写了个全局变量的bug,被同事们打脸!!!

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 话说栈长前阵子写了一个功能,测试 0 bug 就上线了,上线后也运行好好的,好多天都没有人反馈bug,超爽。。不出问题还好,出问题就是大问题。。

话说栈长前阵子写了一个功能,测试 0 bug 就上线了,上线后也运行好好的,好多天都没有人反馈bug,超爽。。


不出问题还好,出问题就是大问题。。


最近有个客户反馈某些数据混乱问题,看代码死活看不出什么问题,很诡异,再仔细看代码,原来是一个全局变量的问题,导致在并发情况下出现了线程不安全的问题,事后被同事们打脸!!!


慎用全局变量,我在公司一直在强调,没想到这么低级的问题居然发生在自己身上,说起来真的惭愧啊。。


最开始使用的是 Spring 注入对象的方式:

@Autowired
private Object object;

因为 Spring 默认是单例,所以这样写是没有问题的,后来随着业务的发展,需要多个不同的业务实例,我改成了这种方式:

@Setter
private Object object;

这个 @Setter 是 Lombok 的注解,用来生成 setters 方法,现在想起来,真是低级啊,同时操作的情况下,这个对象肯定会出现覆盖的情况,从而导致上面说的问题。


写了一个这么低级bug,我也不怕不好意思发出来,大家都谨记一下吧。


另外,我再总结几个慎用全局变量的场景:


1、SimpleDateFormat


SimpleDateFormat 禁止定义成 static 变量或者全局共享变量,因为它是线程不安全的,都被写进阿里巴巴的《Java开发手册》里了:


image.png


最新的完整版可以关注公众号:Java技术栈,回复 "手册" 获取。


为什么说 SimpleDateFormat 不是线程安全的呢?


来看下它的 format 方法源码:


image.png


可以看到 calendar 变量居然也是全局变量,多线程情况下就会存在设置脏变量的情况。


所以,如果要用 SimpleDateFormat,就在每次用的时候都创建一个 SimpleDateFormat 对象,做到线程间隔离。


2、资源连接


资源连接包括数据库连接、FTP连接、Redis连接等,这种也要慎用全局变量,一量使用全局变量,就会遇到以下问题:


1)关闭连接的时候,就可能把别人正在操作的连接给关了,导致其他线程的业务中断;


2)因为是全局变量,创建的时候可能会创建多个实例,在关闭连接的时候,就可能只关闭了一个对象的连接,造成其他连接没有被关闭,最后导致连接耗光系统不可用;


3、数字运算


这也是个很经典的问题了,如果要用多线程对一个数字进行累加等其他运算处理,千万不要用全局基础类型的变量,如下所示:

private long count;

多线程情况下,某个线程获取到的值可能已经被其他线程修改了,最后得到的值就不准确了。


当然,上面的示例可以通过加锁的方式来解决,也可以使用全局的原子类(java.util.concurrent.atomic.Atom*)进行处理,比如:

private AtomicInteger count = new AtomicInteger();

注意,这种原子类使用全局变量就没有线程安全的问题,它使用了 CAS 算法保证了数据一致性。


不过,阿里推荐使用LongAdder,因为性能更好:


java.util.concurrent.atomic.LongAdder


image.png


4、全局session


来看下面的例子:

@Autowired
protected HttpSession session;

全局注入一个 Session 对象,在 Spring 中,这样全局注入使用上面是默认没问题的,包括 request, response 对象,都可以通过全局注入来获取。


这样会存在线程安全性吗?


不会!


使用这种方式,当 Bean 初始化时,Spring 并没有注入真实对象,而是注入了一个代理对象,真正使用的时候通过该代理对象获取真正的对象。


并且,在注入此类对象时,Spring使用了线程局部变量(ThreadLocal),这就保证了 request/response/session 对象的线程安全性了。


具体就不展开了,详细的介绍及测试大家可以点击这个链接查看这篇文章。


既然是线程安全,但也得小心,如果我在方法中主动使 session 对象失效并重建了:

session.invalidate();
session = request.getSession();

这样,session对象就变成了真实对象了,不再是代理对象,就变成了文章最开始的时候我说的那种多线程安全问题了,如果线上出现 session 会话混乱,用户 A 就可能看到用户 B 的数据,你想想可不可怕?


所以,即使可以这样使用,也得千万小心谨慎,最好是在方法级别使用这些对象。


总结

今天,栈长总结了一下我是怎么写出这个全局变量的低级 bug,也总结了下慎用全局变量的 4 种情况,相信大家多多少都遇到过类似的问题,希望能帮助大家少踩坑。


全局变量虽好,但我们也得谨慎使用啊,一定要考虑是否引起多线程安全问题,不然会引起重大问题。


你还遇到过哪些全局变量的问题,欢迎留言分享哦!


相关文章
|
22天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)
|
8天前
|
人工智能 缓存 安全
Claude Code 封号真实原因曝光,这次彻底不装了,直接针对国内开发者的账号下手?
Claude Code 封号潮背后:逆向扒出客户端隐写区域标记,Anthropic 政策收紧叠加 DeepSeek 7 月涨价,国产替代更紧迫。
|
13天前
|
人工智能 JSON 自然语言处理
让教学更智慧:用阿里云百炼工作流,自动生成中小学教材内容#小有可为#有温度的AI
通过可视化工作流编排,将大模型推理能力转化为标准化的教学内容生成引擎。教师只需输入教材标题和适用学段,即可自动获得结构完整、符合课程标准的章节内容,大幅降低备课门槛,助力教育资源均衡化。
496 127
|
17天前
|
存储 人工智能 监控
QoderWork完全指南:从入门到精通,把“AI实习生”变成你的全能工作搭档
阿里云2026年推出的桌面端AI工作助手QoderWork,不止聊天,更可动手干活:本地运行、安全可控,支持文件整理、数据分析、PPT生成、网页开发等;内置专家套件、多Agent协作与自定义Skills,让AI真正成为你身边的“AI实习生”。
|
8天前
|
人工智能 安全 程序员
终于,Claude Code 封号的原因被曝光了!竟然针对中国用户,植入隐形代码?!
通俗易懂地揭秘 Claude Code 封号的手段,分享一些自己对 AI 编程困境的思考,Codex、Cursor、DeepSeek、智谱 GLM、甚至是豆包,都有所行动了
464 1
|
9天前
|
人工智能 安全 Cloud Native
Higress 新发布:AI Gateway 能力增强,Gateway API 及其推理扩展持续打磨
增强 AI 网关能力,持续打磨 Gateway API 及其推理扩展。
393 125
|
6天前
|
人工智能 编解码 物联网
2026 最新Stable Diffusion 本地部署教程 下载安装使用详细图解(含官网安装包)
Stable Diffusion(SD)是2022年发布的开源文生图模型,由Stability AI等联合开发。支持文生图、图生图、局部重绘等,依托VAE降低算力需求,可在消费级显卡运行。本文提供秋葉aaaki制作的Windows整合包(含图形界面与插件),开箱即用,零配置启动。