ConcurrentHashMap 是多线程聊天室用户管理的最优选择——分段锁(Java 8+ 为 CAS + synchronized 桶锁),读无锁、写低冲突;需用 putIfAbsent 避免重复登录,online 字段 volatile 保证可见性,下线用 computeIfPresent 更新状态再 remove,广播前快照 values 并校验 socket 状态,敏感信息绝不存入 map。
用 ConcurrentHashMap 存用户,别用 HashMap 或 Hashtable
多线程环境下往聊天室里加、删、查用户,HashMap 会因扩容引发 ConcurrentModificationException 或数据丢失;Hashtable 虽线程安全但全表锁,高并发时性能断崖下跌。直接用 ConcurrentHashMap 是最平衡的选择——它分段锁(Java 8+ 改为 CAS + synchronized 细粒度桶锁),读操作无锁,写冲突概率低。
实操建议:
- 声明为
ConcurrentHashMap,key 用唯一用户名(非 ID),避免登录重名冲突 - 用
putIfAbsent(username, user)替代先containsKey再put,防止竞态条件导致重复登录 - 遍历在线用户用
keySet()或entrySet(),别用values().iterator()—— 后者在迭代中修改可能抛异常
用户上线/下线必须原子化:用 computeIfPresent 和 remove 配合状态标记
单纯 map.remove(username) 不够:用户可能正在发消息,服务端还没来得及清理其连接句柄或广播下线通知。需要把“用户对象”和“连接状态”耦合管理。
实操建议:
- 在
User类里加volatile boolean online字段,避免线程间可见性问题 - 下线逻辑用
computeIfPresent(usernam,再调用
e, (k, v) -> { v.online = false; return v; })
remove(username)真删;这样能确保状态更新与移除顺序不乱 - 广播下线消息必须放在
remove之后执行,否则其他用户可能收到“XXX已下线”,却还能在列表里查到该用户
遍历在线用户发广播时,别在 ConcurrentHashMap 上直接 for-each
看似安全的 for (User u : users.values()) { send(u, msg); } 其实有隐患:如果某个 User 在发送中途掉线(被另一个线程从 map 中移除),values() 返回的集合是弱一致视图,可能包含已逻辑下线但尚未物理删除的对象,导致向已断连的 socket 写数据,抛 IOException。
实操建议:
- 广播前先用
new ArrayList(users.values())快照当前在线用户列表 - 对快照遍历,每发一条消息前检查
if (u.online && u.socket != null && u.socket.isConnected()) - 捕获
IOException后主动调用清理逻辑(如触发userOffline(u.getUsername())),而不是靠定时任务兜底
别把用户密码、token 塞进 ConcurrentHashMap
有人图省事,在 User 对象里存明文密码、JWT token 或 session key,然后整个丢进集合管理。这等于把敏感数据平铺在堆内存里,GC 前长期可被 heap dump 抓取,也增加序列化/日志误打风险。
实操建议:
-
User类只保留业务标识字段:username、nickname、joinTime、online - 密码走
BCryptPasswordEncoder加盐哈希后存数据库,绝不进内存集合 - token、session 等凭据单独用
ConcurrentHashMap管理,key 用随机 token 字符串,value 不含用户密码,且设 TTL 过期(可用ExpiringMap或自己加定时清理)
真正难的不是“怎么存用户”,而是“什么时候删干净”——socket 断开、心跳超时、JVM 重启、网络分区,每种场景下用户状态的最终一致性都需要不同策略兜底。集合只是容器,状态机才是核心。
