java安全编码指南之:Thread API调用规则

目录

• 简介
• start一个Thread
• 不要使用ThreadGroup
• 不要使用stop()方法
• wait 和 await 需要放在循环中调用

简介

java中多线程的开发中少不了使用Thread，我们在使用Thread中提供的API过程中，应该注意些什么规则呢？

一起来看一看吧。

start一个Thread

Thread中有两个方法，一个是start方法，一个是run方法，两个都可以调用，那么两个有什么区别呢？

先看一下start方法：

public synchronized void start() {

        if (threadStatus != 0)
            throw new IllegalThreadStateException();
        group.add(this);
        boolean started = false;
        try {
            start0();
            started = true;
        } finally {
            try {
                if (!started) {
                    group.threadStartFailed(this);
                }
            } catch (Throwable ignore) {
            }
        }
    }

    private native void start0();

start()是一个synchronized的方法，通过它会去调用native的start0方法，而最终将会调用Thread的run()方法。

我们知道，创建一个Thread有两种方式，一种是传入一个Runnable，一个是继承Thread，并重写run()方法。

如果我们直接调用Thread的run()方法会发生什么事情呢？

先看一下run方法的定义：

    public void run() {
        if (target != null) {
            target.run();
        }
    }

默认情况下， 这个target就是一个Runnable对象，如果Thread是通过Runnable来构建的话，调用Thread.run()会在当前线程中运行run方法中的内容。

如果Thread是以其形式构建，并且没有重新run()方法，那么直接调用Thread.run()将什么都不会做。

    public void wrongStart(){
        Runnable runnable= ()-> System.out.println("in thread running!");
        Thread thread= new Thread(runnable);
        thread.run();
    }

    public void correctStart(){
        Runnable runnable= ()-> System.out.println("in thread running!");
        Thread thread= new Thread(runnable);
        thread.start();
    }

所以，上面两种调用方式，只有第二种是正确的。

不要使用ThreadGroup

Thread中有个字段类型是java.lang.ThreadGroup，这个主要是用来给Thread进行分组，我们看下Thread的这个构造函数：

 public Thread(ThreadGroup group, Runnable target) {
        this(group, target, "Thread-" + nextThreadNum(), 0);
    }

上面的构造函数可以在传入runnable的同时传递一个ThreadGroup对Thread进行分组。

如果没有指定ThreadGroup，那么将会为其分配一个默认的default group。

ThreadGroup是做什么的呢？ThreadGroup是java 1.0引入的方法，主要是一次性的对一组thread进行操作。我们可以调用ThreadGroup.interrupt()来一次性的对整个Group的Thread进行interrupts操作。

虽然ThreadGroup提供了很多有用的方法，但是其中很多方法都被废弃了，比如：allowThreadSuspension(), resume(), stop(), 和 suspend()，并且ThreadGroup中还有很多方法是非线程安全的：

• ThreadGroup.activeCount()

这个方法主要是用来统计一个ThreadGroup中活动的线程个数，这个方法会统计还未启动的线程，同时也会受系统线程的影响，所以是不准确的。

• ThreadGroup.enumerate()

这个方法是将ThreadGroup和子group的线程拷贝到一个数组中，但是如果数组太小了，多余的线程是会被自动忽略的。

ThreadGroup本身有一个 stop() 方法用来停止所有的线程，但是stop是不安全的，已经被废弃了。

那么我们该怎么去安全的停止很多个线程呢？

使用executor.shutdown()就可以了。

不要使用stop()方法

刚刚讲了ThreadGroup中不要调用stop()方法，因为stop是不安全的。

调用stop方法会立马释放线程持有的所有的锁，并且会抛出ThreadDeath异常。

因为会释放所有的锁，所以可能会造成受这些锁保护的对象的状态发生不一致的情况。

替代的方法有两种，一种是使用volatile flag变量，来控制线程的循环执行：

    private volatile boolean done = false;

    public void shutDown(){
        this.done= true;
    }

    public void stopWithFlag(){

        Runnable runnable= ()->{
            while(!done){
                System.out.println("in Runnable");
            }
        };

        Thread thread= new Thread(runnable);
        thread.start();
        shutDown();
    }

另外一种方法就是调用interrupt(), 这里我们要注意interrupt()的使用要点：

1. 如果当前线程实例在调用Object类的wait（），wait（long）或wait（long，int）方法或join（），join（long），join（long，int）方法，或者在该实例中调用了Thread.sleep（long）或Thread.sleep（long，int）方法，并且正在阻塞状态中时，则其中断状态将被清除，并将收到InterruptedException。

2. 如果此线程在InterruptibleChannel上的I/O操作中处于被阻塞状态，则该channel将被关闭，该线程的中断状态将被设置为true，并且该线程将收到java.nio.channels.ClosedByInterruptException异常。

3. 如果此线程在java.nio.channels.Selector中处于被被阻塞状态，则将设置该线程的中断状态为true，并且它将立即从select操作中返回。

4. 如果上面的情况都不成立，则设置中断状态为true。

先看下面的例子：

    public static void main(String[] args)  {
        Runnable runnable= ()->{
            while (!Thread.interrupted()) {
             System.out.println("in thread");
            }
        };
        Thread thread= new Thread(runnable);
        thread.start();
        Thread.sleep(5000);
        thread.interrupt();
    }

我们在while循环中调用了Thread.interrupted()方法用来判断线程是否被设置了中断位，然后在main方法中调用了thread.interrupt()来设置中断，最终可以正确的停止Thread。

注意，这里运行的Thread并没有被阻塞，所以并不满足我们上面提到的第一个条件。

下面我们再看一个例子：

    public static void main(String[] args)  {
        Runnable runnable= ()->{
            while (!Thread.interrupted()) {
             System.out.println("in thread");
                try {
                    Thread.sleep(5000);
                } catch (InterruptedException e) {
                    e.printStackTrace();
                }
            }
        };

        Thread thread= new Thread(runnable);
        thread.start();
        thread.interrupt();
    }

这个例子和上面的例子不同之处就是在于，Thread中调用了sleep方法，导致Thread被阻塞了，最终满足了第一个条件，从而不会设置终端位，只会抛出InterruptedException，所以这个例子中线程是不会被停止的，大家一定要注意。

wait 和 await 需要放在循环中调用

为什么要放在循环中呢？因为我们希望wait不是被错误的被唤醒，所以我们需要在wait被唤醒之后，重新检测一遍条件。

错误的调用是放在if语句中：

synchronized (object) {
  if (<condition does not hold>) {
    object.wait();
  }
  // Proceed when condition holds
}

正确的方法是放在while循环中：

synchronized (object) {
  while (<condition does not hold>) {
    object.wait();
  }
  // Proceed when condition holds
}

本文的代码：

learn-java-base-9-to-20/tree/master/security

本文已收录于 http://www.flydean.com/java-security-code-line-thread/

最通俗的解读，最深刻的干货，最简洁的教程，众多你不知道的小技巧等你来发现！

欢迎关注我的公众号:「程序那些事」,懂技术，更懂你！