Servlet学习——Servlet的线程安全问题

最新推荐文章于 2022-11-21 00:10:40 发布
最新推荐文章于 2022-11-21 00:10:40 发布
阅读量225 收藏 2
点赞数
分类专栏: Servlet 文章标签: 线程安全 servlet Javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41515050/article/details/100030240
版权

 

目录

1. 什么是线性安全问题

2. JVM中什么数据可能会有线性安全问题

3. Servlet为什么会出现安全问题

4. 线程安全问题举例

5. 解决方案

6. 线程不安全时的作用------统计次数

1. 什么是线性安全问题

同时满足以下两个条件,则会出现线程安全问题。 

  • 存在多线程并发访问
  • 存在可修改的共享数据

当多个线程同时修改同一个共享数据时,后修改的数据会将先修改的数据覆盖,对数据先进行修改的用户读取到的不是自己修改后的数据,这就是线程安全问题

2. JVM中什么数据可能会有线性安全问题

栈内存数据分析 
栈内存是多例的,即 JVM 会为每个线程创建一个栈,所以其中的数据不是共享的。另 外,方法中的局部变量存放在 Stack 的栈帧中,方法执行完毕,栈帧弹栈,局部变量消失。 局部变量是局部的,不是共享的。所以栈内存中的数据不存在线程安全问题。 
堆内存数据分析 
一个 JVM 中只存在一个堆内存,堆内存是共享的。被创建出的对象是存放在堆内存的, 而存放在堆内存中的对象,实际就是对象成员变量的值的集合。即成员变量是存放在堆内存 的。堆内存中的数据是多线程共享的,也就是说,堆内存中的数据是存在线程安全问题的。 
方法区数据分析 
一个 JVM 中只存在一个方法区。静态变量与常量存放在方法区,方法区是多线程共享 的。常量是不能被修改的量,所以常量不存在线程安全问题。静态变量是多线程共享的,所 以静态变量存在线程安全问题

总结:静态变量、成员变量是多线程共享的,可能会出现线性安全问题

3. Servlet为什么会出现安全问题

Servlet 是在单例多线程环境下运行的。其运行可能会出现线程安全问题

 

4. 线程安全问题举例

LoginServlet.java

package com.orbit.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	//定义成员变量,成员变量是可修改的,故线程不安全
	private String username;	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		username = request.getParameter("uname");
		
		PrintWriter out = response.getWriter();
		out.print("username = " + username);	
	}
}

index.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="login" method="post">
		用户名<input type="text" name="uname"/><br/>
		<input type="submit" value="提交"/>
	</form>
</body>
</html>

使用tomcat的debug模式运行项目:

5. 解决方案

对于 Servlet 的使用,一般是不声明成员变量的。若项目中要求必须要声明成员变量,则只能通过线程同步机制 synchronized 避免线程安全问题.

方案①——将成员变量修改为局部变量

LoginServlet.java

package com.orbit.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		//修改为局部变量
		String username = request.getParameter("uname");
		
		PrintWriter out = response.getWriter();
		out.print("username = " + username);
	}
}

 

使用tomcat的debug模式运行项目:

方案②——将对 username 的操作语句均放入同步语句块 synchronized 中,让所有请求进行串行化排队执行

最好不要使用线程同步机制。因为一旦操作进入串行化的排队状态,将大大降低程序的执行效率。 

LoginServlet.java

package com.orbit.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	//定义成员变量,成员变量是可修改的,故线程不安全
	private String username;	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		//添加同步锁:缺点为一次只能一个用户通过
		synchronized (this) {
			username = request.getParameter("uname");
			
			PrintWriter out = response.getWriter();
			out.print("username = " + username);
		}			
	}
}

结果与方案①一致(图略)

6. 线程不安全时的作用------统计次数

LoginServlet.java

package com.orbit.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	//定义成员变量,成员变量是可修改的,故线程不安全
	private int count;	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		//该servlet每被访问一次,count就加一
		count++;
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("该页面已被访问" + count + "次");
	}
}

 

 

兀大星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet线程安全问题——ThreadLocal模式
在梅边的专栏
03-14 4029
线程安全的概念范畴:        线程安全,指的是在多线程环境下,一个类在执行某个方法时,对类的内部实例变量的访问是安全的。如果代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。        线程安全问题都是由全局变量及静态变量引起的。对于下面的两种变量,不存在任何线
关于Servlet对象的线程安全问题
乘风晓栈的博客
08-09 357
1、什么时候需要考虑线程安全问题呢? 对于JVM内存的线程安全问题来说: * 多线程环境下 * 多线程共享某个数据【某块内存空间是共享的】 * 共享的数据涉及到修改的操作 对于数据库表中数据的安全问题来说: * 多线程环境下 * 多线程共同访问数据库表中的某些记录 * 这些记...
慎用Servlet成员变量
ibenst的专栏
11-19 2703
最近项目中发现
Servlet线程安全的吗?
qq_59116252的博客
06-02 833
servlet线程安全吗?
Servlet生命周期,Servlet线程安全的吗?为什么?
qq_53667037的博客
09-25 283
Servlet生命周期,Servlet线程安全的吗?为什么?
问 为什么String是线程安全
T2827813408的博客
04-18 873
因为String是final修饰的类是不可被修改所以是线程安全的 为什么被final修饰 为了实现字符串池 ​ 为了线程安全 ​ 为了实现String可以创建HashCode不可变性 String字符串是不可变的,所以在它创建的时候HashCode就被缓存且同一个字符串支持多线程共享,在字符串池中未创建的对象使用会被创建,而相同的已创建过的字符串二次创建时,会在字符串池中共享线程而不会产生新的对象 ...
java 多线程&实例变量共享造成的非线程安全问题解决方案——9
爱的叹息的专栏
06-04 269
通过在run()方法前加入synchronized关键字,使多个线程在执行 run()方法时,以排队的方式进行处理。一个线程调用run()方法前,先判 断run()方法有没有被上锁,如果run()方法被上锁,则说明其他线程正在 调用run()方法,必须等其他线程对run()方法调用结束后,该线程才可以 执行run()方法,这样也就实现了排队调用run()方法的目的,从而实现按 顺序对count变量减1的效果。synchronized可以对任意对象及方法加锁, 而加锁的这段代码称为“互斥区”或“临界区”。 .
Servlet线程
heishuiloveyou的博客
11-21 501
当容器收到一个访问Servlet的请求,调度者线程从线程池中选出一个工作者线程,将请求传递给该线程,然后由该线程来执行Servlet的service方法。当这个线程正在执行的时候,容器收到另外一个请求,调度者线程将从池中选出另外一个工作者线程来服务新的请求,容器并不关系这个请求是否访问的是同一个Servlet还是另外一个Servlet。这就导致了Servlet里的实例变量是线程不安全的,多个线程(多个客户端的请求)共享这些实例变量,一个线程对这些实例变量的改变会影响其它线程的取值,%> // 使用
Servlet学习笔记3——Servlet详解
.
02-26 245
文章目录Servlet对象Servlet的本质是什么?Servlet对象的生命周期是什么样的,什么时候创建,创建几次,什么时候销毁?研究Servlet对象的生命周期研究服务器启动阶段怎么实例化Servlet对象呢?关于一个web站点的欢迎页面的设置ServletServletConfig、ServletContext对象的内存关系 Servlet对象 Servlet的本质是什么? Servlet是服务器端的小java程序,这个小java程序不能随意编写,必须实现SUN制定的javax.servlet.Se
servlet学习笔记
最新发布
01-23
Servlet学习笔记】是关于Java Web开发中一个关键组件——Servlet的详细教程,它主要讲述了前端与后端如何协同工作,实现数据的交互和页面的动态呈现。在Web应用程序开发中,Servlet扮演着服务器端程序的角色,处理...
成员变量线程安全
m0_37695902的博客
07-23 1179
2019独角兽企业重金招聘Python工程师标准>>> 通过集中情况来观察成员变量线程安全的影响: 1.数据不共享 线程类代码如下: package com.feng.example; public class MyThread extends Thread { private int count = 5; @Over...
关于 Servlet 的同步:使用 synchronized
11-04 1431
使用 synchronized 保证Servlet的同步。public class HelloServlet extends HttpServlet { int i = 0; int ticket = 2; public void doGet(HttpServletRequest request, HttpServletRespons
由HttpServletRequest的传值引发的线程安全问题
jiaxuan7765的博客
07-31 5215
最近看了下之前项目的代码,发现有同事写了类似如下的代码结构: 1、控制层 @RestController public class TestController { @Autowired private ITestBizc testBizc; @ModelAttribute public void init(HttpServletRequest reques...
在Spring MVC Controller中注入HttpServletRequest对象会不会造成线程安全问题
weixin_33973600的博客
12-22 898
做法: 1、比如我们在Controller的方法中,通常是直接将HttpServletRequest做为参数,而为了方便节省代码,通常会定义为全局变量,然后使用@Autowire注入。 说明: 1、观察了网上的说法,好像没有统一的解释,有些说会线程安全,有些则说不会。 2、如果按照一些方法进行测试,好像也会出现,而换另一种方法测试,好像也不会出现。 3、可能和Spring的版本有关,导致...
编写servlet,实现网站统计被访问次数
RorZoro的博客
04-08 3566
import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class ShowTimesServlet extends HttpServlet { private static final long serialVersionUID =1L; protect...
(未完)7-Servlet线程安全问题
qq_39474604的博客
08-25 285
一、ServletContext、HttpSession是线程安全的;ServletRequest是非线程安全的 参考:https://www.cnblogs.com/digdeep/p/4429098.html 1、保存在ServletContext、HttpSession中的对象必须是线程安全的; 在Java web项目中,我们经常要将一个登陆的用户保存在HttpSession中,而这个...
深入研究Servlet线程安全问题
键者天行
05-24 7515
  摘 要:介绍了Servlet多线程机制,通过一个实例并结合Java 的内存模型说明引起Servlet线程不安全的原因,给出了保证Servlet线程安全的三种解决方案,并说明三种方案在实际开发中的取舍。  关键字:Servlet 线程安全 同步 Java内存模型 实例变量   Servlet/JSP技术和ASP、PHP等相比,由于其多线程运行而具有很高的执行效率。由于Servlet/JSP默认是
Spring注入的成员属性HttpServletRequest是线程安全的吗?【享学Spring MVC】
架构师:通透,才能写出好代码!
02-29 6916
我们知道一个`Http`请求就是一个`Request`对象,Servlet规范中使用`HttpServletRequest`来表示一个Http请求。然而在`Spring MVC`中,官方并不建议你直接使用`Servlet`源生的API,如常见的`HttpServletRequest/HttpServletResponse`等,因为官方认为`Servlet`技术只是web的落地实现之一,它并不希望你使用具体API而和某项技术耦合,比如从`Spring 5.0`开始就出现了web的另一种实现方式:Reactiv
Servlet学习——HttpServletRequest简介
qq_41515050的博客
08-21 6752
HttpServletRequest基本概述 javax.servlet.http.HttpServletRequest是SUN制定的Servlet规范,是一个接口,表示请求, 其父接口是 javax.servlet.ServletRequest。“ HTTP 请求协议”的完整内容都被封装到 request对象中。 程序员只需要面向 HttpServletRequest 接口调用方法即可。...
JavaWeb学习笔记(三)—— Servlet
05-22
Servlet 是 JavaEE 规范中的一部分,是处理 Web 请求的组件。Servlet 运行在服务器端,能够接收客户端发来的请求,并给客户端响应结果。下面我们来看看 Servlet 的基本概念和使用方法。 ## 一、Servlet 的基本概念 ### 1.1 Servlet 的生命周期 Servlet 的生命周期包含以下三个阶段: - 初始化阶段(init):当 Servlet 实例化后,Web 容器会调用其 init() 方法进行初始化操作。在此阶段,Servlet 可以执行一些初始化操作,例如读取配置信息、建立数据库连接等。 - 请求处理阶段(service):当客户端发来请求时,Web 容器会创建一个线程调用 Servlet 的 service() 方法处理请求。在此阶段,Servlet 可以获取请求参数、处理请求并生成响应数据。 - 销毁阶段(destroy):当 Web 应用停止或 Servlet 被卸载时,Web 容器会调用 Servlet 的 destroy() 方法进行清理工作。在此阶段,Servlet 可以释放资源、关闭数据库连接等。 ### 1.2 Servlet 的配置 在使用 Servlet 时,需要在 web.xml 文件中进行配置。以下是一个 Servlet 的基本配置: ```xml <servlet> <servlet-name>MyServlet</servlet-name> <servlet-class>com.example.MyServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>MyServlet</servlet-name> <url-pattern>/myservlet</url-pattern> </servlet-mapping> ``` 其中,servlet-name 表示 Servlet 的名称,servlet-class 表示 Servlet 的类名,url-pattern 表示请求的 URL 匹配规则。 ## 二、Servlet 的使用方法 ### 2.1 编写 Servlet 编写 Servlet 有两种方法:一种是继承 HttpServlet 类,另一种是实现 Servlet 接口。这里以继承 HttpServlet 类为例: ```java public class MyServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 处理 GET 请求 PrintWriter out = resp.getWriter(); out.println("Hello, world!"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 处理 POST 请求 PrintWriter out = resp.getWriter(); out.println("Hello, world!"); } } ``` 在 Servlet 中,doGet() 方法用于处理 GET 请求,doPost() 方法用于处理 POST 请求。通过调用 HttpServletResponse 对象的 getWriter() 方法可以向客户端返回响应数据。 ### 2.2 部署 Servlet 将编写好的 Servlet 部署到 Web 容器中,有两种方法:一种是将 Servlet 类打成 war 包放到 Web 容器的 webapps 目录下,另一种是通过 Eclipse 等开发工具将 Servlet 部署到 Web 容器中。部署完成后,可以通过访问 Servlet 的 URL 来测试 Servlet 是否正常工作。 ## 三、总结 本文介绍了 Servlet 的基本概念和使用方法。Servlet 是 Java Web 开发中非常重要的组件,掌握 Servlet 的使用方法对于 Java Web 开发人员来说是必不可少的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值