你代碼裏的 ThreadLocalRandom，真的安全嗎？

_ 作者：zhenbianshu_

https://zhenbianshu.github.io

前言

最近在寫一些業務代碼時遇到一個需要產生隨機數的場景，這時自然想到 jdk 包裏的 Random 類。但出於對性能的極致追求，就考慮使用 ThreadLocalRandom 類進行優化，在查看 ThreadLocalRandom 實現的過程中，又追了下 Unsafe 有部分代碼，整個流程下來，學到了不少東西，也通過搜索和提問解決了很多疑惑，於是總結成本文。

Random 的性能問題

使用 Random 類時，爲了避免重複創建的開銷，我們一般將實例化好的 Random 對象設置爲我們所使用服務對象的屬性或靜態屬性，這在線程競爭不激烈的情況下沒有問題，但在一個高併發的 web 服務內，使用同一個 Random 對象可能會導致線程阻塞。

Random 的隨機原理是對一個” 隨機種子” 進行固定的算術和位運算，得到隨機結果，再使用這個結果作爲下一次隨機的種子。在解決線程安全問題時，Random 使用 CAS 更新下一次隨機的種子，可以想到，如果多個線程同時使用這個對象，就肯定會有一些線程執行 CAS 連續失敗，進而導致線程阻塞。

ThreadLocalRandom

jdk 的開發者自然考慮到了這個問題，在 concurrent 包內添加了 ThreadLocalRandom 類，第一次看到這個類名，我以爲它是通過 ThreadLocal 實現的，進而想到恐怖的內存泄漏問題，但點進源碼卻沒有 ThreadLocal 的影子，而是存在着大量 Unsafe 相關的代碼。

我們來看一下它的核心代碼：

UNSAFE.putLong(t = Thread.currentThread(), SEED, r = UNSAFE.getLong(t, SEED) + GAMMA);

翻譯成更直觀的 Java 代碼就像：

Thread t = Thread.currentThread();  
long r = UNSAFE.getLong(t, SEED) + GAMMA;  
UNSAFE.putLong(t, SEED, r);

看上去非常眼熟，像我們平常往 Map 裏 get/set 一樣，以 Thread.currentThread() 獲取到的當前對象裏 key，以 SEED 隨機種子作爲 value。

但是以對象作爲 key 是可能會造成內存泄漏的啊，由於 Thread 對象可能會大量創建，在回收時不 remove Map 裏的 value 時會導致 Map 越來越大，最後內存溢出。

Unsafe

功能

不過再仔細看 ThreadLocalRandom 類的核心代碼，發現並不是簡單的 Map 操作，它的 getLong() 方法需要傳入兩個參數，而 putLong() 方法需要三個參數，查看源碼發現它們都是 native 方法，我們看不到具體的實現。兩個方法簽名分別是：

public native long getLong(Object var1, long var2);  
public native void putLong(Object var1, long var2, long var4);

雖然看不到具體實現，但我們可以查得到它們的功能，下面是兩個方法的功能介紹：

• putLong(object, offset, value) 可以將 object 對象內存地址偏移 offset 後的位置後四個字節設置爲 value。

• getLong(object, offset) 會從 object 對象內存地址偏移 offset 後的位置讀取四個字節作爲 long 型返回。

不安全性

作爲 Unsafe 類內的方法，它也透露着一股 “Unsafe” 的氣息，具體表現就是可以直接操作內存，而不做任何安全校驗，如果有問題，則會在運行時拋出 Fatal Error，導致整個虛擬機的退出。

在我們的常識裏，get 方法是最容易拋異常的地方，比如空指針、類型轉換等，但 Unsafe.getLong() 方法是個非常安全的方法，它從某個內存位置開始讀取四個字節，而不管這四個字節是什麼內容，總能成功轉成 long 型，至於這個 long 型結果是不是跟業務匹配就是另一回事了。而 set 方法也是比較安全的，它把某個內存位置之後的四個字節覆蓋成一個 long 型的值，也幾乎不會出錯。

那麼這兩個方法” 不安全” 在哪呢？

它們的不安全並不是在這兩個方法執行期間報錯，而是未經保護地改變內存，會引起別的方法在使用這一段內存時報錯。

public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException {  
        // Unsafe 設置了構造方法私有，getUnsafe 獲取實例方法包私有，在包外只能通過反射獲取  
        Field field = Unsafe.class.getDeclaredField("theUnsafe");   
        field.setAccessible(true);  
        Unsafe unsafe = (Unsafe) field.get(null);  
        // Test 類是一個隨手寫的測試類，只有一個 String 類型的測試類  
        Test test = new Test();  
        test.ttt = "12345";  
        unsafe.putLong(test, 12L, 2333L);  
        System.out.println(test.value);  
    }

運行上面的代碼會得到一個 fatal error，報錯信息爲 “A fatal error has been detected by the Java Runtime Environment: … Process finished with exit code 134 (interrupted by signal 6: SIGABRT)”。

可以從報錯信息中看到虛擬機因爲這個 fatal error abort 退出了，原因也很簡單，我使用 unsafe 將 Test 類 value 屬性的位置設置成了 long 型值 2333，而當我使用 value 屬性時，虛擬機會將這一塊內存解析爲 String 對象，原 String 對象對象頭的結構被打亂了，解析對象失敗拋出了錯誤，更嚴重的問題是報錯信息中沒有類名行號等信息，在複雜項目中排查這種問題真如同大海撈針。

不過 Unsafe 的其他方法可不一定像這一對方法一樣，使用他們時可能需要注意另外的安全問題，之後有遇到再說。

ThreadLocalRandom 的實現

那麼 ThreadLocalRandom 是不是安全的呢，再回過頭來看一下它的實現。

ThreadLocalRandom 的實現需要 Thread 對象的配合，在 Thread 對象內存在着一個屬性 threadLocalRandomSeed，它保存着這個線程專屬的隨機種子，而這個屬性在 Thread 對象的 offset，是在 ThreadLocalRandom 類加載時就確定了的，具體方法是 SEED = UNSAFE.objectFieldOffset(Thread.class.getDeclaredField("threadLocalRandomSeed"));

我們知道一個對象所佔用的內存大小在類被加載後就確定了的，所以使用 Unsafe.objectFieldOffset(class, fieldName) 可以獲取到某個屬性在類中偏移量，而在找對了偏移量，又能確定數據類型時，使用 ThreadLocalRandom 就是很安全的。

疑問

在查找這些問題的過程中，我也產生了兩個疑問點。

使用場景

首先就是 ThreadLocalRandom 爲什麼非要使用 Unsafe 來修改 Thread 對象內的隨機種子呢，在 Thread 對象內添加 get/set 方法不是更方便嗎？

stackOverFlow 上有人跟我同樣的疑問，why is threadlocalrandom implemented so bizarrely，被採納的答案裏解釋說，對 jdk 開發者來說 Unsafe 和 get/set 方法都像普通的工具，具體使用哪一個並沒有一個準則。

這個答案並沒有說服我，於是我另開了一個問題，裏面的一個評論我比較認同，大意是 ThreadLocalRandom 和 Thread 不在同一個包下，如果添加 get/set 方法的話，get/set 方法必須設置爲 public，這就有違了類的封閉性原則。

內存佈局

另一個疑問是我看到 Unsafe.objectFieldOffset 可以獲取到屬性在對象內存的偏移量後，自己在 IDEA 裏使用 main 方法試了上文中提到的 Test 類，發現 Test 類的唯一一個屬性 value 相對對象內存的偏移量是 12，於是比較疑惑這 12 個字節的組成。

我們知道，Java 對象的對象頭是放在 Java 對象的內存起始處的，而一個對象的 MarkWord 在對象頭的起始處，在 32 位系統中，它佔用 4 個字節，而在 64 位系統中它佔用 8 個字節，我使用的是 64 位系統，這毫無疑問會佔用 8 個字節的偏移量。

緊跟 MarkWord 的應該是 Test 類的類指針和數組對象的長度，數組長度是 4 字節，但 Test 類並非數組，也沒有其他屬性，數據長度可以排除，但在 64 位系統下指針也應該是 8 字節的啊，爲什麼只佔用了 4 個字節呢？

唯一的可能性是虛擬機啓用了指針壓縮，指針壓縮只能在 64 位系統內啓用，啓用後指針類型只需要佔用 4 個字節，但我並沒有顯示指定過使用指針壓縮。查了一下，原來在 1.8 以後指針壓縮是默認開啓的，在啓用時使用 -XX:-UseCompressedOops 參數後，value 的偏移量變成了 16。

小結

在寫代碼時還是要多注意查看依賴庫的具體實現，不然可能踩到意想不到的坑，而且多看看並沒有壞處，仔細研究一下還能學到更多。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/hGiVbaJ-6J-K2zhhbZQmFw