servlet原理

客户端与服务器端之间的通信过程：

      客户端将请求发送到web服务器中，web服务器将客户请求发给servlet引擎来，servlet引擎调用相应的servlet来处理，servlet将处理结果返回给servlet引擎，最后servlet引擎将结果发送至客户端。

      可见：servlet引擎是web服务器中的一个应用程序，客户端（浏览器）是通过servlet引擎来实现与servlet的通信的，servlet和servlet引擎之间采用servlet api来进行通信。

 

 

http协议的get和post请求，以及servelet中doget和dopost方法：

http://www.kesion.com/zzcd/html/355.html

 

http请求报文的格式:
HTTP请求包括三部分：请求行(Request Line)，头部（Headers）和数据体（Body)。
其中，请求行由请求方法(method)，请求网址Request-URI和协议 (Protocol)构成，而请求头包括多个属性，数据体则可以被认为是附加在请求之后的文本或二进制文件。


post和get的区别：
1. 数据存放位置：
get 请求：是将数据放在请求的url之后，是一个以"?"打头的查询字符串，比如常见的test.jsp?name=aaa&age=10这种格式。
post请求表示客户端请求的时候还要提交数据，比如提交form表单，要提交的数据会放到请求报文的body部分。

2. 安全性：
get请求：由于数据存放在url中，参数是可以直观看到的，安全性低。（例如：登陆的用户名和密码可不能用 get)。
post请求：安全性更高

3. 传输数据量
get请求：由于http协议的限制，这样放在url之后的 get请求的数据是受大小限制的，最大长度不超过1024字节。
post请求：是将数据放到了http的Content中，这就无大小的限制了，而且传输的数据不能直接被看到（登陆的用户名和密码一般采用 post请求），大量的数据或是文件上传，都只能用 post来传输。


servlet中的doget和dopost方法：
web服务器处理这些请求的时候，如果客户端提交的是 get请求，则响应doget方法，如果客户端提交的是 post请求，则响应dopost方法。这是web服务器在响应doservice方法时，由doservice方法分发下来的（详情请查看http协议和servlet生命周期方面的文章） 

 

 Servlet的线程安全问题：

 如何开发线程安全的Servlet ？
1，变量的线程安全：这里的变量指字段和共享数据(如表单参数值)。

    a，将参数变量本地化。多线程并不共享局部变量.所以我们要尽可能的在servlet中使用局部变量。
         例如：String user = "";
         user = request.getParameter("user");

    b，使用同步块Synchronized，防止可能异步调用的代码块。这意味着线程需要排队处理。
        在使用同板块的时候要尽可能的缩小同步代码的范围，尽量用同步代码块，不要用同步方法。特别是不要直接在sevice方法和响应方法上使用同步，这样会严重影响性能。

 

2, 属性的线程安全：ServletContext，HttpSession，ServletRequest对象中属性
    a, ServletContext：（线程是不安全的）
        ServletContext是可以多线程同时读/写属性的，线程是不安全的。要对属性的读写进行同步处理或者进行深度
        Clone()。所以在Servlet上下文中尽可能少量保存会被修改（写）的数据，可以采取其他方式在多个Servlet中共
        享，比方我们可以使用单例模式来处理共享数据。
 
    b, HttpSession：（线程是不安全的） 
        HttpSession对象在用户会话期间存在，只能在处理属于同一个Session的请求的线程中被访问，因此Session对
        象的属性访问理论上是线程安全的。
        当用户打开多个同属于一个进程的浏览器窗口，在这些窗口的访问属于同一个Session，会出现多次请求，需要多个
        工作线程来处理请求，可能造成同时多线程读写属性。这时我们需要对属性的读写进行同步处理：使用同步块 

        Synchronized和使用读/写器来解决。

   c, ServletRequest：（线程是安全的）
       对于每一个请求，由一个工作线程来执行，都会创建有一个新的ServletRequest对象，所以ServletRequest对象
       只能在一个线程中被访问。ServletRequest是线程安全的。
      注意：ServletRequest对象在service方法的范围内是有效的，不要试图在service方法结束后仍然保存请求对象的
      引用。

3，使用同步的集合类：
     使用Vector代替ArrayList，使用Hashtable代替HashMap。

 

 

 

 

HttpServlet API:

 

 

 

Servlet生命周期：

参考：张孝祥的书 p169-170

servlet引擎按照下面的过程来调用servlet程序：

1. 接收到访问某个servlet的http请求后，servlet引擎首先检查是否已经装载并创建该servlet实例对象。如果已经装载并创建了该实例对象，servlet引擎直接执行第5步；否则执行第2步。

2.  装载并创建了该实例对象。

3.  调用servlet实例对象的init()方法，执行servlet的初始化工作。

5.  创建一个用于封装http请求的HttpRequest对象和一个封装http相应信息的HttpResponse对象，然后调用servlet的service()方法(并将请求和相应对象传入方法)

6.  在一个web应用被停止或重新启动web服务器前，servlet引擎将卸载其中运行的servlet。servlet在被卸载前servlet引擎调用其destroy()方法执行一些清理工作，释放该servlet占用的资源。（servlet引擎卸载servlet后，servlet对象占用的内存空间将被java的垃圾回收器回收）

 

 

 

 

http://book.51cto.com/art/200808/84955.htm

http://wenku.baidu.com/view/f8690337ee06eff9aef807aa.html

 

 

 

注：sevlet的生命周期中，servlet的初始化和销毁只会发生一次，因此init()和destroy（）方法只能被servlet容器调用一次，儿service()方法取决与servlet被客户端访问的次数。