并发环境下线程安全隐患的本质

在多线程编程中，线程安全问题通常表现为程序在并发执行时产生了不符合预期的结果。其核心矛盾在于多个执行流同时操作同一个可变的共享状态，导致数据的一致性被打破。

1. 根源：共享且可变的状态

当多个线程能够同时访问某个资源（如类的实例变量、静态字段），并且该资源的状态允许被修改时，就埋下了安全隐患。以经典的自增操作（counter++）为例，它在字节码层面并非单一指令，而是包含"读取当前值、计算新值、写回内存"三个独立步骤。若两个线程同时读取到相同的初始值并各自加一后写回，最终结果将丢失一次更新。

2. 诱因：Java内存模型（JMM）特性的缺失

Java内存模型为并发编程定义了三大核心特性，任何一项的缺失都会引发数据不一致：

• 原子性：指一个或多个操作要么全部执行且在执行过程中不被任何因素打断，要么全部不执行。缺乏原子性会导致操作被其他线程穿插执行（即竞态条件）。
• 可见性：指当一个线程修改了共享变量的值，其他线程能够立即得知这个修改。由于CPU缓存的存在，线程可能一直读取本地缓存中的过期数据。
• 有序性：指程序执行的顺序按照代码的先后顺序执行。编译器和处理器为了优化性能，可能会进行指令重排序，这在单线程下没有问题，但在多线程下可能导致逻辑错误。

应对线程安全问题的策略

解决并发问题的核心思想可以归纳为两类：一是通过设计手段消除共享可变状态；二是通过同步机制对共享状态的访问进行严格控制。

策略一：消除共享可变状态（首选方案）

如果资源不被共享，或者共享的资源不可变，那么并发问题自然迎刃而解。

1. 栈封闭与局部变量

方法内部定义的局部变量存储在线程私有的虚拟机栈中，每个线程都有自己独立的副本，因此天生具备线程安全性。

public class OrderCalculator {
    // prices 是传入的参数引用，totalAmount 是局部变量
    public double computeTotal(List<Double> prices) {
        double totalAmount = 0.0; 
        for (Double price : prices) {
            totalAmount += price; // 仅操作当前线程栈内的变量
        }
        return totalAmount;
    }
}

2. 构建不可变对象

对象一旦初始化完成，其内部状态就永远无法被更改。这类对象在多线程环境下可以安全地自由共享。

public final class ServerConfig {
    private final String host;
    private final int port;

    public ServerConfig(String host, int port) {
        this.host = host;
        this.port = port;
    }

    // 仅提供读取方法，拒绝任何修改状态的入口
    public String getHost() { return host; }
    public int getPort() { return port; }
}

3. 使用 ThreadLocal 隔离状态

当必须使用变量且无法避免修改时，可以通过 ThreadLocal 为每个线程分配一个独立的变量副本，从而将共享变量转化为线程私有变量。

public class SessionContext {
    // 为每个线程提供独立的字符串副本
    private static final ThreadLocal<String> currentUser = 
        ThreadLocal.withInitial(() -> "Anonymous");

    public static void setUser(String user) {
        currentUser.set(user);
    }

    public static String getUser() {
        return currentUser.get();
    }
    
    public static void clear() {
        currentUser.remove(); // 防止内存泄漏
    }
}

策略二：同步与加锁机制

当共享可变状态不可避免时，必须通过加锁来确保同一时刻只有一个线程能够进入临界区。

1. 内置锁 synchronized

Java 提供的最基础的同步原语。它可以修饰实例方法、静态方法或代码块，底层依赖于 Monitor 机制，属于一种悲观且不可中断的锁。

public class TicketCounter {
    private int availableTickets = 100;

    // 锁住当前实例对象
    public synchronized void sellTicket() {
        if (availableTickets > 0) {
            availableTickets--;
        }
    }
}

2. 显式锁 ReentrantLock

相比内置锁，ReentrantLock 提供了更高的灵活性，支持公平锁、响应中断以及超时获取等高级特性。使用时必须确保在 finally 块中释放锁。

import java.util.concurrent.locks.ReentrantLock;

public class Wallet {
    private double balance = 0.0;
    private final ReentrantLock lock = new ReentrantLock();

    public void deposit(double amount) {
        lock.lock();
        try {
            if (amount > 0) {
                balance += amount;
            }
        } finally {
            lock.unlock(); // 确保异常情况下也能释放锁
        }
    }
}

策略三：利用 volatile 保障可见性与有序性

volatile 是一种轻量级的同步机制。它通过插入内存屏障来禁止指令重排序，并强制线程每次读写都直接访问主内存。需要注意的是，它无法保证复合操作的原子性。

public class TaskRunner {
    // 确保状态变更对所有线程立即可见
    private volatile boolean isRunning = true;

    public void execute() {
        while (isRunning) {
            // 持续执行业务逻辑
        }
    }

    public void shutdown() {
        isRunning = false; // 修改后，execute方法中的循环会立即终止
    }
}