Log4j2 LoggerContext.updateLoggers并发修改异常分析与解决方案

问题背景

在Apache Log4j2 2.24.2版本中，LoggerContext.updateLoggers方法存在一个可能导致ConcurrentModificationException的并发修改问题。该问题在Tomcat服务器启动过程中随机出现（约5-10次启动中出现一次），特别是在与javamelody监控过滤器集成时。

异常表现

当异常发生时，Tomcat虽然进程仍在运行，但无法处理任何请求。错误日志中会显示如下堆栈跟踪：

java.util.ConcurrentModificationException
    at java.base/java.util.HashMap$ValueSpliterator.forEachRemaining(HashMap.java:1784)
    at org.apache.logging.log4j.core.LoggerContext.updateLoggers(LoggerContext.java:776)
    at net.bull.javamelody.Log4J2Appender.register(Log4J2Appender.java:86)

技术分析

根本原因

该问题的核心在于LoggerContext.updateLoggers方法中对loggerRegistry.getLoggers()集合的遍历过程中，集合可能被并发修改。具体来说：

1. LoggerContext.updateLoggers方法使用流式操作遍历所有logger
2. 在遍历过程中，底层的WeakHashMap可能被其他线程修改
3. Java集合的fail-fast机制检测到并发修改后抛出ConcurrentModificationException

影响范围

• 主要影响版本：Log4j2 2.24.2及之前版本
• 触发场景：与javamelody等需要动态注册Appender的监控工具集成时
• 系统环境：Ubuntu 24.04 + Amazon Corretto 17

解决方案

Apache Log4j2团队在2.24.3版本中修复了这个问题。修复方案主要包括：

1. 对logger集合进行防御性复制，避免直接遍历原始集合
2. 增加适当的同步机制，保证集合遍历的线程安全性

升级建议

对于遇到此问题的用户，建议采取以下措施：

1. 立即升级到Log4j2 2.24.3或更高版本
2. 检查项目中是否存在自定义的Appender实现，特别是那些在应用启动时动态注册的Appender
3. 在生产环境部署前，进行充分的重启测试，验证问题是否已解决

深入理解

并发修改异常机制

ConcurrentModificationException是Java集合框架的一种fail-fast机制，用于检测在迭代过程中集合被意外修改的情况。在Log4j2的上下文中，这种修改可能来自：

• 应用启动时多个组件同时初始化日志系统
• 动态日志配置更新
• 监控工具注册自定义Appender

防御性编程实践

在日志框架这类基础组件中，良好的防御性编程实践尤为重要。2.24.3版本的修复体现了几个重要原则：

1. 不信任外部调用时序 - 假设任何方法都可能被并发调用
2. 最小化同步范围 - 只在必要时进行同步
3. 使用不可变视图 - 通过复制集合避免并发问题

总结

Log4j2作为Java生态中广泛使用的日志框架，其稳定性和可靠性对应用至关重要。这次发现的并发修改问题提醒我们，即使在成熟框架中，多线程环境下的边界条件测试仍然不可忽视。通过及时升级到修复版本，可以确保日志系统的稳定运行，避免因日志问题导致的应用启动失败。