线程安全问题是多线程编程中最典型的一类问题之一。如果多线程环境下代码运行的结果是符合我们预期的，即该结果正是在单线程环境中应该出现的结果，则说这个程序是线程安全的。 通俗来说，线程不安全指的就是某一代码在多线程环境下执行会出现bug，而在单线程环境下执行就不会。线程安全问题本质上是由于线程之间的调度顺序的不确定性，正是这样的不确定性，给我们的代码带来了很多“变数”。

本文将对Java多线程编程中，线程安全问题展开详细的讲解。

目录

一、线程不安全的样例

二、 导致线程安全问题的原因及解决措施

1、***本质原因：线程的无序调度（抢占式执行）

2、多个线程修改同一变量（多线程修改共享数据）

3、修改操作不是原子的

4、内存可见性问题引起的不安全

5、指令重排序引起的不安全

三、解决线程安全问题

1、synchronized关键字：保证修改操作的原子性

（1）什么是加锁

（2）如何进行加锁：synchronized关键字-监视器锁monitor lock

（3）synchronized修饰方法

（4）手动指定一个锁对象

2、volatile 关键字：能保证内存可见性

（1）volatile 修饰的变量，能够保证其 “内存可见性”。

（2）volatile 不保证原子性

3、volatile关键字：禁止指令重排序

---

一、线程不安全的样例

下面就是一个线程不安全的例子。该代码中创建了一个counter变量，同时分别创建了两个线程t1和t2，让这两个线程针对同一个counter令其自增5w次。

class Counter {
    private int count = 0;

    //让count增加
    public void add() {
        count++;
    }

    //获得count
    public int get() {
        return count;
    }
}
public class Test {
    public static void main(String[] args) throws InterruptedException {
        Counter counter = new Counter();

        // 创建两个线t1和t2，让这两个线程分别对同一个counter自增5w次
        Thread t1 = new Thread(() -> {
            for (int i = 0; i < 50000; i++) {
                counter.add();
            }
        });

        Thread t2 = new Thread(() -> {
            for (int i = 0; i < 50000; i++) {
                counter.add();
            }
        });

        t1.start();
        t2.start();

        // main线程等待两个线程都执行结束，然后再查看结果
        t1.join();
        t2.join();

        System.out.println(counter.get());
    }
}

按理来说，最终输出counter的结果应当是10w次。但我们运行程序后发现，不但结果不是10w，而且每次运行的结果都不一样——实际结果看起来像一个随机值。

那么这里，实际结果与预期结果不相符，就可以认为是出现了由多线程引起的bug，即线程安全问题。

---

二、 导致线程安全问题的原因及解决措施

1、***本质原因：线程的无序调度（抢占式执行）

线程安全问题的出现与线程的调度随机性密切相关。线程的无序调度也可以理解为抢占式执行。

线程的抢占式执行指的是在多线程系统中，操作系统会对多个线程进行调度，并且可以随时中断正在执行的线程，转而执行另一个线程。

以上述的counter代码为例。count++这一语句，本质上是由3个CPU指令构成：

1. load。把内存中的数据读取到CPU寄存器中。
2. add。把寄存器中的值进行 +1 运算。
3. save。把寄存器中的值写回到内存中。

CPU需要分三步走才能完成这一自增操作。如果是单线程中，这三步没有任何问题；但在多线程编程中，情况就会不同。由于多线程调度顺序是不确定的，实际执行过程中，这俩线程的count++操作的指令排列顺序会有很多种不同的可能：

上面只给出了非常小的一部分可能，事实上实际中可能的情况是大量的。而不同的排列顺序下，程序执行的结果可能是截然不同的！我们以其中的两种可能的情况，分析它的执行过程。

注意：t1和t2是两个线程，它们可能运行在不同的CPU核心上，也可能运行在同一个CPU核心上（但是是分时复用也即并发的）。这两种情况的最终效果是一致的，我们选择复杂度相对低的情况来进行演示，即两个线程在不同的CPU核心上运行。

而所有的指令排列情况中，实际上只有下面这两种情况能得到正确的结果：

因此， 由于实际中，线程的调度顺序是无序的，我们并不能确定这俩线程在自增过程中经历了什么，也不能确定到底有多少次指令是“顺序执行”的，有多少次指令是“交错执行”的。最终得到的结果也就成了变化的数值。

针对上述的counter代码，还有一些补充：最终的结果count一定是小于等于10w的，但结果不一定大于5w。参考以下情况：

t1和t2彼此都会给对方带来很多无效自增。如上面图中t2就产生了两次无效自增。不过，count小于5w的情况出现的概率是非常小的。 

归根到底，线程安全问题全是因为线程的无序调度。这导致了线程中指令的执行顺序不确定，从而导致了变化的结果。可以说，线程的无需调度（抢占式执行）是真正的罪魁祸首、万恶之源！

注意：有同学可能会想到，join()能防止线程的抢占执行。不过如果用join()，线程之间是串行执行的，如果这样的话还用多线程干嘛，直接让一个线程串行执行就好了。毕竟，多线程编程的初心就是进行并发编程，更好地利用多核CPU。

2、多个线程修改同一变量（多线程修改共享数据）

这个原因有三个关键词：多个，修改，同一。

也就是说，下面这三种情况，是线程安全的：

1. 一个线程修改同一个变量（不涉及多线程） -> 安全。
2. 多个线程读取同一个变量（变量的值不发生变化，最终的结果没有变数） -> 安全。
3. 多个线程修改不同的变量（各自改各自的，相互之间不影响，和第1条本质上一样） ->安全。

上面的线程不安全的代码中，涉及到了多个线程针对 counter.count 变量的修改。此时，这个 counter.count 是一个多个线程都能访问到的共享数据。

3、修改操作不是原子的

原子指的是不可分割的最小单位。

像上面提到的count++自增操作就不是原子的，它可以再拆分成3个操作：load，add，save。单个CPU指令，就不可再拆分。因此，如果某个操作对应单个CPU指令，那么它就是原子的（如赋值操作=）；但如果某个操作对应多个CPU指令，它大概率就不是原子的。

假设一个线程正在对一个变量进行操作。中途有其他线程插入进来了，如果这个操作被打断，结果就可能是错误的。 这点也和线程的抢占式调度密切相关。如果线程不是 “抢占” 的, 就算没有原子性，也问题不大。

正是因为不是原子的，导致两个线程的指令排列存在诸多变数。如果某个操作的原子的，那么指令之间就不会插入其他的指令，指令的排列也就不会存在诸多变数；既然不存在诸多变数，那么结果也就是确定的，此时就是线程安全的。

可以通过synchronized加锁解决这个问题。

4、内存可见性问题引起的不安全

内存可见性引起的不安全问题与上面的counter代码无关，我们重新书写一个演示代码。

先书写这样一段代码：

// 预期：在t2线程中输入一个非0的数，t1线程中循环终止
public class Test2 {
    public static int flag = 0;
    public static void main(String[] args) {
        Thread t1 = new Thread(() -> {
            while(flag == 0) {
                // 空着
            }
            System.out.println("循环结束！t1结束！");
        });

        Thread t2 = new Thread(() -> {
            Scanner reader = new Scanner(System.in);
            System.out.println("请输入一个整数：");
            flag = reader.nextInt();
        });
        t1.start();
        t2.start();
    }
}

// 执行效果
// 当用户输入非0值时, t1 线程循环不会结束. (这显然是一个 bug)

由于两个线程共用同一块内存空间，flag作为一个内存中的变量，两个线程用的是同一个flag。 

对于这段代码，预期的效果是：t1通过 flag == 0 作为条件进行循环，初始情况将进入循环；t2通过控制台输入一个整数，一旦用户输入了非0值，此时 t1 的循环就会立即结束，从而 t1 线程退出。

但当我们运行程序时会发现：当输入非0值1时，t1线程并没有结束。

通过jconsole也能观察到实际效果：t1线程仍然在执行，处于RUNNABLE状态。 

这里，实际效果不等于预期效果，因此再次出现了bug，也即线程不安全问题。 这个问题的出现，就是由内存可见性引起的。

在上面的代码中，while (flag == 0) 中的这个 flag == 0 可以分为两步：load和cmp。其中，load的时间开销远远大于cmp（虽然读内存比读硬盘要快几千倍，但是读寄存器又要比读内存快几千倍）。

并且，该while循环空转的转速极快，能达到每秒钟上亿次。（这点非常重要，如果代码中有如sleep()这样大大降低循环执行速度的代码，则不会有上面bug的产生。因为根据下面编译器优化发生的条件，当循环速度（次数）下降，load就已不再是主要开销，编译器就没必要优化了。这样一来，代码是能够正常运行的。）

这时编译器发现：1、load的开销很大；2、每次load的结果都一样。于是编译器就做了一个非常大胆的操作，即把load给优化掉了（就是去掉了）。只有第一次执行load才真正执行了，后续循环都只cmp而不load了（相当于是复用了之前寄存器中的值）。

（这是编译器优化的手段，编译器优化是指能够智能地调整你的代码执行逻辑，在保证程序结果不变的前提下，通过加减语句、语句变换等一些列操作，让整个程序执行的效率大大提升。编译器的优化是一件非常普遍的事情。）

编译器对于“保证程序结果不变”的判定，在单线程下是非常准确的，但是在多线程的情况下就不一定了。可能导致在调整之后，虽然效率高了，但程序结果变了。即：编译器出现了误判，从而引起了bug。

总结：所谓的内存可见性问题，就是多线程环境下编译器对代码优化产生了误判，最终导致我们的代码 出现bug。可以用volatile关键字解决这个问题。

5、指令重排序引起的不安全

指令重排序，也是编译器优化的策略。在保证整体逻辑不变的情况下，编译器通过调整代码执行的顺序，让程序更高效。

比方说你去菜市场买菜，要买：1、土豆，2、黄瓜，3、鸡蛋，4、番茄 这四种菜，这四种菜在菜市场的摊位分布如下：

这时聪明的你肯定想到，既然按照清单上的购买顺序效率太低，那就不按照清单的顺序了，怎么方便怎么顺路，就怎么买~

编译器对程序的优化也是类似的。

但谈到优化，都得保证调整之后的结果和之前是不变的。单线程下容易保证，但多线程就不好说了。比如下面这个代码，就可能会因为指令重排序而出现问题：

这其中，s = new Student(); 这一操作实际上可以分成 3 步： 

 这个过程就好比买房：

先拿到钥匙还是先装修，问题都不大，最终都能拿到房子。

同样的，单线程中，先执行步骤2还是先执行步骤3，最终结果都是相同的。但多线程情况下，就可能出现如下问题：

可以用volatile关键字解决这个问题。

---

三、解决线程安全问题

1、synchronized关键字：保证修改操作的原子性

（1）什么是加锁

以上述counter代码为例：能有办法让count++操作变成原子的吗？当然是有的，这个方法就是加锁。如果给count++加锁，就能保证count++操作的原子性。

Java中虽然有读写锁，但一般不会特别去区分。默认情况下，用的就是一个很普通的加锁。

加锁的操作就好比我们在学校上厕所。有人进了厕所之后，就要把厕所门锁上，这时候他就可以在里面干一些事情而此时其他人无法进入厕所了。等到他干完了事情，再把锁打开，他就可以从厕所里出来了。当有人正在使用厕所的时候，如果其他人也想用，那么他们只能进行阻塞等待。

锁的核心操作有两个：1、加锁；2、解锁。一旦某个线程加了锁之后，其它线程也想加锁，就不能直接加上，就必须阻塞等待，直到拿到锁的那个线程释放了锁为止。

注意：线程调度是抢占式执行的，当1号老哥释放锁之后，等待锁的2号、3号、4号、5号谁能抢先一步拿到锁、成功加锁，是不确定的。 每个线程都有概率拿到锁，这完全看系统是如何调度的。

（2）如何进行加锁：synchronized关键字-监视器锁monitor lock

synchronized的读音：https://fanyi.baidu.com/#en/zh/synchronized

synchronized是Java中的关键字，可以直接使用这个关键字来实现加锁效果。

前面提到，锁的两个核心操作是加锁和解锁。此处使用代码块的方式来表示：

• 进入 synchronized 修饰的代码块, 相当于 加锁
• 退出 synchronized 修饰的代码块, 相当于 解锁

{ }就可以想象成厕所~

synchronized( 锁对象 ) { }

下面这张图也非常形象地表示锁竞争的情况： 

 注意：( )里的锁对象可以写作任意一个Object对象（是类类型即可，内置类型不行）。此处写了this，相当于将Counter counter = new Counter()的这个counter实例作为锁对象。this指向的是当前对象，add作为成员方法，观察代码可知，每次都是counter实例来调用add，this指向的就是当前对象counter。

使用this，哪个实例调用的add()就是对哪个实例加锁。

在这个代码中，线程t1和t2给同一个锁对象（this，即counter）加了锁，就会产生锁竞争。t1拿到锁，t2就得阻塞。此时就可以保证自增操作count++是原子的，不会受多线程抢占式调度的影响了。 这时再运行程序，程序的执行结果就是10w了：

 时间轴图：

加锁，本质上是把并发的变成了串行的。但加锁与join()有本质区别：join()是让两个线程完整地进行串行，加锁是两个线程的某个小部分串行了，其它的大部分都是并发的。 上述代码的所有步骤中，只有count++这一步是串行的，其它的操作如创建变量i，判定条件，调用add()和add()返回等操作全是并行的。

可见，加锁会导致阻塞。代码阻塞对程序的效率是有一定的影响的。此处加了锁，要比不加锁更慢一些，但肯定要不串行更快；同时也比不加锁算得更准。

（3）synchronized修饰方法

修饰普通成员方法

如果直接用synchronized修饰成员方法，这就相当于以this为锁对象：

修饰静态成员方法 

如果synchronized修饰静态方法（static，即类方法），此时就不是给this加锁了，而是给类对象加锁。

补充：这里的类对象指的是 Counter.class。我们在.java源代码文件中编写的代码被javac编译为.class（二进制字节码文件）后，就可以被JVM执行了。而JVM要想执行这个.class文件，就得先把该文件的内容读取到内存中。这个将.class文件内容读取到内存中的操作叫做类加载。 

在内存中，用类对象来表示.class文件内容。在.class文件中，描述了类的方方面面的详细信息，包括但不限于：1、类的名字；2、类有哪些属性，属性的名字、类型、访问权限；3、类有哪些方法，方法的名字，参数、类型、访问权限；4、类继承自哪个类；5、类实现了哪些接口……

此处的类对象，就相当于是“实例的图纸”。有了这个图纸，才能了解到这个实例是啥样的，进一步地才可以使用反射 API 来获取这里的一些信息。

（4）手动指定一个锁对象

更多时候，还是由我们自己来手动指定一个锁对象：

synchronized()括号中写什么都行，只要是一个Object实例。事实上，锁对象没有什么特别的，就是一个吉祥物，唯一的作用还是这句话：如果多个线程针对同一个对象加锁，就会产生锁竞争；多个线程针对不同的对象加锁，就不会有锁竞争。锁对象仅仅是起到一个标识的效果。

2、volatile 关键字：能保证内存可见性

（1）volatile 修饰的变量，能够保证其 “内存可见性”。

volatile的读音：https://fanyi.baidu.com/#en/zh/volatile

在上面引起线程不安全的原因中，提到了内存可见性问题：例如在下面的代码中，由于t1线程中while循环的转速极快，而将flag变量load进内存这一指令步骤耗费了主要开销，于是编译器就将load这一步骤优化掉了。这样一来，t1线程中的flag并不是每次循环都从内存中读取的，而是第一次从内存中读取到的值；且t2线程中对flag作出的更改在t1线程中感知不到。因此，该程序的运行结果并不会符合我们的预期。

// 预期：在t2线程中输入一个非0的数，t1线程中循环终止

public class Test2 {
    public static int flag = 0;
    public static void main(String[] args) {
        Thread t1 = new Thread(() -> {
            while(flag == 0) {
                // 空着
            }
            System.out.println("循环结束！t1结束！");
        });

        Thread t2 = new Thread(() -> {
            Scanner reader = new Scanner(System.in);
            System.out.println("请输入一个整数：");
            flag = reader.nextInt();
        });
        t1.start();
        t2.start();
    }
}

// 执行效果
// 当用户输入非0值时, t1 线程循环不会结束. (这显然是一个 bug)

而如果一个变量被 volatile 修饰，那么此时编译器就会禁止上述优化。换句话说，volatile 关键字能保证每次都从内存重新读取数据。

直接访问工作内存（实际是 CPU 的寄存器或者 CPU 的缓存），速度非常快，但是可能出现数据不一致的情况。而加上 volatile ， 强制读写内存， 速度是慢了，但是数据变的更准确了。这也印证了数据的准确性和程序效率往往不能兼得。

（2）volatile 不保证原子性

注意：volatile 和 synchronized 有着本质的区别。synchronized 能够保证原子性，而volatile 保证的是内存可见性，与原子性无关。

*至于 synchronized 是否也能保证内存可见性，是众说纷纭，存在争议的。

结论：

volatile适用于一个线程频繁读，一个线程写的情况。

synchronized适用于多个线程写的情况。

3、volatile关键字：禁止指令重排序

上面引起线程安全问题的原因中，提到了因为编译器优化造成指令重排序而导致的问题：

volatile关键字可以禁止指令重排序。如果用volatile关键字修饰s，那么创建对象时候就会禁止指令重排序，就能够保证执行顺序是 1->2->3 了。（PS：这个场景通过加锁也可以解决问题。）