[ Item 82 ] 스레드 안전성 수준을 문서화하라

둥그냥·2022년 6월 26일
Effective Java
0

Effective Java 독서

목록 보기
14/15

📚 [ Item 82 ] 스레드 안전성 수준을 문서화하라

한 메서드를 여러 스레드가 동시에 호출할 때 그 메서드가 어떻게 동작하느냐는 해당 클래스와 이를 사용하는 클라이언트 사이의 중요한 계약과 같다.

API 문서에 synchronized 한정자가 보이는 메서드

synchronized 한정자가 보이는 메서드는 스레드 안전하다는 이야기
-> 몇 가지 면에서 틀림
1. 자바독이 기본 옵션에서 생성한 API 문서에는 synchronized 한정자가 포함되지 않는다.
2. 메서드 선언에 synchronized 한정자를 선언할지는 구현 이슈일 뿐 API에 속하지 않는다.
위와 같은 이유로 이것만으로는 그 메서드가 스레드 안전하다고 믿기 어렵다.

스레드 안전성에도 수준이 나뉜다

  • synchronized 유무로 스레드 안전성을 알 수 있다는 주장은 '스레드 안전성은 모 아니면 도'라는 오해에 뿌리를 둔 것이다.
  • 하지만 스레드 안전성에도 수준이 나뉜다.
  • 멀티스레드 환경에서도 API를 안전하게 사용하게 하려면 클래스가 지원하는 스레드 안전성 수준을 정확히 명시해야 한다.

스레드 안전성 높은 순서
1. 불변

  • 이 클래스의 인스턴스는 마치 상수같아서 외부 동기화도 필요 없다
  1. 무조건적인 스레드 안전
  • 이 클래스의 인스턴스는 수정될 수 있으나 내부에서 잘 동기화하여 외부 동기화 없이 동시에 사용해도 안전하다.
  1. 조건부 스레드 안전
  • 무조건적 스레드 안전과 같으나 일부 메서드는 동시 사용을 위해 외부 동기화가 필요하다.
  1. 스레드 안전하지 않음
  • 이 클래스의 인스턴스는 수정될 수 있다. 동시에 사용하려면 각각의 메서드 호출을 외부 동기화로 감싸야 한다.
  1. 스레드 적대적
  • 모든 메서드 호출을 외부 동기화로 감싸도 멀티스레드 환경에서 안전하지 않다. 이 수준의 클래스는 보통 정적 데이터를 아무 동기화 없이 수정한다.

문서화

조건부 스레드 안전한 클래스는 주의해서 문서화해야 한다.

  • 어떤 순서로 호출할 때 외부 동기화가 필요한지, 그리고 그 순서로 호출하려면 어떤 락 혹은 (드물게) 락들을 얻어야 하는지 알려줘야 한다.

  • 일반적으로 인스턴스 자체를 락으로 얻지만 예외도 있다.
    예를들어 Collections.synchronizedMap의 API 문서에는 다음과 같이 써 있다. 

    /** synchronizedMap이 반환한 맵의 컬렉션 뷰를 순회하려면 반드시 그 맵을 락으로 사용해 
수동으로 동기화하라
**/
Map<K, V> m = Collections.synchronizedMap(new HashMap<>());
Set<K> s = m.keySet(); // 동기화 블록 밖에 있어도 된다.
...
synchronized(m) { // s가 아닌 m을 사용해 동기화해야 한다!
   for (K key : s)
       key.f();
}
// 이대로 따르지 않으면 동작을 예측할 수 없다.

  • 클래스의 스레드 안전성은 보통 클래스의 문서화 주식에 기재하지만, 독특한 특성의 메서드라면 해당 메서드의 주석에 기재하도록 하자.

    • 열거 타입은 굳이 불변이라도 쓰지 않아도 된다.
    • 반환 타입만으로는 명확히 알 수 없는 정적 팩터리라면 자신이 반환하는 객체의 스레드 안전성을 반드시 문서화해야 한다.

Lock

  • 클래스가 외부에서 사용할 수 있는 락을 제공하면 클라이언트에서 일련의 메서드 호출을 원자적으로 수행할 수 있다.

    • 하지만 내부에서 처리하는 고성능 동시성 제어 메커니즘과 혼용할 수 없게 된다.
    • 그래서 ConcurrentHashMap 같은 동시성 컬렉션과는 함께 사용하지 못한다.
    • 또한 클라이언트가 공개된 락을 오래 쥐고 놓지 않는 서비스 거부 공격을 수행할 수도 있다.
    • 서비스 거부 공격을 막으려면 synchronized 메서드 대신 비공개 락 객체를 사용해야 한다.
    // 비공개 락 객체 관용구 - 서비스 거부 공격을 막아준다.
private final Object lock = new Object();
 public void foo() {
	synchronized(lock) {
    ...
  }
}

💡 중요

  • 앞의 코드에서 lock 필드를 final로 선언했다. 이는 우연히라도 락 객체가 교체되는 일을 예방해준다.
  • 락이 교체되면 끔찍한 결과로 이어진다. 이 예처럼 락 필드는 항상 final로 선언하라.

💡 핵심 정리

  • 모든 클래스가 자신의 스레드 안전성 정보를 명확히 문서화해야 한다.
    • 정확한 언어로 명확히 설명하거나 스레드 안전성 애너테이션을 사용할 수 있다.
    • synchronized 한정자는 문서화랑 관련이 없다.
  • 조건부 스레드 안전 클래스는 메서드를 어떤 순서로 호출할 때 외부 동기화가 요구되고, 그때 어떤 락을 얻어야 하는지도 알려줘야 한다.
  • 무조건 스레드 안전 클래스를 작성할 때는 synchronized 메서드가 아닌 비공개 락 객체를 사용하자.
    • 이렇게 해야 클라이언트나 하위 클래스에서 동기화 메커니즘을 깨트리는 걸 예방할 수 있고, 필요하다면 다음에 더 정교한 동일성을 제어 메커니즘으로 재구현할 여지가 생긴다.
profile
둥그냥
이전 포스트

[ Item 76 ] 가능한 한 실패 원자적으로 만들라

다음 포스트

[Item 88] readObject 메서드는 방어적으로 작성하라

0개의 댓글