Java非线程安全计数器为何有时表现“正确”？深入理解并发编程的隐蔽陷阱

在java并发编程中，非线程安全的代码并非总会立即表现出错误，有时甚至会“偶然”产生正确的结果，这可能导致开发者对潜在的竞态条件产生误解。本文通过一个经典的非线程安全计数器示例，探讨了为何在特定环境下，即使缺乏同步机制，程序也可能返回预期值，并强调了理解并发编程中“无保证”与“必然失败”之间区别的重要性，以及如何正确构建线程安全的应用。

并发编程中的共享状态与线程安全

在多线程环境中，当多个线程同时访问和修改同一个共享的可变状态时，如果没有适当的同步机制，就可能导致数据不一致或不可预测的结果，这种现象被称为竞态条件（Race Condition）。线程安全是指当多个线程访问某个类时，不管运行时环境采用何种调度方式或者这些线程将如何交错，这个类都能表现出正确的行为。

一个常见的例子是简单的整数自增操作 counter += 1。尽管在高级语言中看起来是一个单一的操作，但在底层它通常包含三个步骤：

1. 读取 counter 的当前值。
2. 将读取到的值加一。
3. 将新值写回 counter。

如果两个线程同时执行 counter += 1，并且它们的执行时序发生交错，例如：

• 线程A读取 counter (值为0)
• 线程B读取 counter (值为0)
• 线程A将 counter 加一 (变为1)
• 线程B将 counter 加一 (变为1)
• 线程A将新值1写回 counter
• 线程B将新值1写回 counter

最终 counter 的值将是1，而不是预期的2。这就是典型的丢失更新问题，是竞态条件的一种表现。

立即学习“Java免费学习笔记（深入）”；

一个“意外正确”的非线程安全计数器示例

为了演示上述竞态条件，我们通常会编写一个非线程安全的计数器类，并使用多线程对其进行操作。以下是一个典型的示例代码：

Counter.java

public class Counter {

    private int counter = 0;

    public void incrementCounter() {
        counter += 1; // 非原子操作
    }

    public int getCounter() {
        return counter;
    }
}

Main.java

import java.util.concurrent.CountDownLatch;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;

public class Main {
    public static void main(String[] args) throws InterruptedException {
        // 创建一个固定大小为10的线程池
        ExecutorService executorService = Executors.newFixedThreadPool(10);

        // 用于协调线程启动和结束的CountDownLatch
        CountDownLatch startSignal = new CountDownLatch(10);
        CountDownLatch doneSignal = new CountDownLatch(10);

        // 非线程安全的计数器实例
        Counter counter = new Counter();

        // 提交10个任务到线程池
        for (int i=0; i<10; i++) {
            executorService.submit(() -> {
                try {
                    startSignal.countDown(); // 任务准备就绪
                    startSignal.await();     // 等待所有任务准备就绪后一起开始
                } catch (InterruptedException e) {
                    Thread.currentThread().interrupt(); // 重新设置中断状态
                    throw new RuntimeException(e);
                }

                counter.incrementCounter(); // 执行非线程安全的操作
                doneSignal.countDown();     // 任务完成
            });
        }

        // 等待所有任务完成
        doneSignal.await();
        // 打印最终计数器的值
        System.out.println("Finished: " + counter.getCounter());

        // 关闭线程池
        executorService.shutdownNow();
    }
}

这段代码的意图是创建一个包含10个线程的线程池，每个线程对同一个 Counter 实例调用 incrementCounter() 方法一次。由于 incrementCounter() 方法没有进行任何同步，我们预期在并发执行时，最终的 counter 值可能小于10（例如，由于丢失更新）。然而，在实际运行中，许多开发者可能会惊讶地发现，程序最终总是输出 Finished: 10，即得到了“正确”的结果。

这种“意外正确”的行为，往往会给初学者带来困惑，甚至产生“非线程安全代码在某些情况下也能正常工作”的错误认知，从而埋下潜在的系统隐患。

UP简历

基于AI技术的免费在线简历制作工具

下载

剖析“意外正确”的深层原因

非线程安全代码之所以有时能产生正确的结果，并非因为它本身是线程安全的，而是因为竞态条件的出现具有不确定性。以下是导致这种“意外正确”的几个关键因素：

1. 非线程安全并非“必然失败”： 缺乏正确的同步机制，意味着程序不保证其行为的正确性，但不代表它在所有情况下都必然失败。竞态条件是否显现，取决于线程的调度、执行时序以及底层硬件和JVM的具体实现。在某些特定的运行条件下，线程的交错方式可能恰好避免了冲突，使得结果看起来是正确的。

2. 执行环境的偶然性：

   • 线程调度和时序： 在上述示例中，只有10次增量操作。在现代CPU和JVM的高速执行下，这10个线程的任务可能执行得非常快。在某些情况下，一个线程可能在另一个线程开始执行其关键部分之前，就已经完成了整个 读取-修改-写入 序列，从而避免了冲突。例如，在单核CPU上，线程切换的开销可能导致一个线程在被切换出去之前，完成了整个 counter += 1 的原子操作（虽然这并非真正的原子性保证）。即使在多核CPU上，如果线程的执行速度足够快，或者操作足够简单，也可能在特定的调度下避免冲突。
   • 硬件和JVM的特性： 不同的JVM实现、操作系统和CPU架构对内存访问、缓存同步和线程调度的处理方式各不相同。这些底层细节都可能影响竞态条件是否容易显现。
   • 内存可见性： 尽管本例主要关注原子性问题，但Java内存模型（JMM）也规定了在没有同步的情况下，一个线程对共享变量的修改可能对另一个线程不可见。然而，对于简单的 int 类型，且操作次数不多，在短时间内，由于CPU缓存的刷新或内存屏障的隐式作用（例如，在线程启动/结束时），这种可见性问题可能不会立即显现为错误。

3. JIT编译器优化（谨慎说明）： Java的即时编译器（JIT）会对代码进行优化，以提高执行效率。这些优化包括指令重排、消除死代码等。JIT编译器在遵守Java内存模型（JMM）规则的前提下进行优化。对于非同步的代码，JMM提供的保证非常宽松，这意味着JIT编译器有更大的自由度来重排或优化指令。虽然JIT编译器不会“修复”非线程安全代码使其变得线程安全，但在某些特定情况下，其优化策略可能会使得竞态条件不易被观察到。例如，如果 counter += 1 的操作非常简单且局部性强，JIT可能将其优化为更紧凑的机器码，从而减少了线程切换时发生冲突的可能性。

构建真正的线程安全计数器

为了确保计数器在多线程环境下的正确性，我们必须引入适当的同步机制。以下是两种常见的实现方式：

1. 使用 synchronized 关键字

synchronized 关键字可以用于方法或代码块，确保在任何给定时间只有一个线程可以执行被同步的代码。

public class SynchronizedCounter {

    private int counter = 0;

    // 使用 synchronized 关键字修饰方法，确保同一时间只有一个线程能访问此方法
    public synchronized void incrementCounter() {
        counter += 1;
    }

    public synchronized int getCounter() {
        return counter;
    }
}

在 Main 类中将 Counter 替换为 SynchronizedCounter 即可。这种方法简单直观，但 synchronized 锁的粒度较大，可能会在某些高并发场景下影响性能。

2. 使用 java.util.concurrent.atomic.AtomicInteger

Java并发包（java.util.concurrent）提供了 Atomic 系列类，如 AtomicInteger、AtomicLong、AtomicReference 等，它们通过底层的CAS（Compare-And-Swap）操作实现了无锁的原子性操作，通常比 synchronized 具有更好的性能和更细粒度的控制。

import java.util.concurrent.atomic.AtomicInteger;

public class AtomicCounter {

    private AtomicInteger counter = new AtomicInteger(0);

    // 使用 AtomicInteger 的原子性方法进行增量
    public void incrementCounter() {
        counter.incrementAndGet(); // 原子性地将当前值加一
    }

    public int getCounter() {
        return counter.get(); // 原子性地获取当前值
    }
}

在 Main 类中将 Counter 替换为 AtomicCounter 即可。AtomicInteger 是实现线程安全计数器的推荐方式，因为它在保证原子性的同时，避免了显式锁带来的开销和潜在死锁问题。

核心要点与最佳实践

1. 不要依赖偶然的正确性： 即使非线程安全的代码在测试中表现“正确”，也不意味着它在所有环境下或未来版本中都会如此。并发问题具有高度的非确定性，一旦在生产环境中出现，往往难以复现和调试。
2. 对共享可变状态始终进行显式同步： 任何共享的可变状态都必须通过适当的同步机制（如 synchronized、Lock、volatile 或原子类）来保护，以确保原子性、可见性和有序性。
3. 优先使用 java.util.concurrent 包中的工具： Java并发包提供了大量经过精心设计和优化的线程安全组件，如 Atomic 类、ConcurrentHashMap、CountDownLatch 等，它们是构建健壮并发应用的基石。
4. 并发测试的挑战性： 竞态条件往往难以通过常规测试完全发现。需要设计专门的并发测试用例，并考虑使用并发测试工具（如JMH）或在不同环境下进行测试，以增加发现潜在问题的几率。

总结

本文通过一个经典的非线程安全计数器示例，揭示了并发编程中一个常见的误区：非线程安全的代码并非必然失败，有时在特定环境下可能表现出“意外的正确性”。然而，这种“正确”是偶然的、不可靠的，它掩盖了潜在的竞态条件，为系统埋下了隐患。理解竞态条件发生的偶然性，以及JVM、操作系统和硬件对并发行为的影响，对于编写健壮、可靠的并发程序至关重要。始终坚持对共享可变状态进行显式同步，并优先使用Java并发包提供的工具，是确保线程安全和程序正确性的黄金法则。在并发编程的世界里，“没有错误不代表没有问题”，深入理解其原理并遵循最佳实践，才是构建高质量并发应用的关键。