SpringMVC原理--Controller线程安全

已于 2022-08-11 08:52:28 修改
阅读量1.8k 收藏 4
点赞数 7
分类专栏: SpringMVC 文章标签: spring java mvc
于 2021-04-04 00:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiying0canglang/article/details/115423111
版权

原文网址:SpringMVC原理--Controller线程安全_IT利刃出鞘的博客-CSDN博客

简介

        本文介绍SpringBoot中controller的线程安全性。

        主要分析注入request时的线程安全。结论是:注入request是线程安全的。

问题复现

代码

package com.example.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@RestController
@RequestMapping
public class HelloController {
    @Autowired
    private HttpServletRequest request;

    @GetMapping("/test1")
    public String test1() {
        try {
            Thread.sleep(5000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.println(request);
        return request.toString();
    }
}

线程安全性

线程安全(不是测出来的,是看代码得出的)

分析:在Spring中,Controller的scope是singleton(单例),也就是说在整个web系统中,只有一个TestController;但是其注入的request却是线程安全的。

测试:接口中睡眠,模拟多个请求同时处理

使用上边“代码示例”中的代码

Postman开两个窗口,都访问:http://localhost:8080/test1

结果:(这个结果很奇怪,只能去追寻源码。)

Current HttpServletRequest
Current HttpServletRequest

源码分析

简介

这么写是线程安全的,原因如下:

  1. 在Controller中注入的request是动态代理对象,ObjectFactoryDelegatingInvocationHandler的实例。
    1. 当我们调用成员域request的方法的时候其实是调用了objectFactory的getObject()对象的相关方法。这里的objectFactory是RequestObjectFactory.
  2. 请求刚进入springmvc的dispatcherServlet时会把request相关对象设置到RequestContextHolder的threadlocal中去。
  3. RequestObjectFactory的getObject其实是从RequestContextHolder的threadlocal中去取值的.

打断点

request的代理类:AutowireUtils$ObjectFactoryDelegatingInvocationHandler

在图中可以看出,request实际上是一个代理:代理的实现参见AutowireUtils的内部类ObjectFactoryDelegatingInvocationHandler:

/**
 * Reflective InvocationHandler for lazy access to the current target object.
 */
@SuppressWarnings("serial")
private static class ObjectFactoryDelegatingInvocationHandler implements InvocationHandler, Serializable {
    private final ObjectFactory<?> objectFactory;
    public ObjectFactoryDelegatingInvocationHandler(ObjectFactory<?> objectFactory) {
        this.objectFactory = objectFactory;
    }
    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        // ……省略无关代码
        try {
            return method.invoke(this.objectFactory.getObject(), args); // 代理实现核心代码
        }
        catch (InvocationTargetException ex) {
            throw ex.getTargetException();
        }
    }
}

当我们调用request的方法method时,实际上是调用了由objectFactory.getObject()生成的对象的method方法;objectFactory.getObject()生成的对象才是真正的request对象。

工厂类:WebApplicationContextUtils$RequestObjectFactory

继续观察上图,发现objectFactory的类型为WebApplicationContextUtils的内部类RequestObjectFactory:

/**
 * Factory that exposes the current request object on demand.
 */
@SuppressWarnings("serial")
private static class RequestObjectFactory implements ObjectFactory<ServletRequest>, Serializable {
    @Override
    public ServletRequest getObject() {
        return currentRequestAttributes().getRequest();
    }
    @Override
    public String toString() {
        return "Current HttpServletRequest";
    }
}

其中,要获得request对象需要先调用currentRequestAttributes()方法获得RequestAttributes对象,该方法的实现如下:

/**
 * Return the current RequestAttributes instance as ServletRequestAttributes.
 */
private static ServletRequestAttributes currentRequestAttributes() {
    RequestAttributes requestAttr = RequestContextHolder.currentRequestAttributes();
    if (!(requestAttr instanceof ServletRequestAttributes)) {
        throw new IllegalStateException("Current request is not a servlet request");
    }
    return (ServletRequestAttributes) requestAttr;
}

生成RequestAttributes对象的核心代码在类RequestContextHolder中,其中相关代码如下(省略了该类中的无关代码):

public abstract class RequestContextHolder {
    public static RequestAttributes currentRequestAttributes() throws IllegalStateException {
        RequestAttributes attributes = getRequestAttributes();
        // 此处省略不相关逻辑…………
        return attributes;
    }
    public static RequestAttributes getRequestAttributes() {
        RequestAttributes attributes = requestAttributesHolder.get();
        if (attributes == null) {
            attributes = inheritableRequestAttributesHolder.get();
        }
        return attributes;
    }
    private static final ThreadLocal<RequestAttributes> requestAttributesHolder =
            new NamedThreadLocal<RequestAttributes>("Request attributes");
    private static final ThreadLocal<RequestAttributes> inheritableRequestAttributesHolder =
            new NamedInheritableThreadLocal<RequestAttributes>("Request context");
}

通过这段代码可以看出,生成的RequestAttributes对象是线程局部变量(ThreadLocal),因此request对象也是线程局部变量;这就保证了request对象的线程安全性。

另外需要注意的是,注入的必须是接口,才能保证是线程安全的:

Autowired#resolveAutowiringValue:

public static Object resolveAutowiringValue(Object autowiringValue, Class<?> requiredType) {
    // 如果注入到的值为ObjectFactory类型(并且不是requiredType实例),就猪呢比下面的代理吧~~~
    if (autowiringValue instanceof ObjectFactory && !requiredType.isInstance(autowiringValue)) {
        ObjectFactory<?> factory = (ObjectFactory<?>) autowiringValue;
        // 若 autowiringValue 实现了Serializable 接口
        //   且requiredType接口(HttpServletRequest是接口,继承自ServletRequest)
        // 所以要注意,只有注入接口才是线程安全的,若注入实现类,线程就是不安全的(因为无法创建代理了) 
        if (autowiringValue instanceof Serializable && requiredType.isInterface()) {
            // 创建出来的代理对象,才是最终要被注入进去的值====
            autowiringValue = Proxy.newProxyInstance(requiredType.getClassLoader(),
                    new Class<?>[] {requiredType}, new ObjectFactoryDelegatingInvocationHandler(factory));
        }
        else {
            return factory.getObject();
        }
    }
    return autowiringValue;
}

其他网址

Spring中获取request的几种方法,及其线程安全性分析 - 编程迷思 - 博客园

IT利刃出鞘
关注
专栏目录
SpringBoot从入门到精通 - springMVC Controller 是单例还是多线程/线程是否安全
隔壁老瓦的专栏
05-12 4198
有状态和无状态的对象基本概念: 有状态对象(Stateful Bean),就是有实例变量的对象,可以保存数据,是非线程安全的。一般是prototype scope。 无状态对象(Stateless Bean),就是没有实例变量的对象,不能保存数据,是不变类,是线程安全的。一般是singleton scope。 如Struts2中的Action,假如内部有实例变量User,当调用新增用户方法时,user是用来保存数据,那么此action是有状态对象。多个线程同时访问此action时 会造成user变量的..
Spring MVC 中的 Controller线程安全的吗
码匠笔记
05-22 453
今天的文章是之前筹划的《程序员十万个为什么》[1] 系列文章。经常有面试题问到 Spring MVC 中的 Controller线程安全的吗?在回答这个问题之前我们需要先了解一下,什么是线程安全?下面这个图是来解释一下什么是多线程,红色的是 CPU 计算,蓝色的是 IO 操作,横坐标是时间,纵坐标是线程,那么我们可以发现,多线程是通过时间片的轮转切换上下文运行的,换句...
Spring MVC Controller线程安全
终日思 < 须臾学
12-12 4000
“If you have an apple and I have an apple and we exchange these apples then you and I will still each have one apple. But if you have an idea and I have an idea and we exchange these ideas, then each o
(转)Spring并发访问的线程安全性问题(高度总结)
weixin_33873846的博客
10-08 1136
下面的记录对spring中并发的总结。理论分析参考Spring中Singleton模式的线程安全,建议先看 spring中的并发访问题: 我们知道在一般情况下,只有无状态的Bean才可以在多线程环境下共享,在Spring中,绝大部分Bean都可以声明为singleton作用域。 那么对于有状态的bean呢?Spring对一些(如RequestContextHolder、Transacti...
springmvccontroller线程安全吗?怎么解决
lzh_2_4的博客
10-27 2011
不安全,默认情况,也就是单例模式下需要线程安全的话必须使用ThreadLocal来封装变量ThreadLocal tl = new ThreadLocal<>(); 才能保证线程安全 若是多例在controller上添加@Scope(value = “prototype”),使controller变成多例的那么,在没有静态成员变量的情况下他是线程安全的,但是若使用了静态成员变量,那么因...
Spring MVC Controller线程安全问题
weixin_46217160的博客
11-25 817
spring生成对象默认是Singleton(单例)的,这样可以避免每次创建新的对象,减少垃圾对象。当request过来,不用每次创建Controller,会用原来的instance去处理。此时会存在一个问题,这个controllerl内部声明了实例变量,当多个线程调用它的时候,多个线程访问的是同一个对象变量,就会产生线程安全问题。 解决在controller内部声明全局变量的方法: 1.成员变量定义在方法中(推荐), 2.在Controller中使用ThreadLocal来做数据隔离, 3.在
SpringMVC--拦截器使用原理
liulianglin的专栏
03-17 860
基于HandlerInterceptor接口实现拦截器
springmvc配置线程池Executor做多线程并发操作的代码实例
08-26
SpringMVC配置线程池Executor做多线程并发操作的代码实例 在本文中,我们将探讨如何使用SpringMVC框架来配置线程池Executor,以实现多线程并发操作。线程池Executor是Spring框架提供的一种线程池实现,它允许我们在...
SpringMVCController单例线程安全问题
方方园园的博客
05-27 1027
这个文章验证了单例http://blog.csdn.net/darkdragonking/article/details/52367186 每个请求都会分配一个线程处理请求http://www.cnblogs.com/doit8791/p/4093808.html Java内存区的分配http://blog.csdn.net/maoyeqiu/article/details/50564075 总的来讲就是controller可以自定义为单例的,当请求发送请求时,每个请求会有一个线程处理,全局变量会被共享,每
SpringMVC精品资源--JAVASpringSpringMVCSpringBoot、Mybatis、Vu.zip
02-18
学习如何配置DispatcherServlet、Controller、ModelAndView、视图解析器等是SpringMVC的重点。 4. **SpringBoot**:SpringBoot简化了Spring应用的初始搭建和运行过程,通过预配置和自动配置特性,使得开发者可以...
Spring5系列(六) | Controller到底线程安全
lsqingfeng的博客
04-01 738
本篇文章比较简单,主要介绍下关于对象的scope, 其实一直有一道比较经典的面试题,问的是springMVC中的Controller是单例的么?我们就从这道题来引申出来。 我们在学习java基础的时候,都会学到一种设计模式,叫做单例设计模式。什么叫做单例设计模式呢,就是要保证我们创建出来的对象永远只有一个。为什么要这样呢,主要目的就是为了合理的利用内存。有些比较重量级的对象其实创建一次就可以了,那么我们就可以使用单例设计模式。什么样的情况不能使用单例呢,那就是存在线程安全的问题的类,或者说存在共享资源可能
怎么理解Spring MVC Controller线程安全性问题
热门推荐
弗兰-随风小欢的博客
01-07 1万+
今天分享一道Java面试题:   怎么理解Spring MVC Controller线程安全性问题?   查阅相关的资料得到这些知识 分享给大家:   spring生成对象默认是单例(也就是一个对象)的。通过scope属性可以更改为多例。   第一部分:验证Spring生成对象默认是单例的。   下面我们来一个网上的例子验证一下: bean id="sin
Spring 中的 Controller 和 Service 是线程安全的吗?我有点懵(1)
m0_62261166的博客
04-15 663
我们可以看到 3 次请求结果里面只有 ThreadLocal 变量值每次都是从 0+1=1 的,其他的几个都是累加的,而 user 对象呢,默认值是 0,第二交取值的时候就已经是 1 了,关键他的 hashCode 是一样的,说明每次请求调用的都是同一个 user 对象。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。
SpringMVC:如何保证Controller的并发安全,一文带你搞懂网络安全多线程Handler
最新发布
2401_83974064的博客
04-18 564
如果必须要定义一个非静态成员变量,那么可以通过。
SpringMVC中的Controller 是单例的吗?线程安全的吗?
cleble的专栏
11-17 520
SpringMVC中的Controller 是单例的吗?线程安全的吗?
SpringMvc线程安全问题
猎户星座
05-27 602
我们知道SpringMVC Controller默认情况下是Singleton(单例)的,当request过来,不用每次创建Controller,会用原来的实例去处理。那么当多个线程调用它的时候,会不会发生线程安全问题呢? 多个线程访问同一个对象时,如果不用考虑这些线程在运行时的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他操作,调用这个对象的行为都可以获得正确的结果,那么这个对象就是线程安全的。或者说,一个类或者程序所提供的接口对于线程来说是原子操作或者多个线程之间的切换不会导致该接口
springmvccontroller线程安全的吗
服务端开发进阶之路
07-06 580
参考:https://blog.csdn.net/qq_28163175/article/details/90247794 Springcontroller默认是Singleton的,这意味着每一个request过来,系统都会用原有的instance去处理,这样导致两个结果: 一是我们不用每次创建Controller,二是减少了对象创建和垃圾收集的时间; 由于只有一个Controller的instance,当多个线程调用它的时候,它里面的instance变量就不是线程安全的了,会发生窜数据的问题。
spring mvccontroller是非线程安全
gloryzyf
03-05 2696
springmvccontroller是singleton的(非线程安全的),struts2中的action是每次请求都实例一个action对象,是不用考虑action的线程安全问题的。和Struts一样,SpringController默认是Singleton的,这意味着每个request过来,系统都会用原有的instance去处理,这样导致了两个结果:一是我们不用每次创建Controlle
Spring MVC 中的 Controller线程安全的吗?
Java后端技术
05-23 357
往期热门文章:1、Gitee 倒下了??? 2、再见付费的 TeamViewer,这款国产轻量级远程控制软件是绝佳的替代品! 3、Mybatis-Plus官方发布分库分表神器,一个依赖轻松搞定! 4、Java 中的 BigDecimal,80% 的人竟然都用错了。。。 5、从5秒优化到1秒,系统飞起来了...经常有面试题问到 Spring MVC 中的 Controlle...
springmvc线程安全问题
10-17
SpringMVC本身是线程安全的,但是在使用SpringMVC时,我们需要注意一些线程安全问题。比如,如果我们在Controller中定义了一个成员变量,那么这个成员变量是共享的,可能会被多个线程同时访问,从而导致线程安全问题。为了避免这种情况,我们可以使用ThreadLocal来保证线程安全。 ThreadLocal是一个线程局部变量,它可以为每个线程存储一个值,这个值只能被当前线程访问和修改。在SpringMVC中,我们可以将需要共享的变量放到ThreadLocal中,这样就可以保证线程安全了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT利刃出鞘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值