深刻理解Servlet线程安全问题

时间 2020-02-18

标签深刻理解 servlet 线程安全问题栏目 Tomcat 繁體版

原文原文链接

前言

在上一篇关于Serlvet框架和Servlet生命周期的学习中，咱们已经知道了在多线程的状况下java

Servlet是线程不安全的。Servlet体系是创建在java多线程的基础之上的,它的生命周期是由Tomcatweb

来维护的。当客户端第一次请求Servlet的时候,tomcat会根据web.xml配置文件实例化servlet，浏览器

当又有一个客户端访问该servlet的时候，不会再实例化该servlet，也就是多个线程在使用这个实例。tomcat

Servlet线程池

serlvet采用多线程来处理多个请求同时访问，Tomcat容器维护了一个线程池来服务请求。安全

线程池其实是等待执行代码的一组线程叫作工做组线程(Worker Thread)，Tomcat容器使用一个多线程

调度线程来管理工做组线程(Dispatcher Thead)。并发

当容器收到一个Servlet请求，Dispatcher线程从线程池中选出一个工做组线程，将请求传递框架

给该线程，而后由该线程来执行Servlet的service方法。ide

当这个线程正在执行的时候，容器收到另外一个请求，调度者线程将从线程池中选出另一个性能

工做组线程来服务则个新的请求，容器并不关心这个请求是否访问的是同一个Servlet仍是另外一个

Servlet。当容器收到对同一个Servlet的多个请求的时候，那这个servlet的service方法将在多线程

中并发的执行。

Servlet线程安全问题

多线程和单线程Servlet具体区别：多线程下每一个线程对局部变量都会有本身的一份copy，这

样对局部变量的修改只会影响到本身的copy而不会对别的线程产生影响，线程安全的。可是对于

实例变量来讲，因为servlet在Tomcat中是以单例模式存在的，全部的线程共享实例变量。多个线程

对共享资源的访问就形成了线程不安全问题。

对于单线程而言就不存在这方面的问题(static变量除外)

这里咱们写一个实例来模拟一下：

package com.kiritor;  import java.io.IOException; import java.io.PrintWriter;  import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;  /**  * Servlet implementation class ThreadServlet  */ public class ThreadServlet extends HttpServlet { 	private static final long serialVersionUID = 1L; 	private String message;  	/** 	 * @see HttpServlet#HttpServlet() 	 */ 	public ThreadServlet() { 		super(); 		// TODO Auto-generated constructor stub 	}  	/** 	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 	 *      response) 	 */ 	protected void doGet(HttpServletRequest request, 			HttpServletResponse response) throws ServletException, IOException { 		this.doPost(request, response); 	}  	/** 	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 	 *      response) 	 */ 	protected void doPost(HttpServletRequest request, 			HttpServletResponse response) throws ServletException, IOException { 		message = request.getParameter("message"); 		PrintWriter printWriter = response.getWriter(); 		try { 			Thread.sleep(5000); 		} catch (InterruptedException e) { 			// TODO Auto-generated catch block 			e.printStackTrace(); 		} 		printWriter.write(message); 	}  }

以后咱们在打开两个浏览器：

http://localhost:8080/Servlet03/ThreadServlet?message=helloA

http://localhost:8080/Servlet03/ThreadServlet?message=helloB

咱们不断的尝试刷新浏览器，能够发现的是输出结果并非咱们想象的那么简单，并且错误的输出

是具备偶然性的，这更增长了程序潜在的危险性。

至于其实际的输出效果笔者就贴图了，读者可自行进行演示。

设计线程安全的Servlet

针对上述的状况如何设计线程安全的Servlet呢？咱们知道的是多线程是不共享局部变量的

servlet线程不安全也是针对于共享资源的访问才产生的。所以这里就有一种方式了。

变量的线程安全

这里的变量变量指的是字段和共享数据，主要是表单的参数值。基于多线程不共享局部变量的

特色咱们能够将这类变量参数本地化。例如对于上面的一个实例咱们能够这样设计。

protected void doPost(HttpServletRequest request, 			HttpServletResponse response) throws ServletException, IOException { 		String message; 		message = request.getParameter("message"); 		PrintWriter printWriter = response.getWriter(); 		try { 			Thread.sleep(5000); 		} catch (InterruptedException e) { 			// TODO Auto-generated catch block 			e.printStackTrace(); 		} 		printWriter.write(message); 	}

属性的线程安全

ServletContext：它是线程不安全的，多线程下能够同时进行读写，所以咱们要对其读写操做进行

同步或者深度的clone。

HttpSession:一样是线程不安全的，和ServletContext的操做同样。

ServletRequest:它是线程安全的，对于每个请求由一个工做线程来执行，都会建立一个

ServletRequest对象，因此ServletResquest只能在一个线程中被访问，并且他只在service()方法内是

有效的。

同步的集合类

在使用java中的集合API进行处理的时候，选择同步的集合。

外部对象互斥

在多个Servlet中对某个外部对象(例如文件)的修改是务必加锁，互斥访问。不过这里须要注意的是

使用Synchronized的时候这意味着线程须要排队等待处理，所以在使用同步块的时候要尽可能的缩小同

步块的代码范围。不要直接在方法上用同步，这样会严重影响性能。

值得一提的是最好别再serlvet中建立本身的线程来完成某个功能，这会是状况更加复杂。

Single ThreadMode接口

这也是解决servlet线程安全问题的一个方法，Single ThreadMode是一个标识接口，若是一个Servlet

实现了该接口，那么Tomcat将保证在一个时刻仅有一个线程能够在给定的Serlvet实例的service方法中

执行。其余全部请求进行排队。(针对单个实例)

能够看出的是这种方式虽然能够解决线程安全问题，能够效率太太低下。

其再Servlet的规范中已经被废弃了。

总结

Servlet的线程安全问题只有在大量的并发访问时才会显现出来，而且很难发现，所以在编写Servlet程序

时要特别注意。线程安全问题主要是由实例变量形成的,所以在Servlet中应避免使用实例变量。若是应用程

序设计没法避免使用实例变量，那么使用同步来保护要使用的实例变量，但为保证系统的最佳性能，应该

同步可用性最小的代码路径。