对于 CountDownLatch,也需要在适当的位置(通常是在 finally 块中)调用 countDown() 方法来确保计数器的正确管理。
6. ThreadLocal对象用完必须回收,否则可能造成内存泄露
【解释】:ThreadLocal 是 Java 提供的一个线程局部变量,它可以让每个线程都拥有自己的变量副本,这样就避免了多个线程之间共享变量的问题。然而,如果不正确使用 ThreadLocal,确实可能导致内存泄露。
以下是使用 ThreadLocal 可能导致内存泄露的原因:
- 引用链持续存在:当一个 ThreadLocal 变量被设置后,它会被当前线程持有。如果线程持续运行并不终止,那么 ThreadLocal 变量也不会被垃圾收集。特别是,在 Web 容器(如 Tomcat)中的线程池,线程可能会长时间存在,导致 ThreadLocal 变量持续存在。
- 无界的数据增长:如果代码持续地往 ThreadLocal 里放数据,但没有删除,那么数据会持续增长。例如,每次请求都往 ThreadLocal 里放数据,但请求结束后没有清理,那么随着请求的增加,内存消耗也会增加。
- 意外的线程共享:有时开发者可能误以为 ThreadLocal 的值是跨线程共享的,从而在不应该的地方使用它。这可能导致意外的对象保留和内存泄露。
- 静态引用:如果 ThreadLocal 被声明为静态的,并且其生命周期比应用本身还要长,那么它的生命周期就和应用的生命周期绑定了。这意味着,只要应用还在运行,ThreadLocal 就不会被垃圾收集。
以下是一个可能导致内存泄露的示例:
import java.util.concurrent.locks.ReentrantLock;
public class ReentrantLockExample {
private final ReentrantLock lock = new ReentrantLock();
public void performTask() {
lock.lock(); // 获取锁
try {
// 执行任务...
} finally {
lock.unlock(); // 在finally块中释放锁
}
}
}
public class MemoryLeakExample {
private static ThreadLocal在上述代码中,如果 process 方法被频繁调用,并且每次调用都创建一个大对象并将其放入 threadLocal 中,但从未清除,那么内存消耗会迅速增长。
为了避免这种情况,最佳实践是:
- 始终在使用完 ThreadLocal 后调用其 remove() 方法,确保数据被清除。
- 避免在长时间运行的线程(如线程池中的线程)中使用 ThreadLocal,除非你能确保适当地管理其生命周期。
- 考虑使用 try-finally 结构来确保清理,这样即使在出现异常的情况下也能保证资源的释放。
7. volatile仅能保证变量的可见性,不能完全保证线程安全;不要用来替代锁的使用场景
【解释】:volatile是Java中提供的一种轻量级的同步机制,用于确保多线程之间变量的可见性。当一个共享变量被volatile修饰时,它会保证所有线程看到这个变量的值是一致的。然而,尽管volatile有这样的特性,但它并不能完全保证线程安全。以下是几个原因:
- 原子性问题:volatile关键字能保证可见性但不能保证原子性。原子性意味着一个操作或者一组操作要么全部完成,要么全部不完成,并且操作在执行过程中不会被线程调度机制打断。例如,对于volatile int count,count++这个操作并不是原子的,它包括读取变量的原始值、进行加1操作、写回新的值这三个步骤。在多线程环境下,有可能出现一个线程在读取原始值后、写回新值前被暂停,另一个线程进行了加1操作,导致结果出现错误。
- 复合操作问题:对于多个volatile变量的复合操作,volatile关键字并不能保证这些操作的原子性。例如,检查一个范围或者更新两个相关的volatile变量等操作,这些都需要额外的同步措施来保证线程安全。
- 顺序性问题:虽然volatile关键字禁止了指令重排序优化,但仍无法解决一些复杂的顺序问题。比如一个线程先写了一个volatile变量,然后再读另一个volatile变量,另一个线程可能先读了第二个volatile变量,然后再读第一个volatile变量,这种情况下就无法保证线程安全。
举个例子来说:
public class Counter {
public volatile int count = 0;
public void increment() {
count++; // 非原子操作
}
}在上面的例子中,如果有多个线程同时调用increment()方法,那么最终的结果可能会小于实际调用的次数,因为count++这个操作并不是原子的。
因此,虽然volatile在某些场合下可以提供一定程度的线程安全保证,但在涉及复杂操作或需要保证原子性的情况下,应该使用更为强大的同步机制,如synchronized关键字或Lock接口等。
02 异常日志类
1. 采用占位符的方式记录日志,禁止使用字符串拼接
【解释】:在Java中记录日志时,使用占位符而不是字符串拼接有以下几个主要原因:
- 性能:字符串拼接涉及创建新的字符串对象,这在内存和性能方面是昂贵的,特别是当日志级别被设置为不打印该条日志时。使用占位符可以避免不必要的字符串拼接操作。
- 可读性:占位符通常使日志消息更具可读性。例如,使用logger.debug("Processing user with ID: {}", userId);比使用字符串拼接更清晰。
- 延迟计算:有时,日志的参数计算可能是昂贵的。使用占位符可以确保只有在真正需要记录日志时才计算这些参数。
- 格式化:占位符提供了一种简洁的方式来格式化日志消息。例如,可以轻松地控制数字的格式、日期的格式等。
- 避免敏感数据泄露:在某些情况下,直接拼接字符串可能导致敏感数据(如密码或密钥)被意外记录。使用占位符可以更安全地处理这些数据。
- 支持不同的日志框架:大多数现代的日志框架(如SLF4J, Log4j, Logback等)都支持占位符语法,使其成为一种通用和可移植的做法。
举一个例子来说明为什么应该避免字符串拼接:
// 不推荐的方式:字符串拼接
if (logger.isDebugEnabled()) {
logger.debug("Processing user with ID: " + userId);
}
// 推荐的方式:使用占位符
logger.debug("Processing user with ID: {}", userId);在第一个例子中,即使isDebugEnabled()返回false,字符串拼接仍然会发生,这是浪费的。而在第二个例子中,只有当debug级别的日志被启用时,才会进行必要的字符串格式化操作。
2. debug级别的日志,应使用isDebugEnabled()作为日志输出的判断条件
【解释】:在Java的日志记录中,使用isDebugEnabled()作为debug级别日志输出的判断条件是一种推荐的做法。以下是使用isDebugEnabled()的原因和示例:
【原因】:
- 性能优化:日志记录,特别是当涉及到字符串拼接或复杂对象转换时,可能会带来一定的性能开销。如果debug级别的日志未启用(通常在生产环境中是禁用的),那么通过使用isDebugEnabled()作为条件,可以避免不必要的日志处理和相关性能开销。
- 可读性和代码清晰度:使用isDebugEnabled()可以使日志记录代码更加清晰和易于理解。它明确表明只有在debug级别启用时才执行特定的日志记录逻辑。
- 灵活性:通过使用isDebugEnabled(),可以轻松地启用或禁用debug级别的日志,而无需修改实际的日志记录语句。这对于调试和性能分析非常有用,因为你可以根据需要快速切换日志级别。
【示例】:
假设你有一个方法,该方法处理用户请求并可能记录一些调试信息:
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class UserService {
private static final Logger logger = LoggerFactory.getLogger(UserService.class);
public void processUserRequest(User user) {
// ... 处理用户请求的逻辑 ...
if (logger.isDebugEnabled()) {
logger.debug("Processing user request for user: {}", user);
}
// ... 更多的处理逻辑 ...
}
}在上面的示例中,通过检查isDebugEnabled()的返回值,我们可以确保只有在debug级别启用时才执行logger.debug()语句。这样可以避免在不需要时执行日志记录代码,从而提高性能。同时,这也使得代码更加清晰,明确地表明了这是调试级别的日志记录。
03 结语
限于篇幅原因,问题盘点计划按照多个批次内容进行输出,针对Sonar用户日常扫描过程当中识别的5大类场景常见的问题进行盘点,针对问题的原因进行分析总结,结合具体实现案例帮忙大家理解并且在日常的工作中规避这些问题。