Servlet和JSP的线程安全问题

原创 2004年09月03日 19:11:00

编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患.

1.Servlet的生命周期
Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类.以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例.Servlet之所以比CGI效率高就是因为Servlet是多线程的.如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例.

2.Servlet的线程安全
Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题.这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类.
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//该类模拟多线程Servlet的情况
public class SmulateMultiThread implements Runnable{
  public SmulateMultiThread() {
  }
  public static void main(String[] args) {
   //处理100个请求
    for(int i=0;i<100;i++)
    {
      new Thread(new SmulateMultiThread()).start();
    }
  }
  public void run()  {
    HttpServletRequest request=null;
    HttpServletResponse  response=null;
    try {
      WebContainer.getServlet().doGet(request, response);
    }
    catch (IOException ex) {
    }
    catch (ServletException ex) {
    }
  }
}
//这是一个Servlet类
class UnsafeServlet extends HttpServlet{
  private String unsafe;
  public void init() throws ServletException {
  }
  //Process the HTTP Get request
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    unsafe=Thread.currentThread().getName();
    System.out.println(unsafe);
  }
}
//这个是容器类
class WebContainer{
  private static UnsafeServlet us=new UnsafeServlet();
  public static UnsafeServlet getServlet(){
    return us;
  }
}
输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值.比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.
那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单.也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例.
方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间.

3.JSP中线程安全
JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解.使用<%! %>声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的.
<%! String unsafeVar; %> //不是线程安全的
<% String safeVar; %>      // 线程安全的

总结:线程安全问题主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的.

 

 

SpringMVC和Struts是线程安全的吗?为什么?

线程不安全的。(其实我觉得回答为:存在线程安全问题 这样比较好点) 原因如下: 第一点,先理解为何线程不安全 1 struts1的action是单例的,所以存在线程安全问题(struts2是多例...
  • baoliangsheng
  • baoliangsheng
  • 2015年05月15日 08:36
  • 2116

java-web之servlet中的线程安全问题

一,servlet容器如何同时处理多个请求。 Servlet采用多线程来处理多个请求同时访问,Servelet容器维护了一个线程池来服务请求。 线程池实际上是等待执行代码的一组线程叫做工作者线...
  • A1023824314
  • A1023824314
  • 2016年07月25日 00:01
  • 2792

servlet线程安全问题——ThreadLocal模式

线程安全的概念范畴: 线程安全,指的是在多线程环境下,一个类在执行某个方法时,对类的内部实例变量的访问是安全的。如果代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码。如果每次运行...
  • yx0628
  • yx0628
  • 2014年03月14日 10:01
  • 1842

Servlet和JSP的线程安全问题

编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患. 1.Servlet的生命周期 Servlet的生命周期是由Web容器负责的,当客户端第一...
  • qiuyujiaoqiuyulong
  • qiuyujiaoqiuyulong
  • 2013年04月16日 19:16
  • 460

Servlet和JSP的线程安全问题

转载自:http://blog.csdn.net/treeroot/article/details/93881 编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你...
  • michaelenshi
  • michaelenshi
  • 2013年09月06日 09:58
  • 781

JSP/Servlet处理系统异常的两种方式、路径(地址)问题、线程安全问题

一、处理系统异常的两种方式     1)方式一         转发到一个异常处理页面         比如:             step1,写一个异常处理页面 error.jsp       ...
  • daijin888888
  • daijin888888
  • 2016年04月12日 14:24
  • 493

servlet与Struts action线程安全问题分析(pdf)

  • 2008年06月24日 14:49
  • 130KB
  • 下载

servlet与Struts action线程安全问题分析

  • 2012年02月29日 16:40
  • 46KB
  • 下载

过滤器、监听器、上下文、servlet线程安全问题

就像名字写那样,过滤器可以过滤请求,比如对一些评论进行过滤。又不改原有代码的基础上可以加上一个过滤器,或者是登陆验证。集中在一个过滤器中处理。写一个类实现接口 Filter 之后一定要在配置文件中配置...
  • qq_28295425
  • qq_28295425
  • 2016年12月12日 09:38
  • 2844

javaweb谈一谈Servlet线程安全问题

转载自http://www.cnblogs.com/LipeiNet/p/5699944.html 前言:前面说了很多关于Servlet的一些基础知识,这一篇主要说一下关于Servlet的线程安全问...
  • qq_37150783
  • qq_37150783
  • 2017年11月30日 23:15
  • 55
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Servlet和JSP的线程安全问题
举报原因:
原因补充:

(最多只允许输入30个字)