1、线程安全问题
Session接口的相关实现由Tomcat容器提供,本身保证线程安全。但Session中保存的对象,其线程安全当然要由开发者保证。线程安全问题隐蔽、偶发,出了问题不好定位修正,一定要注意线程安全问题。通常,通过如下代码创建或者取得Session引用:
HttpSession session = request.getSession(true); // 这个方法是线程安全的。
通过如下方法为session设置属性:
session.setAttribute("user", new user("name")); // 这个方法也是线程安全的。
通过如下方法从session获取属性:
User u = session.getAttribute("user"); // 这个方法也是线程安全的
接下来,从u读取属性或者设置属性:
u.getName();
u.setName("NewName");
以上两个方法,是不是线程安全,取决于User类的实现,为了保证线程安全,需要在getName与setName方法的实现中加上线程同步机制,也就是说要保证User类本身是线程安全的。如果User类不保证线程安全,就由使用者来保证线程安全,代码应该这样:
synchronized(u) {
u.getName();
u.setName("NewName");
}
在User类不保证线程安全的情况下