sevlet是單線程仍是多線程，在多線程下如何編寫安全的servlet程序

sevlet是單線程仍是多線程，在多線程下如何編寫安全的servlet程序

首先明確：Servlet是單實例的，即對於同一種業務請求只有一個是實例。不一樣的業務請求能夠經過分發來產生多個實例。
其次：單實例的緣由我想是由於單實例足能夠處理某一個請求，就像ibatis的Querydao、UpdateDao同樣都是單實例的。
再次：爲何單實例足能夠處理某一個請求，由於Servlet是單實例多線程的。
http://hiyachen.cublog.cn  chf@tsinghua.org.cn
先看一段代碼：
package hiya.test;

public class Servlet {
private static Servlet instance=new Servlet();
private Servlet(){
 
}
public static Servlet getInstance(){
  return instance;
}
public void services(){
  System.out.println("do something");
}

static class Client extends Thread{
  private Servlet servlet;
  public Client(Servlet servlet){
   this.servlet=servlet;
  }
  public void run(){
   servlet.services();
   //System.out.println("do something");
  }
}

public static void main(){
  Servlet servlet=Servlet.getInstance();
  for(int i=0;i<10;i++){
   Client client=new Client(servlet);
   client.start();
  }
}
}

這是單實例多線程的實現代碼。（真想把jdk源碼貼出來。）

servlet單實例多線程處理原理：

servlet中的init方法只有在啓動（例如web容器啓動，要看loadOnStartup的設置）的時候調用，也就是隻初始化一次，這就是單實例。
servlet在處理請求的時候 調用的是service方法，這個方法能夠處理多個客戶端的請求。

具體訪問時：

JSP 在web容器中"翻譯成servlet"由容器執行，web 容器自己就是提供的多線程,A,B,C 3個訪問,創建3個獨立的線程組,而後運行一個servlet。依次執行。

這就解決了多用戶同一實例實行的困惑。

要注意幾點：

1：servlet首先不是現成線程的。2：Servlet體系結構是創建在Java多線程機制之上的，它的生命週期是由Web容器負責的。   Servlet容器會自動使用線程池等技術來支持系統的運行
3：設定jsp：<%@ page isThreadSafe="false"%>來實現單線程。   當你須要保證數據一致性的時候，必須本身處理線程安全問題時能夠考慮單線程。



保證線程安全的辦法Servlet/JSP技術和ASP、PHP等相比，因爲其多線程運行而具備很高的執行效率。因爲Servlet/JSP默認是以多線程模式執行的，所
以，在編寫代碼時須要很是細緻地考慮多線程的安全性問題。然而，不少人編寫Servlet/JSP程序時並無注意到多線程安全性的問題，這每每形成編寫
的程序在少許用戶訪問時沒有任何問題，而在併發用戶上升到必定值時，就會常常出現一些莫明其妙的問題。
 
　　Servlet的多線程機制
　 
　　Servlet體系結構是創建在Java多線程機制之上的，它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet
時，Servlet容器將會根據web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時，通常不會再實例化該
Servlet類，也就是有多個線程在使用這個實例。Servlet容器會自動使用線程池等技術來支持系統的運行，如圖1所示。
 圖1 Servlet線程池
 
　　這樣，當兩個或多個線程同時訪問同一個Servlet時，可能會發生多個線程同時訪問同一資源的狀況，數據可能會變得不一致。因此在用Servlet構建的Web應用時若是不注意線程安全的問題，會使所寫的Servlet程序有難以發現的錯誤。
 
　　Servlet的線程安全問題
 
　　Servlet的線程安全問題主要是因爲實例變量使用不當而引發的，這裏以一個現實的例子來講明。
 
Import javax.servlet. *; 
Import javax.servlet.http. *; 
Import java.io. *; 
Public class Concurrent Test extends HttpServlet {PrintWriter output; 
Public void service (HttpServletRequest request,   www.2cto.com
HttpServletResponse response) throws ServletException, IOException {String username;
Response.setContentType ("text/html; charset=gb2312");
Username = request.getParameter ("username"); 
Output = response.getWriter (); 
Try {Thread. sleep (5000); //爲了突出併發問題，在這設置一個延時
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>"); 
}
}
　　該Servlet中定義了一個實例變量output，在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時，程序會正常的運行，但當多個用戶併發訪問時，就可能會出現其它用戶的信息顯示在另一些用戶的瀏覽器上
的問題。這是一個嚴重的問題。爲了突出併發問題，便於測試、觀察，咱們在回顯用戶信息時執行了一個延時的操做。假設已在web.xml配置文件中註冊了該
Servlet，現有兩個用戶a和b同時訪問該Servlet（能夠啓動兩個IE瀏覽器，或者在兩臺機器上同時訪問）,即同時在瀏覽器中輸入：
 
　　a： http://localhost: 8080/servlet/ConcurrentTest? Username=a
 
　　b： http://localhost: 8080/servlet/ConcurrentTest? Username=b
 
　　若是用戶b比用戶a回車的時間稍慢一點，將獲得如圖2所示的輸出：
 圖2 a用戶和b用戶的瀏覽器輸出
 
　　從圖2中能夠看到，Web服務器啓動了兩個線程分別處理來自用戶a和用戶b的請求，可是在用戶a的瀏覽器上卻獲得一個空白的屏幕，用戶a的
信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。下面咱們就從分析該實例的內存模型入手,觀察不一樣時刻實例變量output的值來分析
使該Servlet線程不安全的緣由。
 
　　Java的內存模型JMM（Java Memory 
Model）JMM主要是爲了規定了線程和內存之間的一些關係。根據JMM的設計，系統存在一個主內存(Main 
Memory)，Java中全部實例變量都儲存在主存中，對於全部線程都是共享的。每條線程都有本身的工做內存(Working 
Memory)，工做內存由緩存和堆棧兩部分組成，緩存中保存的是主存中變量的拷貝，緩存可能並不總和主存同步，也就是緩存中變量的修改可能沒有馬上寫到
主存中；堆棧中保存的是線程的局部變量，線程之間沒法相互直接訪問堆棧中的變量。根據JMM，咱們能夠將論文中所討論的Servlet實例的內存模型抽象
爲圖3所示的模型。
 圖3 Servlet實例的JMM模型
 
　　下面根據圖3所示的內存模型，來分析當用戶a和b的線程（簡稱爲a線程、b線程）併發執行時，Servlet實例中所涉及變量的變化狀況及線程的執行狀況，如圖4所示。
 
調度時刻 a線程 b線程
T1 訪問Servlet頁面 T2   訪問Servlet頁面
T3 output=a的輸出username=a休眠5000毫秒，讓出CPU T4   output=b的輸出（寫回主存）username=b休眠5000毫秒，讓出CPU
T5 在用戶b的瀏覽器上輸出a線程的username的值,a線程終止。 T6   在用戶b的瀏覽器上輸出b線程的username的值,b線程終止。 　　　　　　　　　　　　　　　　　　圖4 Servlet實例的線程調度狀況
 
　　從圖4中能夠清楚的看到，因爲b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改，從而致使了用戶a的信息顯示
在了用戶b的瀏覽器上。若是在a線程執行輸出語句時，b線程對output的修改尚未刷新到主存，那麼將不會出現圖2所示的輸出結果，所以這只是一種偶
然現象，但這更增長了程序潛在的危險性。 
設計線程安全的Servlet
 
　　經過上面的分析，咱們知道了實例變量不正確的使用是形成Servlet線程不安全的主要緣由。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。
 
　　一、實現 SingleThreadModel 接口
 
　　該接口指定了系統如何處理對同一個Servlet的調用。若是一個Servlet被這個接口指定,那麼在這個Servlet中的
service方法將不會有兩個線程被同時執行，固然也就不存在線程安全的問題。這種方法只要將前面的Concurrent 
Test類的類頭定義更改成：
 
Public class Concurrent Test extends HttpServlet implements SingleThreadModel {
…………
}
　　二、同步對共享數據的操做
 
　　使用synchronized 關鍵字能保證一次只有一個線程能夠訪問被保護的區段，在本論文中的Servlet能夠經過同步塊操做來保證線程的安全。同步後的代碼以下： 
 
…………
Public class Concurrent Test extends HttpServlet { …………
Username = request.getParameter ("username"); 
Synchronized (this){
Output = response.getWriter (); 
Try {
Thread. Sleep (5000);
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>"); 
} 
}
}
　　三、避免使用實例變量
 
　　本實例中的線程安全問題是由實例變量形成的，只要在Servlet裏面的任何方法裏面都不使用實例變量，那麼該Servlet就是線程安全的。
 
　　修正上面的Servlet代碼，將實例變量改成局部變量實現一樣的功能，代碼以下：
 
…… 
Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse 
Response) throws ServletException, IOException {
Print Writer output; 
String username;
Response.setContentType ("text/html; charset=gb2312");
…… 
} 
}
　　對上面的三種方法進行測試，能夠代表用它們都能設計出線程安全的Servlet程序。可是，若是一個Servlet實現了
SingleThreadModel接口，Servlet引擎將爲每一個新的請求建立一個單獨的Servlet實例，這將引發大量的系統開銷。
SingleThreadModel在Servlet2.4中已再也不提倡使用；一樣若是在程序中使用同步來保護要使用的共享的數據，也會使系統的性能大大
降低。這是由於被同步的代碼塊在同一時刻只能有一個線程執行它，使得其同時處理客戶請求的吞吐量下降，並且不少客戶處於阻塞狀態。另外爲保證主存內容和線
程的工做內存中的數據的一致性，要頻繁地刷新緩存,這也會大大地影響系統的性能。因此在實際的開發中也應避免或最小化 Servlet 
中的同步代碼；在Serlet中避免使用實例變量是保證Servlet線程安全的最佳選擇。從Java 
內存模型也能夠知道，方法中的臨時變量是在棧上分配空間，並且每一個線程都有本身私有的棧空間，因此它們不會影響線程的安全。
 Servlet/JSP技術和ASP、PHP等
相比，因爲其多線程運行而具備很高的執行效率。因爲Servlet/JSP默認是以多線程模式執行的，因此，在編寫代碼時須要很是細緻地考慮多線程的安全
性問題。然而，不少人編寫Servlet/JSP程序時並無注意到多線程安全性的問題，這每每形成編寫的程序在少許用戶訪問時沒有任何問題，而在併發用
戶上升到必定值時，就會常常出現一些莫明其妙的問題。
 
　　Servlet的多線程機制
　 
　　Servlet體系結構是創建在Java多
線程機制之上的，它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet時，Servlet容器將會根據web.xml配置文件實例化
這個Servlet類。當有新的客戶端請求該Servlet時，通常不會再實例化該Servlet類，也就是有多個線程在使用這個實例。Servlet容
器會自動使用線程池等技術來支持系統的運行，如圖1所示。 
圖1 Servlet線程池
 
　　這樣，當兩個或多個線程同時訪問同一個Servlet時，可能會發生多個線程同時訪問同一資源的狀況，數據可能會變得不一致。因此在用Servlet構建的Web應用時若是不注意線程安全的問題，會使所寫的Servlet程序有難以發現的錯誤。
 
　　Servlet的線程安全問題
 
　　Servlet的線程安全問題主要是因爲實例變量使用不當而引發的，這裏以一個現實的例子來講明。
 
Import javax.servlet. *; 
Import javax.servlet.http. *; 
Import java.io. *; 
Public class Concurrent Test extends HttpServlet {PrintWriter output; 
Public void service (HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {String username;
Response.setContentType ("text/html; charset=gb2312");
Username = request.getParameter ("username"); 
Output = response.getWriter (); 
Try {Thread. sleep (5000); //爲了突出併發問題，在這設置一個延時
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>"); 
}
}
　　該Servlet中定義了一個實例變量output，在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時，程序
會正常的運行，但當多個用戶併發訪問時，就可能會出現其它用戶的信息顯示在另一些用戶的瀏覽器上的問題。這是一個嚴重的問題。爲了突出併發問題，便於測
試、觀察，咱們在回顯用戶信息時執行了一個延時的操做。假設已在web.xml配置文件中註冊了該Servlet，現有兩個用戶a和b同時訪問該
Servlet（能夠啓動兩個IE瀏覽器，或者在兩臺機器上同時訪問）,即同時在瀏覽器中輸入：
 
　　a： http://localhost: 8080/servlet/ConcurrentTest? Username=a
 
　　b： http://localhost: 8080/servlet/ConcurrentTest? Username=b
 
　　若是用戶b比用戶a回車的時間稍慢一點，將獲得如圖2所示的輸出： 
圖2 a用戶和b用戶的瀏覽器輸出
 
　　從圖2中能夠看到，Web服務器啓動了兩個線程分別處理來自用戶a和用戶b的請求，可是在用戶a的瀏覽器上卻獲得一個空白的屏幕，用戶a的
信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。下面咱們就從分析該實例的內存模型入手,觀察不一樣時刻實例變量output的值來分析
使該Servlet線程不安全的緣由。
 
　　Java的內存模型JMM（Java Memory Model）JMM主要是爲了規定了線程和內存之間的一些關係。根據JMM的設計，系統存
在一個主內存(Main Memory)，Java中全部實例變量都儲存在主存中，對於全部線程都是共享的。每條線程都有本身的工做內存(Working
 
Memory)，工做內存由緩存和堆棧兩部分組成，緩存中保存的是主存中變量的拷貝，緩存可能並不總和主存同步，也就是緩存中變量的修改可能沒有馬上寫到
主存中；堆棧中保存的是線程的局部變量，線程之間沒法相互直接訪問堆棧中的變量。根據JMM，咱們能夠將論文中所討論的Servlet實例的內存模型抽象
爲圖3所示的模型。
 圖3 Servlet實例的JMM模型
 
　　下面根據圖3所示的內存模型，來分析當用戶a和b的線程（簡稱爲a線程、b線程）併發執行時，Servlet實例中所涉及變量的變化狀況及線程的執行狀況，如圖4所示。
 
調度時刻 a線程 b線程
T1 訪問Servlet頁面 T2   訪問Servlet頁面
T3 output=a的輸出username=a休眠5000毫秒，讓出CPU T4   output=b的輸出（寫回主存）username=b休眠5000毫秒，讓出CPU
T5 在用戶b的瀏覽器上輸出a線程的username的值,a線程終止。 T6   在用戶b的瀏覽器上輸出b線程的username的值,b線程終止。 　　　　　　　　　　　　　　　　　　圖4 Servlet實例的線程調度狀況
 
　　從圖4中能夠清楚的看到，因爲b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改，從而致使了用戶a的信息顯示
在了用戶b的瀏覽器上。若是在a線程執行輸出語句時，b線程對output的修改尚未刷新到主存，那麼將不會出現圖2所示的輸出結果，所以這只是一種偶
然現象，但這更增長了程序潛在的危險性。 
設計線程安全的Servlet
 
　　經過上面的分析，咱們知道了實例變量不正確的使用是形成Servlet線程不安全的主要緣由。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。
 
　　一、實現 SingleThreadModel 接口
 
　　該接口指定了系統如何處理對同一個Servlet的調用。若是一個Servlet被這個接口指定,那麼在這個Servlet中的
service方法將不會有兩個線程被同時執行，固然也就不存在線程安全的問題。這種方法只要將前面的Concurrent 
Test類的類頭定義更改成：
 
Public class Concurrent Test extends HttpServlet implements SingleThreadModel {
…………
}
　　二、同步對共享數據的操做
 
　　使用synchronized 關鍵字能保證一次只有一個線程能夠訪問被保護的區段，在本論文中的Servlet能夠經過同步塊操做來保證線程的安全。同步後的代碼以下： 
 
…………
Public class Concurrent Test extends HttpServlet { …………
Username = request.getParameter ("username"); 
Synchronized (this){
Output = response.getWriter (); 
Try {
Thread. Sleep (5000);
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>"); 
} 
}
}
　　三、避免使用實例變量
 
　　本實例中的線程安全問題是由實例變量形成的，只要在Servlet裏面的任何方法裏面都不使用實例變量，那麼該Servlet就是線程安全的。
 
　　修正上面的Servlet代碼，將實例變量改成局部變量實現一樣的功能，代碼以下：
 
…… 
Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse 
Response) throws ServletException, IOException {