Servlet线程不安全问题及解决办法

最新推荐文章于 2023-06-25 10:28:32 发布
最新推荐文章于 2023-06-25 10:28:32 发布
阅读量3.8k 收藏 9
点赞数 3
分类专栏: JavaWeb 文章标签: Servlet 多线程 ThreadLocal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsy1072/article/details/79255494
版权

Servlet安全性问题

当用户发送Http请求的时候,tomcat会读取web.xml中的内容,加载所定义的Servlet并实例化该Servlet.Servlet只实例化一次,tomcat中Servlet是单例的.同一个Servlet可以同时处理多个用户请求,比如同时有两个用户A和用户B登录时,会启动两个负责登录的Servlet线程,并且触发Service方法才处理请求.所以在Servlet处理共享数据的时候,会出现线程安全问题.

举例

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(name = "ThreadServlet", urlPatterns = {"/ThreadServlet"})
public class ThreadServlet extends HttpServlet {
    //共享数据
  private int count=0;

  protected void doPost(HttpServletRequest request,
      HttpServletResponse response)
      throws ServletException, IOException {
    this.doGet(request, response);
  }

  protected void doGet(HttpServletRequest request,
      HttpServletResponse response)
      throws ServletException, IOException {
    response.setContentType("text/html;charset=utf-8");
    PrintWriter out = response.getWriter();
    String threadName =  Thread.currentThread().getName();
    for (int i = 0; i < 1000; i++) {
      System.out.println(threadName+"  Count:"+count);
      try {
        Thread.sleep(100);
        count ++;
      } catch (InterruptedException e) {
        e.printStackTrace();
      }
    }
  }
}

部分输出:

http-nio-8080-exec-5  Count:5027
http-nio-8080-exec-4  Count:5028
http-nio-8080-exec-7  Count:5029
http-nio-8080-exec-3  Count:5030
http-nio-8080-exec-6  Count:5032
http-nio-8080-exec-8  Count:5032
http-nio-8080-exec-5  Count:5033

可以看出,出现了数据错误.

解决办法

  • 尽量使用局部变量
    使用全局变量会出现线程安全问题,所以我们可以尽量使用局部变量.在Servlet中,负责保存上下文ServletContext和负责处理Session对象的HttpSession是线程不安全的,而负责处理请求的ServletRequest是线程安全的.
  • 加锁
    用synchronized进行保护,但是要尽量的缩小保护范围.
protected void doGet(HttpServletRequest request,
      HttpServletResponse response)
      throws ServletException, IOException {
    response.setContentType("text/html;charset=utf-8");
    PrintWriter out = response.getWriter();
    String threadName =  Thread.currentThread().getName();
    synchronized (this){
      for (int i = 0; i < 1000; i++) {
        System.out.println(threadName+"  Count:"+count);
        try {
          Thread.sleep(100);
          count ++;
        } catch (InterruptedException e) {
          e.printStackTrace();
        }
      }
    }
  }
  • ThreadLocal
    ThreadLocal为每一个线程提供一个变量副本,线程之前该变量是独立的.可以通过ThreadLocal解决Servlet单例线程不安全问题.
package com.liushiyao.servlet.thread;


import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
    使用ThreadLocal的解决Servlet线程安全问题

    Servlet:单例多线程,线程不安全
    ThreadLocal:为每个线程复制一个变量副本,线程之间数据不共享


 */
@WebServlet(name = "ThreadLocalLocalServlet",urlPatterns = "/ThreadLocalServlet")
public class ThreadLocalServlet extends HttpServlet{

  //使用ThreadLocal,为每个线程创建一个变量副本
  private ThreadLocal threadLocal = new ThreadLocal(){
    @Override
    protected Object initialValue() {
      return new Integer(0);
    }
  };

  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    resp.setContentType("text/html;charset=utf-8");
    PrintWriter out = resp.getWriter();
    String threadName =  Thread.currentThread().getName();
      for (int i = 0; i < 1000; i++) {
        System.out.println(threadName+"  Count:"+threadLocal.get());
        try {
          Thread.sleep(100);
          int count = ((Integer)(threadLocal.get())).intValue();
          count ++;
          threadLocal.set(count);
        } catch (InterruptedException e) {
          e.printStackTrace();
        }
    }
  }

  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    super.doPost(req, resp);
  }
}
北岭山下
关注
专栏目录
servlet线程安全问题
03-14
同时,需要了解 Servlet多线程机制和线程安全问题的解决方法,以确保编写的程序是安全可靠的。 在 Servlet 中,实例变量的使用需要非常小心,因为实例变量可能会被多个线程同时访问。如果不注意实例变量的使用...
IDEA:Server‘s certificate is not trusted(服务器的证书不受信任)
热门推荐
{竹子}
07-02 2万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用,不让他弹出的方法。打开idea—>file–>Settings然后搜索Server Certificates把下图中的选项勾上就ok https://blog.csdn.net/qq_31881469/article/details/88861852 ...
Servlet单例多例问题
【欢迎关注公众号:冬瓜白】
11-04 4884
Servlet到底是单例还是多例我们说了都不算,要看官方说明。 结论: Servlet既可以是单例,又可以是多例。Servlet 如果是同一个 Web App 的话,定义多次就是多例。所以要看容器,不能一概而论。 先看Servlet 2.3规范: 可以看出当Servlet实现类实现了SingleThreadModel接⼝后,他就是属于线程安全的,即多例的(对于一个服务让Single...
Servlet、Filter、Listener
weixin_42022555的博客
10-24 211
ServletServlet就是运行在服务器端的程序,用来处理客户端的请求并且响应数据给回浏览器的动态web资源技术 Servlet相对于普通Java类程序: 普通Java类需要main方法才能调用运行,而Servlet是由Tomcat服务器调用,不需要main方法 Servlet可以接受用户的请求数据和响应数据给浏览器传输数据   Servlet3.0相较于Servlet2....
Servlet线程安全问题及解决
qq_52146944的博客
03-24 459
servlet线程安全问题及解决方式
Servlet 有关线程安全问题及解决方式
weixin_45195665的博客
09-04 433
Servlet线程安全 由于 Servlet 采用的是单例模式,也就是整个应用中只有一个实例对象。所以我们需要分析这个唯一的实例对象中的类成员是否线程安全 模拟用户登录功能来查看 Servlet 线程是否安全 结论:一个浏览器代表一个线程,多个浏览器代表多个线程。按理说我们期望的应该是每个浏览器查看的都应该是自己的用户名。而现在的结果是浏览器中数据混乱。因此,我们可以认为 Servlet线程安全的! 解决:定义类成员要谨慎。如果是共用的,并且只会在初始化时赋值,其他时间都是获取的话,
Servlet网上售票问题引发线程安全问题的思考
01-20
在本文中,我们将深入探讨由Servlet网上售票问题引发的线程安全问题,并通过提供的代码示例来理解如何解决这些问题线程安全多线程环境下编程的重要概念,尤其是在并发访问共享资源时,确保数据一致性与正确性的...
Servlet线程安全的1
08-08
"Servlet线程安全" Servlet是一种线程安全的组件,它的线程安全性体现...Servlet线程安全性是由于多线程环境下共享一个实例变量导致的,而解决方法是使用ThreadLocal变量或其他同步机制来避免线程安全问题
Servlet线程安全问题.docx
06-20
Servlet线程安全问题详解 在Java Web开发中,Servlet是一个重要的组件,用于处理HTTP请求。然而,Servlet多线程环境下的线程安全问题是一个不容忽视的话题。在Servlet的生命周期中,Tomcat容器会根据需求实例化...
构建无锁的线程安全架构:掌握Java中ThreadLocal的原理灵活应用
最新发布
m0_71777195的博客
06-25 1565
ThreadLocal 提供了一种简单的方式来实现线程封闭(Thread confinement),即将数据与线程关联起来,确保每个线程都拥有自己独立的数据副本,从而避免线程安全问题。在多线程环境下,使用 ThreadLocal 可以方便地实现线程间的数据隔离,保证每个线程都能够访问到自己的数据。
Servlet线程安全问题
qq_62613371的博客
02-18 218
Tomcat/Servelt
Servlet线程安全问题
Charon_rr的博客
02-21 248
Servlet容器会自动使用线程池等技术来当两个或多个线程同时访问同一个Servlet时,可能会发生多个线程同时访问同一资源的情况,数据可能会变得不一致。所以在用Servlet构建的Web应用时如果不注意线程安全问题,会使所写的Servlet程序有难以发现的错误支持系统的运行。该接口指定了系统如何处理对同一个Servlet的调用。如果一个Servlet被这个接口指定,那么在这个Servlet中的service方法将不会有两个线程被同时执行,当然也就不存在线程安全问题。通过同步块操作来保证线程安全
安全的http方法
秋水的博客
09-06 2万+
本章节所需工具burp和curl curl下载地址:https://curl.haxx.se/download.html 漏洞简介 什么是http方法? 根据HTTP标准,HTTP请求可以使用多种方法,其功能描述如下所示。 HTTP1.0定义了三种请求方法: GET、POST、HEAD HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 、CONNEC...
漏洞:不安全的http请求方法,tomcat 禁用http method。代码解决
12-16 2721
问题描述:通过fiddler,使用raw重现HTTP请求,修改GET为TRACE重新请求。tomcat返回405,head 包含 Allow:POST,GET,DELETE,OPTIONS,PUT,HEAD 解决方法:使用filter进行过滤和处理。 1.修改tomcat的server.xml,允许trace方法:&lt;Connector allowTrace="true"   2...
网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补
Funky_oaNiu的博客
12-23 1922
一、项目背景 一个Springboot+MyBatis+Redis+MySQL的辣鸡小项目。奈何再小的项目也需要保证安全,今天提交给测试部门做渗透测试,打回来两个网络安全漏洞,网上有很多“模糊”的修改办法,我们来看看具体怎么修补吧。 二、漏洞描述 1.不安全的HTTP方法 不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员
servlet线程安全安全
weixin_71436206的博客
02-20 234
安不安全有三个重要方法 1 init()   进行资源的加载 2 service()   处理请求,根据请求方式,调用doGet或者doPost 3 destroy()   进行资源的释放 servlet是单实例的,假如在处理请求时候,多线程访问了servlet的成员变量,则servlet线程安全的。 只要保证在service()方法中访问的都是局部变量,则servlet线程安全的。 多线程下每个线程对局部变量都会有自己的一份copy,这样对局部变量的修改只会影响到自己的copy而不
Servlet线程安全问题【使用局部变量是一种解决线程安全的思路】
伟庭的博客
12-04 512
Servlet线程安全问题【使用局部变量是一种解决线程安全的思路】 2,解决方案: (1)让当前Servlet实现javax.servlet.SingleThreadModel 接口。【性能太低,已经过时了。】 (2)在Servlet中不要使用成员变量,使用局部变量:   每个用户的每个请求都会调用service方法,而局部变量在service方法中,每一次都是新的空间。
深入研究Servlet线程安全问题
键者天行
05-24 7535
  摘 要:介绍了Servlet多线程机制,通过一个实例并结合Java 的内存模型说明引起Servlet线程安全的原因,给出了保证Servlet线程安全的三种解决方案,并说明三种方案在实际开发中的取舍。  关键字:Servlet 线程安全 同步 Java内存模型 实例变量   Servlet/JSP技术和ASP、PHP等相比,由于其多线程运行而具有很高的执行效率。由于Servlet/JSP默认是
如何解决servlet单例问题造成的线程安全
疯狂的1024
05-28 1592
首先简单说下:servlet是单例的,每个用户访问都会生成一个线程为其处理。然而servlet的是单例的。也就说一个servlet只能生成一个对象,这样多个线程操作一个实例对象,必然可能造成线程安全。比如一个成员变量,其中一个线程改变他,还没有退出对该线程的访问。另外一个线程也进来了,也改变了这个成员变量,那么第一个线程返回的值很有可能不是自己修改的,而是第二个线程修改的值。这种情况有两种解决办...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值