自由飛翔
          

          我在仰望,java之上
          

          


          
	
		

          統(tǒng)計(jì)
          
	
		

          留言簿(2)
          


        
		
		
          我關(guān)注的blog
          
		
				
			
	

        

          閱讀排行榜
          


		

          評論排行榜
          


	

          

          
	
					
	
          
		
          
			JSP、servlet、struts線程安全問題分析
		
          
		
          Servlet之所以比CGI效率高就是因?yàn)镾ervlet是多線程的。
          Servlet規(guī)范已經(jīng)聲明Servlet不是線程安全的.
          JSP中使用聲明的變量是Servlet的實(shí)例變量,不是線程安全的,其他都是線程安全的。
          那么怎樣才能是Servlet安全呢,凡是多個(gè)線程可以共享的就不要使用(實(shí)例變量+類變量),就這么簡單。也可以使用synchronized同步方法,但是這樣效率不高,還可以使用單線程模型,這樣的話效率就更低了,100個(gè)請求同時(shí)來的時(shí)候就要實(shí)例化100個(gè)實(shí)例。
          方法中的臨時(shí)變量是不會(huì)影響線程安全的,因?yàn)樗麄兪窃跅I戏峙淇臻g,而且每個(gè)線程都有自己私有的棧空間。
          總結(jié):線程安全問題主要是由實(shí)例變量造成的,不管在Servlet還是JSP,或者在Struts的Action里面,不要使用實(shí)例變量,
          任何方法里面都不要出現(xiàn)實(shí)例變量,你的程序就是線程安全的。

          在Servlet/JSP中的幾種變量類型
          源自 : http://www.javaresearch.org/article/8465.htm
          一、在Servlet/JSP中的幾種變量類型
          在編寫Servlet/JSP程序時(shí),對實(shí)例變量一定要小心使用。因?yàn)閷?shí)例變量是非線程安全的。
          在Servlet/JSP中,變量可以歸為下面的幾類:
          1. 類變量
          request,response,session,config,application,以及JSP頁面內(nèi)置的page, pageContext。
          其中除了application外,其它都是線程安全的。
          2. 實(shí)例變量
          實(shí)例變量是實(shí)例所有的,在堆中分配。在Servlet/JSP容器中,一般僅實(shí)例化一個(gè)Servlet/JSP實(shí)例,
          啟動(dòng)多個(gè)該實(shí)例的線程來處理請求。而實(shí)例變量是該實(shí)例所有的線程所共享,所以,實(shí)例變量不是線程安全的。
          3. 局部變量
          局部變量在堆棧中分配,因?yàn)槊恳粋€(gè)線程有自己的執(zhí)行堆棧,所以,局部變量是線程安全的。
          二、在Servlet/JSP中的多線程同步問題
          在JSP中,使用實(shí)例變量要特別謹(jǐn)慎。首先請看下面的代碼:
          // instanceconcurrenttest.jsp
          <%@ page contentType="text/html;charset=GBK" %>
          <%!
              //定義實(shí)例變量
              String username;
              String password;
              java.io.PrintWriter output;
          %>
          <%
              //從request中獲取參數(shù)
              username = request.getParameter("username");
              password = request.getParameter("password");
              output = response.getWriter();
              showUserInfo();    
          %>
          <%!
              public void showUserInfo() {
                  //為了突出并發(fā)問題,在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作
                  int i =0;
                  double sum = 0.0;
                  while (i++ < 200000000) {
                      sum += i;
                  }
                  
                  output.println(Thread.currentThread().getName() + "<br>");
                  output.println("username:" + username + "<br>");
                  output.println("password:" + password + "<br>");
              }
          %>
          在這個(gè)頁面中,首先定義了兩個(gè)實(shí)例變量,username和password。
          然后在從request中獲取這兩個(gè)參數(shù),并調(diào)用showUserInfo()方法將請求用戶的信息回顯在該客戶的瀏覽器上。
          在一個(gè)用戶訪問是,不存在問題。
          但在多個(gè)用戶并發(fā)訪問時(shí),就會(huì)出現(xiàn)其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個(gè)嚴(yán)重的問題。
          為了突出并發(fā)問題,便于測試、觀察,我們在回顯用戶信息時(shí)執(zhí)行了一個(gè)模擬的費(fèi)時(shí)操作,
          比如,下面的兩個(gè)用戶同時(shí)訪問(可以啟動(dòng)兩個(gè)IE瀏覽器,或者在兩臺機(jī)器上同時(shí)訪問):
          a:    http://localhost:8080/instanceconcurrenttest.jsp?username=a&password=123
          b:    http://localhost:8080/instanceconcurrenttest.jsp?username=b&password=456
          如果a點(diǎn)擊鏈接后,b再點(diǎn)擊鏈接,那么,a將返回一個(gè)空白屏幕,b則得到a以及b兩個(gè)線程的輸出。請看下面的屏幕截圖:
           
          從運(yùn)行結(jié)果的截圖上可以看到,Web服務(wù)器啟動(dòng)了兩個(gè)線程分別來處理來自a和b的請求,但是在a卻得到一個(gè)空白的屏幕。這是因?yàn)樯厦娉绦蛑械膐utput, username和password都是實(shí)例變量,是所有線程共享的。在a訪問該頁面后,將output設(shè)置為a的輸出,username,password分別置為a的信息,而在a執(zhí)行printUserInfo()輸出username和password信息前,b又訪問了該頁面,把username和password置為了b的信息,并把輸出output指向到了b。隨后a的線程打印時(shí),就打印到了b的屏幕了,并且,a的用戶名和密碼也被b的取代。請參加下圖所示:
          而實(shí)際程序中,由于設(shè)置實(shí)例變量,使用實(shí)例變量這兩個(gè)時(shí)間點(diǎn)非常接近,
          所以,像本例的同步問題并沒有這么突出,可能會(huì)偶爾出現(xiàn),但這卻更加具有危險(xiǎn)性,也更加難于調(diào)試。
          同樣,對于Servlet也存在實(shí)例變量的多線程問題,請看上面頁面的Servlet版:
          // InstanceConcurrentTest.java
          import javax.servlet.*;
          import javax.servlet.http.*;
          import java.io.PrintWriter;
          public class InstanceConcurrentTest extends HttpServlet 
          {
              String username;
              String password;
              PrintWriter out;
              public void doGet(HttpServletRequest request, HttpServletResponse response) 
                   throws ServletException,java.io.IOException
              {
                  //從request中獲取參數(shù)
                  username = request.getParameter("username");
                  password = request.getParameter("password");
                  System.out.println(Thread.currentThread().getName() + 
                               " | set username:" + username);
                  out = response.getWriter();
                  showUserInfo();    
              }
              public void showUserInfo() {
                  //為了突出并發(fā)問題,在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作
                  int i =0;
                  double sum = 0.0;
                  while (i++ < 200000000) {
                      sum += i;
                  }
                  out.println("thread:" + Thread.currentThread().getName());
                  out.println("username:"+ username);
                  out.println("password:" + password);
              }
          }
          三、解決方案
          1. 以單線程運(yùn)行Servlet/JSP
          在JSP中,通過設(shè)置:<%@ page isThreadSafe="false" %>,在Servlet中,
          通過實(shí)現(xiàn)javax.servlet.SingleThreadModel,
          此時(shí)Web容器將保證JSP或Servlet實(shí)例以單線程方式運(yùn)行。
          重要提示:在測試中發(fā)現(xiàn),Tomcat 4.1.17不能正確支持isThreadSafe屬性,
          所以,指定isTheadSafe為false后,在Tomcat 4.1.17中仍然出現(xiàn)多線程問題,這是Tomcat 4.1.17的Bug。在Tomcat 3.3.1和Resin 2.1.5中測試通過。
          2. 去除實(shí)例變量,通過參數(shù)傳遞
          從上面的分析可見,應(yīng)該在Servlet/JSP中盡量避免使用實(shí)例變量。
          比如,下面的修正代碼,去除了實(shí)例變量,通過定義局部變量,并參數(shù)進(jìn)行傳遞。
          這樣,由于局部變量是在線程的堆棧中進(jìn)行分配的,所以是線程安全的。
          不會(huì)出現(xiàn)多線程同步的問題。代碼如下:
          <%@ page contentType="text/html;charset=GBK" %>
          <%
              //使用局部變量
              String username;
              String password;
              java.io.PrintWriter output;
              //從request中獲取參數(shù)
              username = request.getParameter("username");
              password = request.getParameter("password");
              output = response.getWriter();
              showUserInfo(output, username, password);    
          %>
          <%!
              public void showUserInfo(java.io.PrintWriter _output, 
                   String _username, String _password) {
                  //為了突出并發(fā)問題,在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作
                  int i =0;
                  double sum = 0.0;
                  while (i++ < 200000000) {
                      sum += i;
                  }
                  
                  _output.println(Thread.currentThread().getName() + "<br>");
                  _output.println("username:" + _username + "<br>");
                  _output.println("password:" + _password + "<br>");
              }
          %>
          注:有的資料上指出在printUserInfo()方法或者實(shí)例變量的相關(guān)操作語句上使用synchronized關(guān)鍵字進(jìn)行同步,
          但這樣并不能解決多線程的問題。因?yàn)?,這樣雖然可以使對實(shí)例變量的操作代碼進(jìn)行同步,
          但并不能阻止一個(gè)線程使用另外一個(gè)線程修改后的“臟的”實(shí)例變量。
          所以,除了降低運(yùn)行效率外,不會(huì)起到預(yù)期效果。


          待續(xù)...............


          Gavin
		
          
			posted on 2011-09-02 10:30 GavinMiao 閱讀(1083) 評論(0)  編輯  收藏  所屬分類: corejava 
		
          
	
          
	
	


	


          
	    
    




          








          

				

          



    







          
        
	




主站蜘蛛池模板:
庄浪县|
莫力|
新龙县|
广饶县|
鄂托克旗|
普兰店市|
昂仁县|
灌南县|
大余县|
南康市|
华坪县|
霍州市|
临清市|
株洲县|
盐津县|
安化县|
肥城市|
通州市|
汉沽区|
武定县|
临颍县|
长汀县|
平乡县|
元阳县|
如皋市|
施甸县|
嘉祥县|
叙永县|
大安市|
康乐县|
蓬莱市|
什邡市|
册亨县|
台湾省|
邻水|
射洪县|
息烽县|
富民县|
昭觉县|
怀柔区|
扎赉特旗|