Tomcat的Session管理与后台处理

最新推荐文章于 2019-08-28 08:51:18 发布
最新推荐文章于 2019-08-28 08:51:18 发布
阅读量69 收藏
点赞数
分类专栏: tomcat 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq85609655/article/details/84149399
版权
转载自:
        http://zddava.iteye.com/blog/311053
        http://zddava.iteye.com/blog/311136

管理
Session对象的创建一般是源于这样的一条语句:
Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。

在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的包装类 org.apache.catalina.connector.RequestFacade的对象,它的两个#getSession()方法如下: 
    public HttpSession getSession(boolean create) {
        if (request == null) {
            throw new IllegalStateException(
                            sm.getString("requestFacade.nullRequest"));
        }

        if (SecurityUtil.isPackageProtectionEnabled()){
            return (HttpSession)AccessController.
                doPrivileged(new GetSessionPrivilegedAction(create));
        } else {
            return request.getSession(create);
        }
    }
    public HttpSession getSession() {
        if (request == null) {
            throw new IllegalStateException(
                            sm.getString("requestFacade.nullRequest"));
        }

        return getSession(true);
    }
其实差不太多,最后都会进入org.apache.catalina.connector.Request的#getSession()方法。这个方法的源代码如下: 
    public HttpSession getSession(boolean create) {
        Session session = doGetSession(create);
        if (session != null) {
            return session.getSession();
        } else {
            return null;
        }
    }
然后调用就到了#doGetSession()这个方法了。源代码如下 
	protected Session doGetSession(boolean create) {
		// 没有Context的话直接返回null
		if (context == null)
			return (null);

		// 判断Session是否有效
		if ((session != null) && !session.isValid())
			session = null;
		if (session != null)
			return (session);

		// 返回Manager对象,这里是StandardManager类的对象
		Manager manager = null;
		if (context != null)
			manager = context.getManager();
		if (manager == null)
			return (null); // Sessions are not supported
		// 判断是否有SessionID
		if (requestedSessionId != null) {
			try {
				// 在Manager中根据SessionID查找Session
				session = manager.findSession(requestedSessionId);
			} catch (IOException e) {
				session = null;
			}
			if ((session != null) && !session.isValid())
				session = null;
			if (session != null) {
				// 更新访问时间
				session.access();
				return (session);
			}
		}

		// 创建新的Session
		if (!create)
			return (null);
		if ((context != null) && (response != null) && context.getCookies()
				&& response.getResponse().isCommitted()) {
			throw new IllegalStateException(sm.getString("coyoteRequest.sessionCreateCommitted"));
		}

		// 判断是否使用 "/" 作为Session Cookie的存储路径 并且 是否SessionID来自Cookie
		if (connector.getEmptySessionPath() && isRequestedSessionIdFromCookie()) {
			// 创建Session
			session = manager.createSession(getRequestedSessionId());
		} else {
			session = manager.createSession(null);
		}

		// 创建一个新的Session Cookies
		if ((session != null) && (getContext() != null) && getContext().getCookies()) {
			Cookie cookie = new Cookie(Globals.SESSION_COOKIE_NAME, session.getIdInternal());
			// 配置Session Cookie
			configureSessionCookie(cookie);
			// 在响应中加入Session Cookie
			response.addCookieInternal(cookie);
		}

		if (session != null) {
			// 更新访问时间
			session.access();
			return (session);
		} else {
			return (null);
		}

	}
  这个方法说明了Session创建的大致过程,首先判断requestedSessionId是否存在,如果存在,那么根据这个ID去查找 Session对象。如果requestedSessionId不存在或者没有取到Session,并且传递给#getSession(boolean) 的参数为真,那么要创建一个新的Session,并且给客户端写回去一个Session Cookie。

首先,我感兴趣的是requestedSessionId的赋值,它到底是什么时候被赋值的呢?

还要向回看Tomcat的请求处理过程,请求曾到过这一 步,org.apache.catalina.connector.CoyoteAdapter的#service()方法。里边有这样一句方法调 用:postParseRequest(req, request, res, response)。就是这一步处理了SessionID的获取,这个方法调用了#parseSessionId()和 parseSessionCookiesId()这两个方法,就是它对Session ID进行了提取,源代码分别如下: 
	protected void parseSessionId(org.apache.coyote.Request req, Request request) {

		ByteChunk uriBC = req.requestURI().getByteChunk();
		// 判断URL中是不是有";jsessionid="这个字符串
		int semicolon = uriBC.indexOf(match, 0, match.length(), 0);

		if (semicolon > 0) {
			// Parse session ID, and extract it from the decoded request URI
			// 在URL中提取Session ID
			int start = uriBC.getStart();
			int end = uriBC.getEnd();

			int sessionIdStart = semicolon + match.length();
			int semicolon2 = uriBC.indexOf(';', sessionIdStart);
			if (semicolon2 >= 0) {
				request.setRequestedSessionId(new String(uriBC.getBuffer(), start + sessionIdStart,
						semicolon2 - sessionIdStart));
				byte[] buf = uriBC.getBuffer();
				for (int i = 0; i < end - start - semicolon2; i++) {
					buf[start + semicolon + i] = buf[start + i + semicolon2];
				}
				uriBC.setBytes(buf, start, end - start - semicolon2 + semicolon);
			} else {
				request.setRequestedSessionId(new String(uriBC.getBuffer(), start + sessionIdStart,
						(end - start) - sessionIdStart));
				uriBC.setEnd(start + semicolon);
			}
			// 设定Session ID来自于URL
			request.setRequestedSessionURL(true);

		} else {
			request.setRequestedSessionId(null);
			request.setRequestedSessionURL(false);
		}

	}


	protected void parseSessionCookiesId(org.apache.coyote.Request req, Request request) {
		Context context = (Context) request.getMappingData().context;
		if (context != null && !context.getCookies())
			return;

		// 返回Cookie
		Cookies serverCookies = req.getCookies();
		int count = serverCookies.getCookieCount();
		if (count <= 0)
			return;

		for (int i = 0; i < count; i++) {
			ServerCookie scookie = serverCookies.getCookie(i);
			// 判断是否有JSESSIONID这个名字的Cookie
			if (scookie.getName().equals(Globals.SESSION_COOKIE_NAME)) {
				// Override anything requested in the URL
				if (!request.isRequestedSessionIdFromCookie()) {
					// 设定Session ID
					convertMB(scookie.getValue());
					request.setRequestedSessionId(scookie.getValue().toString());
					// 如果之前在URL中读到了SessionID,那么会覆盖它
					request.setRequestedSessionCookie(true);
					request.setRequestedSessionURL(false);
					if (log.isDebugEnabled())
						log.debug(" Requested cookie session id is " + request.getRequestedSessionId());
				} else {
					if (!request.isRequestedSessionIdValid()) {
						convertMB(scookie.getValue());
						request.setRequestedSessionId(scookie.getValue().toString());
					}
				}
			}
		}

	}
  Tomcat就是通过上边的两个方法读到URL或者Cookie中存放的Session ID的。

了解了Session ID的获取,下面要看一下Session的查找过程,就是org.apache.catalina.session.StandardManager的#findSession()方法。这个方法是在它的基类中定义的,源代码如下: 
    public Session findSession(String id) throws IOException {
        if (id == null)
            return (null);
        return (Session) sessions.get(id);
    }
  代码很短,其中sessions是一个ConcurrentHashMap<String, Session>对象。那么这个sessions的对象是什么时候载入的Session呢?

启动的时候!可以看一下StandardManager#start()方法。最后调用了#load()方法,这个就是载入Session的方法了: 
	public void load() throws ClassNotFoundException, IOException {
		if (SecurityUtil.isPackageProtectionEnabled()) {
			try {
				AccessController.doPrivileged(new PrivilegedDoLoad());
			} catch (PrivilegedActionException ex) {
				Exception exception = ex.getException();
				if (exception instanceof ClassNotFoundException) {
					throw (ClassNotFoundException) exception;
				} else if (exception instanceof IOException) {
					throw (IOException) exception;
				}
				if (log.isDebugEnabled())
					log.debug("Unreported exception in load() " + exception);
			}
		} else {
			doLoad();
		}
	}
  最后调用了#doLoad()方法来具体的载入Session,源代码如下: 
	protected void doLoad() throws ClassNotFoundException, IOException {
		if (log.isDebugEnabled())
			log.debug("Start: Loading persisted sessions");

		// 清空Map
		sessions.clear();

		// 对应work/Catalina/localhost/%app name%/SESSIONS.ser文件
		File file = file();
		if (file == null)
			return;
		if (log.isDebugEnabled())
			log.debug(sm.getString("standardManager.loading", pathname));
		FileInputStream fis = null;
		ObjectInputStream ois = null;
		Loader loader = null;
		ClassLoader classLoader = null;
		try {
			// 载入Session缓存文件
			fis = new FileInputStream(file.getAbsolutePath());
			BufferedInputStream bis = new BufferedInputStream(fis);
			if (container != null)
				loader = container.getLoader();
			if (loader != null)
				classLoader = loader.getClassLoader();
			if (classLoader != null) {
				if (log.isDebugEnabled())
					log.debug("Creating custom object input stream for class loader ");
				ois = new CustomObjectInputStream(bis, classLoader);
			} else {
				if (log.isDebugEnabled())
					log.debug("Creating standard object input stream");
				ois = new ObjectInputStream(bis);
			}
		} catch (FileNotFoundException e) {
			if (log.isDebugEnabled())
				log.debug("No persisted data file found");
			return;
		} catch (IOException e) {
			log.error(sm.getString("standardManager.loading.ioe", e), e);
			if (ois != null) {
				try {
					ois.close();
				} catch (IOException f) {
					;
				}
				ois = null;
			}
			throw e;
		}

		synchronized (sessions) {
			try {
				// 读出Session个数
				Integer count = (Integer) ois.readObject();
				int n = count.intValue();
				if (log.isDebugEnabled())
					log.debug("Loading " + n + " persisted sessions");
				//  读入Session
				for (int i = 0; i < n; i++) {
					StandardSession session = getNewSession();
					session.readObjectData(ois);
					session.setManager(this);
					sessions.put(session.getIdInternal(), session);
					session.activate();
					sessionCounter++;
				}
			} catch (ClassNotFoundException e) {
				log.error(sm.getString("standardManager.loading.cnfe", e), e);
				if (ois != null) {
					try {
						ois.close();
					} catch (IOException f) {
						;
					}
					ois = null;
				}
				throw e;
			} catch (IOException e) {
				log.error(sm.getString("standardManager.loading.ioe", e), e);
				if (ois != null) {
					try {
						ois.close();
					} catch (IOException f) {
						;
					}
					ois = null;
				}
				throw e;
			} finally {
				try {
					if (ois != null)
						ois.close();
				} catch (IOException f) {
				}

				// 删除Session缓存文件
				if (file != null && file.exists())
					file.delete();
			}
		}

		if (log.isDebugEnabled())
			log.debug("Finish: Loading persisted sessions");
	}
  大致知道了Session的读取过程,后面就是Session没找到时创建Session的过程了。具体就是org.apache.catalina.session.StandardManager的#createSession()方法: 
	public Session createSession(String sessionId) {
		if ((maxActiveSessions >= 0) && (sessions.size() >= maxActiveSessions)) {
			rejectedSessions++;
			throw new IllegalStateException(sm.getString("standardManager.createSession.ise"));
		}
		return (super.createSession(sessionId));
	}
  最后调用到了它的基类的#createSession()方法了。 
	public Session createSession(String sessionId) {
		// 创建一个新的Session
		Session session = createEmptySession();

		// 初始化Session的属性
		session.setNew(true);
		session.setValid(true);
		session.setCreationTime(System.currentTimeMillis());
		session.setMaxInactiveInterval(this.maxInactiveInterval);
		// 如果Session ID为null,那么就生成一个
		if (sessionId == null) {
			sessionId = generateSessionId();
		}
		session.setId(sessionId);
		sessionCounter++;

		return (session);

	}
  通过上述过程,一个新的Session就创建出来了。


后台处理
Tomcat会开启一个后台线程每隔一段时间检查Session的有效性,这个线程是在Tomcat启动的时候当StardardEngine启动时随之启动的。可以参看StardardEngine的基类ContainerBase的#threadStart()方法: 
protected void threadStart() {  
    if (thread != null)  
        return;  
    if (backgroundProcessorDelay <= 0)  
        return;  
      
    threadDone = false;  
    String threadName = "ContainerBackgroundProcessor[" + toString() + "]";  
    // 开启后台的监控线程  
    thread = new Thread(new ContainerBackgroundProcessor(), threadName);  
    thread.setDaemon(true);  
    thread.start();  
  
}
这个方法启动了一个ContainerBackgroundProcessor类的线程,这个类重写的#run()方法中包括了对Session 的有效性监控。具体的细节就不详细陈述了。每隔一段时间,此线程就会启动一次并调用了ManageBase的#backgroundProcess()方 法。其源代码如下: 
public void backgroundProcess() {  
    count = (count + 1) % processExpiresFrequency;  
    if (count == 0)  
        processExpires();  
}
每隔一段时间就会调用processExpires()方法去判断Session的有效性。 
public void processExpires() {  
    // 现在的时间  
    long timeNow = System.currentTimeMillis();  
    // 所有的Session对象  
    Session sessions[] = findSessions();  
    int expireHere = 0;  
  
    if (log.isDebugEnabled())  
        log.debug("Start expire sessions " + getName() + " at " + timeNow + " sessioncount "  
                + sessions.length);  
    for (int i = 0; i < sessions.length; i++) {  
        // 判断并设定Session是否失效  
        if (sessions[i] != null && !sessions[i].isValid()) {  
            expireHere++;  
        }  
    }  
    long timeEnd = System.currentTimeMillis();  
    if (log.isDebugEnabled())  
        log.debug("End expire sessions " + getName() + " processingTime " + (timeEnd - timeNow)  
                + " expired sessions: " + expireHere);  
    processingTime += (timeEnd - timeNow);  
  
}
此方法最终调用了isValid()去判断和设定Session是否失效,源代码如下所示: 
public boolean isValid() {  
    // 是否过期  
    if (this.expiring) {  
        return true;  
    }  
    // 是否有效  
    if (!this.isValid) {  
        return false;  
    }  
    // 正在使用中并且访问数大于0  
    if (ACTIVITY_CHECK && accessCount.get() > 0) {  
        return true;  
    }  
  
    if (maxInactiveInterval >= 0) {  
        // 判断Session是否过期  
        long timeNow = System.currentTimeMillis();  
        int timeIdle = (int) ((timeNow - thisAccessedTime) / 1000L);  
        if (timeIdle >= maxInactiveInterval) {  
            // 设定Session过期  
            expire(true);  
        }  
    }  
  
    return (this.isValid);  
}
 
qq85609655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TomcatSession管理(一)
weixin_30689307的博客
10-31 115
摘要:本文目的在介绍tomcatsession相关的架构以及session的查询。 在Servlet开发中,Session代表用户会话,开发人员经常使用Session来临时存储一些信息,那么Session到底是什么,Tomcat中是如何对Session进行管理的,我们今天到源码中查看下。 查看相关资料,我们先看下Session相关的类图 从图上可以看到Session对应的接口有两个Sessio...
TomcatSession管理(一) - Session的生成
u012719556的专栏
01-23 3306
Session对象的创建一般是源于这样的一条语句:  Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。  在Tomcat的实现中,这个request是org.apache.catalina.connector.Request类的
搞清tomcat中的编解码
weixin_34366546的博客
03-30 153
http://www.xuebuyuan.com/1287083.html ***********************************     经常会被乱码问题搅得头晕脑胀。事实上,乱码问题涉及的地方比较多,所以常常有了问题也很难定位,比如,可以发生在容器,可以发生在MVC框架,可以发生在数据库,可以发生在响应等等。     这里分析一下tomcat中是如何编解码的。   ...
Tomcat源码阅读系列(七)Session管理机制
Snowball
09-05 3433
本文是Tomcat源码阅读系列的第七篇文章,本文首先介绍Session管理的主要架构和相关类及其功能,然后介绍Session的创建以及销毁过程。
Tomcat如何监控并删除超时Session详解
09-29
3. **StandardSession**:它是HttpSession的实现,同时也是Session接口的实现,负责Tomcat内部的会话管理,包括存储和生命周期管理。 4. **StandardSessionFacade**:这是一个门面类,它包裹了一个StandardSession...
nginx tomcat memcached 集群 session共享
02-02
为了实现session共享,我们需要在每个Tomcat的server.xml配置文件中,配置Session ID的Cookie路径为"/",并启用`<Manager>`标签的`驮sessionCacheName`属性,以便与Memcached进行交互。 3. **Memcached**:...
tomcat-redis-session-manager
03-08
4. **处理Session**:在应用程序中,继续像平常一样创建和使用SessionTomcat-redis-session-manager会在后台透明地处理Session的存储和检索。 5. **监控与优化**:为了确保系统的稳定运行,还需要监控Redis的性能...
基于Jsp+Tomcat+Servlet+Filter的超市管理系统.zip
08-16
开发者可以利用JSP标签库(如JSTL)来简化业务逻辑的处理,同时JSP的内置对象(如request、response、session等)用于接收和处理HTTP请求,与后台交互。 【Tomcat】 Apache Tomcat是一个开源的Web应用服务器,它...
新闻后台管理系统.zip
最新发布
03-21
tomcat9.0 mysql8.0 win10 推荐使用chrome浏览器 2、开发语言 a、 Java(JDBC部分采用druid连接池,连接池登录名admin,密码123456) b、JavaScript c、 标记语言HTML5、CSS d、 引用模板bootstrap、LayUI、...
Tomcat的使用总结(六)
悦分享
08-28 380
Tomcat的使用总结(六) 生命周期 Tomcat的功能是由一个个的组件堆砌和架构出来的。几乎每个组件都是生命周期组件。何为生命周期组件呢?就是可以人为地对组件实施生命周期方法。那么生命周期方法又有哪些呢?我们查看生命周期接口Lifecycle得知以下方法。 init() // 初始化 start() // 启动 stop() // 停止 destroy() // 销毁 通过这些方法...
Tomcat编码问题详解
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
09-22 1691
J2EE服务端开发编码问题主要集中在两个地方:JSP页面和Servlet程序。JSP页面:<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8" language="java" %> <html> <head> <meta charset="UTF-8"> <title>编码问题</title> </he
TomcatSession和Cookie大揭密
autoinspired的专栏
07-16 4899
一、JSP和Servlet中的Cookie     由于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会保存上一次的状态),因此,如果要保存某些HTTP请求过程中所产生的数据,就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这就是下面要讲的Session和Cookie。    
Tomcat的使用总结(四)
悦分享
08-27 493
Tomcat的使用总结(四) MapperListener和Mapper 为了能够快速地通过指定的uri找到对应的wrapper及servlet,tomcat开发人员设计出了两个组件:MapperListener和Mapper。 MapperListener MapperListener主要作用如下: 通过监听容器的AFTER_START_EVENT事件来对容器进行注册; 通过监听容器...
搞定后台url/uri编码问题
joenqc的博客
04-15 2050
一般来说,浏览器客户端可以以任意字符集对url进行urlEncode,但却无法让后端服务器使用指定的编码方式,除非后端服务器拟定了某种特殊规范,比如在http header中添加类似 urlEncoding:utf-8 的请求头,然后后端服务器则按照其指定的编码方式进行解码。以下在讨论tomcat处理uri的源码,首先贴张图,了解一下url与uri的区别:对于编解码的影响,最大的区别就是uri不包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值