我惊了...面试官居然问我Spring中的bean是否线程安全？

我先说结果：spring中的bean有可能不是线程安全的...感觉跟说了废话一样。别急，请看我下面娓娓道来。

相信大家应该都知道，线程安全问题一般都是发生在成员变量上——因为成员变量是存放在堆内存中的，而堆内存又是线程共享的，所以在多线程环境下就会造成线程安全问题。

Spring中bean的作用域

spring中bean的作用域有5种，singleton、prototype、request、session和globalSession。其中singleton是spring默认的作用域。

singleton：在spring ioc容器中仅存在一个bean的实例，以单例方式存在。

prototype：每次从容器中调用bean时，都返回一个新的实例，即每次调用getBean()时，相当于执行newXxxBean()。

request：每次http请求都会创建一个新的bean，该作用域仅适用于web的Spring WebApplicationContext环境。

session：同一个HTTP Session共享一个bean，不同Session使用不同的bean。该作用域仅适用于web的Spring WebApplicationContext环境。

globalSession：与session大体相同，但仅在portlet应用中使用。Portlet规范定义了全局session的概念，请求的bean被组成所有portlet的自portlet所共享。如果不是在portlet这种应用下，globalSession则等价于session作用域。

由此看出，因为spring中的bean默认是单例的，所以会存在多个线程共享一个bean实例，因此在定义成员变量时也就有可能发生线程安全问题。之所以是有可能发生线程安全问题，下面我会解释，我先引入两个新词：无状态Bean和有状态Bean。

无状态Bean：多线程操作中只会对Bean的成员变量进行查询操作，不会修改成员变量的值。

有状态Bean：多线程操作中会对Bean的成员变量进行更新修改操作。

可想而知，无状态的bean是不会发生线程安全问题的，而有状态的bean则会发生线程安全问题。

如何解决？

下面列举3种解决方案。

1、使用prototype作用域替换singleton

2、使用ThreadLocal定义成员变量（个人推荐）

3、尽可能不使用普通成员变量

注：关于ThreadLocal的知识作者会在后续补上，这里也可以简单说一下——就是为每一个线程都创建一个变量副本，这个副本是线程隔离的，即对其它线程不可见。