Có phải Oracle Java KeyStore thực hiện thread-safe không?

Question

Tôi đang tìm cách triển khai máy khách SSL đa luồng sử dụng xác thực chứng chỉ ứng dụng khách, vì vậy tôi cần cung cấp KeyStore cho SSLContext. Tôi cần phải làm điều này trên nhiều chủ đề. Có an toàn khi sử dụng một phiên bản của KeyStore không? Tôi sẽ không tự sửa đổi kho khóa và tôi giả định rằng việc triển khai SSL cũng sẽ không cần, do đó đối tượng nên có hiệu quả bất biến.

Answer 1

Nói chung, các dịch vụ JCA không an toàn với luồng và KeyStoreSpi không áp đặt bất kỳ yêu cầu an toàn luồng nào đối với người triển khai. Tuy nhiên, nếu lưu trữ khóa của bạn có hiệu quả bất biến, và bạn đảm bảo rằng trạng thái khởi tạo của nó hiển thị cho tất cả các chuỗi, không có vấn đề gì. Ví dụ: lưu trữ KeyStore trong biến số volatile hoặc tải nó từ trình khởi tạo lớp (có thể phức tạp vì xử lý ngoại lệ).