servlet如何实现多线程安全？？

 

编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患.

1.Servlet的生命周期
Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类.以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例.Servlet之所以比CGI效率高就是因为Servlet是多线程的.如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例.

2.Servlet的线程安全
Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题.这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类.
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//该类模拟多线程Servlet的情况
public class SmulateMultiThread implements Runnable{
  public SmulateMultiThread() {
  }
  public static void main(String[] args) {
   //处理100个请求
    for(int i=0;i<100;i++)
    {
      new Thread(new SmulateMultiThread()).start();
    }
  }
  public void run()  {
    HttpServletRequest request=null;
    HttpServletResponse  response=null;
    try {
      WebContainer.getServlet().doGet(request, response);
    }
    catch (IOException ex) {
    }
    catch (ServletException ex) {
    }
  }
}
//这是一个Servlet类
class UnsafeServlet extends HttpServlet{
  private String unsafe;
  public void init() throws ServletException {
  }
  //Process the HTTP Get request
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    unsafe=Thread.currentThread().getName();
    System.out.println(unsafe);
  }
}
//这个是容器类
class WebContainer{
  private static UnsafeServlet us=new UnsafeServlet();
  public static UnsafeServlet getServlet(){
    return us;
  }
}
输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值.比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.
那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单.也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例.
方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间.

3.JSP中线程安全
JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解.使用<%! %>声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的.
<%! String unsafeVar; %> //不是线程安全的
<% String safeVar; %>      // 线程安全的

总结:线程安全问题主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的.

～～～～～～～～～～～～～～再多少两句话～～～～～～～～～～～

1、什么是线程安全(thread safe)?
        一个类要成为线程安全的类，就是在该类被多个线程访问时，不管运行环境中执行这些线程有什么样的时序安排或者交错，它仍然执行正确行为，并且在调用的代码中没有任何额外的同步。

2、什么时候考虑线程安全问题?
       当一个类的实例为singleton的时候，你就要考虑该实例在调用的时候是否是线程安全的。
       最熟悉的例子就是servlet， 每个servlet在servlet engineer中只有一个实例。除非它实现SingleThreaded接口。所以我们一般要求在servlet中不要定义成员变量，以避免线程不安全。
       是不是凡是singleton的对象都不是线程安全的呢?答案是No。准确的表达应该是：只有该类中定义了有状态的成员时该类才是线程不安全的。
举个例子：
public class A{
    String id ;
    public void process(){
       print(id);
       ...
    }
}
       id是一个有状态的变量。什么是有状态，就是指每次调用该类的时候如果该id值可能存在不同的值，那么这个id就是有状态的。

我们再看看下面的例子。
public class B{
    public void process(){
     int i;
     int j;
          
     println(i*y);
    }
}
        这个class B在单实例的情况下就是线程安全的。原因是：该类没有有状态的成员。i，j是局部变量，某个线程都会有自己的stack保存这些局部变量。所以对于不同线程来说,这些变量是相互不影响的。

        对于存在线程不安全的类,如何避免出现线程安全问题呢?
1、采用synchronized同步。缺点就是存在堵塞问题。
2、使用ThreadLocal(实际上就是一个HashMap),这样不同的线程维护自己的对象，线程之间相互不干扰。

总结:
1、我们一般要求商业逻辑的BO为线程安全的类，这样就可以将该BO创建成一个单实例的对象，提高访问的效率。为了使BO为线程安全的对象，我们所要做的很简单，就是该类中不要有与状态相关的成员变量。