NodeJS 单线程 如何保证其安全，稳定性？

Posted 2023-05-06

NodeJS是新兴的编程方式，基于javascript本身的特点NodeJS存在自己的优点和缺点。
安全性：NodeJS的安全性你是在指单线程的资源争用吗？NodeJS是单线程的，并且是原生的异步编程模型，对于资源当然不能做太多同步的处理，也就是说你不要用javascript来做同步的事情，如果做同步的工作就不要用javascript。当然有些时候资源同步是必要的，这时候可以在数据库层面着手，比如couchdb，就是多版本的数据库，即使出现资源争用也完全不用担心，数据库回处理多版本问题。所以NodeJS是一个安全的环境。
稳定性：NodeJS的特点是单线程，也就是说整个程序只有一个线程在跑，同时还是异步的，对于多个请求或多个操作是同时进行的，那么假设在这么多的并行操作（单线程和并行不矛盾）中如果有一个操作crash了，结果回怎么样？因为是单线程，这个线程中出现的任何问题都回反映到线程上，某个操作crash就回导致线程的crash，线程又控制着多个并行操作，结果就是：一个操作crash导致整个NodeJS崩溃。所以NodeJS的稳定性还不足。NodeJS还在快速发展中，在未来的某个版本中也许会提高稳定性，目前NodeJS还不适合用来做对稳定性要求很高的项目。 参考技术A forever组件，你可以学习学习，使用forever组件可以后台运行而且自动重启服务器并且分种类打印日志

Java中如何保证线程安全性

并发（concurrency）一个并不陌生的词，简单来说，就是cpu在同一时刻执行多个任务。

而Java并发则由多线程实现的。

在jvm的世界里，线程就像不相干的平行空间，串行在虚拟机中。（当然这是比较笼统的说法，线程之间是可以交互的，他们也不一定是串行。）

多线程的存在就是压榨cpu，提高程序性能，还能减少一定的设计复杂度（用现实的时间思维设计程序）。

这么说来似乎线程就是传说中的银弹了，可事实告诉我们真正的银弹并不存在。

多线程会引出很多难以避免的问题， 如死锁，脏数据，线程管理的额外开销，等等。更大大增加了程序设计的复杂度。

但他的优点依旧不可替代。

 

死锁和脏数据就是典型的线程安全问题。

简单来说，线程安全就是： 在多线程环境中，能永远保证程序的正确性。

只有存在共享数据时才需要考虑线程安全问题。 

java内存区域：

其中， 方法区和堆就是主要的线程共享区域。那么就是说共享对象只可能是类的属性域或静态域。

 

了解了线程安全问题的一些基本概念后， 我们就来说说如何解决线程安全问题。我们来从一个简单的servlet示例来分析：

 

public class ReqCounterServlet extends HttpServlet    private int count = 0;
public void doGet(HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException 
count++;
System.out.print("当前已达到的请求数为" + count);

public void doPost(HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException         // ignore    

1. 了解业务场景的线程模型

这里的线程模型指的是: 在该业务场景下， 可能出现的线程调用实况。

众所周知，Servlet是被设计为单实例，在请求进入tomcat后，由Connector建立连接，再讲请求分发给内部线程池中的Processor，

此时Servlet就处于一个多线程环境。即如果存在几个请求同时访问某个servlet，就可能会有几个线程同时访问该servlet对象。如图：

线程模型，如果简单的话，就在脑海模拟一下就好了，复杂的话就可以用纸笔或其他工具画出来。

 

2. 找出共享对象

这里的共享对象就很明显就是ReqCounterServlet。

 

3. 分析共享对象的不变性条件

不变性条件，这个名词是在契约式编程的概念中的。不变性条件保证类的状态在任何功能被执行后都保持在一个可接受的状态。

这里可以引申出， 不可变对象是线程安全的。（因为不可变对象就没有不变性条件）

不变性条件则主要由对可变状态的修改与访问构成。

这里的servlet很简单， 不变性条件大致可以归纳为： 每次请求进入时count计数必须加一，且计数必须正确。

在复杂的业务中， 类的不变性条件往往很难考虑周全。设计的世界是险恶的，只能小心谨慎，用测量去证明，最大程度地减少错误出现的几率。

 

4. 用特定的策略解决线程安全问题。 

如何解决的确是该流程的重点。目前分三种方式解决：

第一种，修改线程模型。即不在线程之间共享该状态变量。一般这个改动比较大，需要量力而行。

第二种，将对象变为不可变对象。有时候实现不了。

第三种，就比较通用了，在访问状态变量时使用同步。 synchronized和Lock都可以实现同步。简单点说，就是在你修改或访问可变状态时加锁，独占对象，让其他线程进不来。

这也算是一种线程隔离的办法。（这种方式也有不少缺点，比如说死锁，性能问题等等）

 

 

 

 

其实有一种更好的办法，就是设计线程安全类。《代码大全》就有提过，问题解决得越早，花费的代价就越小。

是的，在设计时，就考虑线程安全问题会容易的多。

首先考虑该类是否会存在于多线程环境。如果不是，则不考虑线程安全。

然后考虑该类是否能设计为不可变对象，或者事实不可变对象。如果是，则不考虑线程安全

最后，根据流程来设计线程安全类。

设计线程安全类流程：

1、找出构成对象状态的所有变量。

2、找出约束状态变量的不变性条件。

3、建立对象状态的并发访问管理策略。

 

有两种常用的并发访问管理策略：

1、java监视器模式。  一直使用某一对象的锁来保护某状态。

2、线程安全委托。　 将类的线程安全性委托给某个或多个线程安全的状态变量。（注意多个时，这些变量必须是彼此独立，且不存在相关联的不变性条件。） 

参考技术A 线程安全主要在体现在这三个方面：
1.原子性：提供互斥访问，同一时刻只能有一个线程对数据进行操作，（atomic,synchronized）；
2.可见性：一个线程对主内存的修改可以及时地被其他线程看到，（synchronized,volatile）；
3.有序性：一个线程观察其他线程中的指令执行顺序，由于指令重排序，该观察结果一般杂乱无序，（happens-before原则）。
所以想保证线性安全的话只要从这三个方面入手就可以了。 参考技术B

    当多个线程访问同一个数据时，容易出现线程安全问题，需要某种方式来确保资源在某一时刻只被一个线程使用。需要让线程同步，保证数据安全线程同步的实现方案： 同步代码块和同步方法，均需要使用synchronized关键字

同步代码块：

public void makeWithdrawal(int amt)

    synchronized (acct)

同步方法：

public synchronized void makeWithdrawal(int amt)

线程同步的好处：解决了线程安全问题

线程同步的缺点：性能下降，可能会带来死锁