编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患.
1.Servlet的生命周期
Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类.以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例.Servlet之所以比CGI效率高就是因为Servlet是多线程的.如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例.
2.Servlet的线程安全
Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题.这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类.
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
//该类模拟多线程Servlet的情况
public class SmulateMultiThread implements Runnable{
public SmulateMultiThread() {
}
public static void main(String[] args) {
//处理100个请求
for(int i=0;i<100;i )
{
new Thread(new SmulateMultiThread()).start();
}
}
public void run() {
HttpServletRequest request=null;
HttpServletResponse response=null;
try {
WebContainer.getServlet().doGet(request, response);
}
catch (IOException ex) {
}
catch (ServletException ex) {
}
}
}
//这是一个Servlet类
class UnsafeServlet extends HttpServlet{
private String unsafe;
public void init() throws ServletException {
}
//Process the HTTP Get request
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
unsafe=Thread.currentThread().getName();
System.out.println(unsafe);
}
}
//这个是容器类
class WebContainer{
private static UnsafeServlet us=new UnsafeServlet();
public static UnsafeServlet getServlet(){
return us;
}
}
输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值.比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.
那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量 类变量),就这么简单.也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例.
方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间.
3.JSP中线程安全
JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解.使用声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的.
//不是线程安全的
// 线程安全的
总结:线程安全问题主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的.
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
分享到:
相关推荐
递归函数就是直接或间接调用自身的函数。 许多教科书都把计算机阶乘和菲波那契数列用来说明递归,非常不幸我们可爱的著名的老潭老师的《C语言程序设计》一书中就是从阶乘的计算开始的函数递归。导致读过这本经书的...
[2010.01.01]迈克尔·杰克逊:就是这样[2009年美国音乐传记(Bluray)](帝国出品)
Wireshark 网络数据分析就是这么简单 本文档是扫描件,有点模糊,但不会影响阅读!
这就是OKR:让谷歌、亚马逊实现爆炸性增长的工作法-约翰·杜尔 理想智造李想强烈推荐
第三章服务就是以人为本.ppt
幼儿绘本故事《鱼就是鱼》课件
密件查找,保密局使用的就是这个..........................
这就是搜索引擎-核心技术详解 这就是搜索引擎-核心技术详解
团结就是力量主题班会课堂实录.pdf
团结就是力量朗诵词2篇.doc
中考语文满分作文这就是我的承诺
手术台就是阵地读后感参考.doc
知识就是力量(Knowledge,Is,Power).doc
我相信我就是我我相信明天.doc
建轨道就是建城市——深圳的经验与不足-word资料.pdf
这就是搜索引擎 核心技术详解(1).pdf
欧零3.3开源(某人导航就是二开这个的).zip欧零3.3开源(某人导航就是二开这个的).zip欧零3.3开源(某人导航就是二开这个的).zip欧零3.3开源(某人导航就是二开这个的).zip欧零3.3开源(某人导航就是二开这个的...
团队正能量带队伍就是带人心团队建设.ppt
音乐八年级下册第七单元《好男儿就是要当兵》教案4.docx
优秀自我介绍范文:我就是我颜色不一样的烟火精选.doc