intellij idea线程检查仅识别静态模式,如非线程安全集合迭代+修改、synchronized锁局部变量、date未保护;需显式标注@shared或跨方法传递才提示;不报concurrentmodificationexception、锁粒度不当或volatile缺失问题。
IntelliJ IDEA 自带的线程检查能发现哪些问题
IDEA 的 inspections 默认开启部分并发相关警告,但容易被忽略——它不报 ConcurrentModificationException 运行时错误,只抓静态可识别的模式,比如在非线程安全集合上做迭代+修改、synchronized 锁对象为局部变量、或对 java.util.Date 这类可变对象未加保护。
实操建议:
- 打开 Settings → Editor → Inspections → Java → Threading issues,勾选
Non-thread-safe method call on shared object、Synchronization on local variable or method parameter - 对
ArrayList、HashMap、SimpleDateFormat等类型,IDEA 会标黄提示“May cause concurrent modification”,但前提是变量被标记为@Shared或跨方法传递;没显式标注就大概率漏检 - 注意:它不会分析锁粒度是否合理(比如锁整个方法而非关键段),也不会发现
volatile缺失导致的可见性问题
FindBugs(SpotBugs)里真正有用的并发规则有哪些
FindBugs 已停更,推荐用 SpotBugs 替代,但很多人直接套用默认规则集,结果噪音大、关键项反而关掉了。真正值得开的并发类规则只有几个,其他多数是误报或过时。
实操建议:
- 启用
IS2_INCONSISTENT_SYNC:检测同一字段有时同步、有时不访问,这是典型的锁遗漏 - 启用
ML_SYNC_ON_FIELD_TO_GUARD_CHANGING_OF_THAT_FIELD:检查是否用某个字段本身作锁来保护它自己的变更(危险!应改用私有 final 锁对象) - 禁用
DC_DOUBLECHECK:现代 JVM 对双重检查锁定(DCL)优化已很成熟,该检查常把正确写法也标红 - 注意:SpotBugs 不分析
CompletableFuture链式调用中的线程切换风险,也不懂@Scheduled方法和普通方法共用成员变量时的竞态
为什么插件扫不出 ConcurrentHashMap.computeIfAbsent 的陷阱
这个方法看着线程安全,实际在 lambda 里做重计算时可能引发死锁或无限递归——因为 computeIfAbsent 在计算期间仍持有内部段锁,而你的 lambda 若又去调 get() 或另一个 computeIfAbsent,就卡住了。
实操建议:
- 任何在
computeIfAbsent的 lambda 中调用本 map 其他方法的行为,都算高危;应提前判断 key 是否存在,或把计算逻辑拆到锁外 - IDEA 和 SpotBugs 都不会报这个,必须靠人工审查 + 单元测试加超时断言(例如
assertTimeout(Duration.ofMillis(100), () -> map.computeIfAbsent(...))) - 替代方案:用
compute或merge更可控,或改用ConcurrentMap子接口的明确语义方法
CI 流水线里怎么让并发检查不变成摆设
本地开了插件、本地跑通 SpotBugs,不代表上线就安全。常见问题是:CI 用的 JDK 版本比开发机低(比如 JDK 8 编译,JDK 11 运行),导致字节码分析错位;或者构建时跳过了 test-compile 阶段,而 SpotBugs 依赖编译后的 class 文件做数据流分析。
实操建议:
- 在 Maven 的
pom.xml中确保spotbugs-maven-plugin绑定到compile或verify阶段,且<effort>Max</effort>开足(默认Default会跳过复杂路径) - CI 构建命令必须包含
-Dmaven.compiler.source=11 -Dmaven.compiler.target=11,与本地一致 - 别只看 “Found 0 bugs” 就放心——要检查日志里有没有
Unable to get class info for XXX,这种类加载失败会导致整块代码不被分析
并发隐患最麻烦的地方不是找不到,而是“看起来没问题”的代码,在特定调度顺序下才暴露。工具只能拦住明显破绽,真正的临界区设计、锁范围划分、内存模型理解,还得靠人盯住那几行读写共享状态的代码。
