Java面試題：Servlet是線程安全的嗎？

Servlet不是線程安全的。

要解釋爲何Servlet爲何不是線程安全的，須要瞭解Servlet容器（即Tomcat）使如何響應HTTP請求的。

當Tomcat接收到Client的HTTP請求時，Tomcat從線程池中取出一個線程，以後找到該請求對應的Servlet對象並進行初始化，以後調用service()方法。要注意的是每個Servlet對象再Tomcat容器中只有一個實例對象，便是單例模式。若是多個HTTP請求請求的是同一個Servlet，那麼着兩個HTTP請求對應的線程將併發調用Servlet的service()方法。

上圖中的Thread1和Thread2調用了同一個Servlet1，因此此時若是Servlet1中定義了實例變量或靜態變量，那麼可能會發生線程安全問題（由於全部的線程均可能使用這些變量）。

好比下面的Servlet中的 name 和 i變量就會引起線程安全問題。

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

public class ThreadSafeServlet extends HttpServlet {

    public static String name = "Hello";   //靜態變量，可能發生線程安全問題
    int i;  //實例變量，可能發生線程安全問題
    SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");

    @Override
    public void init() throws ServletException {
        super.init();
        System.out.println("Servlet初始化");
    }

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.printf("%s：%s[%s]\n", Thread.currentThread().getName(), i, format.format(new Date()));
        i++;
        try {
            Thread.sleep(5000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.printf("%s：%s[%s]\n", Thread.currentThread().getName(), i, format.format(new Date()));
        resp.getWriter().println("<html><body><h1>" + i + "</h1></body></html>");
    }
}

在Tomcat中啓動這個Servlet並在瀏覽器發起多個HTTP訪問，最後會發現變量 i 是多線程共享的。

若是須要更加深刻透徹地瞭解Tomcat接收HTTP的細節，以及與Servlet交互的細節，能夠深刻看看Tomcat的架構和源碼。

參考資料

一、http://www.ibm.com/developerworks/cn/java/j-lo-tomcat1/
二、http://blog.csdn.net/cutesource/article/details/5040417
三、Tomcat的線程模型