深入研究Servlet線程安全性問題

摘 要 ：介紹了Servlet多線程機制，通過一個實例並結合Java 的內存模型說明引起Servlet線程不安全的原因，給出了保證Servlet線程安全的三種解決方案，並說明三種方案在實際開發中的取捨。

　　關鍵字 ：Servlet 線程安全 同步 Java內存模型 實例變量

　 　Servlet/JSP技術和ASP、PHP等相比，由於其多線程運行而具有很高的執行效率。由於Servlet/JSP默認是以多線程模式執行的，所 以，在編寫代碼時需要非常細緻地考慮多線程的安全性問題。然而，很多人編寫Servlet/JSP程序時並沒有注意到多線程安全性的問題，這往往造成編寫 的程序在少量用戶訪問時沒有任何問題，而在併發用戶上升到一定值時，就會經常出現一些莫明其妙的問題。

　　Servlet的多線程機制
　
　 　Servlet體系結構是建立在Java多線程機制之上的，它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet 時，Servlet容器將會根據web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時，一般不會再實例化該 Servlet類，也就是有多個線程在使用這個實例。Servlet容器會自動使用線程池等技術來支持系統的運行，如圖1所示。

圖1 Servlet線程池

　　這樣，當兩個或多個線程同時訪問同一個Servlet時，可能會發生多個線程同時訪問同一資源的情況，數據可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意線程安全的問題，會使所寫的Servlet程序有難以發現的錯誤。

　　Servlet的線程安全問題

　　Servlet的線程安全問題主要是由於實例變量使用不當而引起的，這裏以一個現實的例子來說明。

import javax.servlet. *;
import javax.servlet.http. *;
import java.io. *;

public class ConcurrentServletTest extends HttpServlet {
    PrintWriter output;

    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username;
        response.setContentType("text/html; charset=gb2312");
        username = request.getParameter("username");
        output=response.getWriter();
        try {
            Thread.sleep(5000); //爲了突出併發問題，在這設置一個延時
        } catch (InterruptedException e) {
        }
        output.println("username:" + username + "<BR>");
    }
}

　 　該Servlet中定義了一個實例變量output，在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時，程序會正常的運 行，但當多個用戶併發訪問時，就可能會出現其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個嚴重的問題。爲了突出併發問題，便於測試、觀察， 我們在回顯用戶信息時執行了一個延時的操作。假設已在web.xml配置文件中註冊了該Servlet，現有兩個用戶a和b同時訪問該Servlet（可 以啓動兩個IE瀏覽器，或者在兩臺機器上同時訪問）,即同時在瀏覽器中輸入：

　　a： http://localhost: 8080/servlet/ConcurrentTest? Username=a

　　b： http://localhost: 8080/servlet/ConcurrentTest? Username=b

　　如果用戶b比用戶a回車的時間稍慢一點，將得到如圖2所示的輸出：

圖2 a用戶和b用戶的瀏覽器輸出

　 　從圖2中可以看到，Web服務器啓動了兩個線程分別處理來自用戶a和用戶b的請求，但是在用戶a的瀏覽器上卻得到一個空白的屏幕，用戶a的信息顯示在用 戶b的瀏覽器上。該Servlet存在線程不安全問題。下面我們就從分析該實例的內存模型入手,觀察不同時刻實例變量output的值來分析使該 Servlet線程不安全的原因。

　　Java的內存模型JMM（Java Memory Model）JMM主要是爲了規定了線程和內存之間的一些關係。根據JMM的設計，系統存在一個主內存(Main Memory)，Java中所有實例變量都儲存在主存中，對於所有線程都是共享的。每條線程都有自己的工作內存(Working Memory)，工作內存由緩存和堆棧兩部分組成，緩存中保存的是主存中變量的拷貝，緩存可能並不總和主存同步，也就是緩存中變量的修改可能沒有立刻寫到 主存中；堆棧中保存的是線程的局部變量，線程之間無法相互直接訪問堆棧中的變量。根據JMM，我們可以將論文中所討論的Servlet實例的內存模型抽象 爲圖3所示的模型。

圖3 Servlet實例的JMM模型

　　下面根據圖3所示的內存模型，來分析當用戶a和b的線程（簡稱爲a線程、b線程）併發執行時，Servlet實例中所涉及變量的變化情況及線程的執行情況，如圖4所示。

調度時刻	a線程	b線程
T1	訪問Servlet頁面
T2		訪問Servlet頁面
T3	output=a的輸出username=a休眠5000毫秒，讓出CPU
T4		output=b的輸出（寫回主存）username=b休眠5000毫秒，讓出CPU
T5	在用戶b的瀏覽器上輸出a線程的username的值,a線程終止。
T6		在用戶b的瀏覽器上輸出b線程的username的值,b線程終止。

       圖4 Servlet實例的線程調度情況

　 　從圖4中可以清楚的看到，由於b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改，從而導致了用戶a的信息顯示在了用戶b的 瀏覽器上。如果在a線程執行輸出語句時，b線程對output的修改還沒有刷新到主存，那麼將不會出現圖2所示的輸出結果，因此這只是一種偶然現象，但這 更增加了程序潛在的危險性。