默認情況下，Spring Boot 中的 Bean 是非線程安全的。這是因為，默認情況下 Bean 的作用域是單例模式，那么此時，所有的請求都會共享同一個 Bean 實例，這意味著這個 Bean 實例，在多線程下可能被同時修改，那么此時它就會出現線程安全問題。

“Bean 的作用域（Scope）指的是確定在應用程序中創(chuàng)建和管理 Bean 實例的范圍。也就是在 Spring 中，可以通過指定不同的作用域來控制 Bean 實例的生命周期和可見性。例如，單例模式就是所有線程可見并共享的，而原型模式則是每次請求都創(chuàng)建一個新的原型對象。”

1.單例Bean一定不安全嗎？

并不是，單例 Bean 分為以下兩種類型：

• 無狀態(tài) Bean（線程安全）：Bean 沒有成員變量，或多線程只會對 Bean 成員變量進行查詢操作，不會修改操作。
• 有狀態(tài) Bean（非線程安全）：Bean 有成員變量，并且并發(fā)線程會對成員變量進行修改操作。

所以說：有狀態(tài)的單例 Bean 是非線程安全的，而無狀態(tài)的 Bean 是線程安全的。

“但在程序中，只要有一種情況會出現線程安全問題，那么它的整體就是非線程安全的，所以總的來說，單例 Bean 還是非線程安全的。”

（1）無狀態(tài)的Bean

無狀態(tài)的 Bean 指的是不存在成員變量，或只有查詢操作，沒有修改操作，它的實現示例代碼如下：

import org.springframework.stereotype.Service;

@Service
public class StatelessService {
    public void doSomeTask() {
        // 執(zhí)行任務
    }
}

（2）有狀態(tài)的Bean

有成員變量，并且存在對成員變量的修改操作，如下代碼所示：

import org.springframework.stereotype.Service;

@Service
public class UserService {
    private int count = 0;
    public void incrementCount() {
        count++; // 非原子操作，并發(fā)存在線程安全問題
    }
    public int getCount() {
        return count;
    }
}

2.如何保證線程安全？

想要保證有狀態(tài) Bean 的線程安全，可以從以下幾個方面來實現：

• 使用 ThreadLocal（線程本地變量）：每個線程修改自己的變量，就沒有線程安全問題了。
• 使用鎖機制：例如 synchronized 或 ReentrantLock 加鎖修改操作，保證線程安全。
• 設置 Bean 為原型作用域（Prototype）：將 Bean 的作用域設置為原型，這意味著每次請求該 Bean 時都會創(chuàng)建一個新的實例，這樣可以防止不同線程之間的數據沖突，不過這種方法增加了內存消耗。
• 使用線程安全容器：例如使用 Atomic 家族下的類（如 AtomicInteger）來保證線程安全，此實現方式的本質還是通過鎖機制來保證線程安全的，Atomic 家族底層是通過樂觀鎖 CAS（Compare And Swap，比較并替換）來保證線程安全的。

具體實現如下。

（1）使用ThreadLocal保證線程安全

實現代碼如下：

import org.springframework.stereotype.Service;

@Service
public class UserService {
    private ThreadLocal<Integer> count = ThreadLocal.withInitial(() -> 0);

    public void incrementCount() {
        count.set(count.get() + 1);
    }

    public int getCount() {
        return count.get();
    }
}

使用 ThreadLocal 需要注意一個問題，在用完之后記得調用 ThreadLocal 的 remove 方法，不然會發(fā)生內存泄漏問題。

（2）使用鎖機制

鎖機制中最簡單的是使用 synchronized 修飾方法，讓多線程執(zhí)行此方法時排隊執(zhí)行，這樣就不會有線程安全問題了，如下代碼所示：

import org.springframework.stereotype.Service;

@Service
public class UserService {
    private int count = 0;
    public synchronized void incrementCount() {
        count++; // 非原子操作，并發(fā)存在線程安全問題
    }
    public int getCount() {
        return count;
    }
}

（3）設置為原型作用域

原型作用域通過 @Scope("prototype") 來設置，表示每次請求時都會生成一個新對象（也就沒有線程安全問題了），如下代碼所示：

import org.springframework.stereotype.Service;

@Service
@Scope("prototype")
public class UserService {
    private int count = 0;
    public void incrementCount() {
        count++; // 非原子操作，并發(fā)存在線程安全問題
    }
    public int getCount() {
        return count;
    }
}

（4）使用線程安全容器

我們可以使用線程安全的容器，例如 AtomicInteger 來替代 int，從而保證線程安全，如下代碼所示：

import org.springframework.stereotype.Service;
import java.util.concurrent.atomic.AtomicInteger;

@Service
public class UserService {

    private AtomicInteger count = new AtomicInteger(0);

    public void incrementCount() {
        count.incrementAndGet();
    }

    public int getCount() {
        return count.get();
    }
}

實際工作中如何保證線程安全？

實際工作中，通常會根據具體的業(yè)務場景來選擇合適的線程安全方案，但是以上解決線程安全的方案中，ThreadLocal 和原型作用域會使用更多的資源，占用更多的空間來保證線程安全，所以在使用時通常不會作為最佳考慮方案。

而鎖機制和線程安全的容器通常會優(yōu)先考慮，但需要注意的是 AtomicInteger 底層是樂觀鎖 CAS 實現的，因此它存在樂觀鎖的典型問題 ABA 問題（如果有狀態(tài)的 Bean 中既有 ++ 操作，又有 -- 操作時，可能會出現 ABA 問題），此時就要使用鎖機制，或 AtomicStampedReference 來解決 ABA 問題了。

小結

單例模式的 Bean 并不一定都是非線程安全的，其中有狀態(tài)的 Bean 是存在線程安全問題的。實際工作中通常會使用鎖機制（synchronized 或 ReentrantLock）或線程安全的容器來解決 Bean 的線程安全問題，但具體使用哪種方案，還要結合具體業(yè)務場景來定。