本站的合作过的网站:北风网极客学院柠檬学院图灵学院
开启辅助访问 最新回复帖子最新发表帖子

Java学习者论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

恭喜Java学习者论坛(https://www.javaxxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,购买链接:点击进入购买VIP会员
Java学习者论坛»论坛 ☆☆☆ Java相关资料分类下载 普通用户下载专区 ☆☆☆ Java平台 演示Servlet和JSP线程安全问题的例子
JAVA高级面试进阶视频教程Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程

Go语言视频零基础入门到精通

Java架构师3期(课件+源码)

Java开发全终端实战租房项目视频教程

SpringBoot2.X入门到高级使用教程

大数据培训第六期全套视频教程

深度学习(CNN RNN GAN)算法原理

Java亿级流量电商系统视频教程

互联网架构师视频教程

年薪50万Spark2.0从入门到精通

年薪50万!人工智能学习路线教程

年薪50万!大数据从入门到精通学习路线年薪50万!机器学习入门到精通视频教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程 MySQL入门到精通教程
返回列表 发新帖
查看: 901|回复: 0

演示Servlet和JSP线程安全问题的例子

[复制链接]
五菱

该用户从未签到
发表于 2011-9-19 16:02:46 | 显示全部楼层 |阅读模式
本站已经为数万初学者服务超过7年!成为本站VIP会员,免金币下载本站10000G+VIP会员资料!
编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患。

  1.Servlet的生命周期

  Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类。以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例。Servlet之所以比CGI效率高就是因为Servlet是多线程的。如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例。

  2.Servlet的线程安全

  Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题。这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类。
  

import java.io.*;
import java.util.*;
import javax.servlet.*;
import javax.servlet.http.*;
//该类模拟多线程Servlet的情况
public class SmulateMultiThread implements Runnable{
   public SmulateMultiThread() {
}
public static void main(String[] args) {
  //处理100个请求
  for(int i=0;i<100;i++)  {
    new Thread(new SmulateMultiThread()).start();
   }
}

public void run() {
  HttpServletRequest request=null;
  HttpServletResponse response=null;
  try {
    WebContainer.getServlet().doGet(request, response);
  }
   catch (IOException ex) {
  }catch (ServletException ex) {
  }
}
}

//这是一个Servlet类
class UnsafeServlet extends HttpServlet{
  private String unsafe;
  public void init() throws ServletException {
  }
  //Process the HTTP Get request
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException
{
   unsafe=Thread.currentThread().getName();
   System.out.println(unsafe);
}
}
//这个是容器类
class WebContainer{
   private static UnsafeServlet us=new UnsafeServlet();
   public static UnsafeServlet getServlet(){
     return us;
   }
}

  输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值。比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20。表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2。

  那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单。也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例。

  方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间。

  3.JSP中线程安全

  JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解。使用声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的。

   总结:线程安全问题主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的。
Servlet, java

相关帖子
回复

使用道具 举报

javalearner
  • TA的每日心情
    开心
    2021-3-12 23:18

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2011-9-21 15:47:42 | 显示全部楼层
    谢谢楼主分享啊。
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|Java学习者论坛 ( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-6-17 14:08 , Processed in 0.370666 second(s), 47 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表