在 Java 中监视和杀死阻塞的线程

Question

在我目前正在编写的基于 servlet 的应用程序中，我们为读取器和写入器提供了单独的线程类。使用LinkedBlockingQueue<byte[]> 将数据从写入器传输到多个读取器，因此如果没有从写入器获取的新数据，读取器会安全地阻塞。问题是，如果这些读取器线程服务的远程客户端终止连接，Tomcat 不会抛出损坏的管道，除非写入器发送新数据并尝试将这个新块传输到远程客户端。换句话说，可以对我们的服务执行以下攻击：

1. 启动流式写入请求，并且根本不向其中写入任何数据。
2. 继续创建和删除读取连接。由于写入器不产生任何数据，因此连接到写入器的读取线程将保持阻塞并消耗内存和其他资源。
3. 观察服务器快速耗尽内存。

我是否应该创建一个维护线程来监视属于 阻塞 读取器线程的套接字并将interrupt() 发送给似乎与各自客户端失去连接的那些？上述架构中是否存在任何重大缺陷？谢谢。

Answer 1

在我看来，漏洞在于您的读者永远等待，无论传入连接的状态如何（当然，您无法知道）。

因此，如果合适的话，解决这个问题的一种直接方法是在BlockingQueue 上使用poll 方法，而不是take。调用poll 允许您指定超时，之后读者将如果队列中没有添加数据，则返回null。

通过这种方式，阅读器不会永远被阻塞，并且应该相对较快地回到正常的处理循环，允许他们的资源被适当地释放。

（这当然不是万能药；当超时仍在运行时，读取器会消耗资源。但最终，资源有限的服务器会容易受到 DDOS 攻击 - 这会将其影响降低到可定制的小窗口，至少不会让您的服务器永久瘫痪。）

Answer 2

我过去采用的方法是阻塞连接，只有读取线程。当您想写入多个连接时，您可以在当前线程中执行此操作。如果您担心每个人的写入阻塞，您可以使用一个监视线程来关闭阻塞的连接。

您仍然可以将资源绑定在未使用的套接字中，但我会有另一个线程来查找未使用的套接字并关闭它们。

这样每个连接只有一个线程，外加几个监控线程。