經過仔細檢查後確認了這是個bug,存在於JDK1.7.0_40和剛發佈的JDK8中,去google和oracle官方似乎也沒有搜索到這個問題。
重現bug:先來重現下這個bug,由於對併發線程的執行順序預先不能做任何假設,所以很可能根本就不存在所謂的重現錯誤的“測試用例”,或者說這個測試用例應該是某種“執行順序"。所以我一開始的做法是copy了一份ltq的源碼,通過某個地方加自旋...但是這種方法畢竟要修改源碼,後來我發現直接debug進源碼就可以輕易重現bug了。
LinkedTransferQueue:xfer(E e, boolean haveData, int how, long nanos)
if (how != NOW) { // No matches available
if (s == null)
s = new Node(e, haveData);
Node pred = tryAppend(s, haveData);
if (pred == null)
continue retry; // lost race vs opposite mode
if (how != ASYNC)
return awaitMatch(s, pred, e, (how == TIMED), nanos);
}
return e; // not waiting
在以上06行Node pred = tryAppend(s, havaData) 斷點(我是windows下用eclipse調試);
debug以下代碼:
public static void main(String[] args) {
final BlockingQueue<Long> queue = new LinkedTransferQueue<Long>();
Runnable offerTask = new Runnable(){
public void run(){
queue.offer(8L);
System.out.println("offerTask thread has gone!");
}
};
Runnable takeTask = new Runnable(){
public void run(){
try {
System.out.println(Thread.currentThread().getId() + " " +queue.take());
} catch (InterruptedException e) {
e.printStackTrace();
}
}
};
Runnable takeTaskInterrupted = new Runnable(){
public void run(){
Thread.currentThread().interrupt();
try {
System.out.println(Thread.currentThread().getId() + " " +queue.take());
} catch (InterruptedException e) {
System.out.println(e + " "+Thread.currentThread().getId());
}
}
};
new Thread(offerTask).start();
new Thread(takeTask).start();
new Thread(takeTaskInterrupted).start();
}執行到斷點處之後,在Debug界面裏面有Thread-0、Thread-1、Thread-2三個線程分別指代代碼中的offerTask、takeTask、takeTaskInterrupted三者。現在執行三步:
step 1: Resume Thread-1(沒有輸出,線程Thread-1自己掛起,等待數據)
step 2: Resume Thread-2(看到類似於 java.lang.InterruptedException 15 的輸出)
step 3: Resume Thread-0(輸出:offerTask thread has gone!)
offer線程已經執行完畢,然後我們的8呢,明明Thread-1在等待數據,數據丟失了嗎?其實不是,只不過take線程現在無法取得offer線程提交的數據了。
如果你覺得上面的數據丟失還不是什麼大問題請在上面的示例下添加如下代碼(和你CPU核心數相同的代碼行:)
..............
new Thread(takeTask).start();
new Thread(takeTask).start();
new Thread(takeTask).start();
new Thread(takeTask).start();
把上面的3個step重新按順序執行一遍,建議先打開任務管理器,接着忽略斷點,讓接下來這幾個線程跑:)
CPU爆滿了吧...其實是被這幾個線程佔據了,你去掉幾行代碼,CPU使用率會有相應的調整。
所以這個bug可能會引起數據暫時遺失和CPU爆滿, 只不過貌似發生這種情況的概率極低。
原因:爲什麼會出現這個bug呢,要想了解原因必須先深入分析ltq內部所使用的數據結構和併發策略,ltq內部採用的是一種非常不同的隊列,即鬆弛型雙重隊列(Dual Queues with Slack)。
數據結構:
鬆弛的意思是說,它的head和tail節點相較於其他併發列隊要求上更放鬆,構造它的目的是減少CAS操作的次數(相應的會增加next域的引用次數),舉個例子:某個瞬間tail指向的節點後面已經有6個節點了(以下圖借用源碼的註釋-_-|||沒畫過圖),而其他併發隊列真正的尾節點最多隻能是tail的下一個節點。
* head tail
* | |
* v v
* M -> M -> U -> U -> U -> U->U->U->U->U
收縮的方式是大部分情況下不會用tail的next來設置tail節點,而是第一次收縮N個next(N>=2),然後查看能否2個一次來收縮tail。(head類似,並且head改變一次會導致前“head"節點的next域斷裂即如下圖)
*"prehead" head tail
* | | |
* v v v
* M M-> U -> U -> U -> U->U->U->U->U
雙重是指有兩種類型相互對立的節點(Node.isData==false || true),並且我理解的每種節點都有三種狀態:
1 INIT(節點構造完成,剛進入隊列的狀態)
2 MATCHED(節點備置爲“滿足”狀態,即入隊節點標識的線程成功取得或者傳遞了數據)
3 CANCELED(節點被置爲取消狀態,即入隊節點標識的線程因爲超時或者中斷決定放棄等待)
(bug的原因就是現有代碼中將2、3都當做MATCHED處理,後面會看到把3獨立出來就修復了這個問題)
併發策略:
既然使用了鬆弛的雙重隊列,那麼當take、offer等方法被調用時執行的策略也稍微不同。
就我們示例中的代碼的流程來看,Thread-0、Thread-1、Thread-2幾乎同時進入到了xfer的調用,發現隊列爲空,所以都構造了自己的node希望入隊,於是三者都從tail開始加入自己的node,我們在這裏的順序是Thread-1->Thread-2->Thread-0,因爲想要入隊還要和當前的tail節點進行匹配得到“認可”才能嘗試入隊,隊列爲空Thread-1理所當然入隊成功並且掛起了自己的線程(park)等待相對的調用來喚醒自己(unpark),然後Thread-2發現隊列末尾的node和自己是同一類型的,於是通過了測試把自己也加入了隊列,由於本身是中斷的所以讓自己進入MATCHED狀態(bug就是這裏了,上面說過CANCEL被當做MATCHED狀態處理),接着我們提交數據的Thread-0來了,發現末尾節點的類型雖然對立但卻是MATCHED狀態(假如不爲MATCHED會有退回再從head來探測一次的機會),所以認爲隊列已經爲空,前面的調用已經被匹配完了,然後把自己的node入隊,這樣就形成了如下所示的場景:
* Thread-1 Thread-2 Thread-0
* | | |
* v v v
* REQUEST -> MATCHED -> DATA
好了, 現在Thread-3來了,先探測尾部發現Thread-0的node是類型相反的,於是退回從頭部開始重新探測,但是又發現Thread-1的node的類型是相同的,於是再次去探測尾部看看能否入隊.......結果造成CPU是停不下來的。
修復:
如上面所說,錯誤的本質在於當尾部的節點是CANCELED(取消)狀態時不能作爲被匹配完成的MATCHED狀態處理,應該讓後來者回退到head去重新測試一次所以重點是對源碼做出如下修改(修改放在註釋中):
static final class Node {
final boolean isData; // false if this is a request node
volatile Object item; // initially non-null if isData; CASed to match
volatile Node next;
volatile Thread waiter; // null until waiting
/*
static final Object CANCEL = new Object();
*/在Node節點代碼中加入標識取消的對象CANCEL。
private E xfer(E e, boolean haveData, int how, long nanos) {
if (item != p && (item != null) == isData /*&& item!=Node.CANCEL*/) { // unmatched
if (isData == haveData) // can't match在xfer函數中添加對於爲狀態爲取消的判斷。
private E xfer(E e, boolean haveData, int how, long nanos) {
Node pred = tryAppend(s, haveData);
.....
}
private Node tryAppend(Node s, boolean haveData) {
else if (p.cannotPrecede(/*s, */haveData))
else {
/* if(p.isCanceled())
p.forgetContents();*/
if (p != t) { // update if slack now >= 2
添加對於前置節點爲取消狀態時當前節點的入隊策略
final boolean cannotPrecede(boolean haveData) {
boolean d = isData;
Object x;
return d != haveData && (x = item) != this && (x != null) == d;
}
final boolean cannotPrecede(Node node, boolean haveData) {
boolean d = isData;
if(d != haveData){
Object x = item;
if(x != this && (x!=null) == d && x!= Node.CANCEL)
return true;
if(item == CANCEL){
if(node.next != this){
node.next = this;
return true;
}
this.forgetContents();
}
}
node.next = null;
return false;
}這一步是關鍵, 當我們入隊時發現前置節點是類型對立並且取消狀態時,我們就需要多一次的回退探測,所以借用了一下next域來標識這個CANCEL節點,下次經過時或者可以確認它可以當做MATCHED處理(它前面沒有INIT節點)或者已經有別的節點粘接在它後面,我們就進而處理那個節點,總之當我們總是能夠得到正確的行爲。
private E awaitMatch(Node s, Node pred, E e, boolean timed, long nanos) {
if ((w.isInterrupted() || (timed && nanos <= 0)) &&
s.casItem(e, /*Node.CANCEL*/)) { // cancel
unsplice(pred, s);
return e;
}
這一處關鍵點把item的值從原來的s本身修改爲我們新增的CANCEL.
代碼有點亂,關於這個bug定位應該沒問題,後面的原因很多方面都沒講,剩下的還有很多處大大小小的修改,bug已經提交到bugs.java.com,整個修改之後的LinkedTransferQueue在github上,已經通過了 JSR166測試套件。
重點的代碼改動如下圖:
