①什么是状态共享

①什么是状态可变

①什么是状态变量

②有哪四种状态变量

①本质原因

②如何判断线程是否安全

如果当多个线程访问同一个可变的状态变量时，没有使用合适的同步那么程序就会出现错误。有三种方式可以修复这个问题 ①不共享：不在线程之间共享该状态变量 ②不可变：将状态变量修改为不可变的变量 ③既共享又可变，但是需要同步 在访问状态变量时使用同步

①synchronized：Java中的主要同步机制是关键字synchronized,它提供了一种独占的加锁方式 ②volatile类型的变量 ③显式锁(Explicit Lock) ④原子变量 ⑤注意：同步这个术语不仅仅包括synchronized

因为它们没有告诉我们—— ①如何区分『线程安全的类』以及『非线程安全的类』 ②定义中“安全”的含义是什么

在线程安全性的定义中,最核心的概念就是『正确性』。如果对线程安全性的定义是模糊的,那么就是因为缺乏对『正确性』的清晰定义

①什么是『正确性』

当多个线程访问某个类时,这个类始终都能表现出正确的行为（也即始终满足，类的不变性条件和后验性条件）,那么就称这个类是线程安全的

这个 Servlet 从请求中提取出数值,执行因数分解,然后将结果封装到该 Servlet 的响应中

@ThreadSafe public class StatelessFactorizer implements Servlet { public void service(ServletRequest req, ServletResponse resp) { Biglnteger i = extractFromRequest(req); Biglnteger[] factors = factor(i); encodelntoResponse(resp, factors); } }

StatelessFactorizer 是无状态的:它既不包含任何域,也不包含任何对其他类中域的引用。（你可以点开 servlet 看一看，servlet 是一个接口，它没有任何属性）

①只有局部变量

②没有共享变量

③为什么说，多个线程访问同一个无状态对象，就好像访问不同的实例一样，也即好像没有访问共享的对象一样

如果计数器的初始值为9

那么在某些情况下,多个线程读到的值都为9（假如100核处器），同时读取了 count 属性,接着执行递增操作,并且都将计数器的值设为10

结果肯定是错误的，处理了多个请求，为什么 servlet 对象的 count 属性的值，都是（++操作中的写入操作）写入了10，也即最终结果只增加了1,显然,这并不是我们希望看到的情况

①原因：没有满足类的后验证性条件，也即破坏了类的正确性：存在多个线程访问后，访问次数只是加了1的情况 ②结论：因而这个 servlet 就不是线程安全的

①概念

②特点

③解决思路

当某个计算的正确性,取决于多个线程的『交替』『执行时序』时,那么就可能会发生竞态条件，因为存在线程的交替执行，因而可能会因为运气，产生不同的执行时序（根据线程的调度情况）。除非这多个线程的『交替』『执行时序』是正确的。

在多线程程序中，对于共享可变的状态进行访问时，由于执行时序的不同，可能会带来不同的结果——也就是说竞态条件，有一定的概率造成程序错误，影响程序的正确性（先验性条件、后验性条件），因而竞态条件会带来线程安全性的问题

①为什么『先检查后执行』类型是竞态条件中最常见的

②本质

③举例（没有做思维导图，今后做）

①针对某一对象共享且可变的状态进行访问——》执行时序的不确定性——》存在竞态条件（有因为时序的不确定带来的错误的可能性）——》线程不安全 ②如何保证线程安全？ 要保证线程安全，就需要规避竞态条件，要规避竞态条件，就需要防止出现『执行时序的不确定性』。为了防止出现『执行时序的不确定性』，就需要确保『针对同一状态，进行改变』这一复合操作的原子性，要实现复合操作的原子性，就需要对多个线程『访问同一状态变量』实现协同

①思路叙述

②思路解释

①严谨地描述复合操作

②什么是复合操作？

③如何定义复合操作

①对象只有一个状态变量

②对象有多个状态变量，但是状态变量之间，没有联系，也即不变性条件，不会由多个变量共同来描述

①多个状态变量，共同描述不变性条件

要实现该缓存策略,需要保存两个状态:最近『执行因数分解』的数值,以及分解结果

UnsafeCachingFactorizer类，希望通过『线程安全的类』AtomicReferencee管理最近执行『因数分解的数值及其分解结果』 public class UnsafeCachingFactorizer implements Servlet { private final AtomicReference lastNumber = new AtomicReference(); privatefinalAtomicReference lastFactors = new AtomicReference(); public void service(ServletRequest req, ServletResponse resp) { BigInteger i =extractFromRequest(req); if (i.equals(lastNumber.get())) encodelntoResponse(resp,lastFactors.get()}; else { BigInteger [] factors = factor(i) ; lastNumber.set(i); lastFactors.set(factors); encodelntoResponse(resp, factors); } } }

① servlet 是线程不安全的

②UnsafeCachingFactorizer的不变性条件之一

③解释：为什么不满足不变性条件

④错误结果

⑤解决方案

该同步代码块的锁，就是方法调用所在的对象。了同步代码块所在方法，所在的对象（注意：静态的 synchronized 方法以 Class 对象作为锁）

以 synchronized 同步关键字来『修饰的方法』，就是一种『横跨整个方法体』的同步代码块

A、获得锁

B、释放锁

进入由这个锁保护的同步代码块或方法

A、特点

B、举例解释

使用同步代码块，这种内置的锁机制，编写具有原子性执行的代码，确保『因数分解 Servlet』的线程安全性

这种『同歩机制』使得要确保『因数分解 Servlet』的『线程安全性』变得更简单

用了关键字 synchronized 来修饰 service 方法,因此在同一时刻只有一个线程可以执行 service 方法

现在的 SynchronizedFactorizer 是线程安全，然而,这种方法却过于极端,因为多个客户端无法同时使用因数分解 Servlet,服务的响应非常低,无法令人接受。这是一个性能问题,而不是线程安全问题，你可以想象解决方案

public class SynchronizedFactorizer implements Servlet { @GuardedBy("this").privateBigIntegerlagtliumber; @GuardedBy("this").privateBigInteger[]lastFactors; public synchronized void service(ServletRequest req, ServletResponse resp){ BigInteger i=extractFromRequest(req); if(i.equals(lastNumber)) encodelntoResponse(resp, lastFactors); else { Biglnteger[] factors = factor(i); lastNumber = i; lastFactors = factors; encodelntoResponse(resp, factors); } }

为每个锁关联一个获取计数值和一个所有者线程

A、当计数值为0时,这个锁就被认为是没有被任何线程持有 B、当线程请求一个未被持有的锁时,JVM将记下锁的持有者,并且将获取计数值置为1 C、如果同一个线程再次获取这个锁,计数值将递增 D、而当线程退出同步代码块时,计数器会相应地递减 E、当计数值为0时,这个锁将被释放

重入可以避免一种死锁情况的发生

public class Widget { public synchronized void doSomething() { } } public class LoggingWidget extends Widget { public synchronized void doSomething() { System.out.printIn(toString()+":calling doSomething"); super.doSomething(); } }

A、两个同步方法

B、同一把锁

C、什么情况下，线程会请求一个『已经由自己持有的』锁

D、为什么，如果不能重入，就会出现死锁？

如果使用 SynchronizedFactorizer 中的同步方式,那么代码的执行性能将非常糟糕

SynchronizedFactorizer 中采用的同步策略是,通过 Servlet 对象的内置锁来保护每一个状态变量,该策略的实现方式也就是对整个 service 方法进行同步。

虽然这种简单且粗粒度的方法能确保线程安全性,但付出的代价却很高

由于 service 是一个 synchronized 方法,因此每次只有一个线程可以执行。这就背离了 Serlvet 框架的初衷,即 Serlvet 需要能同时处理多个请求,这在负载过高的情况下将给用户带来糟糕的体验。如果 Servlet 在对某个大数值进行因数分解时需要很长的执行时间,那么其他的客户端必须一直等待,直到 Servlet 处理完当前的请求,才能开始另一个新的因数分解运算。 如果在系统中有多个CPU系统,那么当负载很高时,仍然会有处理器处于空闲状态。即使一些执行时间很短的请求,比如访问缓存的值,仍然需要很长时间,因为这些请求都必须等待前一个请求执行完成。

幸运的是,通过缩小同步代码块的作用范围,我们很容易做到既确保 Servlet 的并发性,同时又维护线程安全性

要确保同步代码块不要过小,并且不要将本应是原子的操作拆分到多个同步代码块中。应该尽量将不影响共享状态且执行时间较长的操作，从同步代码块中分离出去,从而在这些操作的执行过程中,其他线程可以访问共享状态

同步只需要在访问共享变量的地方加上，你不需要将整个方法同步。比如：此处只是同步了一个代码区块，只是为一个代码区，加了一个代码区锁 synchronized (this) { lastNumber = i; lastFactors = factors.clone(); }

①第一个同步代码块

②第二个同步代码块

③因数分解功能之外，引入了两个计数器

④同步块之外的代码

如果向某个变量先写入值,然后在没有其他写入操作的情况下，读取这个变量,那么总能得到相同的值

当读操作和写操作在不同的线程中执行时,不能确保内存可见性，这时就有可能得到失效数据 A、存在的问题：我们无法确保执行读操作的线程，能适时地看到其他线程写入的最新的值,有时甚至是根本不可能的事情 B解决的方案：为了确保多个线程之间，对内存写入操作的可见性,必须使用同步机制

主线程和读线程都将访问共享变量 ready 和 number

A、主线程启动读线程,然后将number设为42,并将 ready 设为 true B、在 ready 的值仍然为默认的 false 之时，读线程『一直循环』睡眠，『直到发现』 ready 的值变为 true,然后才会输出 number 的值

A、正确情况一

B、错误情况一

C、错误情况二

D、几种结果的分析

@NotThreadSafe public class Mutablelnteger { private int value; public int get(){ return value; } public void set(int value) { this.value=value; } }

因为 get 和 set 都是在没有同步的情况下访问 value 的，可能会产生失效值的问题。这里的线程安全问题，不是由竞态条件带来的（既不是判断——执行、也是读取——修改——写入），而是由可见性引起的

如果某个线程调用了 set,那么另一个正在调用 get 的线程可能会看到更新后的 value 值,也可能看不到

@ThreadSafe public class SynchronizedInteger { ©GuardedBy("this") private int value; public synchronized int get(){return value;} public synchronized void set(int value){this.value = value;} }

SynchronizedInteger 中,通过对 get 和 set 等方法进行同步,可以确保可见性，从而使 MutableInteger 成为一个线程安全的类。 仅对 set 方法进行同步是不够的,调用 get 的线程仍然会看见失效值。

volatile 变量如何确保可见性？ 也即，Java 语言的『volatile 变量』（一种稍弱的同步机制），如何将变量的『更新操作』，通知到其他线程？

当把变量声明为 volatile 类型后,『编译器与运行时』都会注意到这个变量是共享的,因此不会将该变量上的操作与其他内存操作一起重排序

volatile 变量不会被缓存在『寄存器』或者对『其他处理器』『不可见的地方』,因此在读取 volatile 类型的变量时总会返回最新写入的值

A、首先：线程A写入一个 volatile 变量 B、然后：线程B随后读取该变量

在写入 volatile 变量之前，对A线程可见的所有变量的值,在B线程读取了 volatile 变量后,对B线程也是可见的

因此,从内存可见性的角度来看： A、写入 volatile 变量相当于退出同步代码块 B、读取 volatile 变量就相当于进入同步代码块

如果在代码中依赖 volatile 变量，来控制状态的可见性,通常比使用锁的代码 ①更脆弱②也更难以理解

①不需要『确保原子性』的情况下

②不需要使用更高级的技术

使对象能够在『当前作用域之外』的代码中使用

A、将一个指向该对象的引用，保存到其他代码可以访问的地方（例如：向一个在其他作用域内的集合，添加对象的引用） B、作为返回值：或者在某一个非私有的方法中返回（比如 return ）该引用 C、作为参数：或者将引用传递到其他类的方法中

在许多情况中,我们要『确保对象及其内部状态』『不被发布』

而在某些情况下,我们又需要『发布某个对象』

但如果在发布时要确保线程安全性,则可能需要同步

发布内部状态可能会破坏封装性,并使得程序难以维持不变性条件

如果在对象构造完成之前就发布该对象,就会破坏线程安全性

public static Set knownSecrets; public void initialize(){ knownSecrets = new HashSet (); }

当发布某个对象时,可能会间接地发布其他对象。 如果将一个Secret对象添加到集合knownSecrets中,那么同样会发布这个对象,因为任何代码都可以遍历这个集合,并获得对这个新Secret对象的引用。

在 initialize 方法中实例化一个新的 HashSet 对象,并将对象的引用保存到 knownSecrets 中,最后机会发布这个 HashSet 对象

class Unsafestates { private String[] states = new String[] { "AK", "AL" ... }; public String[] getStates(){ return states; } }

同样,如果从非私有方法中返回一个引用,那么同样会发布返回的对象。 程序清单3-6中的UnsafeStates发布了本应为私有的状态数组。 为什么按照上述方式来发布states,就会出现问题？ 因为任何调用者都能修改这个数组的内容。在这个示例中,数组states已经逸出了它所在的作用域,因为这个本应是私有的变量已经被发布了，这个私有的数组，现在可以被外界随意的修改，而不需要通过接口（get方法）。（但是这不正是面向对象的封装特性吗）

A、叙述

B、包括

你无法知道哪些代码会执行,也不知道在外部方法中究竟会发布这个对象（比如 return）,还是会保留对象的引用并在随后由另一个线程使用（比如：没有 return，只是在当前的方法中使用而已）。无论其他的线程会对已发布的引用执行何种操作,其实都不重要,因为误用该引用的风险始终存在

A、叙述

B、代码

C、解释

public class ThisEscape { public ThisEscape(EventSource source) { source.registerListener( new EventListener(){ public void onEvent(Event e){ doSomething(e); } }); } }

发布一个内部的类实例——当 ThisEscape 发布了一个方法内部类实例（一个 EvenfListener 类的子类实例）时,也隐含地发布了外围类对象 ThisEscape 实例本身,因为在这个『内部类的实例』中包含了对 ThisEscape 实例的隐含引用（我们知道内部类实例，包含了对外部类的引用）。当发布内部类实例的时候，内部类实例已经构造成功了，但是由于发布内部类也一起将外部类发布，这就存在了问题，因为外部类还没有完全构造成功

当访问共享的可变数据时,通常需要使用同步

①叙述

②原因

③如何实现一个对象（数据的一种），只由单个线程独占

一种常见应用是 JDBC 的 Connection 对象

由于大多数请求（例如 Servlet 请求或EJB调用等）都是由单个线程采用同步的方式来处理,并且在 Connection 对象返回之前,连接池不会再将它分配给其他线程,因此,这种连接管理模式，在处理请求时隐含地将 Connection 对象封闭在当前线程中

因为 Connection 对象是线程封闭的。所以即使它本身线程不安全，也可以保证整个应用的线程安全

栈封闭是线程封闭的一种特例

只能通过『局部变量』才能访问对象（如果引用是局部变量，那么。。）——》一定可以实现『栈封闭』 （也即引用是局部变量）

局部变量位于执行线程的栈中,其他线程无法访问这个栈

栈封闭(也被称为线程内部使用或者线程局部使用,不要与核心类库中的 ThreadLocal 混淆)比『 Adhoc 线程封闭』更易于维护,也更加健壮

public int loadTheArk(Collection candidates) { SortedSet animals; int numPairs = 0; Animal candidate = null; // animals被封闭在方法中,不要使它们逸出! animals = new TreeSet(new SpeciesGenderComparatorO) ; animals.addAll(candidates) ; for (Animal a :animals) { if (candidate == null || !candidate.isPotentialMate(a)) candidate = a; else { ark.load(new AnimalPair(candidate, a)); ++numPairs; candidate = null; } } return numPairs; }

解释

①叙述

②我的猜想

③举例

①当前『集合animals』的引用，『封闭在执行线程』中

②发布引用，对象逸出

③引用、对象的存储位置

TlireadLocal 提供了 get 与 set 等访问接口或方法,这些方法为『每个使用该变量的线程』都存有一份关于该变量的『独立的副本』，因此 get 总是返回由『当前执行线程』在调用 set 时设置的最新值。而不是其它线程设置的最新值。 由于『每个使用该变量的线程』都存有一份『独立的副本』，因此它们没有对数据进行共享

ThreadLocal 对象通常用于『防止』对『可变的』『单实例变量』(Singleton) 或『全局变量』进行共享

①单线程中的『数据库连接——Connection对象』

②多线程中的『数据库连接——Connection对象』

①代码

②解释

假设你需要将一个『单线程应用程序』移植到『多线程环境』中,通过将『共享的全局变量』转换为 ThreadLocal 对象（如果全局变量的语义允许）,可以维持线程安全性

例如,在EJB调用期间,J2EE容器需要将一个事务上下文（Transaction Context）与某个执行中的线程关联起来。 通过将『事务上下文』保存在静态的 ThreadLocal 对象中,可以很容易地实现这个功能:当框架代码需要判断当前运行的是哪一个事务时,只需从这个 ThreadLocal 对象中读取『事务上下文』。这种机制很方便,因为它避免了在调用每个方法时都要传递『执行上下文信息』,然而这也将使用该机制的代码与框架耦合在一起。

例如将所有全局变量都作为 ThreadLocal 对象,或者作为一种"隐藏"方法参数的手段。 ThreadLocal 变量类似于全局变量,它能降低代码的可重用性,并在类之间引入隐含的耦合性,因此在使用时要格外小心

例如得到失效数据,丢失更新操作或者观察到某个对象处于不一致的状态等等

都与多线程试图同时访问『同一个可变的状态』相关

这样可变对象，虽然可变，但是外界没有办法修改它 举例说明：String 类中，只有一个非 final 的变量 hash，这个 int 类型的值。但是这个值只有 getter 没有 setter，所以，虽然具有可变性，但是外界无法改变，所以 String 是线程安全的。 如果A对象是一个不变性对象，并且此时它的某个状态是B对象，那么如果B对象无论有 setter 还是 getter 都会破坏A对象的不可变性。如果B对象的引用被定义为 final，那么自然不会有 setter，这时，为了确保A对象的不可变性，你就不能在定义B对象的 setter。而如果该状态不是一个对象，而是一个基本类型的B变量。那么，只要没有B变量的 setter，那么就可以确保B变量不会改变。因为就算提供了B变量的 getter，外界也只能拿到B变量的值，而无法修改它的值。

（猜想一：如何通过程序来实现其状态不可改变，特别是当某个属性是一个对象的时候？可以通过将这个对象属性的所有属性定义 final 实现吗？可以使用可变对象，但是进行额外的处理吗） （猜想二：如果某个属性是一个对象，那么这个对象的状态也不能修改，也即不可变对象也只能包含不可变对象。如果属性是一个对象，无论是引用，还是对象本身的属性都应该是 final 的。否则，要么这个属性的值可以变，要么这个属性引用可以变，可以指向不同的位置。这样对于对象来说，都不能满足不可变对象）

（猜想三：为了保证状态不能被修改，可以通过既不提供 set 方法，也不提供 get 方法来实现。 A、如果你没有提供 get 方法，如果属性是对象，那么外界就无法访问这个对象。就无法修改对象中封装的在堆上存储的值。你总不能通过『对象名.属性名』这样以违反封装特性的方式，对对象类型的属性进行访问。 B、没有提供 set 方法的话，你就无法修改指向对象的引用。就算提供了 set 方法，你再调用 set 方法的时候，由于你是不可变对象，所有的成员变量都是 final 的，编译器就会报错的——cannot assign a value to a final variable ）

在不可变对象的内部仍可以使用可变对象来管理它们的状态,如程序清单3-11中的 ThreeStooges 所示。 public final class ThreeStooges { //set 对象，存放名字 private final Set stooges = new HashSet( ) ; public Set gettStooges(){ //如果属性是对象——不可变对象好像不能提供get方法，因为这会成员对象进行发布，外界就可以修改不可变对象，这样还能称之为不可变对象吗 return this.stooges; } public ThreeStooges() { stooges.add("Moe" ); stooges.add ("Larry") ; stooges.add("Curly" ) ; } public boolean isStooge(String name) { return stooges.contains(name) ; } public static void main(String[] args) { ThreeStooges threeStooges=new ThreeStooges(); threeStooges.stooges.add("ddd"); //编译器未报错：虽然stooges只能指向一个对象，但是，这个对象是可以变的 threeStooges.stooges=new HashSet( ) ; //编译器报错：cannot assign a value to a final variable 'stooges'由于stooges是一个final类型的，他不能指向一个新的对象。但是请注意：stooges也是私有的，你不能这样来访问，只能通过getter方法来访问，否则会破坏封装性 } } 12、 public final class ThreeStooges { private final Set stooges = new HashSet() ; public Set gettStooges(){ return this.stooges; } public ThreeStooges() { stooges.add("Moe" ); stooges.add ("Larry") ; stooges.add("Curly" ) ; } public boolean isStooge(String name) { return stooges.contains(name) ; } public static void main(String[] args) { ThreeStooges threeStooges=new ThreeStooges(); //编译器未报错：虽然stooges只能指向一个对象，但是，这个对象是可以变的 Set test1= threeStooges.gettStooges(); test1.add("ddd");//stooges所引用的对象,已经从ThreeStooges对象内部逸出了,所以你们可以随意的胡乱修改 Set test2= threeStooges.gettStooges(); //所以如果没有getter方法,那么对于不可变对象的对象属性,就无法修改它的状态 //因为通过对象.引用,来访问private的属性值,是不符合封装特性的 } }

stooges 是一个 final 类型的引用变量,因此所有的对象状态都通过一个 final 域来访问。最后一个要求是“正确地构造对象”,这个要求很容易满足, 因为构造函数能使该引用由除了构造函数及其调用者之外的代码来访问。

如果不可变对象的某个状态，是一个可变对象，只要这个可变对象没有对外发布，那么不可变对象仍旧不可变。 说明：在本代码中，尽管保存姓名的 Set 对象是可变的,但从 ThreeStooges 的设计中可以看到, 在 Set 对象构造完成后无法对其进行修改。因为这个 Set 对象的引用，外界无法拿到

//不安全的发布 public Holder holder; public void initialize(){ holder = new Holder(42) ; } }

你可能会奇怪,这个看似没有问题的示例何以会运行失败

由于存在可见性问题,其他线程看到的 Holder 对象将处于不一致的状态,即便在该对象的『构造函数中』已经正确地构建了『不变性条件』。这种『不正确的发布』导致其他线程看到『尚未创建完成的对象』

将对象引用保存到公有域中,那么还不足以，安全地发布这个对象。由于对象逸出，外界什么时候都可以拿到对对象的引用，那么在以下情况下，都会产生错误。 A、在new Holder(42) ;执行之前，holder引用为null； B、在new Holder(42) ;执行之时，holder引用一直指向一个『尚未创建完成的对象』； 你不能指望一个尚未被完全创建的对象拥有完整性。 某个观察该对象的线程将看到对象处于不一致的状态,然后看到对象的状态突然发生变化,即使线程在对象发布后还没有修改过它。

①叙述

②举例

①叙述

②举例

定义了如何在『不违背』对象『不变条件』或『后验条件』的情况下，对其状态的『访问操作』进行协同

同步策略规定了，如何将各种技术（不可变性、线程封闭与加锁机制等）结合起来，以『维护线程的安全性』,并且还规定了哪些变量由哪些锁来保护

为了确保类的线程安全性：一旦对象的状态不再符合『不变性条件』，那么此时，对象的状态就是无效的，既然此时，对象表现出了不正确的行为，那么此时对象肯定就线程不安全了

对象与变量都有一个『状态空间』,即所有可能的取值，或者说取值范围

对象与变量都有一个『状态空间』,即所有可能的取值，或者说取值范围

『状态空间』越小,就越能简化对象『可能状态』的『分析过程』，final 类型的域使用得越多，分析起来就越轻松，在极端的情况中,不可变对象——只有唯一的状态

『不可变条件』用于『判断当前的状态』是『有效还是无效』（在许多类中都定义了一些『不可变条件』）

A、例子

B、状态空间

C、不可变条件

D、关系

判断『状态迁移』是否是有效的，它们是对『状态转换』施加的限制

如果Counter的当前状态为17,那么下一个有效状态只能是18。当下一个状态需要依赖当前状态时,这个操作就必须是一个复合操作

状态迁移后，该变量之前的状态并不会影响计算结果

并非所有的操作都会在『状态转换』上施加限制，也即不会规定，变化后的值是变化前的值的某种函数关系，或者逻辑关系,例如,当更新一个保存当前温度的变量时，变化后的温度，相较于变化前的温度，没有任何必然的关系，是增是减，增多少减多少，都是不定的

使用封装，解决『不变性条件』在『状态』上施加的『各种约束』

例如，对于一个人对象，对于其年龄这个属性的访问，应该封装起来，外界只能通过 getter 和 setter 进行访问。如果你可以直接通过『对象.年龄』访问并修改年龄，那么可能无法满足『不变性条件』——大于等于0，小于等于150。而我们通过 setter 方法作为接口来访问年龄。这个属性的时候，就可以在 setter 方法中，进行 if 判断，如果要设置的属性值，不符合『不变性条件』——大于等于0，小于等于150，那么我不就不执行操作

为了防止客户代码，可能会使对象处于『无效状态』，必须对底层的状态变量进行封装，以满足『不变性条件』在『状态』上施加的『各种约束』。为了防止某个操作中，存在『无效的状态转换』,那么该操作必须是原子的，以满足『后验条件』在『状态转换』上施加的『各种约束』

要满足『约束多个状态变量』的『不变性条件』，也需要同步才能实现，仅仅使用封装已经不能达到效果

一个类中，也可以包含，同时『约束多个状态变量』的『不变性条件』。同时『约束多个状态变量』的『不变性条件』，也就是『包含多个变量的不变性条件』

在一个表示数值范围的类（例如 NumberRange）中可以包含两个状态变量,分别表示范围的上界和下界。这时存在一个『约束这两个状态变量』的『不变性条件』，这两个变量必须遵循的约束是,下界值应该小于或等于上界值

这些相关的变量必须在单个原子操作中进行读取或更新。不能首先更新一个变量,然后释放锁并再次获得锁,然后再更新其他的变量。因为释放锁后,可能会使对象处于无效状态。如果在一个不变性条件中包含多个变量,那么在执行任何访问相关变量的操作时,都必须持有保护这些变量的锁。

如果『不变性条件』中涉及了多个变量，那么这几个变量需要在一个原子操作中，进行修改，否则，会因为执行时序的不同，破坏不变性条件，破坏了对象的正确性，带来了线程安全性问题。所以如果『不变性条件』中涉及了多个变量，那么如果不为其提供原子操作，那么也会产生竞态条件，因为它会因为执行时序的不同，破坏不变性条件，破坏正确性。比如在带有换存的因式分解 servlet 的例子中。每一次修改缓存，那么需要在一个同步块内以 原子的方式，修改『被分解数』以及『分解结果』。不然就会产生竞态条件

在进行状态转换的时候，如果修改前后的状态状态之间，存在着某种关系。那么就需要先读取之前的状态，然后再根据函数关系（也可能是其它关系）进行修改，然后才能进行状态的转换。通过这个过程我们可以知道，会出常见的现竞态条件—— 『读取—修改—写入』或者『先检查后执行』

A、差异叙述

B、共同合作

①『先验条件』

②『后验条件』

例如,不能从空队列中移除一个元素,在删除元素前,队列必须处于『非空的』状态

A、『先验条件』

B、『后验条件』

如果某个操作无法满足先验条件,那么就只能失败，也即就会走 else 分支

先验条件可能会由于其他线程执行的操作而变成真

解释：在Java中,等待某个条件为真的各种内置机制（包括等待和通知等机制）都与内置加锁机制紧密关联,要想正确地使用它们并不容易

通过『现有类库』来实现『依赖状态』的操作——例如：同步工具类

①叙述

②解释