首先说明一下对线程安全的讨论,哪一种状况咱们能够称做线程安全?
网上对线程安全有不少描述,我比较喜欢《Java并发编程实战》给出的定义,“当多个线程访问某个类时,无论运行时环境采用何种调度方式,或者这些线程将如何交替执行,而且在主调代码中不须要任何额外的同步或协同,这个类都能表现出正确的行为,那么就称这个类是线程安全的”。html
Servlet是运行在Servlet容器中的,经常使用的tomcat、jboss、weblogic都是Servlet容器,其生命周期是由容器来管理。Servlet的生命周期经过java.servlet.Servlet接口中的init()、service()、和destroy()方法表示。Servlet的生命周期有四个阶段:加载并实例化、初始化、请求处理、销毁。
加载并实例化
Servlet容器负责加载和实例化Servelt。当Servlet容器启动时,或者在容器检测到须要这个Servlet来响应第一个请求时,建立Servlet实例。当Servlet容器启动后,Servlet经过类加载器来加载Servlet类,加载完成后再new一个Servlet对象来完成实例化。java
初始化
在Servlet实例化以后,容器将调用init()方法,并传递实现ServletConfig接口的对象。在init()方法中,Servlet能够部署描述符中读取配置参数,或者执行任何其余一次性活动。在Servlet的整个生命周期类,init()方法只被调用一次。web
请求处理
当Servlet初始化后,容器就能够准备处理客户机请求了。当容器收到对这一Servlet的请求,就调用Servlet的service()方法,并把请求和响应对象做为参数传递。当并行的请求到来时,多个service()方法可以同时运行在独立的线程中。经过分析ServletRequest或者HttpServletRequest对象,service()方法处理用户的请求,并调用ServletResponse或者HttpServletResponse对象来响应。编程
销毁
一旦Servlet容器检测到一个Servlet要被卸载,这多是由于要回收资源或者由于它正在被关闭,容器会在全部Servlet的service()线程以后,调用Servlet的destroy()方法。而后,Servlet就能够进行无用存储单元收集清理。这样Servlet对象就被销毁了。这四个阶段共同决定了Servlet的生命周期。缓存
1.客户端经过发送请求给Tomcat,Tomcat发送客户端的请求页面给客户端。tomcat
2.用户对请求页面进行相关操做后将页面提交给Tomcat,Tomcat将其封装成一个HttpRequest对象,而后对请求进行处理,。安全
3.Tomcat截获请求,根据action属性值查询xml文件中对应的servlet-name,再根据servlet-name查询到对应的java类(若是是第一次,Tomcat则会将servlet编译成java类文件,因此若是servlet有不少的话第一次运行的时候程序会比较慢)。多线程
4.Tomcat实例化查询到的java类,注意该类只实例化一次。并发
5.调用java类对象的service()方法(若是不对service()方法进行重写则根据提交的方式来决定执行doPost()方法仍是doGet()方法)。ide
6.经过request对象取得客户端传过来的数据,对数据进行处理后经过response对象将处理结果写回客户端。
从上面Servlet的调用过程能够看出,当客户端第一次请求Servlet的时候,tomcat会根据web.xml配置文件实例化servlet,
当又有一个客户端访问该servlet的时候,不会再实例化该servlet,也就是多个线程在使用这个实例。
JSP/Servlet容器默认是采用单实例多线程(这是形成线程安全的主因)方式处理多个请求的,这种默认以多线程方式执行的设计可大大下降对系统的资源需求,提升系统的并发量及响应时间。
Servlet自己是无状态的,一个无状态的Servlet是绝对线程安全的,无状态对象设计也是解决线程安全问题的一种有效手段。
因此,servlet是否线程安全是由它的实现来决定的,若是它内部的属性或方法会被多个线程改变,它就是线程不安全的,反之,就是线程安全的。
下面这个示例来自《Java并发编程实战》,在竞态条件下存在线程不安全。
public class UnsafeCountingFactorizer implements Servlet{
private long count=0;
public long getCount(){
return count;
}
@Override
public void service(ServletRequest req, ServletResponse resp)
throws ServletException, IOException {
BigInteger i=extractFromRequest();
BigInteger[] factors=factor(i);
++count;
}
}
递增操做count++并不是是原子操做,它包含了三个独立的操做:读取count的值,将值加1,
而后将计算结果写入coune,这是一个“读取-修改-写入”的操做序列,而且其结果状态依赖于以前的状态。在执行时序不一样的状况下,可能会产生错误。
多线程下每一个线程对局部变量都会有本身的一份copy,这样对局部变量的修改只会影响到本身的copy而不会对别的线程产生影响,因此这是线程安全的。
可是对于实例变量来讲,因为servlet在Tomcat中是以单例模式存在的,全部的线程共享实例变量。多个线程对共享资源的访问就形成了线程不安全问题。
避免使用实例变量
避免使用非线程安全的集合
在多个Servlet中对某个外部对象(例如文件)的修改是务必加锁(Synchronized,或者ReentrantLock),互斥访问。
属性的线程安全:ServletContext、HttpSession是线程安全的;ServletRequest是非线程安全的。
1.实现 SingleThreadModel 接口
该接口指定了系统如何处理对同一个Servlet的调用。若是一个Servlet被这个接口指定,那么在这个Servlet中的service方法将不会有两个线程被同时执行,固然也就不存在线程安全的问题。可是,若是一个Servlet实现了SingleThreadModel接口,Servlet引擎将为每一个新的请求建立一个单独的Servlet实例,这将引发大量的系统开销,在如今的Servlet开发中基本看不到SingleThreadModel的使用,这种方式了解便可,尽可能避免使用。
public class XXXXX extends HttpServlet implements SingleThreadModel {
…………
}
2.同步对共享数据的操做
使用synchronized 关键字能保证一次只有一个线程能够访问被保护的区段,能够经过同步块操做来保证Servlet的线程安全。若是在程序中使用同步来保护要使用的共享的数据,也会使系统的性能大大降低。这是由于被同步的代码块在同一时刻只能有一个线程执行它,使得其同时处理客户请求的吞吐量下降,并且不少客户处于阻塞状态。另外为保证主存内容和线程的工做内存中的数据的一致性,要频繁地刷新缓存,这也会大大地影响系统的性能。因此在实际的开发中也应避免或最小化Servlet 中的同步代码。
同步代码:
Public class XXXXXX extends HttpServlet {
synchronized (this){XXXX}
}
3.避免使用实例变量
线程安全问题很大部分是由实例变量形成的,只要在Servlet里面的任何方法里面都不使用实例变量,那么该Servlet就是线程安全的。
在Servlet中避免使用实例变量是保证Servlet线程安全的最佳选择。
Java 内存模型中,方法中的临时变量是在栈上分配空间,并且每一个线程都有本身私有的栈空间,因此它们不会影响线程的安全。
参考: