關於servlet線程安全問題

Servlet/JSP技術和ASP、PHP等相比，因爲其多線程運行而具備很高的執行效率。因爲Servlet/JSP默認是以多線程模式執行的，因此，在編寫代碼時須要很是細緻地考慮多線程的 安全性 問題。然而，不少人編寫Servlet/JSP程序時並無注意到多線程安全性的問題，這每每形成編寫的程序在少許用戶訪問時沒有任何問題，而在併發用戶上升到必定值時，就會常常出現一些莫明其妙的問題。
        Servlet的多線程機制
Servlet體系結構是創建在Java多線程機制之上的，它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet時，Servlet 容器將會根據web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時，通常不會再實例化該Servlet類，也就是有 多個線程在使用這個實例。Servlet容器會自動使用線程池等技術來支持系統的運行，
     這樣，當兩個或多個線程同時訪問同一個Servlet時，可能會發生多個線程同時訪問同一資源的狀況，數據可能會變得不一致。因此在用Servlet構建的Web應用時若是不注意線程安全的問題，會使所寫的Servlet程序有難以發現的錯誤。
    Servlet的線程安全問題
Servlet的線程安全問題主要是因爲實例變量使用不當而引發的，這裏以一個現實的例子來講明。
   

Import javax.servlet. *; Import javax.servlet.http. *; Import java.io. *; Public class Concurrent Test extends HttpServlet { //實例變量output,這裏多線程訪問時是臨界區 PrintWriter output; Public void service (HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username; Response.setContentType ("text/html; charset=gb2312"); Username = request.getParameter ("username"); Output = response.getWriter (); Try {Thread. sleep (5000); //爲了突出併發問題，在這設置一個延時 } Catch (Interrupted Exception e){} output.println("用戶名:"+Username+"<BR>"); } }

該Servlet中定義了一個實例變量output，在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時，程序會正常的運行，但當多個用戶併發訪問時，就可能會出現其它用戶的信息顯示在另一些用戶的瀏覽器上的問題。這是一個嚴重的問題。
        設計線程安全的Servlet
經過上面的分析，咱們知道了實例變量不正確的使用是形成Servlet線程不安全的主要緣由。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。

　　一、實現 SingleThreadModel 接口

　　該接口指定了系統如何處理對同一個Servlet的調用。若是一個Servlet被這個接口指定,那麼在這個Servlet中的service方法將 不會有兩個線程被同時執行，固然也就不存在線程安全的問題。這種方法只要將前面的Concurrent Test類的類頭定義更改成：

Public class Concurrent Test extends HttpServlet implements SingleThreadModel { ………… }

　　二、同步對共享數據的操做

　　使用synchronized 關鍵字能保證一次只有一個線程能夠訪問被保護的區段，在本論文中的Servlet能夠經過同步塊操做來保證線程的安全。同步後的代碼以下：

………… Public class Concurrent Test extends HttpServlet { ………… Username = request.getParameter ("username"); Synchronized (this){ Output = response.getWriter (); Try { Thread. Sleep (5000); } Catch (Interrupted Exception e){} output.println("用戶名:"+Username+"<BR>"); } } }

　　三、避免使用實例變量

　　本實例中的線程安全問題是由實例變量形成的，只要在Servlet裏面的任何方法裏面都不使用實例變量，那麼該Servlet就是線程安全的。

　　修正上面的Servlet代碼，將實例變量改成局部變量實現一樣的功能，代碼以下：

…… Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse Response) throws ServletException, IOException { //局部變量output Print Writer output; String username; Response.setContentType ("text/html; charset=gb2312"); …… } }

　　對上面的三種方法進行測試，能夠代表用它們都能設計出線程安全的Servlet程序。可是，若是一個Servlet實現了 SingleThreadModel接口，Servlet引擎將爲每一個新的請求建立一個單獨的Servlet實例，這將引發大量的系統開銷。 SingleThreadModel在Servlet2.4中已再也不提倡使用；一樣若是在程序中使用同步來保護要使用的共享的數據，也會使系統的性能大大 降低。這是由於被同步的代碼塊在同一時刻只能有一個線程執行它，使得其同時處理客戶請求的吞吐量下降，並且不少客戶處於阻塞狀態。另外爲保證主存內容和線 程的工做內存中的數據的一致性，要頻繁地刷新緩存,這也會大大地影響系統的性能。因此在實際的開發中也應避免或最小化 Servlet 中的同步代碼；在Serlet中避免使用實例變量是保證Servlet線程安全的最佳選擇。從Java 內存模型也能夠知道，方法中的臨時變量是在棧上分配空間，並且每一個線程都有本身私有的棧空間，因此它們不會影響線程的安全。

　　小結

　　Servlet的線程安全問題只有在大量的併發訪問時纔會顯現出來，而且很難發現，所以在編寫Servlet程序時要特別注意。線程安全問題主要是由 實例變量形成的,所以在Servlet中應避免使用實例變量。若是應用程序設計沒法避免使用實例變量，那麼使用同步來保護要使用的實例變量，但爲保證系統 的最佳性能，應該同步可用性最小的代碼路徑。