背景

为什么要用线程池？

线程的创建和销毁是有代价的。

如果请求的到达率非常高且请求的处理过程是轻量级的，那么为每个请求创建一个新线程将消耗大量的计算资源。

活跃的线程会消耗系统资源，尤其是内存。大量空闲线程会占用许多内存，给垃圾回收器带来压力，而且大量线程竞争 CPU 资源还会产生其它的性能开销。

可创建线程的数量上存在限制，如果创建太多线程，会使系统饱和甚至抛出 OutOfMemoryException 。

问题如下：

no_thread_pool_design

为了解决以上问题，从 Java 5 开始 JDK 并发 API 提供了 Executor Framework，用于将任务的创建与执行分离，避免使用者直接与 Thread 对象打交道，通过池化设计与阻塞队列保护系统资源：

thread_pool_design

使用 Executor Framework 的第一步就是创建一个 ThreadPoolExecutor 类的对象。你可以使用这个类提供的 四个构造方法或 Executors 工厂类来创建 ThreadPoolExecutor 。一旦有了执行器，你就可以提交 Runnable 或 Callable 对象给执行器来执行。

自定义线程池

继承关系

Executor 接口的实现类如下：

subtypes_of_Executor

其中，ThreadPoolExecutor 类实现了两个核心接口 Executor 和 ExecutorService，方法如下：

ThreadPoolExecutor

成员变量

ThreadPoolExecutor 类的成员变量如下：

/**
  * 线程池使用一个int变量存储线程池状态和工作线程数
  * int4个字节，32位，用高三位存储线程池状态，低29位存储工作线程数
  * 为什么使用一个变量来同时表示线程状态和线程数？就是节省空间。咨询了一下写c的朋友，他们经常这么写
  **/
private final AtomicInteger ctl = new AtomicInteger(ctlOf(RUNNING, 0));
//COUNT_BITS=29
private static final int COUNT_BITS = Integer.SIZE - 3;
//理论上线程池最大线程数量CAPACITY=(2^29)-1，即 536,870,911
private static final int CAPACITY   = (1 << COUNT_BITS) - 1;

//获取线程池状态
private static int runStateOf(int c)     { return c & ~CAPACITY; }
//获取工作线程数
private static int workerCountOf(int c)  { return c & CAPACITY; }
//初始化ctl
private static int ctlOf(int rs, int wc) { return rs | wc; }

/**
  * 线程池状态转换
  * RUNNING -> SHUTDOWN
  * RUNNING or SHUTDOWN -> STOP
  * SHUTDOWN or STOP -> TIDYING
  * TIDYING -> TERMINATED  terminated()执行完后变为该TERMINATED
  */
//接受新任务，可以处理阻塞队列里的任务
private static final int RUNNING    = -1 << COUNT_BITS;
//不接受新任务，可以处理阻塞队列里的任务。执行shutdown()会变为SHUTDOWN
private static final int SHUTDOWN   =  0 << COUNT_BITS;
//不接受新的任务，不处理阻塞队列里的任务，中断正在处理的任务。执行shutdownNow()会变为STOP
private static final int STOP       =  1 << COUNT_BITS;
//临时过渡状态，所有的任务都执行完了，当前线程池有效的线程数量为0，这个时候线程池的状态是TIDYING，执行terminated()变为TERMINATED
private static final int TIDYING    =  2 << COUNT_BITS;
//终止状态，terminated()调用完成后的状态
private static final int TERMINATED =  3 << COUNT_BITS;

//重入锁，更新线程池核心大小、线程池最大大小等都有用到
private final ReentrantLock mainLock = new ReentrantLock();
//用于存储woker
private final HashSet<Worker> workers = new HashSet<Worker>();
//用于终止线程池
private final Condition termination = mainLock.newCondition();
//记录线程池中曾经出现过的最大线程数
private int largestPoolSize;
//完成任务数量
private long completedTaskCount;   

/**
 * 核心线程数
 * 核心线程会一直存活，即使没有任务需要处理，当线程数小于核心线程数时。
 * 即使现有的线程空闲，线程池也会优先创建新线程来处理任务，而不是直接交给现有的线程处理。
 * 核心线程数在初始化时不会创建，只有提交任务的时候才会创建。核心线程在allowCoreThreadTimeout为true的时候超时会退出。
 */
private volatile int corePoolSize;
 /** 最大线程数
   * 当线程数大于或者等于核心线程，且任务队列已满时，线程池会创建新的线程，直到线程数量达到maxPoolSize。
   * 如果线程数已等于maxPoolSize，且任务队列已满，则已超出线程池的处理能力，线程池会采取拒绝操作。
   */
private volatile int maximumPoolSize;
/**
  * 线程空闲时间
  * 当线程空闲时间达到keepAliveTime，该线程会退出，直到线程数量等于corePoolSize。
  * 如果allowCoreThreadTimeout设置为true，则所有线程均会退出。
  */
private volatile long keepAliveTime;
//是否允许核心线程空闲超时退出，默认值为false。
private volatile boolean allowCoreThreadTimeOut;
//线程工厂
private volatile ThreadFactory threadFactory;
//用于保存等待执行的任务的阻塞队列。比如LinkedBlockQueue，SynchronousQueue等
private final BlockingQueue<Runnable> workQueue;
/**
 *  rejectedExecutionHandler：任务拒绝策略
 *  DiscardOldestPolicy：丢弃队列里最近的一个任务，并执行当前任务
 *  AbortPolicy：抛出异常。这也是默认的策略
 *  CallerRunsPolicy：用调用者所在线程来运行任务
 *  DiscardPolicy：不处理，丢弃掉
 */
private volatile RejectedExecutionHandler handler;
//默认的拒绝策略：抛出异常
private static final RejectedExecutionHandler defaultHandler =
    new AbortPolicy();
private static final RuntimePermission shutdownPerm =
    new RuntimePermission("modifyThread");

ctl

作为一个线程池，首先有两个关键属性：

线程池状态 runState
工作线程数 workerCnt

这两个关键属性保存在名为 ctl 的 AtomicInteger 类型属性之中，高 3 位表示 runState，低 29 位表示 workerCnt，如下：

ctl

为什么要用 3 位来表示线程池的状态呢，原因是线程池一共有 5 种状态，而 2 位只能表示出 4 种情况，所以至少需要 3 位才能表示得了 5 种状态，如下：

runState workerCnt                       runState workerCnt
     000 00000000000000000000000000000   SHUTDOWN empty
‭‭     001 00000000000000000000000000000       STOP empty
     010 00000000000000000000000000000    TIDYING empty
     ‭011 00000000000000000000000000000‬ TERMINATED empty
     111 00000000000000000000000000000    RUNNING empty
‭     111 11111111111111111111111111111    RUNNING full

通过 ctlOf 方法初始化 ctl 属性：

// 初始化ctl
private static int ctlOf(int rs, int wc) { return rs | wc; }

// 或运算符(|)规则：1|1=1
//                1|0=1
//                0|1=1
//                0|0=0
// 以初始化参数 ctlOf(RUNNING, 0) 为例：
  11100000000000000000000000000000
| 00000000000000000000000000000000
= 11100000000000000000000000000000

通过 runStateOf 方法获取线程池状态 runState：

// 获取线程池状态
private static int runStateOf(int c)     { return c & ~CAPACITY; }

// 取反运算符(~)规则：~1=0
//                   ~0=1
// 以 c = 111 11111111111111111111111111111（RUNNING full）为例：
     ~11111111111111111111111111111
=     00000000000000000000000000000
& 111 11111111111111111111111111111
= 111

通过 workerCountOf 方法获取工作线程数 workerCnt：

// 获取工作线程数
private static int workerCountOf(int c)  { return c & CAPACITY; }

// 与运算符(&)规则：1&1=1
//                 1&0=0
//                 0&1=0
//                 0&0=0
// 以 c = 111 11111111111111111111111111111（RUNNING full）为例：
  111 11111111111111111111111111111
&     11111111111111111111111111111
=     11111111111111111111111111111

线程池状态

线程池状态用于标识线程池内部的一些运行情况，线程池的开启到关闭的过程就是线程池状态的一个流转的过程。

线程池共有五种状态：

run_state

状态	`runState`	含义
`RUNNING`	111	运行状态，该状态下线程池可以接受新的任务，也可以处理阻塞队列中的任务。执行 `shutdown` 方法可进入 `SHUTDOWN` 状态。执行 `shutdownNow` 方法可进入 `STOP` 状态。
`SHUTDOWN`	000	待关闭状态，不再接受新的任务，继续处理阻塞队列中的任务。当阻塞队列中的任务为空，并且工作线程数为 0 时，进入 `TIDYING` 状态。
`STOP`	001	停止状态，不接收新任务，也不处理阻塞队列中的任务，并且会尝试结束执行中的任务。当工作线程数为 0 时，进入 `TIDYING` 状态。
`TIDYING`	010	整理状态，此时任务都已经执行完毕，并且也没有工作线程执行 `terminated` 方法后进入 `TERMINATED` 状态。
`TERMINATED`	011	终止状态，此时线程池完全终止了，并完成了所有资源的释放。

工作线程数

尽管理论上线程池最大线程数量可达 CAPACITY 数，但是实际上都会通过 maximumPoolSize 限制最大线程数。因此工作线程数 workerCnt 的个数可能在 0 至 maximumPoolSize 之间变化。

当工作线程的空闲时间达到 keepAliveTime，该工作线程会退出，直到工作线程数 workerCnt 等于 corePoolSize。如果 allowCoreThreadTimeout 设置为 true，则所有工作线程均会退出。

worker_count

注意：

整个线程池的基本执行过程：创建核心线程（Core Thread） > 任务排队 > 创建临时线程（Temp Thread）。
如果将 maximumPoolSize 设置为无界值（如 Integer.MAX_VALUE），可能会创建大量的线程，从而导致 OOM。因此务必要限定 maximumPoolSize 的大小。
如果将 corePoolSize 和 maximumPoolSize 设置为相同值，则创建了 Fixed 固定大小的线程池，无法弹性扩容，只能排队。

线程工厂

通过提供不同的 ThreadFactory 接口实现，可以定制被创建线程 Thread 的属性。ThreadFactory 有几种创建方式：

1、完全自定义方式。缺点是需要在 newThread 方法中实现的代码较多：

ThreadFactory threadFactory = runnable -> {
    Thread t = new Thread(runnable);
    t.setName("wechat-notify-1");
    t.setDaemon(false);
    t.setPriority(1);
    t.setUncaughtExceptionHandler((thread, exception) -> {});
    return t;
};

2、使用 Executors 工具类提供的方法：

1	ThreadFactory threadFactory = Executors.defaultThreadFactory();

这也是 Executors 工具类提供的几种默认线程池所使用的 ThreadFactory。

缺点：只能使用默认属性，不提供任何定制参数，无法修改。
优点：实现了基本的线程名称自增。

3、使用 Guava 提供的 ThreadFactoryBuilder。优点是可以轻松定制四个线程属性，且支持线程名称自增：

ThreadFactory threadFactory = new ThreadFactoryBuilder()
  .setNameFormat("wechat-notify-%d")
  .setDaemon(false)
  .setPriority(1)
  .setUncaughtExceptionHandler((thread, exception) -> {})
  .build();

该实现如下，如果未提供自定义的 ThreadFactory，将基于 Executors.defaultThreadFactory() 进行二次修改：

private static ThreadFactory build(ThreadFactoryBuilder builder) {
  final String nameFormat = builder.nameFormat;
  final Boolean daemon = builder.daemon;
  final Integer priority = builder.priority;
  final UncaughtExceptionHandler uncaughtExceptionHandler = builder.uncaughtExceptionHandler;
  final ThreadFactory backingThreadFactory = (builder.backingThreadFactory != null)
          ? builder.backingThreadFactory
          : Executors.defaultThreadFactory();
  final AtomicLong count = (nameFormat != null) ? new AtomicLong(0) : null;

  return new ThreadFactory() {
    @Override
    public Thread newThread(Runnable runnable) {
      Thread thread = backingThreadFactory.newThread(runnable);
      if (nameFormat != null) {
        thread.setName(format(nameFormat, count.getAndIncrement()));
      }
      if (daemon != null) {
        thread.setDaemon(daemon);
      }
      if (priority != null) {
        thread.setPriority(priority);
      }
      if (uncaughtExceptionHandler != null) {
        thread.setUncaughtExceptionHandler(uncaughtExceptionHandler);
      }
      return thread;
    }
  };
}

阻塞队列

阻塞队列的使用详见另一篇《Java 集合框架系列（八）并发实现总结》。

work_queue

拒绝策略

拒绝策略，默认有四种实现：

AbortPolicy：抛出异常，默认的策略。
DiscardPolicy：不处理，丢弃掉。
DiscardOldestPolicy：丢弃队列中最近的一个任务，并执行该任务。
CallerRunsPolicy：用调用者所在线程来执行该任务。

RejectedExecutionHandler

通过 RejectedExecutionHandler 接口可以实现更多策略，例如记录日志或持久化不能处理的任务，或者计数并发出告警。

1
2
3

public interface RejectedExecutionHandler {
    void rejectedExecution(Runnable r, ThreadPoolExecutor executor);
}

⚠️ 注意：rejectedExecution 方法是在主线程中执行的。

构造方法

java.util.concurrent.ThreadPoolExecutor 提供了四个构造方法，以参数最多的为例：

public ThreadPoolExecutor(int corePoolSize,
                          int maximumPoolSize,
                          long keepAliveTime,
                          TimeUnit unit,
                          BlockingQueue<Runnable> workQueue,
                          ThreadFactory threadFactory,
                          RejectedExecutionHandler handler) {
    // 参数校验
    if (corePoolSize < 0 || maximumPoolSize <= 0 || maximumPoolSize < corePoolSize || keepAliveTime < 0)
        throw new IllegalArgumentException();
    if (workQueue == null || threadFactory == null || handler == null)
        throw new NullPointerException();

    this.acc = System.getSecurityManager() == null ? null : AccessController.getContext();
    this.corePoolSize = corePoolSize;
    this.maximumPoolSize = maximumPoolSize;
    this.workQueue = workQueue;
    this.keepAliveTime = unit.toNanos(keepAliveTime);
    this.threadFactory = threadFactory;
    this.handler = handler;
}

钩子方法

java.util.concurrent.ThreadPoolExecutor 提供了三个钩子方法，参考 Hook methods：

This class provides protected overridable beforeExecute(Thread, Runnable) and afterExecute(Runnable, Throwable) methods that are called before and after execution of each task. These can be used to manipulate the execution environment; for example, reinitializing ThreadLocals, gathering statistics, or adding log entries. Additionally, method terminated() can be overridden to perform any special processing that needs to be done once the Executor has fully terminated.

钩子方法在源码中的调用如下：

final void runWorker(Worker w) {

  ...

  beforeExecute(wt, task);
  Throwable thrown = null;
  try {
    task.run();
  } catch (RuntimeException x) {
    thrown = x; throw x;
  } catch (Error x) {
    thrown = x; throw x;
  } catch (Throwable x) {
    thrown = x; throw new Error(x);
  } finally {
    afterExecute(task, thrown);
  }

  ...

}

例子：利用钩子方法清理 MDC 上下文

public class MdcAwareThreadPoolExecutor extends ThreadPoolExecutor {

    public MdcAwareThreadPoolExecutor(int corePoolSize, 
      int maximumPoolSize, 
      long keepAliveTime, 
      TimeUnit unit, 
      BlockingQueue<Runnable> workQueue, 
      ThreadFactory threadFactory, 
      RejectedExecutionHandler handler) {
        super(corePoolSize, maximumPoolSize, keepAliveTime, unit, workQueue, threadFactory, handler);
    }

    /**
     * Use ThreadPoolExecutor hooks and perform necessary cleanups after each execution.
     */
    @Override
    protected void afterExecute(Runnable r, Throwable t) {
        System.out.println("Cleaning the MDC context");
        MDC.clear();
        org.apache.log4j.MDC.clear();
        ThreadContext.clearAll();
    }
}

执行流程

execute 方法的整体执行流程如下：

/*
 * Proceed in 3 steps:
 *
 * 1. If fewer than corePoolSize threads are running, try to
 * start a new thread with the given command as its first
 * task.  The call to addWorker atomically checks runState and
 * workerCount, and so prevents false alarms that would add
 * threads when it shouldn't, by returning false.
 *
 * 2. If a task can be successfully queued, then we still need
 * to double-check whether we should have added a thread
 * (because existing ones died since last checking) or that
 * the pool shut down since entry into this method. So we
 * recheck state and if necessary roll back the enqueuing if
 * stopped, or start a new thread if there are none.
 *
 * 3. If we cannot queue task, then we try to add a new
 * thread.  If it fails, we know we are shut down or saturated
 * and so reject the task.
 */

work_flow_of_execute_method

统计指标

虽然我们用上了线程池，但是该如何了解线程池的运行情况，例如有多少线程在执行、多少在队列中等待？下表提供了方法：

Modifier and Type	Method and Description	备注
`long`	`getTaskCount()` Returns the approximate total number of tasks that have ever been scheduled for execution.	任务总数（已完成任务数 + 当前活跃线程数）
`long`	`getCompletedTaskCount()` Returns the approximate total number of tasks that have completed execution.	已完成任务数
`int`	`getActiveCount()` Returns the approximate number of threads that are actively executing tasks.	当前活跃中的工作线程数
`int`	`getPoolSize()` Returns the current number of threads in the pool.	当前工作线程数
`int`	`getLargestPoolSize()` Returns the largest number of threads that have ever simultaneously been in the pool.	最大工作线程数
`BlockingQueue<Runnable>`	`getQueue()` Returns the task queue used by this executor. Access to the task queue is intended primarily for debugging and monitoring.	当前排队数

logger.info("{}, taskCount [{}], completedTaskCount [{}], activeCount [{}], queueSize [{}]",
                threadPoolExecutor.getThreadNamePrefix(),
                threadPoolExecutor.getTaskCount(),
                threadPoolExecutor.getCompletedTaskCount(),
                threadPoolExecutor.getActiveCount(),
                threadPoolExecutor.getQueue().size()
);

使用工厂类创建线程池

java.util.concurrent.ThreadPoolExecutor 提供了四个不同的构造方法，但由于它们的复杂性（参数较多），Java 并发 API 提供了 java.util.concurrent.Executors 工厂类来简化线程池的构造，常用方法如下：

// 创建一个定长线程池，可控制线程最大并发数，超出的线程会在队列中等待。
public static ExecutorService newFixedThreadPool(...) {...}
// 创建一个单线程化的线程池，它只会用唯一的工作线程来执行任务，保证所有任务按照指定顺序（FIFO, LIFO, 优先级）执行。
public static ExecutorService newSingleThreadExecutor(...) {...}
// 创建一个可缓存线程池，如果线程池长度超过处理需要，可灵活回收空闲线程，若无可回收，则新建线程。
public static ExecutorService newCachedThreadPool(...) {...}
// 创建一个定长线程池，支持定时及周期性任务执行。
public static ScheduledExecutorService newScheduledThreadPool(...) {...}

但是这种方式并不推荐使用，参考《阿里巴巴 Java 开发手册》：

principal of executors

java.util.concurrent.Executors 源码分析如下，首先是 newFixedThreadPool(...) 和 newSingleThreadExecutor(...)：

// Fixed 限定 corePoolSize 和 maximumPoolSize 为相同大小，即线程池大小固定（意味着无法扩展）
public static ExecutorService newFixedThreadPool(int nThreads) {
    return new ThreadPoolExecutor(nThreads, nThreads,
                                  0L, TimeUnit.MILLISECONDS,
                                  new LinkedBlockingQueue<Runnable>());
}

// Single 其实就是 Fixed 为 1 的变种
public static ExecutorService newSingleThreadExecutor() {
    return new FinalizableDelegatedExecutorService
        (new ThreadPoolExecutor(1, 1,
                                0L, TimeUnit.MILLISECONDS,
                                new LinkedBlockingQueue<Runnable>()));
}

上述方法中，关键在于对 java.util.concurrent.LinkedBlockingQueue 的构造，使用了默认的无参构造方法：

// ⚠️ 允许的请求队列长度（capacity）为 Integer.MAX_VALUE，可能会堆积大量的请求，从而导致 OOM。
public LinkedBlockingQueue() {
    this(Integer.MAX_VALUE);
}

然后是 newCachedThreadPool(...) 和 newScheduledThreadPool(...)：

// ⚠️ 允许的创建线程数量（maximumPoolSize）为 Integer.MAX_VALUE，可能会创建大量的线程，从而导致 OOM。
public static ExecutorService newCachedThreadPool() {
    return new ThreadPoolExecutor(0, Integer.MAX_VALUE,
                                  60L, TimeUnit.SECONDS,
                                  new SynchronousQueue<Runnable>());
}

// 问题在于 ScheduledThreadPoolExecutor 构造方法的默认参数
public static ScheduledExecutorService newScheduledThreadPool(int corePoolSize) {
    return new ScheduledThreadPoolExecutor(corePoolSize);
}

看下 java.util.concurrent.ScheduledThreadPoolExecutor 的构造方法：

// ⚠️ 允许的创建线程数量（maximumPoolSize）为 Integer.MAX_VALUE，可能会创建大量的线程，从而导致 OOM。
public ScheduledThreadPoolExecutor(int corePoolSize) {
    super(corePoolSize, Integer.MAX_VALUE, 0, NANOSECONDS,
          new DelayedWorkQueue());
}

⚠️ 注意：ScheduledThreadPoolExecutor 使用的是 DelayedWorkQueue 队列，这个队列是无界的（无法设置 capacity），也就是说 maximumPoolSize 的设置其实是没有什么意义的。

corePoolSize 设置的太小，会导致并发任务量大时，延迟任务得不到及时处理，造成阻塞。
corePoolSize 设置的太大，会导致并发任务量少时，造成大量的线程资源浪费。

参考

https://docs.oracle.com/javase/8/docs/api/java/util/concurrent/ThreadPoolExecutor.html

《如何合理地估算线程池大小？》

《线程池执行的任务抛出异常会怎样？》

《Java 线程池实现原理，及其在美团业务中的实践》

《美团动态线程池实践思路及代码》

并发编程系列（二）Java 并发包总结

发表于 2020-05-01 更新于 2023-02-21

工作中常用到一些并发编程类，这里做一些总结。

JDK 中涉及到线程的包如下：

java.lang

内含基础并发类。

`Runnable`

无返回结果的异步任务。

`Thread`

程序中的执行线程。

属性

Thread 对象中保存了一些属性能够帮助我们来辨别每一个线程，知道它的状态，调整控制其优先级等：

ID

每个线程的独特标识。

Name

线程的名称。

Priority

线程对象的优先级。优先级别在 1-10 之间，1 是最低级，10 是最高级。不建议改变它们的优先级。

Daemon

是否为守护线程。

Java 有一种特别的线程叫做守护线程。这种线程的优先级非常低，通常在程序里没有其他线程运行时才会执行它。当守护线程是程序里唯一在运行的线程时，JVM 会结束守护线程并终止程序。

根据这些特点，守护线程通常用于在同一程序里给普通线程（也叫使用者线程）提供服务。它们通常无限循环的等待服务请求或执行线程任务。它们不能做重要的任务，因为我们不知道什么时候会被分配到 CPU 时间片，并且只要没有其他线程在运行，它们可能随时被终止。JAVA中最典型的这种类型代表就是垃圾回收器 GC。

只能在 start() 方法之前可以调用 setDaemon() 方法。一旦线程运行了，就不能修改守护状态。

可以使用 isDaemon() 方法来检查线程是否是守护线程。

Thread.UncaughtExceptionHandler

用于捕获和处理线程对象抛出的 Unchecked Exception 来避免程序终结。

Thread.State

线程的状态，共六种：
NEW
RUNNABLE
BLOCKED
WAITING
TIME_WAITING
TERMINATED

方法

Thread 类提供了以下几类方法：

线程睡眠 Thread.sleep(...)
线程中断 Thread.interrupt()
线程让步 Thread.yield()
线程合并 Thread.join(...)
……

Object 提供了一组线程协作方法：

线程协作 Object.wait/notify

Thread state

`ThreadLocal<T>`

ThreadLocal 存放的值是线程内共享的，线程间互斥的，主要用于在线程内共享一些数据。

try-with-resources

可以通过实现 AutoCloseable 以使用 try-with-resources 语法简化 ThreadLocal 资源清理：

1
2
3

try (ChannelContext ctx = new ChannelContext(channel)) {
    ...
}

实现如下：

@Slf4j
public class ChannelContext implements AutoCloseable {

    private static final ThreadLocal<Channel> CTX = new ThreadLocal<>();

    public ChannelContext(FundChannelDTO dto) {
        Channel channel = Channel.builder()
                .appId(dto.getAppId().toString())
                .build();
        CTX.set(channel);
    }

    public ChannelContext(Channel channel) {
        CTX.set(channel);
    }

    public static Channel get() {
        return CTX.get();
    }

    @Override
    public void close() {
        try {
            CTX.remove();
        } catch (Exception e) {
            log.error(e.getMessage(), e);
        }
    }

    @Getter
    @Builder
    static class Channel {
        private final String appId;
    }

}

父子线程的值传递

https://docs.oracle.com/javase/8/docs/api/java/lang/InheritableThreadLocal.html

异步执行的上下文传递

https://github.com/alibaba/transmittable-thread-local

java.util.concurrent

JDK 5 引入的 Executor Framework ，用于取代传统的并发编程。

Package concurrent

`Callable`

有返回结果的异步任务。

Executor Framework 的一个重要优点是提供了 java.util.concurrent.Callable<V> 接口用于返回异步任务的结果。它的用法跟 Runnable 接口很相似，但它提供了两种改进：

Callable 接口中主要的方法叫 call() ，可以返回结果。
当你将 Callable 对象 submit 到 Executor 执行者，你可以获取一个实现 Future 对象，你可以用这个对象来控制和获取 Callable 对象的状态和结果。

工具类

CountDownLatch

CyclicBarrier

Phaser

CompletableFuture

Semaphore

Exchanger

Executors

线程池

参考另一篇《并发编程系列（三）Java 线程池总结》。

并发集合

详见另一个篇《Java 集合框架系列（九）并发实现总结》。

显式锁

java.util.concurrent.locks

用于实现线程安全与通信。

Package locks

原子类

java.util.concurrent.atomic

使用这些数据结构可以避免在并发程序中使用同步代码块（synchronized 或 Lock）。

Package atomic

JDK 5 新增的原子类，底层基于魔术类 Unsafe 进行 CAS 无锁操作。实现类按功能分组如下：

	Integer	Long	Boolean	引用类型
基本类	`AtomicInteger`	`AtomicLong`	`AtomicBoolean`
引用类型				`AtomicReference` `AtomicStampedReference` `AtomicMarkableReference`
数组类型	`AtomicIntegerArray`	`AtomicLongArray`		`AtomicReferenceArray`
属性原子修改器	`AtomicIntegerFieldUpdater`	`AtomicLongFieldUpdater`		`AtomicReferenceFieldUpdater`

JDK 8 新增 Striped64 累加计数器这个并发组件，64 指的是计数 64 bit 的数，即 Long 和 Double 类型。其实现类如下：

Long	Double
`LongAdder`	`DoubleAdder`
`LongAccumulator`	`DoubleAccumulator`

性能对比参考：http://www.manongjc.com/article/105666.html

Spring 包简介

Task Execution and Scheduling - Spring Framework

org.springframework.scheduling

Spring Framework 中并发编程相关的类主要位于 spring-context 下的 org.springframework.scheduling，例如其子包 concurrent：

org.springframework.scheduling.concurrent

其中，顶层的 org.springframework.scheduling.concurrent.CustomizableThreadFactory 结构如下：

org.springframework.util.CustomizableThreadFactory

CustomizableThreadFactory 实现了 java.util.concurrent.ThreadFactory 线程工厂接口，源码如下：

// Executors.defaultThreadFactory 方法提供了一个实用的简单实现，为新线程设置了上下文，详见源码
public interface ThreadFactory {
    Thread newThread(Runnable r);
}

CustomizableThreadFactory 继承了 org.springframework.util.CustomizableThreadCreator 类，用于创建新线程，并提供各种线程属性自定义配置（如线程名前缀、线程优先级等）。

然后重点看下最常用的 org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor 类，提供的方法列表如下：

ThreadPoolTaskExecutor 方法列表

当我们在实例化 ThreadPoolTaskExecutor 对象之后，其变量如下：

ThreadPoolTaskExecutor variables

其调用堆栈如下：

可见，实际上是先调用了抽象父类 ExecutorConfigurationSupport 的 afterPropertiesSet() 和 initialize() 方法，最后再调用 ThreadPoolTaskExecutor#initializeExecutor(...)，该方法源码如下：

@Override
protected ExecutorService initializeExecutor(
        ThreadFactory threadFactory, RejectedExecutionHandler rejectedExecutionHandler) {

    BlockingQueue<Runnable> queue = createQueue(this.queueCapacity);

    ThreadPoolExecutor executor;
    if (this.taskDecorator != null) {
        executor = new ThreadPoolExecutor(
                this.corePoolSize, this.maxPoolSize, this.keepAliveSeconds, TimeUnit.SECONDS,
                queue, threadFactory, rejectedExecutionHandler) {
            @Override
            public void execute(Runnable command) {
                super.execute(taskDecorator.decorate(command));
            }
        };
    }
    else {
        executor = new ThreadPoolExecutor(
                this.corePoolSize, this.maxPoolSize, this.keepAliveSeconds, TimeUnit.SECONDS,
                queue, threadFactory, rejectedExecutionHandler);

    }

    if (this.allowCoreThreadTimeOut) {
        executor.allowCoreThreadTimeOut(true);
    }

    this.threadPoolExecutor = executor;
    return executor;
}

实际上就是通过构造方法实例化 java.util.concurrent.ThreadPoolExecutor 对象，并设置相应参数。

数据特征

数据具有两种特征：

静态特征，指的是数据结构、数据间的联系、对数据取值范围的约束。

动态特征，指的是对数据可以进行符合一定规则的操作

数据模型

组成要素

composition_of_data_model

模型分类

classification_of_data_model

关系数据模型

关系数据结构

data_structure_of_relational_data_model

关系的完整性约束

data_check_of_relational_data_model

关系数据语言

关系语言是一种声明式的查询语言，基于声明式编程范式（Declarative），有别于命令式编程范式（Imperative），特点（优点）是：高度非过程化！

relational_language_of_relational_data_model

关系数据库的规范化理论

normalized_form

参考

数学符号表（维基百科）

关系代数（维基百科）

关系代数（百度百度）

SQL 能完成哪方面的计算？一文详解关系代数和 SQL 语法 | 阿里技术

雪花算法介绍

雪花算法（Snowflake）是 Twitter 提出来的一个算法，其目的是生成一个 64 bit 的二进制数：

Snowflake

转换为十进制和十六进制分别如下图。其中十进制的最大长度为 19 位：

该二进制数分解如下：

42 bit：用来记录时间戳，表示自 1970-01-01T00:00:00Z 之后经过的毫秒数（millisecond），其中 1 bit 是符号位。由于精确到毫秒（millisecond），相比有符号 32 bit 所存储的精度为秒（second）的时间戳需要多 10 bit 来记录毫秒数（0-999）。42 bit 可以记录 69 年，如果设置好起始时间例如 2018 年，那么可以用到 2087 年。42 bit 时间戳范围如下：

// 0
long a = 0b00_00000000_00000000_00000000_00000000_00000000L;
// 999
long b = 0b00_00000000_00000000_00000000_00000011_11100111L;
// 2^41-1, 2199023255551
long c = 0b01_11111111_11111111_11111111_11111111_11111111L;

// 1970-01-01T00:00:00.000Z
Instant.ofEpochMilli(a).atZone(ZoneOffset.of("-00:00")).toLocalDateTime();
// 1970-01-01T00:00:00.999Z
Instant.ofEpochMilli(b).atZone(ZoneOffset.of("-00:00")).toLocalDateTime();
// 2039-09-07T15:47:35.551Z
Instant.ofEpochMilli(c).atZone(ZoneOffset.of("-00:00")).toLocalDateTime();

10 bit：用来记录机器 ID，最多可以记录 2^10-1=1023 台机器，一般用前 5 位代表数据中心，后面 5 位是某个数据中心的机器 ID
12 bit：循环位，用来对同一个毫秒之内产生的 ID，12 位最多可以记录 2^12-1=4095 个，也就是在同一个机器同一毫秒最多记录 4095 个，多余的需要进行等待下个毫秒。

上面只是一个将 64 bit 划分的标准，当然也不一定这么做，可以根据不同业务的具体场景来划分，比如下面给出一个业务场景：

服务目前 QPS10 万，预计几年之内会发展到百万。
当前机器三地部署，上海，北京，深圳都有。
当前机器 10 台左右，预计未来会增加至百台。

这个时候我们根据上面的场景可以再次合理的划分 64 bit，QPS几年之内会发展到百万，那么每毫秒就是千级的请求，目前10台机器那么每台机器承担百级的请求（100 W / 1000 ms / 10 台）。为了保证扩展，后面的循环位可以限制到 1024，也就是 2^10，那么循环位 10 位就足够了。

机器三地部署我们可以用 3 bit 总共 8 来表示机房位置；当前机器 10 台，为了保证能够扩展到百台那么可以用 7 bit 总共 128 来表示；时间位依然是 42 bit。那么还剩下 64-10-3-7-42 = 2 bit，剩下 2 bit 可以用来进行扩展。

雪花算法实现

下面是我的对雪花算法的实现，涉及几点思考：

为了节省空间、提升运算性能，主要使用到位运算，而不是字符串操作。
为了提高可配置性，将每一部分的位数抽取成了常量，以便自定义。
解决时间回拨问题：
- 如果回拨时长较短（可配置，代码中配了 5 ms），线程等待并重试即可；
- 如果回拨时长较长，则利用扩展位避免生成重复 ID（扩展位可配，代码中配置了 3 位，即最多支持 3 次回拨，超出则抛异常）。

import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.junit.Test;

import java.time.Instant;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.HashSet;
import java.util.Set;

import static org.junit.Assert.assertEquals;

@Slf4j
public class IdGeneratorTest {

    @Test
    public void test() {
        int initialCapacity = 1000;
        Set<Long> ids = new HashSet<>(initialCapacity);
        IdGenerator idGenerator = new IdGenerator(3, 31);
        
        for (int i = 0; i < initialCapacity; i++) {
            long id = idGenerator.nextId();
            ids.add(id);

            IdGenerator.log(id);
        }
        assertEquals(ids.size(), initialCapacity);
    }

}

@Slf4j
class IdGenerator {

    // 时间戳
    private long timestamp;
    // 数据中心
    private int dataCenterNo;
    // 机器
    private int workerNo;
    // 序列号
    private int seqNo;
    // 扩展位
    private int ext;

    // 数据中心 取值范围（十进制）：0~3
    private static final int DATA_CENTER_NO_BITS = 2;
    // 机器 取值范围（十进制）：0~31
    private static final int WORKER_NO_BITS = 5;
    // 序列号 取值范围（十进制）：0~4095
    private static final int SEQ_NO_BITS = 12;
    // 扩展位 取值范围（十进制）：0~7
    private static final int EXT_BITS = 3;

    // 数据中心 最大值（十进制）：3
    private static final int MAX_DATA_CENTER_NO = (1 << DATA_CENTER_NO_BITS) - 0B1;
    // 机器 最大值（十进制）：31
    private static final int MAX_WORKER_NO = (1 << WORKER_NO_BITS) - 0B1;
    // 序列号 最大值（十进制）：4095
    private static final int MAX_SEQ_NO = (1 << SEQ_NO_BITS) - 0B1;
    // 扩展位 最大值（十进制）：7
    private static final int MAX_EXT = (1 << EXT_BITS) - 0B1;
  
    // 时间戳 左移 22 位
    private static final int TIMESTAMP_SHIFT = DATA_CENTER_NO_BITS + WORKER_NO_BITS + SEQ_NO_BITS + EXT_BITS;
    // 数据中心 左移 20 位
    private static final int DATA_CENTER_NO_SHIFT = WORKER_NO_BITS + SEQ_NO_BITS + EXT_BITS;
    // 机器 左移 15 位
    private static final int WORKER_NO_SHIFT = SEQ_NO_BITS + EXT_BITS;
    // 序列号 左移 3 位
    private static final int SEQ_NO_SHIFT = EXT_BITS;

    // 最大回拨毫秒数
    private static final int MAX_BACKWARD_MILLIS = 5;

    /**
     *
     * @param dataCenterNo 数据中心编号
     * @param workerNo 机器编号
     */
    public IdGenerator(int dataCenterNo, int workerNo) {
        if (Integer.toBinaryString(dataCenterNo).length() > DATA_CENTER_NO_BITS) {
            throw new IllegalArgumentException(String.format("当前数据中心编号 %s 超限，最大支持 %s", dataCenterNo, MAX_DATA_CENTER_NO));
        } else if (Integer.toBinaryString(workerNo).length() > WORKER_NO_BITS) {
            throw new IllegalArgumentException(String.format("当前机器编号 %s 超限，最大支持 %s", workerNo, MAX_WORKER_NO));
        }
        this.dataCenterNo = dataCenterNo;
        this.workerNo = workerNo;
    }

    /**
     * 生成分布式 ID
     * @return 分布式 ID
     */
    public synchronized long nextId() {
        long now = System.currentTimeMillis();
        // init or reset
        if (timestamp == 0 || timestamp < now) {
            timestamp = now;
            seqNo = 0;
        }
        // seqNo increment
        else if (timestamp == now) {
            if (seqNo < MAX_SEQ_NO) {
                seqNo++;
            } else {
                log.warn("序列号已耗尽，等待重新生成。seqNo = {}, MAX_SEQ_NO = {}", seqNo, MAX_SEQ_NO);
                return sleepAndNextId(1);
            }
        }
        // clock backward
        else {
            return nextIdForBackward(now);
        }

        return timestamp << TIMESTAMP_SHIFT
                | dataCenterNo << DATA_CENTER_NO_SHIFT
                | workerNo << WORKER_NO_SHIFT
                | seqNo << SEQ_NO_SHIFT
                | ext;
    }

    private long nextIdForBackward(long now) {
        log.warn("发生时间回拨，timestamp = {}, now = {}", timestamp, now);

        long duration = timestamp - now;
        // 回拨不多，直接等待并重试
        if (duration <= MAX_BACKWARD_MILLIS) {
            return sleepAndNextId(duration);
        }
        // 回拨过多，则使用扩展位
        else {
            if (ext < MAX_EXT) {
                // 将时间戳修正为回拨时间，为防止重复生成 ID，扩展位加一，并重试
                ext++;
                timestamp = now;
                return nextId();
            } else {
                throw new IllegalStateException(String.format("扩展位已耗尽。ext = %s, MAX_EXT = %s", ext, MAX_EXT));
            }
        }
    }

    @SneakyThrows
    private long sleepAndNextId(long millis) {
        Thread.sleep(millis);
        return nextId();
    }

    public static void log(long id) {
        long timestamp = id >> TIMESTAMP_SHIFT;
        long dataCenterNo = id >> DATA_CENTER_NO_SHIFT & MAX_DATA_CENTER_NO;
        long workerNo = id >> WORKER_NO_SHIFT & MAX_WORKER_NO;
        long seqNo = id >> SEQ_NO_SHIFT & MAX_SEQ_NO;
        long ext = id & MAX_EXT;

        log.info("Binary is {}, id is {}", Long.toBinaryString(id), id);
        log.info("Binary is {}, time is {}", Long.toBinaryString(timestamp), getLocalDateTime(timestamp));
        log.info("Binary is {}, dataCenterNo is {}", Long.toBinaryString(dataCenterNo), dataCenterNo);
        log.info("Binary is {}, workerNo is {}", Long.toBinaryString(workerNo), workerNo);
        log.info("Binary is {}, seqNo is {}", Long.toBinaryString(seqNo), seqNo);
        log.info("Binary is {}, ext is {}", Long.toBinaryString(ext), ext);
    }

    private static LocalDateTime getLocalDateTime(long timestamp) {
        return Instant.ofEpochMilli(timestamp).atZone(ZoneId.systemDefault()).toLocalDateTime();
    }

}

输出结果：

Binary is 110000011011010011001111001101001100000111000011000000000100000, id is 6979004485312020512
Binary is 11000001101101001100111100110100110000011, time is 2022-09-23T17:12:12.931
Binary is 10, dataCenterNo is 2
Binary is 11, workerNo is 3
Binary is 100, seqNo is 4
Binary is 0, ext is 0

位运算过程如下：

timestamp = id >> TIMESTAMP_SHIFT

1 2	01100000 11011010 01100111 10011010 01100000 11100001 10000000 00100000 >> 01100000 11011010 01100111 10011010 01100000 11

dataCenterNo = id >> DATA_CENTER_NO_SHIFT & MAX_DATA_CENTER_NO

   01100000 11011010 01100111 10011010 01100000 11100001 10000000 00100000
>> 01100000 11011010 01100111 10011010 01100000 1110
 &                                                11
 =                                                10

workerNo = id >> WORKER_NO_SHIFT & MAX_WORKER_NO

   01100000 11011010 01100111 10011010 01100000 11100001 10000000 00100000
>> 01100000 11011010 01100111 10011010 01100000 11100001 1
 &                                                  1111 1
 =                                                     1 1

seqNo = id >> SEQ_NO_SHIFT & MAX_SEQ_NO

   01100000 11011010 01100111 10011010 01100000 11100001 10000000 00100000
>> 01100000 11011010 01100111 10011010 01100000 11100001 10000000 00100
 &                                                        1111111 11111
 =                                                                  100

ext = id & MAX_EXT

1
2
3

  01100000 11011010 01100111 10011010 01100000 11100001 10000000 00100000
&                                                                     111
=                                                                       0

延伸阅读

位运算

位运算符如下：

&：按位与
|：按位或
~：按位非
^：按位异或
<<：左位移（M << n = M * 2^n）
>>：右位移（M >> n = M / 2*n）
>>>：无符号右移

例如，Java 中求 key 应当放到散列表的哪个位置（offset）：

static final int getOffset(Object key, int length) 
    int hashcode;
    int hash = (hashcode = key.hashCode()) ^ (hashcode >>> 16);
    int offset = hash & (length - 1);
    log.info("key: {}, hashcode: {}, hash: {}, offset: {}", key, Integer.toBinaryString(hashcode), Integer.toBinaryString(hash), offset);
    return offset;
}

参考：

《Java 位运算符 &、|、^、~、<<、>>、>>>》
《按位异或的用途》
《按位与的用途：子网划分（IP 地址与子网掩码做与运算求子网地址）》

UNIX 时间戳

参考：UNIX 时间戳总结

UNIX 时间戳总结

发表于 2020-02-28 更新于 2023-11-07

UNIX 时间戳

unix_timestamp

时间戳问题

Y2K (Year 2000 problem)

Y2K

Y2K 是一个合成词汇：Y = Year，2 = 2，K= Kilo，因此 Y2K 的含义其实就是千禧之年 ——2000 年

https://en.wikipedia.org/wiki/Year_2000_problem

Y2K38 (Year 2038 problem)

2038 年问题又叫 Unix 千年虫或 Y2K38 问题。在时间值以带符号的 32 位整数来存储或计算的数据存储情况下，这个错误就有可能引发问题。

下面这个动画显示了 Y2K38 问题将如何重置日期：

Y2K38

这是因为：用 Unix 带符号的 32 位整数时间格式来表示的最大时间是 2038 年 1 月 19 日 03:14:07UTC（2038-01-19T03:14:07Z），这是自 1970-01-01T00:00:00Z 之后过了 2147483647 秒，值的边界如下：

时间	时间戳	二进制字面量
1970-01-01T00:00:00Z	0	00000000 00000000 00000000 00000000
2038-01-19T03:14:07Z	2^31-1, 2147483647	01111111 11111111 11111111 11111111

测试代码：

// 0
long a = 0;
// 2^31-1, 2147483647
long b = Integer.MAX_VALUE;

// 1970-01-01T00:00:00.000Z
Instant.ofEpochSecond(a).atZone(ZoneOffset.of("-00:00")).toLocalDateTime()
// 2038-01-19T03:14:07.000Z
Instant.ofEpochSecond(b).atZone(ZoneOffset.of("-00:00")).toLocalDateTime()

过了最大时间后，由于整数溢出，时间值将作为负数来存储，系统会将日期读为 1901 年 12 月 13 日，而不是 2038 年 1 月 19 日。

用简单的语言来说，Unix 机器最终将会耗尽存储空间来列举秒数。所以，到那一天，使用标准时间库的 C程序会开始出现日期问题。你可以在维基百科上详细阅读更多的相关内容：

目前，2038年错误没有什么通行的解决方案。如果对用于存储时间值的time_t数据类型的定义进行更改，依赖带符号的32位time_t整数性质的应用程序就会出现一些代码兼容性问题。假设time_t的类型被更改为不带符号的32位整数，那将加大最新的时间限制。但是，这会对由负整数表示的1970年之前的日期造成混乱。

使用64位架构的操作系统和程序使用64位time_t整数。使用带符号的64位值可以将日期延长至今后的2920亿年。

已有人提出了许多建议，包括以带符号的64位整数来存储自某个时间点（1970年1月1日或2000年1月1日）以来的毫秒/微秒，以获得至少30万年的时间范围。其他建议包括用新的库重新编译程序，等等。这方面的工作正在开展之中；据专家们声称，2038年问题解决起来应该不难。

各种开发语言获取当前时间戳

Java

java.time.Instant

// 秒时间戳
Instant.now().getEpochSecond()
// 毫秒时间戳
Instant.now().toEpochMilli()

// 毫秒时间戳
System.currentTimeMillis()

Javascript

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Date

1	Math.round(new Date() / 1000)

Shell

date +%s

MySQL

UNIX_TIMESTAMP([date])

1	SELECT UNIX_TIMESTAMP()

其它语言：…

参考

UNIX时间 - 维基百科

Y2K problem

Y2K38 problem

Y2K22 problem

计算机时间到底是怎么来的？程序员必看的时间知识！

MySQL InnoDB 特性总结

发表于 2020-01-15 更新于 2023-02-21

InnoDB_features

参考

https://dev.mysql.com/doc/refman/5.7/en/innodb-introduction.html

MySQL 主键与外键总结

发表于 2020-01-03 更新于 2023-02-21

定义

MySQL 原生支持外键（即允许跨表交叉引用相关数据）和外键约束（用于保持数据一致性！）。

外键关系涉及包含初值的父表，以及引用父表值的子表。而外键约束就定义在子表之上。

A foreign key relationship involves a parent table that holds the initial column values, and a child table with column values that reference the parent column values. A foreign key constraint is defined on the child table.

语法

在 CREATE TABLE 或 ALTER TABLE 语句中定义外键约束的基本语法如下：

[CONSTRAINT [fk_symbol]] FOREIGN KEY
    [index_name] (col_name, ...)
    REFERENCES tbl_name (col_name,...)
    [ON DELETE reference_option]
    [ON UPDATE reference_option]

reference_option:
    RESTRICT | CASCADE | SET NULL | NO ACTION | SET DEFAULT

删除外键约束：

1	ALTER TABLE tbl_name DROP FOREIGN KEY fk_symbol;

例子

# 创建父表
CREATE TABLE `t_parent` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='父表';

# 创建子表
CREATE TABLE `t_child` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `parent_id` int(10) unsigned NOT NULL,
  PRIMARY KEY (`id`),
  KEY `fk_parent_id` (`parent_id`),
  CONSTRAINT `fk_parent_id` FOREIGN KEY (`parent_id`) REFERENCES `t_parent` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='子表';

可视化界面如下：

foreign_key_constraint

注意：

创建外键约束时，如果主外键之间的数据类型不一致（例如长度、无符号），会报错：1215 - Cannot add the foreign key constraint。
创建外键约束后，MySQL 会为子表自动创建普通索引 fk_parent_id，以提升 join 查询性能。
创建外键不一定只能引用父表的主键，也能引用普通列。如果引用普通列，MySQL 则会在父表和子表同时为该列创建普通索引。如果删除该索引会报错：1553 - Cannot drop index '...': needed in a foreign key constraint。

reference_option 的几种情况总结如下：

操作父表：

RESTRICT 在 UPDATE 或者 DELETE 父表记录时，对子表进行一致性检查。
CASCADE 在 UPDATE 或者 DELETE 父表记录时，对子表进行级联操作。
SET NULL 在 UPDATE 或者 DELETE 父表记录时，对子表进行 SET NULL 操作。

	`RESTRICT` (`NO ACTION`)	`CASCADE`	`SET NULL`
`INSERT`	正常插入	正常插入	正常插入
`UPDATE`	更新父表值，会报错 `1451 - Cannot delete or update a parent row: a foreign key constraint fails`	更新父表值，子表值级联更新	更新父表值，子表值 SET NULL
`DELETE`	删除父表行，会报错 `1451 - Cannot delete or update a parent row: a foreign key constraint fails`	删除父表行，子表行级联删除	删除父表行，子表值 SET NULL

操作子表：

INSERT、UPDATE 触发一致性检查。

	`RESTRICT` (`NO ACTION`)	`CASCADE`	`SET NULL`
`INSERT`	无论哪个 option，插入子表行为父表不存在的值，都会报错 `1452 - Cannot add or update a child row: a foreign key constraint fails`
`UPDATE`	同上
`DELETE`	无论哪个 option，删除子表行都 ok

总结

primary_key_and_foreign_key

参考

https://dev.mysql.com/doc/refman/5.7/en/create-table-foreign-keys.html

https://mp.weixin.qq.com/s/jOF1rohb6OvA3Pb5rL6Ilg

OAuth 2.0 几种授权类型总结

发表于 2019-12-02 更新于 2023-02-21

OAuth 协议解决了以下问题：

密码泄露风险
无法控制授权范围、有效期

OAuth 协议中，术语“授权类型（Grant Types）”是指应用获取“访问令牌（Access Token）”的方式。OAuth 2.0 定义了以下几种授权类型：

用户类资源：需要用户先授权
- 授权码模式（Authorization Code），需要用户授权
- 简化模式（Implicit），不建议使用
- 密码模式（Password）
- 设备码模式（Device Code）
商户类资源，无需用户授权
- 客户端模式（Client Credentials），也叫商户模式接入
其它
- 令牌刷新模式（Refresh Token）

几种授权类型都有其对应的使用场景，各有利弊，但目的都是为了获取访问令牌。访问令牌是一个用于访问已授权资源的临时凭据。

商户在接入认证服务器之前，需要先申请一套专用的 client_id、client_secret，据此再申请 access_token。下表总结了其中三种主流授权类型下，申请 access_token 令牌的前置条件：

授权方式	grant_type	授权的前置条件	描述
授权码模式	`authorization_code`	授权码	这种模式是最常见、功能最完整、流程最严密的授权模式，第三方应用需要先获取授权码，才能申请到令牌。它的特点就是通过第三方应用的后台服务器，与“服务提供商”的认证服务器进行互动，通过授权码（`authorization_code`）交换访问令牌（`access_token`），第三方应用不接触用户密码，安全性高。
密码模式	`password`	用户的账号、密码	这种模式通常用在用户对该应用高度信任的情况下，或者所有服务都由同一家公司提供。在这种模式下，用户必须把自己的用户名和密码发给应用。应用使用这些信息，再向“服务提供商”索要授权，其风险在于应用获知了密码。但应用无需存储密码，而是存储和使用令牌即可。密码模式还有一种主流的变种，即使用用户手机号和短信验证码申请令牌，相比密码模式会更安全些。为了区分，可以自定义一个 `grant_type` 为 `sms_verify_code`。
客户端模式	`client_credentials`	无	第三方应用以自己的名义，而不是以用户的名义，向“服务提供商”进行认证，并获取商户类资源，而不是用户类资源。

授权码模式

OAuth 旨在让用户能够对第三方应用授予有限的访问权限。第三方应用首先需要确定所需的权限，然后将用户导向浏览器以获得其授权。简单回顾下：

OAuth2 Authorization Code Flow

要开始授权流程，第三方应用需要先构建 URL。这里附一张流程图，详细总结下授权码模式的整个流程：

OAuth 2.0 授权码模式

报文如下：

OAuth 2.0 授权码模式

交互方式上特别注意浏览器会进行几次 302 重定向。流程总结如下：

第三方应用首先向服务提供商申请 client_id 应用唯一标识、client_secret 密钥，用于后续获取令牌时提供身份校验；
获取授权码：此时要提供预分配好的 client_id 标识来源，提供 scope 标识要申请的权限，提供 redirect_uri 标识授权完毕后要回跳的第三方应用的链接。
第一次 302 重定向：认证服务器展示登录授权页。
第二次 302 重定向：在用户提交授权，认证服务器认证成功后，会分配授权码 code，并重定向回第三方应用的 redirect_uri 。
建议第三方应用要根据当前用户会话生成随机且唯一的 state 参数，并在接收到授权码时先进行校验，避免 CSRF 攻击。
最后，第三方应用会向认证服务器申请令牌 access_token，此时要提供预分配好的 client_id、client_secret、code以便认证。这一步是在后端之间完成的，对用户不可见。
access_token 是有有效期的，过期后需要刷新。
拿到令牌 access_token 后，第三方应用就可以访问资源方，获取所需资源。access_token 相当于用户的 session id。

以微信公众平台为例，微信网页授权就是使用了“授权码模式（grant_type=authorization_code）”。商户在完成接入并获取用户的 access_token 之后，可用于如下场景：

获取用户 openid
获取用户信息（如昵称、头像、性别、所在地）
……

简化模式

简化了授权码模式，不再需要授权码（Authorization Code）换令牌（Access Token），而是 Authorization Server 直接返回令牌（Access Token）。

+--------+                                           +---------------+
|        |--(A)------- Authorization Grant --------->|               |
|        |                                           |               |
|        |<-(B)----------- Access Token -------------|               |
|        |               & Refresh Token             |               |
|        |                                           |               |
|        |                            +----------+   |               |
|        |--(C)---- Access Token ---->|          |   |               |
|        |                            |          |   |               |
|        |<-(D)- Protected Resource --| Resource |   | Authorization |
| Client |                            |  Server  |   |     Server    |
|        |--(E)---- Access Token ---->|          |   |               |
|        |                            |          |   |               |
|        |<-(F)- Invalid Token Error -|          |   |               |
|        |                            +----------+   |               |
|        |                                           |               |
|        |--(G)----------- Refresh Token ----------->|               |
|        |                                           |               |
|        |<-(H)----------- Access Token -------------|               |
+--------+           & Optional Refresh Token        +---------------+

密码模式

报文如下：

OAuth 2.0 密码模式

客户端模式

客户端授权模式用于请求商户资源，而不是用户资源，报文如下：

OAuth 2.0 客户端模式

以微信公众平台为例，获取公众号的 access_token 就是使用了“客户端模式（grant_type=client_credential）”。商户在完成接入并获取应用的 access_token 之后，可用于如下场景：

自定义菜单的配置
消息推送
素材管理
用户管理
帐户管理
数据统计
…… 大量服务

参考

https://oauth.net/2/

RFC 6749 - The OAuth 2.0 Authorization Framework - IETF

RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage

What the Heck is OAuth?

https://developer.linkedin.com/zh-cn/docs/oauth2

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

移花接木：针对OAuth2的CSRF攻击

微信网页授权（授权码模式）

几种认证技术总结

发表于 2019-11-29 更新于 2023-02-21

典型技术：基本认证、摘要认证、消息认证码、JWT、单点登录（CAS 流程、OpenID）

基本认证（Basic Access Authentication）

https://en.wikipedia.org/wiki/Basic_access_authentication

在 HTTP 用户代理（如：网页浏览器）请求时，提供用户名和密码的一种方式。

HTTP 请求头会包含 Authorization 字段，形式如下： Authorization: Basic <凭证>，该凭证是 Base64("username:password")。

最初，基本认证是定义在 HTTP 1.0 规范（RFC 1945）中，后续的有关安全的信息可以在 HTTP 1.1 规范（RFC 2616）和 HTTP 认证规范（RFC 2617）中找到。于 1999 年 RFC 2617 过期，于 2015 年的 RFC 7617 重新被定义。

Basic_Access_Authentication

摘要认证（Digest Access Authentication）

https://en.wikipedia.org/wiki/Digest_access_authentication

摘要认证是一种比基本认证更安全的认证方式：

It applies a hash function to the username and password before sending them over the network. In contrast, basic access authentication uses the easily reversible Base64 encoding instead of hashing, making it non-secure unless used in conjunction with TLS.

Technically, digest access authentication is an application of MD5 cryptographic hashing with usage of nonce values to prevent replay attacks. It uses the HTTP protocol.

摘要认证最初由 RFC 2069 中被定义。RFC 2069 大致定义了一个传统的由服务器生成随机数（nonce）来维护安全性的摘要认证架构。

RFC 2069 随后被 RFC 2617 取代。RFC 2617 引入了一系列安全增强的选项。

Digest_Access_Authentication

消息认证码（Message Authentication Code）

https://en.wikipedia.org/wiki/Message_authentication_code

In cryptography, a message authentication code (MAC), sometimes known as a tag, is a short piece of information used for authenticating a message. In other words, to confirm that the message came from the stated sender (its authenticity) and has not been changed. The MAC value protects a message’s data integrity, as well as its authenticity, by allowing verifiers (who also possess the secret key) to detect any changes to the message content.

MAC

HMAC

What is an HMAC?

A hash-based message authentication code (HMAC, 散列消息认证码) is a type of message authentication code involving:

a cryptographic hash function

a secret cryptographic key

If any change is made to the data being sent, the resulting HMAC will be completely different from the original. Additionally, since the key is known only to the sender and the receiver, no valid HMAC can be regenerated by anyone else.

HMAC 也是一种摘要认证方式，但相比上述两种认证方式仅保证用户的真实性（Authenticity），HMAC 还能同时保证传输数据的：

完整性（Integrity）
真实性（Authenticity）
不可抵赖性（Non-repudiation）

HMAC 使用场景 —— HTTP 请求参数校验

All you need to do is take the HTTP request body and apply the SHA-256 hash function to it, using the secret key as the hash key. You then compare the resulting HMAC to the one contained in the Signature header:

If the HMACs are identical, then the data corresponds to what sender sent.

If they are different, this indicates that the data has been intercepted and altered in some way.

Java 使用例子：https://www.baeldung.com/java-hmac

JSON Web Token

https://oauth.net/2/jwt/

https://jwt.io/

《JWT 登录认证及 token 自动续期方案解读》

MySQL 延迟关联优化超多分页场景

发表于 2019-11-26 更新于 2023-02-21

一个例子

场景：

订单表数据量：3000 万。
查询最近 7 天的订单，并做分页、分片。

表结构：

CREATE TABLE `t_order` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `order_no` varchar(50) NOT NULL,
  ...
  `create_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_order_no` (`order_no`) USING BTREE,
  KEY `idx_create_time` (`create_time`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

超多分页场景如下：

explain select * from t_order 
where create_time between '2019-10-17' and '2019-10-25' 
limit 1000000, 10;

+----+-------------+---------+-------+-----------------+-----------------+---------+------+---------+-----------------------+
| id | select_type | table   | type  | possible_keys   | key             | key_len | ref  | rows    | Extra                 |
+----+-------------+---------+-------+-----------------+-----------------+---------+------+---------+-----------------------+
|  1 | SIMPLE      | t_order | range | idx_create_time | idx_create_time | 5       | NULL | 3775048 | Using index condition |
+----+-------------+---------+-------+-----------------+-----------------+---------+------+---------+-----------------------+

虽然走了 idx_create_time 索引，但仍然是个慢查询，扫描行数过多。

超多分页的问题是什么？

随着偏移量 offset 的增加，MySQL 需要花费大量的时间来扫描需要丢弃的数据。本质上就是 offset 过大导致的大量回表 I/O 查询。

如果能减少这种大量的回表查询，就能提升查询性能。

概念介绍

什么是延迟关联优化？

什么是“延迟关联”？

通过使用覆盖索引查询返回需要的主键，再根据主键关联原表获得需要的数据。

参考两个材料：

《高性能 MySQL》P194：

deferred_join_1

《阿里巴巴 Java 开发手册》：

deferred_join_2

什么是覆盖索引？

查询的列被所建的辅助索引所覆盖，无需回表：

explain select id from t_order 
where create_time between '2019-10-17' and '2019-10-25' 
limit 1000000, 10;

+----+-------------+---------+-------+-----------------+-----------------+---------+------+---------+--------------------------+
| id | select_type | table   | type  | possible_keys   | key             | key_len | ref  | rows    | Extra                    |
+----+-------------+---------+-------+-----------------+-----------------+---------+------+---------+--------------------------+
|  1 | SIMPLE      | t_order | range | idx_create_time | idx_create_time | 5       | NULL | 3775048 | Using where; Using index |
+----+-------------+---------+-------+-----------------+-----------------+---------+------+---------+--------------------------+

上述查询字段改为 id 后，执行计划中新增： Extra=Using index，表示走覆盖索引，无需回表，查询速度快了 N 倍。

延迟关联优化

延迟关联优化涉及到了 SQL 优化的两个重要概念：覆盖索引和回表。

通过覆盖索引在辅助索引上完成所有扫描、过滤、排序（利用索引有序）和分页；
最后通过主键回表查询，最大限度减少回表查询的 I/O 次数。

SQL 改造如下：

explain select * from t_order t 
inner join (
    select id from t_order 
    where create_time between '2019-10-17' and '2019-10-25' 
    limit 1000000, 10
) e 
on t.id = e.id;

+----+-------------+---------------+--------+-----------------+-----------------+---------+------+---------+--------------------------+
| id | select_type | table         | type   | possible_keys   | key             | key_len | ref  | rows    | Extra                    |
+----+-------------+---------------+--------+-----------------+-----------------+---------+------+---------+--------------------------+
|  1 | PRIMARY     | <derived2>    | ALL    | NULL            | NULL            | NULL    | NULL | 1000010 | NULL                     |
|  1 | PRIMARY     | t             | eq_ref | PRIMARY         | PRIMARY         | 8       | e.id |       1 | NULL                     |
|  2 | DERIVED     | t_order       | range  | idx_create_time | idx_create_time | 5       | NULL | 3775048 | Using where; Using index |
+----+-------------+---------------+--------+-----------------+-----------------+---------+------+---------+--------------------------+

优化前：

辅助索引查询，得到 id
id 逐一回表查询（1000000 + 10 次回表）
查询结果放弃前 offset 行，返回 limit 行

优化后：

辅助索引覆盖查询，得到 id
查询结果放弃前 offset 行，返回 limit 行
只需 10 条 id 回表查询，大大减少回表查询的 I/O 次数

参考

https://dev.mysql.com/doc/refman/5.7/en/derived-tables.html

http://mysql.taobao.org/monthly/2017/03/05/