Servlet和JSP的线程安全问题

最新推荐文章于 2022-06-02 11:22:40 发布
最新推荐文章于 2022-06-02 11:22:40 发布
阅读量9.7k 收藏 7
点赞数
分类专栏: JSP/Servlet 文章标签: servlet jsp import string 多线程 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/treeroot/article/details/93881
版权

编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患.

1.Servlet的生命周期
Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类.以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例.Servlet之所以比CGI效率高就是因为Servlet是多线程的.如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例.

2.Servlet的线程安全
Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题.这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类.
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//该类模拟多线程Servlet的情况
public class SmulateMultiThread implements Runnable{
  public SmulateMultiThread() {
  }
  public static void main(String[] args) {
   //处理100个请求
    for(int i=0;i<100;i++)
    {
      new Thread(new SmulateMultiThread()).start();
    }
  }
  public void run()  {
    HttpServletRequest request=null;
    HttpServletResponse  response=null;
    try {
      WebContainer.getServlet().doGet(request, response);
    }
    catch (IOException ex) {
    }
    catch (ServletException ex) {
    }
  }
}
//这是一个Servlet类
class UnsafeServlet extends HttpServlet{
  private String unsafe;
  public void init() throws ServletException {
  }
  //Process the HTTP Get request
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    unsafe=Thread.currentThread().getName();
    System.out.println(unsafe);
  }
}
//这个是容器类
class WebContainer{
  private static UnsafeServlet us=new UnsafeServlet();
  public static UnsafeServlet getServlet(){
    return us;
  }
}
输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值.比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.
那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单.也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例.
方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间.

3.JSP中线程安全
JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解.使用<%! %>声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的.
<%! String unsafeVar; %> //不是线程安全的
<% String safeVar; %>      // 线程安全的

总结:线程安全问题主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的.

 

 

treeroot
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、ServletJSP概述
01-08
与传统的CGI和许多其他类似CGI的技术相比,Java Servlet具有更高的效率,更容易使用,功能更强大,具有更好的可移植性,更节省投资(更重要的是, Servlet程序员收入要比Perl程序员高:-): 高效。在传统的CGI中,每...
JSPServlet面试题
01-04
6.如何处理Servlet的线程不安全问题 1.最简单的就是不使用字段变量, 2.使用final修饰变量, 3.线程安全就是多线程操作同一个对象不会有问题,线程同步一般来保护线程安全, 所以可以在Servlet的线程里面加上同步...
Jsp挖掘(8)-JSP线程安全
thelostworld
05-11 214
JSP线程安全 一、线程漏洞成因(1)实例变量实例变量是在堆中分配的,并被属于该实例的所有线程共享,所以不是线程安全的.(2)JSP系统提供的8个类变量JSP中用到的OUT,REQUEST,RESPONSE,SESSION,CONFIG,PAGE,PAGECONXT是线程安全的,APPLICATION在整个系统内被使用,所以不是线程安全的.(3)局部变量局部变量在堆栈中分配,因为每个线程都有它自己的堆栈空间,所以是线程安全的.(4)静态类静态类不用被实例化,就可直接使用,也不是线程安全的.(5)外部资源:在
JSP/Servlet线程安全
weixin_34409703的博客
07-12 122
携带servlet开发时间。线程安全是非常重要的。否则会导致一些意想不到的结果。 Servlet的生命周期是由Web负责集装箱,什么时候client第一个请求Servlet时间,容器负责初始化Servlet,这就是实例化Servlet类别.这种情况后,负责client的请求,一般不会再实例化这个Servlet类,也就是这个servlet实例被多个线程共享。 那么如何才干是Servl...
servlet单实例多线程模式
kakajw的专栏
02-24 452
前言:Servlet/JSP技术和ASP、PHP等相比,由于其多线程运行而具有很高的执行效率。由于Servlet/JSP默认是以多线程模式执行的,所以,在编写代码时需要非常细致地考虑多线程的安全性问题。  JSP的中存在的多线程问题: 当客户端第一次请求某一个JSP文件时,服务端把该JSP编译成一个CLASS文件,并创建一个该类的实例,然后创建一个线程处理CLIENT端的请求。如果有多个客户端同...
Java面试-线程编程、JspServlet、Jdbc、Jdo、Xml方面.doc
05-06
Java面试-线程编程、JspServlet、Jdbc、Jdo、Xml方面.doc
JSP/Servlet应用程序优化八法
01-20
在本文中,我将带领你学习已经实践和得到证实的性能调整技术,它将大大地提高你的servletjsp页面的性能,进而提升J2EE的性能。这些技术的部分用于开发阶段,例如,设计和编码阶段。另一部分技术则与配置相关。 ...
servletjsp的区别 / servlet线程安全问题 / doGet()和doPost()区别和使用
qq_42806915的博客
09-25 2489
servletjsp的区别与联系: jsp本质上是一个 servlet 组成形式不同:servlet 看做是含有HTML的Java程序; JSP 看做是含有Java代码的HTML页面。servlet在java代码中通过httpservletresponse来动态的生成一个html页面 ;jsp是通过吧java代码嵌入到html中去生成一个动态的html页面 。 生成周期不同: jsp 需...
servlet是否存在线程安全问题
qq_41934990的博客
06-12 7032
        今天老师问了一句,servlet存在线程安全问题吗,心想着servlet不是单例的嘛,每个线程在调用的时候都会为实例对象分配独立的引用。我就以为servlet属于线程安全的。晚上自己再网上查看了一下,发现servlet不是安全的。        下面就给大家介绍一下servlet线程安全问题        首先,默认的servlet是非线程安全的,servlet是单例模式,只产生一...
Servlet线程安全的吗?
热门推荐
jijianshuai的专栏
09-07 1万+
概要Servlet 默认是单例模式,在web 容器中只创建一个实例,所以多个线程同时访问servlet的时候,Servlet是线程不安全的。 那么 web 容器能为每个请求创建一个Servlet的实例吗?当然是可以的,只要Servlet实现SingleThreadModel接口,就可以了。SingleThreadModel该接口为每次请求创建一个servlet实例。此接口没有方法,跟Seriali
说说JSP开发中比较好的线程安全问题
jatula的专栏
03-20 217
先要说明的是,JSP默认是多线程的; JSP中用到的out,request,response,session,config,page,pageConext这7个怎么用都没系,但application就不是线程安全的了; 不是线程安全的,还有一个静态变量,JAVA里就那么死硬派,JSP里还是死性不改,但这个不是重点,重点是在获取页面值的时候,突然睡着了,或者其它什么原因了,这时又有人进来,把值给...
Servlet开发-线程安全,路径问题,利用类装载器获取资源,大文件搬运,I/O流,servlet的转发
danny1991的博客
11-11 639
1、Servlet简介 Servlet是sun公司提供的一门用于开发动态web资源的技术。 Sun公司在其API中提供了一个servlet接口,用户若想用发一个动态web资源(即开发一个Java程序向浏览器输出数据),需要完成以下2个步骤: 编写一个Java类,实现servlet接口。把开发好的Java类部署到web服务器中。 生命周期相关的方法:从创建到销毁在某个特定时刻必定会执
javaweb-07-Servlet线程安全问题
Tech My Life
01-31 804
<!-- .panel_head1 {clear:both; height:30px; padding:0 5px; color:#333; font:bold 22px/30px Arial; text-indent:5px} .notice1 {margin:10px 10px; padding:2px 4px 2px 20px; border:dash
Servlet线程安全问题总结
心静、世界就静
07-08 6014
servlet线程安全
Servlet线程安全的吗?
qq_59116252的博客
06-02 800
servlet线程安全吗?
servlet/jsp线程安全
xu_1984的博客
08-05 159
转自 http://www.newasp.net/tech/java/15350.html 在编写Servlet/JSP程序时,对实例变量一定要小心使用。因为实例变量是非线程安全的。 在Servlet/JSP中,变量可以归为下面的几类: 1. 类变量 request,response,session,config,application,以及JSP页面内置的page, pageCon...
Servlet+jsp
最新发布
05-09
Servlet可以使用Java语言进行编写,它可以访问数据库或其他服务器资源,支持多线程并发处理,具有很好的扩展性和灵活性,是Java企业级Web应用开发的重要组成部分。 JSP(JavaServer Pages)是一种基于Java语言的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值