Servlet及JSP中的多線程同步問題

Servlet/JSP技術和ASP、PHP等相比，由於其多線程運行而具有很高的執行效率。由於Servlet/JSP默認是以多線程模式執行的，所以，在編寫代碼時需要非常細緻地考慮多線程的同步問題。然而，很多人編寫Servlet/JSP程序時並沒有注意到多線程同步的問題，這往往造成編寫的程序在少量用戶訪問時沒有任何問題，而在併發用戶上升到一定值時，就會經常出現一些莫明其妙的問題，對於這類隨機性的問題調試難度也很大。

　　一、在Servlet/JSP中的幾種變量類型

　　在編寫Servlet/JSP程序時，對實例變量一定要小心使用。因爲實例變量是非線程安全的。在Servlet/JSP中，變量可以歸爲下面的幾類：

　　1. 類變量

　　request，response，session，config，application，以及JSP頁面內置的page, pageContext。其中除了application外，其它都是線程安全的。

　　2. 實例變量

　　實例變量是實例所有的，在堆中分配。在Servlet/JSP容器中，一般僅實例化一個Servlet/JSP實例，啓動多個該實例的線程來處理請求。而實例變量是該實例所有的線程所共享，所以，實例變量不是線程安全的。

　　3. 局部變量

　　局部變量在堆棧中分配，因爲每一個線程有自己的執行堆棧，所以，局部變量是線程安全的。

　　二、在Servlet/JSP中的多線程同步問題

　　在JSP中，使用實例變量要特別謹慎。首先請看下面的代碼：

// instanceconcurrenttest.jsp
<%@ page contentType="text/html;charset=GBK" %>
<%!
//定義實例變量
String username;
String password;
java.io.PrintWriter output;
%>
<%
//從request中獲取參數
username = request.getParameter("username");
password = request.getParameter("password");
output = response.getWriter();
showUserInfo();
%>
<%!
public void showUserInfo() {
//爲了突出併發問題，在這兒首先執行一個費時操作
int i =0;
double sum = 0.0;
while (i++ < 200000000) {
sum += i;
}

output.println(Thread.currentThread().getName() + "<br>");
output.println("username:" + username + "<br>");
output.println("password:" + password + "<br>");
}
%>



　　在這個頁面中，首先定義了兩個實例變量，username和password。然後在從request中獲取這兩個參數，並調用showUserInfo()方法將請求用戶的信息回顯在該客戶的瀏覽器上。在一個用戶訪問是，不存在問題。但在多個用戶併發訪問時，就會出現其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個嚴重的問題。爲了突出併發問題，便於測試、觀察，我們在回顯用戶信息時執行了一個模擬的費時操作，比如，下面的兩個用戶同時訪問（可以啓動兩個IE瀏覽器，或者在兩臺機器上同時訪問）：

a： http://localhost:8080/instanceconcurrenttest.jsp?username=a&password=123

b： http://localhost:8080/instanceconcurrenttest.jsp?username=b&password=456

如果a點擊鏈接後，b再點擊鏈接，那麼，a將返回一個空白屏幕，b則得到a以及b兩個線程的輸出。請看下面的屏幕截圖：




圖1：a的屏幕





圖2：b的屏幕


　　從運行結果的截圖上可以看到，Web服務器啓動了兩個線程分別來處理來自a和b的請求，但是在a卻得到一個空白的屏幕。這是因爲上面程序中的output, username和password都是實例變量，是所有線程共享的。在a訪問該頁面後，將output設置爲a的輸出，username,password分別置爲a的信息，而在a執行printUserInfo()輸出username和password信息前，b又訪問了該頁面，把username和password置爲了b的信息，並把輸出output指向到了b。隨後a的線程打印時，就打印到了b的屏幕了，並且，a的用戶名和密碼也被b的取代。請參加下圖所示：




圖3：a、b兩個線程的時間線


　　而實際程序中，由於設置實例變量，使用實例變量這兩個時間點非常接近，所以，像本例的同步問題並沒有這麼突出，可能會偶爾出現，但這卻更加具有危險性，也更加難於調試。

　　同樣，對於Servlet也存在實例變量的多線程問題，請看上面頁面的Servlet版：

// InstanceConcurrentTest.java
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.PrintWriter;
public class InstanceConcurrentTest extends HttpServlet
{
String username;
String password;
PrintWriter out;
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException,java.io.IOException
{
//從request中獲取參數
username = request.getParameter("username");
password = request.getParameter("password");
System.out.println(Thread.currentThread().getName() +
" | set username:" + username);
out = response.getWriter();
showUserInfo();
}
public void showUserInfo() {
//爲了突出併發問題，在這兒首先執行一個費時操作
int i =0;
double sum = 0.0;
while (i++ < 200000000) {
sum += i;
}
out.println("thread:" + Thread.currentThread().getName());
out.println("username:"+ username);
out.println("password:" + password);
}
}



　　三、解決方案

　　1. 以單線程運行Servlet/JSP

　　在JSP中，通過設置：，在Servlet中，通過實現javax.servlet.SingleThreadModel，此時Web容器將保證JSP或Servlet實例以單線程方式運行。

　　重要提示：在測試中發現，Tomcat 4.1.17不能正確支持isThreadSafe屬性，所以，指定isTheadSafe爲false後，在Tomcat 4.1.17中仍然出現多線程問題，這是Tomcat 4.1.17的Bug。在Tomcat 3.3.1和Resin 2.1.5中測試通過。

　　2. 去除實例變量，通過參數傳遞

　　從上面的分析可見，應該在Servlet/JSP中儘量避免使用實例變量。比如，下面的修正代碼，去除了實例變量，通過定義局部變量，並參數進行傳遞。這樣，由於局部變量是在線程的堆棧中進行分配的，所以是線程安全的。不會出現多線程同步的問題。代碼如下：

<%@ page contentType="text/html;charset=GBK" %>
<%
//使用局部變量
String username;
String password;
java.io.PrintWriter output;
//從request中獲取參數
username = request.getParameter("username");
password = request.getParameter("password");
output = response.getWriter();
showUserInfo(output, username, password);
%>
<%!
public void showUserInfo(java.io.PrintWriter _output,
String _username, String _password) {
//爲了突出併發問題，在這兒首先執行一個費時操作
int i =0;
double sum = 0.0;
while (i++ < 200000000) {
sum += i;
}
_output.println(Thread.currentThread().getName() + "<br>");
_output.println("username:" + _username + "<br>");
_output.println("password:" + _password + "<br>");
}
%>



注：有的資料上指出在printUserInfo()方法或者實例變量的相關操作語句上使用synchronized關鍵字進行同步，但這樣並不能解決多線程的問題。因爲，這樣雖然可以使對實例變量的操作代碼進行同步，但並不能阻止一個線程使用另外一個線程修改後的“髒的”實例變量。所以，除了降低運行效率外，不會起到預期效果。