☆关于synchronized锁在Spring事务中进行数据更新同步,仍出现线程安全问题

1 问题描述

最近有小伙伴在做商品抽奖活动时,在对奖品库存进行扣减,有线程安全的问题,遂加锁synchronized进行同步,但发现加锁后并没有控制住库存线程安全的问题,导致库存仍被超发。

先简单介绍下,各层的技术架构:

中间层框架:Spring 4.1.0

持久层:MyBatis 3.2.6

MVC框架:Spring MVC 4.1.0

存在问题的代码:

@Override
public void saveMemberTicket(ApplyTicketReq applyTicketReq) throws ServiceException {
    synchronized (this.class) {
        // 检查库存是否有剩余
        preCheck(applyTicketReq);

        // 扣减库存
        modifyTicketAmount(applyTicketReq);
    }
}

库存扣减超发问题具体描述:

  1. 当库存剩余为1时,线程1拿到锁进入同步代码块,扣减库存,线程2等待锁;

  2. 当线程1执行完同步代码块时,线程2拿到锁,执行同步代码块,检查到的库存剩余仍为1;【此时,库存应该为0,产生库存扣减超发问题】

2 排查问题

排查问题开始之前,简单说下自己排查问题的几个原则(仅供参考):

  1. 问题重现:一定要先重现问题,任何重现不了的问题,都不是问题。同理,任何存在的问题,都必然能再次重现。

  2. 由近及远:先确认自己的代码无问题,然后再去确认外部代码无问题(如:框架代码,第三方代码等)。

  3. 由外到内:程序就是一个IPO,有输入Input(如:参数、环境等)也有输出Out(如:结果、异常等),输出Out是问题的表象,先确定外部因素Input无问题,再确认程序代码逻辑无问题。

  4. 由浅入深:其实就是由易到难、自上向下,先从上层应用排查问题,如:上层API、应用层、HTTP传输等,然后再确认底层应用排查问题,如:底层API、网络层、系统层、字节码、JVM等;

  1. 确定synchronized关键字是否起作用;【建议:尽量慎用synchronized关键字,非常影响程序性能】

    根据多线程并发测试,可以确认多线程之间是同步执行synchronized代码块,确认synchronized同步执行没问题。

  2. 确定Spring事务是否提交成功;查看Spring 事务配置:

    <!-- Transaction Support -->
    <tx:advice id="useTxAdvice" transaction-manager="txManager">
        <tx:attributes>
            <tx:method name="*remove*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="*save*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="*modify*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="*update*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="create*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="fill*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="cancel*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="*chang*" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
            <tx:method name="handleLotteryResult" propagation="REQUIRED" read-only="false" rollback-for="java.lang.Exception" no-rollback-for="com.xxx.exception.ServiceException"/>
    
            <tx:method name="find*" propagation="SUPPORTS"/>
            <tx:method name="get*" propagation="SUPPORTS"/>
            <tx:method name="query*" propagation="SUPPORTS"/>
            <tx:method name="page*" propagation="SUPPORTS"/>
            <tx:method name="count*" propagation="SUPPORTS"/>
        </tx:attributes>
    </tx:advice>
    
    <!--把事务控制在Service层-->
    <aop:config>
        <aop:pointcut id="pc" expression="execution(public * com.xxx..service.*.*(..))" />
        <aop:advisor pointcut-ref="pc" advice-ref="useTxAdvice" />
    </aop:config>
    

    由于Spring事务是通过AOP实现的,所以在saveMemberTicket方法执行之前会有开启事务,之后会有提交事务逻辑。而synchronized代码块执行是在事务之内执行的,可以推断在synchronized代码块执行完时,事务还未提交,其他线程进入synchronized代码块后,读取的库存数据不是最新的

3 解决问题

将synchronized关键字加入到Controller层,使synchronized锁的范围大于事务控制的范围

@RequestMapping(value = "applyTicket")
@ResponseBody
public void applyTicket(@FromJson ApplyTicketReq applyTicketReq) throws Exception {
    synchronized (String.valueOf(applyTicketReq.getMemberRoomId()).intern()) {
        synchronized (String.valueOf(applyTicketReq.getTicketId()).intern()) {
            service.saveMemberTicket(applyTicketReq);
        }
    }
    responseMessage(ModelResult.CODE_200,ModelResult.SUCCESS);
}

4 总结问题

根据以上的排查过程,已经很清楚的确认了事务与锁之间存在的问题。由于事务范围大于锁代码块范围,在锁代码块执行完成后,此时事务还未提交,导致此时进入锁代码块的其他线程,读到的仍是原有的库存数据。

关于程序加锁自己的一点见解:

  1. 建议程序中尽量不要加锁

  2. 尽量在业务和代码层,解决线程安全的问题,实现无锁的线程安全;

  3. 如果以上两点都做不到,一定要加锁,尽量使用java.util.concurrent包下的锁(因为是非阻塞锁,基于CAS算法实现,具体可以查看AQS类的实现);

  4. 如果以上三点仍然都做不到,一定要加阻塞锁:synchronized锁,两个原则:(1)尽量减小锁粒度;(2)尽量减小锁的代码范围

    原文作者:猿码道
    原文地址: https://www.jianshu.com/p/6f58346fe95e
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞