sevlet是單線程還是多線程,在多線程下如何編寫安全的servlet程序
首先明確:Servlet是單實例的,即對於同一種業務請求只有一個是實例。不同的業務請求可以通過分發來產生多個實例。
其次:單實例的原因我想是因爲單實例足可以處理某一個請求,就像ibatis的Querydao、UpdateDao一樣都是單實例的。
再次:爲什麼單實例足可以處理某一個請求,因爲Servlet是單實例多線程的。
http://hiyachen.cublog.cn [email protected]
先看一段代碼:
package hiya.test;
public class Servlet {
private static Servlet instance=new Servlet();
private Servlet(){
}
public static Servlet getInstance(){
return instance;
}
public void services(){
System.out.println("do something");
}
static class Client extends Thread{
private Servlet servlet;
public Client(Servlet servlet){
this.servlet=servlet;
}
public void run(){
servlet.services();
//System.out.println("do something");
}
}
public static void main(){
Servlet servlet=Servlet.getInstance();
for(int i=0;i<10;i++){
Client client=new Client(servlet);
client.start();
}
}
}
這是單實例多線程的實現代碼。(真想把jdk源碼貼出來。)
servlet單實例多線程處理原理:
servlet中的init方法只有在啓動(例如web容器啓動,要看loadOnStartup的設置)的時候調用,也就是隻初始化一次,這就是單實例。
servlet在處理請求的時候 調用的是service方法,這個方法可以處理多個客戶端的請求。
具體訪問時:
JSP 在web容器中"翻譯成servlet"由容器執行,web 容器本身就是提供的多線程,A,B,C 3個訪問,建立3個獨立的線程組,然後運行一個servlet。依次執行。
這就解決了多用戶同一實例實行的困惑。
要注意幾點:
1:servlet首先不是現成線程的。2:Servlet體系結構是建立在Java多線程機制之上的,它的生命週期是由Web容器負責的。 Servlet容器會自動使用線程池等技術來支持系統的運行
3:設定jsp:<%@ page isThreadSafe="false"%>來實現單線程。 當你需要保證數據一致性的時候,必須自己處理線程安全問題時可以考慮單線程。
保證線程安全的辦法
Servlet/JSP技術和ASP、PHP等相比,由於其多線程運行而具有很高的執行效率。由於Servlet/JSP默認是以多線程模式執行的,所
以,在編寫代碼時需要非常細緻地考慮多線程的安全性問題。然而,很多人編寫Servlet/JSP程序時並沒有注意到多線程安全性的問題,這往往造成編寫
的程序在少量用戶訪問時沒有任何問題,而在併發用戶上升到一定值時,就會經常出現一些莫明其妙的問題。
Servlet的多線程機制
Servlet體系結構是建立在Java多線程機制之上的,它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet
時,Servlet容器將會根據web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時,一般不會再實例化該
Servlet類,也就是有多個線程在使用這個實例。Servlet容器會自動使用線程池等技術來支持系統的運行,如圖1所示。
圖1 Servlet線程池
這樣,當兩個或多個線程同時訪問同一個Servlet時,可能會發生多個線程同時訪問同一資源的情況,數據可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意線程安全的問題,會使所寫的Servlet程序有難以發現的錯誤。
Servlet的線程安全問題
Servlet的線程安全問題主要是由於實例變量使用不當而引起的,這裏以一個現實的例子來說明。
Import javax.servlet. *;
Import javax.servlet.http. *;
Import java.io. *;
Public class Concurrent Test extends HttpServlet {PrintWriter output;
Public void service (HttpServletRequest request, www.2cto.com
HttpServletResponse response) throws ServletException, IOException {String username;
Response.setContentType ("text/html; charset=gb2312");
Username = request.getParameter ("username");
Output = response.getWriter ();
Try {Thread. sleep (5000); //爲了突出併發問題,在這設置一個延時
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>");
}
}
該Servlet中定義了一個實例變量output,在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時,程序會正常的運行,但當多個用戶併發訪問時,就可能會出現其它用戶的信息顯示在另外一些用戶的瀏覽器上
的問題。這是一個嚴重的問題。爲了突出併發問題,便於測試、觀察,我們在回顯用戶信息時執行了一個延時的操作。假設已在web.xml配置文件中註冊了該
Servlet,現有兩個用戶a和b同時訪問該Servlet(可以啓動兩個IE瀏覽器,或者在兩臺機器上同時訪問),即同時在瀏覽器中輸入:
a: http://localhost: 8080/servlet/ConcurrentTest? Username=a
b: http://localhost: 8080/servlet/ConcurrentTest? Username=b
如果用戶b比用戶a回車的時間稍慢一點,將得到如圖2所示的輸出:
圖2 a用戶和b用戶的瀏覽器輸出
從圖2中可以看到,Web服務器啓動了兩個線程分別處理來自用戶a和用戶b的請求,但是在用戶a的瀏覽器上卻得到一個空白的屏幕,用戶a的
信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。下面我們就從分析該實例的內存模型入手,觀察不同時刻實例變量output的值來分析
使該Servlet線程不安全的原因。
Java的內存模型JMM(Java Memory
Model)JMM主要是爲了規定了線程和內存之間的一些關係。根據JMM的設計,系統存在一個主內存(Main
Memory),Java中所有實例變量都儲存在主存中,對於所有線程都是共享的。每條線程都有自己的工作內存(Working
Memory),工作內存由緩存和堆棧兩部分組成,緩存中保存的是主存中變量的拷貝,緩存可能並不總和主存同步,也就是緩存中變量的修改可能沒有立刻寫到
主存中;堆棧中保存的是線程的局部變量,線程之間無法相互直接訪問堆棧中的變量。根據JMM,我們可以將論文中所討論的Servlet實例的內存模型抽象
爲圖3所示的模型。
圖3 Servlet實例的JMM模型
下面根據圖3所示的內存模型,來分析當用戶a和b的線程(簡稱爲a線程、b線程)併發執行時,Servlet實例中所涉及變量的變化情況及線程的執行情況,如圖4所示。
調度時刻 a線程 b線程
T1 訪問Servlet頁面 T2 訪問Servlet頁面
T3 output=a的輸出username=a休眠5000毫秒,讓出CPU T4 output=b的輸出(寫回主存)username=b休眠5000毫秒,讓出CPU
T5 在用戶b的瀏覽器上輸出a線程的username的值,a線程終止。 T6 在用戶b的瀏覽器上輸出b線程的username的值,b線程終止。 圖4 Servlet實例的線程調度情況
從圖4中可以清楚的看到,由於b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改,從而導致了用戶a的信息顯示
在了用戶b的瀏覽器上。如果在a線程執行輸出語句時,b線程對output的修改還沒有刷新到主存,那麼將不會出現圖2所示的輸出結果,因此這只是一種偶
然現象,但這更增加了程序潛在的危險性。
設計線程安全的Servlet
通過上面的分析,我們知道了實例變量不正確的使用是造成Servlet線程不安全的主要原因。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。
1、實現 SingleThreadModel 接口
該接口指定了系統如何處理對同一個Servlet的調用。如果一個Servlet被這個接口指定,那麼在這個Servlet中的
service方法將不會有兩個線程被同時執行,當然也就不存在線程安全的問題。這種方法只要將前面的Concurrent
Test類的類頭定義更改爲:
Public class Concurrent Test extends HttpServlet implements SingleThreadModel {
…………
}
2、同步對共享數據的操作
使用synchronized 關鍵字能保證一次只有一個線程可以訪問被保護的區段,在本論文中的Servlet可以通過同步塊操作來保證線程的安全。同步後的代碼如下:
…………
Public class Concurrent Test extends HttpServlet { …………
Username = request.getParameter ("username");
Synchronized (this){
Output = response.getWriter ();
Try {
Thread. Sleep (5000);
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>");
}
}
}
3、避免使用實例變量
本實例中的線程安全問題是由實例變量造成的,只要在Servlet裏面的任何方法裏面都不使用實例變量,那麼該Servlet就是線程安全的。
修正上面的Servlet代碼,將實例變量改爲局部變量實現同樣的功能,代碼如下:
……
Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse
Response) throws ServletException, IOException {
Print Writer output;
String username;
Response.setContentType ("text/html; charset=gb2312");
……
}
}
對上面的三種方法進行測試,可以表明用它們都能設計出線程安全的Servlet程序。但是,如果一個Servlet實現了
SingleThreadModel接口,Servlet引擎將爲每個新的請求創建一個單獨的Servlet實例,這將引起大量的系統開銷。
SingleThreadModel在Servlet2.4中已不再提倡使用;同樣如果在程序中使用同步來保護要使用的共享的數據,也會使系統的性能大大
下降。這是因爲被同步的代碼塊在同一時刻只能有一個線程執行它,使得其同時處理客戶請求的吞吐量降低,而且很多客戶處於阻塞狀態。另外爲保證主存內容和線
程的工作內存中的數據的一致性,要頻繁地刷新緩存,這也會大大地影響系統的性能。所以在實際的開發中也應避免或最小化 Servlet
中的同步代碼;在Serlet中避免使用實例變量是保證Servlet線程安全的最佳選擇。從Java
內存模型也可以知道,方法中的臨時變量是在棧上分配空間,而且每個線程都有自己私有的棧空間,所以它們不會影響線程的安全。
Servlet/JSP技術和ASP、PHP等
相比,由於其多線程運行而具有很高的執行效率。由於Servlet/JSP默認是以多線程模式執行的,所以,在編寫代碼時需要非常細緻地考慮多線程的安全
性問題。然而,很多人編寫Servlet/JSP程序時並沒有注意到多線程安全性的問題,這往往造成編寫的程序在少量用戶訪問時沒有任何問題,而在併發用
戶上升到一定值時,就會經常出現一些莫明其妙的問題。
Servlet的多線程機制
Servlet體系結構是建立在Java多
線程機制之上的,它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet時,Servlet容器將會根據web.xml配置文件實例化
這個Servlet類。當有新的客戶端請求該Servlet時,一般不會再實例化該Servlet類,也就是有多個線程在使用這個實例。Servlet容
器會自動使用線程池等技術來支持系統的運行,如圖1所示。
圖1 Servlet線程池
這樣,當兩個或多個線程同時訪問同一個Servlet時,可能會發生多個線程同時訪問同一資源的情況,數據可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意線程安全的問題,會使所寫的Servlet程序有難以發現的錯誤。
Servlet的線程安全問題
Servlet的線程安全問題主要是由於實例變量使用不當而引起的,這裏以一個現實的例子來說明。
Import javax.servlet. *;
Import javax.servlet.http. *;
Import java.io. *;
Public class Concurrent Test extends HttpServlet {PrintWriter output;
Public void service (HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {String username;
Response.setContentType ("text/html; charset=gb2312");
Username = request.getParameter ("username");
Output = response.getWriter ();
Try {Thread. sleep (5000); //爲了突出併發問題,在這設置一個延時
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>");
}
}
該Servlet中定義了一個實例變量output,在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時,程序
會正常的運行,但當多個用戶併發訪問時,就可能會出現其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個嚴重的問題。爲了突出併發問題,便於測
試、觀察,我們在回顯用戶信息時執行了一個延時的操作。假設已在web.xml配置文件中註冊了該Servlet,現有兩個用戶a和b同時訪問該
Servlet(可以啓動兩個IE瀏覽器,或者在兩臺機器上同時訪問),即同時在瀏覽器中輸入:
a: http://localhost: 8080/servlet/ConcurrentTest? Username=a
b: http://localhost: 8080/servlet/ConcurrentTest? Username=b
如果用戶b比用戶a回車的時間稍慢一點,將得到如圖2所示的輸出:
圖2 a用戶和b用戶的瀏覽器輸出
從圖2中可以看到,Web服務器啓動了兩個線程分別處理來自用戶a和用戶b的請求,但是在用戶a的瀏覽器上卻得到一個空白的屏幕,用戶a的
信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。下面我們就從分析該實例的內存模型入手,觀察不同時刻實例變量output的值來分析
使該Servlet線程不安全的原因。
Java的內存模型JMM(Java Memory Model)JMM主要是爲了規定了線程和內存之間的一些關係。根據JMM的設計,系統存
在一個主內存(Main Memory),Java中所有實例變量都儲存在主存中,對於所有線程都是共享的。每條線程都有自己的工作內存(Working
Memory),工作內存由緩存和堆棧兩部分組成,緩存中保存的是主存中變量的拷貝,緩存可能並不總和主存同步,也就是緩存中變量的修改可能沒有立刻寫到
主存中;堆棧中保存的是線程的局部變量,線程之間無法相互直接訪問堆棧中的變量。根據JMM,我們可以將論文中所討論的Servlet實例的內存模型抽象
爲圖3所示的模型。
圖3 Servlet實例的JMM模型
下面根據圖3所示的內存模型,來分析當用戶a和b的線程(簡稱爲a線程、b線程)併發執行時,Servlet實例中所涉及變量的變化情況及線程的執行情況,如圖4所示。
調度時刻 a線程 b線程
T1 訪問Servlet頁面 T2 訪問Servlet頁面
T3 output=a的輸出username=a休眠5000毫秒,讓出CPU T4 output=b的輸出(寫回主存)username=b休眠5000毫秒,讓出CPU
T5 在用戶b的瀏覽器上輸出a線程的username的值,a線程終止。 T6 在用戶b的瀏覽器上輸出b線程的username的值,b線程終止。 圖4 Servlet實例的線程調度情況
從圖4中可以清楚的看到,由於b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改,從而導致了用戶a的信息顯示
在了用戶b的瀏覽器上。如果在a線程執行輸出語句時,b線程對output的修改還沒有刷新到主存,那麼將不會出現圖2所示的輸出結果,因此這只是一種偶
然現象,但這更增加了程序潛在的危險性。
設計線程安全的Servlet
通過上面的分析,我們知道了實例變量不正確的使用是造成Servlet線程不安全的主要原因。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。
1、實現 SingleThreadModel 接口
該接口指定了系統如何處理對同一個Servlet的調用。如果一個Servlet被這個接口指定,那麼在這個Servlet中的
service方法將不會有兩個線程被同時執行,當然也就不存在線程安全的問題。這種方法只要將前面的Concurrent
Test類的類頭定義更改爲:
Public class Concurrent Test extends HttpServlet implements SingleThreadModel {
…………
}
2、同步對共享數據的操作
使用synchronized 關鍵字能保證一次只有一個線程可以訪問被保護的區段,在本論文中的Servlet可以通過同步塊操作來保證線程的安全。同步後的代碼如下:
…………
Public class Concurrent Test extends HttpServlet { …………
Username = request.getParameter ("username");
Synchronized (this){
Output = response.getWriter ();
Try {
Thread. Sleep (5000);
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>");
}
}
}
3、避免使用實例變量
本實例中的線程安全問題是由實例變量造成的,只要在Servlet裏面的任何方法裏面都不使用實例變量,那麼該Servlet就是線程安全的。
修正上面的Servlet代碼,將實例變量改爲局部變量實現同樣的功能,代碼如下:
……
Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse
Response) throws ServletException, IOException {