來源:https://zhenbianshu.github.io
前言
最近在寫一些業務代碼時遇到一個需要產生隨機數的場景,這時自然想到 jdk 包里的 Random 類。
但出於對性能的極致追求,就考慮使用 ThreadLocalRandom 類進行優化,在查看 ThreadLocalRandom 實現的過程中,又追了下 Unsafe 有部分代碼,整個流程下來,學到了不少東西,也通過搜索和提問解決了很多疑惑,於是總結成本文。
Random 的性能問題
使用 Random 類時,為了避免重復創建的開銷,我們一般將實例化好的 Random 對象設置為我們所使用服務對象的屬性或靜態屬性,這在線程競爭不激烈的情況下沒有問題,但在一個高並發的 web 服務內,使用同一個 Random 對象可能會導致線程阻塞。
Random 的隨機原理是對一個”隨機種子”進行固定的算術和位運算,得到隨機結果,再使用這個結果作為下一次隨機的種子。在解決線程安全問題時,Random 使用 CAS 更新下一次隨機的種子,可以想到,如果多個線程同時使用這個對象,就肯定會有一些線程執行 CAS 連續失敗,進而導致線程阻塞。
ThreadLocalRandom
jdk 的開發者自然考慮到了這個問題,在 concurrent 包內添加了 ThreadLocalRandom 類,第一次看到這個類名,我以為它是通過 ThreadLocal 實現的,進而想到恐怖的內存泄漏問題,但點進源碼卻沒有 ThreadLocal 的影子,而是存在着大量 Unsafe 相關的代碼。
我們來看一下它的核心代碼:
UNSAFE.putLong(t = Thread.currentThread(), SEED, r = UNSAFE.getLong(t, SEED) + GAMMA);
翻譯成更直觀的 Java 代碼就像:
Thread t = Thread.currentThread();
long r = UNSAFE.getLong(t, SEED) + GAMMA;
UNSAFE.putLong(t, SEED, r);
看上去非常眼熟,像我們平常往 Map 里 get/set 一樣,以 Thread.currentThread() 獲取到的當前對象里 key,以 SEED 隨機種子作為 value。
但是以對象作為 key 是可能會造成內存泄漏的啊,由於 Thread 對象可能會大量創建,在回收時不 remove Map 里的 value 時會導致 Map 越來越大,最后內存溢出。
Unsafe
功能
不過再仔細看 ThreadLocalRandom 類的核心代碼,發現並不是簡單的 Map 操作,它的 getLong() 方法需要傳入兩個參數,而 putLong() 方法需要三個參數,查看源碼發現它們都是 native 方法,我們看不到具體的實現。兩個方法簽名分別是:
public native long getLong(Object var1, long var2);
public native void putLong(Object var1, long var2, long var4);
雖然看不到具體實現,但我們可以查得到它們的功能,下面是兩個方法的功能介紹:
- putLong(object, offset, value) 可以將 object 對象內存地址偏移 offset 后的位置后四個字節設置為 value。
- getLong(object, offset) 會從 object 對象內存地址偏移 offset 后的位置讀取四個字節作為 long 型返回。
不安全性
作為 Unsafe 類內的方法,它也透露着一股 “Unsafe” 的氣息,具體表現就是可以直接操作內存,而不做任何安全校驗,如果有問題,則會在運行時拋出 Fatal Error,導致整個虛擬機的退出。
在我們的常識里,get 方法是最容易拋異常的地方,比如空指針、類型轉換等,但 Unsafe.getLong() 方法是個非常安全的方法,它從某個內存位置開始讀取四個字節,而不管這四個字節是什么內容,總能成功轉成 long 型,至於這個 long 型結果是不是跟業務匹配就是另一回事了。而 set 方法也是比較安全的,它把某個內存位置之后的四個字節覆蓋成一個 long 型的值,也幾乎不會出錯。
那么這兩個方法”不安全”在哪呢?
它們的不安全並不是在這兩個方法執行期間報錯,而是未經保護地改變內存,會引起別的方法在使用這一段內存時報錯。
public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException {
// Unsafe 設置了構造方法私有,getUnsafe 獲取實例方法包私有,在包外只能通過反射獲取
Field field = Unsafe.class.getDeclaredField("theUnsafe");
field.setAccessible(true);
Unsafe unsafe = (Unsafe) field.get(null);
// Test 類是一個隨手寫的測試類,只有一個 String 類型的測試類
Test test = new Test();
test.ttt = "12345";
unsafe.putLong(test, 12L, 2333L);
System.out.println(test.value);
}
運行上面的代碼會得到一個 fatal error,報錯信息為 “A fatal error has been detected by the Java Runtime Environment: … Process finished with exit code 134 (interrupted by signal 6: SIGABRT)”。
可以從報錯信息中看到虛擬機因為這個 fatal error abort 退出了,原因也很簡單,我使用 unsafe 將 Test 類 value 屬性的位置設置成了 long 型值 2333,而當我使用 value 屬性時,虛擬機會將這一塊內存解析為 String 對象,原 String 對象對象頭的結構被打亂了,解析對象失敗拋出了錯誤,更嚴重的問題是報錯信息中沒有類名行號等信息,在復雜項目中排查這種問題真如同大海撈針。
不過 Unsafe 的其他方法可不一定像這一對方法一樣,使用他們時可能需要注意另外的安全問題,之后有遇到再說。
ThreadLocalRandom 的實現
那么 ThreadLocalRandom 是不是安全的呢,再回過頭來看一下它的實現。
ThreadLocalRandom 的實現需要 Thread 對象的配合,在 Thread 對象內存在着一個屬性 threadLocalRandomSeed,它保存着這個線程專屬的隨機種子,而這個屬性在 Thread 對象的 offset,是在 ThreadLocalRandom 類加載時就確定了的,具體方法是 SEED = UNSAFE.objectFieldOffset(Thread.class.getDeclaredField("threadLocalRandomSeed"));
我們知道一個對象所占用的內存大小在類被加載后就確定了的,所以使用 Unsafe.objectFieldOffset(class, fieldName) 可以獲取到某個屬性在類中偏移量,而在找對了偏移量,又能確定數據類型時,使用 ThreadLocalRandom 就是很安全的。
疑問
在查找這些問題的過程中,我也產生了兩個疑問點。
使用場景
首先就是 ThreadLocalRandom 為什么非要使用 Unsafe 來修改 Thread 對象內的隨機種子呢,在 Thread 對象內添加 get/set 方法不是更方便嗎?
stackOverFlow 上有人跟我同樣的疑問:
https://stackoverflow.com/questions/40620026/why-is-threadlocalrandom-implemented-so-bizarrely
被采納的答案里解釋說,對 jdk 開發者來說 Unsafe 和 get/set 方法都像普通的工具,具體使用哪一個並沒有一個准則。
這個答案並沒有說服我,於是我另開了一個問題,里面的一個評論我比較認同,大意是 ThreadLocalRandom 和 Thread 不在同一個包下,如果添加 get/set 方法的話,get/set 方法必須設置為 public,這就有違了類的封閉性原則。
內存布局
另一個疑問是我看到 Unsafe.objectFieldOffset 可以獲取到屬性在對象內存的偏移量后,自己在 IDEA 里使用 main 方法試了上文中提到的 Test 類,發現 Test 類的唯一一個屬性 value 相對對象內存的偏移量是 12,於是比較疑惑這 12 個字節的組成。
我們知道,Java 對象的對象頭是放在 Java 對象的內存起始處的,而一個對象的 MarkWord 在對象頭的起始處,在 32 位系統中,它占用 4 個字節,而在 64 位系統中它占用 8 個字節,我使用的是 64 位系統,這毫無疑問會占用 8 個字節的偏移量。
緊跟 MarkWord 的應該是 Test 類的類指針和數組對象的長度,數組長度是 4 字節,但 Test 類並非數組,也沒有其他屬性,數據長度可以排除,但在 64 位系統下指針也應該是 8 字節的啊,為什么只占用了 4 個字節呢?
唯一的可能性是虛擬機啟用了指針壓縮,指針壓縮只能在 64 位系統內啟用,啟用后指針類型只需要占用 4 個字節,但我並沒有顯示指定過使用指針壓縮。查了一下,原來在 1.8 以后指針壓縮是默認開啟的,在啟用時使用 -XX:-UseCompressedOops 參數后,value 的偏移量變成了 16。
小結
在寫代碼時還是要多注意查看依賴庫的具體實現,不然可能踩到意想不到的坑,而且多看看並沒有壞處,仔細研究一下還能學到更多。
近期熱文推薦:
1.600+ 道 Java面試題及答案整理(2021最新版)
2.終於靠開源項目弄到 IntelliJ IDEA 激活碼了,真香!
3.阿里 Mock 工具正式開源,干掉市面上所有 Mock 工具!
4.Spring Cloud 2020.0.0 正式發布,全新顛覆性版本!
覺得不錯,別忘了隨手點贊+轉發哦!