写了个全局变量的bug,被同事们啪啪打脸

简介: 前阵子写了一个功能,测试 0 bug 就上线了,上线后也运行好好的,好多天都没有人反馈bug,超爽。。不出问题还好,出问题就是大问题。。

前阵子写了一个功能,测试 0 bug 就上线了,上线后也运行好好的,好多天都没有人反馈bug,超爽。。

不出问题还好,出问题就是大问题。。

最近有个客户反馈某些数据混乱问题,看代码死活看不出什么问题,很诡异,再仔细看代码,原来是一个全局变量的问题,导致在并发情况下出现了线程不安全的问题,事后被同事们打脸!!!

慎用全局变量,我在公司一直在强调,没想到这么低级的问题居然发生在自己身上,说起来真的惭愧啊。。

最开始使用的是 Spring 注入对象的方式:

@Autowired
private Object object;

因为 Spring 默认是单例,所以这样写是没有问题的,后来随着业务的发展,需要多个不同的业务实例,我改成了这种方式:

@Setter
private Object object;

这个 @Setter 是 Lombok 的注解,用来生成 setters 方法,现在想起来,真是低级啊,同时操作的情况下,这个对象肯定会出现覆盖的情况,从而导致上面说的问题。

写了一个这么低级bug,我也不怕不好意思发出来,大家都谨记一下吧。

另外,我再总结几个慎用全局变量的场景:

1、SimpleDateFormat

SimpleDateFormat 禁止定义成 static 变量或者全局共享变量,因为它是线程不安全的,都被写进阿里巴巴的《Java开发手册》里了:

最新的完整版可以关注我回复 "书籍" 获取。

为什么说 SimpleDateFormat 不是线程安全的呢?

来看下它的 format 方法源码:

可以看到 calendar 变量居然也是全局变量,多线程情况下就会存在设置脏变量的情况。

所以,如果要用 SimpleDateFormat,就在每次用的时候都创建一个SimpleDateFormat 对象,做到线程间隔离。

2、资源连接

资源连接包括数据库连接、FTP连接、Redis连接等,这种也要慎用全局变量,一旦使用全局变量,就会遇到以下问题:

1)关闭连接的时候,就可能把别人正在操作的连接给关了,导致其他线程的业务中断;

2)因为是全局变量,创建的时候可能会创建多个实例,在关闭连接的时候,就可能只关闭了一个对象的连接,造成其他连接没有被关闭,最后导致连接耗光系统不可用;

3、数字运算

这也是个很经典的问题了,如果要用多线程对一个数字进行累加等其他运算处理,千万不要用全局基础类型的变量,如下所示:

private long count;

多线程情况下,某个线程获取到的值可能已经被其他线程修改了,最后得到的值就不准确了。

当然,上面的事例可以通过加锁的方式来解决,也可以使用全局的原子类(
java.util.concurrent.atomic.Atom*)进行处理,比如:

private AtomicInteger count = new AtomicInteger();

注意,这种原子类使用全局变量就没有线程安全的问题,它使用了 CAS 算法保证了数据一致性。

不过,阿里推荐使用LongAdder,因为性能更好:

java.util.concurrent.atomic.LongAdder

4、全局session

来看下面的例子:

@Autowired
protected HttpSession session;

全局注入一个 Session 对象,在 Spring 中,这样全局注入使用上面是默认没问题的,包括 request, response 对象,都可以通过全局注入来获取。

这样会存在线程安全性吗?

不会!

使用这种方式,当 Bean 初始化时,Spring 并没有注入真实对象,而是注入了一个代理对象,真正使用的时候通过该代理对象获取真正的对象。

并且,在注入此类对象时,Spring使用了线程局部变量(ThreadLocal),这就保证了 request/response/session 对象的线程安全性了。

具体就不展开了,详细的介绍及测试大家可以点击这个链接查看这篇文章。

既然是线程安全,但也得小心,如果我在方法中主动使 session 对象失效并重建了:

session.invalidate();
session = request.getSession();

这样,session对象就变成了真实对象了,不再是代理对象,就变成了文章最开始的时候我说的那种多线程安全问题了,如果线上出现 session 会话混乱,用户 A 就可能看到用户 B 的数据,你想想可不可怕?

所以,即使可以这样使用,也得千万小心谨慎,最好是在方法级别使用这些对象。

总结

今天,总结了一下我是怎么写出这个全局变量的低级 bug,也总结了下慎用全局变量的 4 种情况,相信大家多多少都遇到过类似的问题,希望能帮助大家少踩坑。

全局变量虽好,但我们也得谨慎使用啊,一定要考虑是否引起多线程安全问题,不然会引起重大问题。

你还遇到过哪些全局变量的问题,欢迎留言分享哦!

本文就是愿天堂没有BUG给大家分享的内容,大家有收获的话可以分享下,想学习更多的话可以到微信公众号里找我,我等你哦。

目录
打赏
0
0
0
0
446
分享
相关文章
kde
|
5天前
|
Docker镜像加速指南:手把手教你配置国内镜像源
配置国内镜像源可大幅提升 Docker 拉取速度,解决访问 Docker Hub 缓慢问题。本文详解 Linux、Docker Desktop 配置方法,并提供测速对比与常见问题解答,附最新可用镜像源列表,助力高效开发部署。
kde
2967 7
国内如何安装和使用 Claude Code镜像教程 - Windows 用户篇
国内如何安装和使用 Claude Code镜像教程 - Windows 用户篇
550 0
Dify MCP 保姆级教程来了!
大语言模型,例如 DeepSeek,如果不能联网、不能操作外部工具,只能是聊天机器人。除了聊天没什么可做的。
810 9
2025年最新版最细致Maven安装与配置指南(任何版本都可以依据本文章配置)
本文详细介绍了Maven的项目管理工具特性、安装步骤和配置方法。主要内容包括: Maven概述:解释Maven作为基于POM的构建工具,具备依赖管理、构建生命周期和仓库管理等功能。 安装步骤: 从官网下载最新版本 解压到指定目录 创建本地仓库文件夹 关键配置: 修改settings.xml文件 配置阿里云和清华大学镜像仓库以加速依赖下载 设置本地仓库路径 附加说明:包含详细的配置示例和截图指导,适用于各种操作系统环境。 本文提供了完整的Maven安装和配置
2025年最新版最细致Maven安装与配置指南(任何版本都可以依据本文章配置)
【保姆级图文详解】大模型、Spring AI编程调用大模型
【保姆级图文详解】大模型、Spring AI编程调用大模型
339 7
【保姆级图文详解】大模型、Spring AI编程调用大模型
Excel数据治理新思路:引入智能体实现自动纠错【Python+Agent】
本文介绍如何利用智能体与Python代码批量处理Excel中的脏数据,解决人工录入导致的格式混乱、逻辑错误等问题。通过构建具备数据校验、异常标记及自动修正功能的系统,将数小时的人工核查任务缩短至分钟级,大幅提升数据一致性和办公效率。
DeepSeek R1+Open WebUI实现本地知识库的搭建和局域网访问
本文介绍了使用 DeepSeek R1 和 Open WebUI 搭建本地知识库的详细步骤与注意事项,涵盖核心组件介绍、硬件与软件准备、模型部署、知识库构建及问答功能实现等内容,适用于本地文档存储、向量化与检索增强生成(RAG)场景的应用开发。
365 0
让AI时代的卓越架构触手可及,阿里云技术解决方案开放免费试用
阿里云推出基于场景的解决方案免费试用活动,新老用户均可领取100点试用点,完成部署还可再领最高100点,相当于一年可获得最高200元云资源。覆盖AI、大数据、互联网应用开发等多个领域,支持热门场景如DeepSeek部署、模型微调等,助力企业和开发者快速验证方案并上云。
303 22
让AI时代的卓越架构触手可及,阿里云技术解决方案开放免费试用
FLUX.1 Kontext 的全生态教程来啦!AIGC专区在线试玩!
Flux.1 Kontext [dev] 开源模型大家都用上了吗?小编汇总了3个使用教程,打包送上!
405 1

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问