在现代 SaaS 系统中,多租户架构(Multi-Tenant Architecture)已成为主流。然而,随着系统性能要求的提升和业务复杂度的增加,多线程成为不可避免的技术手段。但在多租户环境下使用多线程,容易引发数据错乱、租户泄露、上下文丢失、缓存污染等问题。
本文将系统性讲解多租户架构中使用多线程的设计要点、典型陷阱与工程实践,并提供可直接落地的解决方案。
一、为什么多租户下的多线程更复杂?
多租户架构的核心是资源共享 + 数据隔离,而线程池的本质是线程复用。一旦设计不当,就容易导致租户上下文被“复用到其他租户”的线程中,进而破坏隔离性,造成:
租户 A 查询到了租户 B 的数据
缓存误命中,返回其他租户的结果
日志混乱,审计无法追溯
定时任务或异步任务中上下文丢失
二、典型错误场景分析
1. 使用 ThreadLocal 存储租户标识,在线程池中被覆盖或丢失
TenantContext.set("tenantA");
CompletableFuture.runAsync(() -> {
// 这里无法获取到 tenantA
String tenant = TenantContext.get(); // null or错误
});
2. 数据源切换依赖 ThreadLocal,导致数据查错库
如果使用 AbstractRoutingDataSource 实现动态数据源切换,其数据源Key通常依赖 TenantContext,一旦线程上下文丢失,数据库查询直接错库。
3. 缓存未加租户标识,发生数据共享
String key = "product:" + id; // 错误
String key = tenantId + ":product:" + id; // 正确
三、多线程安全传递租户上下文的通用方案
1. 封装 Runnable / Callable,传递租户上下文
public class TenantAwareRunnable implements Runnable {
private final Runnable delegate;
private final String tenantId;
public TenantAwareRunnable(Runnable delegate) {
this.delegate = delegate;
this.tenantId = TenantContext.get();
}
@Override
public void run() {
TenantContext.set(tenantId);
try {
delegate.run();
} finally {
TenantContext.clear(); // 避免线程污染
}
}
}
使用方式:
executorService.submit(new TenantAwareRunnable(() -> {
// 安全执行多线程逻辑
}));
2. 使用 TransmittableThreadLocal(TTL)自动上下文传递
阿里开源的 TransmittableThreadLocal 提供对线程池中的上下文传递支持,是生产级推荐方案。
示例:
ExecutorService executor = TtlExecutors.getTtlExecutorService(Executors.newFixedThreadPool(10));
TenantContext.set("tenantA");
executor.submit(() -> {
// 自动获取到 tenantA
String tenantId = TenantContext.get();
});
3. 统一入口设置租户上下文,统一清理
在请求入口(Filter 或 Interceptor)中设置租户上下文,在响应完成后清理,确保请求边界明确。
public class TenantContextFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(...) {
String tenantId = request.getHeader("X-Tenant-ID");
TenantContext.set(tenantId);
try {
filterChain.doFilter(request, response);
} finally {
TenantContext.clear();
}
}
}
四、异步任务与定时任务中的上下文管理
1. @Async 方法中传递上下文
@Async
public void processAsync(String tenantId) {
TenantContext.set(tenantId);
// 执行业务
TenantContext.clear();
}
建议封装异步任务服务接口,显式传入租户ID,不要依赖 ThreadLocal 自动传递。
2. 定时任务中设置默认租户或循环遍历所有租户执行
@Scheduled(cron = "0 0 * * * *")
public void cleanExpiredData() {
for (String tenantId : tenantService.getAllTenants()) {
TenantContext.set(tenantId);
cleanService.clean();
}
TenantContext.clear();
}
五、工程实践建议总结
| 场景 | 推荐做法 |
|---|---|
| 线程池任务 | 封装 Runnable/Callable,传递租户上下文 |
| CompletableFuture / @Async | 显式传入租户ID 或使用 TTL |
| Spring 请求入口 | Filter 中设置/清理 TenantContext |
| 定时任务 | 显式遍历租户,执行任务 |
| 缓存 | 所有 Key 加入租户ID 前缀 |
| 数据源 | 使用 AbstractRoutingDataSource 配合 ThreadLocal |
| 日志记录 | MDC.put("tenant", tenantId) 记录上下文信息 |
六、未来趋势:多租户上下文管理的自动化与中间件化
为了提升代码一致性和隔离安全,建议逐步将多租户上下文管理设计为平台级基础能力:
定义
TenantExecutionContext接口对所有任务执行接口(Controller、异步、定时、消息)统一封装入口
接入层自动识别租户标识(如 Header、Token、域名)
基于 AOP 自动植入租户上下文
结语
多线程本质上是资源并发调度技术,而多租户强调的是数据逻辑隔离与共享资源安全协作。当这两者结合使用时,需要特别关注上下文管理的一致性、可控性、可回收性。掌握正确的上下文传递方式,并在架构设计中形成一套明确的上下文执行模型,是保证 SaaS 系统稳定运行的关键。