關鍵字:Servlet 線程安全 同步 Java內存模型 實例變量
Servlet/JSP技術和ASP、PHP等相比,由於其多線程運行而具有很高的執行效率。由於Servlet/JSP默認是以多線程模式執行的,所以,在編寫代碼時需要非常細緻地考慮多線程的安全性問題。然而,很多人編寫Servlet/JSP程序時並沒有注意到多線程安全性的問題,這往往造成編寫的程序在少量用戶訪問時沒有任何問題,而在併發用戶上升到一定值時,就會經常出現一些莫明其妙的問題。
Servlet的多線程機制
Servlet體系結構是建立在Java多線程機制之上的,它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet時,Servlet容器將會根據web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時,一般不會再實例化該Servlet類,也就是有多個線程在使用這個實例。Servlet容器會自動使用線程池等技術來支持系統的運行,如圖1所示。
 圖1 Servlet線程池 |
這樣,當兩個或多個線程同時訪問同一個Servlet時,可能會發生多個線程同時訪問同一資源的情況,數據可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意線程安全的問題,會使所寫的Servlet程序有難以發現的錯誤。
Servlet的線程安全問題
Servlet的線程安全問題主要是由於實例變量使用不當而引起的,這裏以一個現實的例子來說明。
Import javax.servlet. *;
Import javax.servlet.http. *;
Import java.io. *;
Public class Concurrent Test extends HttpServlet {PrintWriter output;
Public void service (HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {String username;
Response.setContentType ("text/html; charset=gb2312");
Username = request.getParameter ("username");
Output = response.getWriter ();
Try {Thread. sleep (5000); //爲了突出併發問題,在這設置一個延時
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>");
}
}該Servlet中定義了一個實例變量output,在service方法將其賦值爲用戶的輸出。當一個用戶訪問該Servlet時,程序會正常的運行,但當多個用戶併發訪問時,就可能會出現其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個嚴重的問題。爲了突出併發問題,便於測試、觀察,我們在回顯用戶信息時執行了一個延時的操作。假設已在web.xml配置文件中註冊了該Servlet,現有兩個用戶a和b同時訪問該Servlet(可以啓動兩個IE瀏覽器,或者在兩臺機器上同時訪問),即同時在瀏覽器中輸入:
a: http://localhost: 8080/servlet/ConcurrentTest? Username=a
b: http://localhost: 8080/servlet/ConcurrentTest? Username=b
如果用戶b比用戶a回車的時間稍慢一點,將得到如圖2所示的輸出:
 圖2 a用戶和b用戶的瀏覽器輸出 |
從圖2中可以看到,Web服務器啓動了兩個線程分別處理來自用戶a和用戶b的請求,但是在用戶a的瀏覽器上卻得到一個空白的屏幕,用戶a的信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。下面我們就從分析該實例的內存模型入手,觀察不同時刻實例變量output的值來分析使該Servlet線程不安全的原因。
Java的內存模型JMM(Java Memory Model)JMM主要是爲了規定了線程和內存之間的一些關係。根據JMM的設計,系統存在一個主內存(Main Memory),Java中所有實例變量都儲存在主存中,對於所有線程都是共享的。每條線程都有自己的工作內存(Working Memory),工作內存由緩存和堆棧兩部分組成,緩存中保存的是主存中變量的拷貝,緩存可能並不總和主存同步,也就是緩存中變量的修改可能沒有立刻寫到主存中;堆棧中保存的是線程的局部變量,線程之間無法相互直接訪問堆棧中的變量。根據JMM,我們可以將論文中所討論的Servlet實例的內存模型抽象爲圖3所示的模型。
 圖3 Servlet實例的JMM模型 |
下面根據圖3所示的內存模型,來分析當用戶a和b的線程(簡稱爲a線程、b線程)併發執行時,Servlet實例中所涉及變量的變化情況及線程的執行情況,如圖4所示。
| 調度時刻 | a線程 | b線程 |
| T1 | 訪問Servlet頁面 | |
| T2 | 訪問Servlet頁面 | |
| T3 | output=a的輸出username=a休眠5000毫秒,讓出CPU | |
| T4 | output=b的輸出(寫回主存)username=b休眠5000毫秒,讓出CPU | |
| T5 | 在用戶b的瀏覽器上輸出a線程的username的值,a線程終止。 | |
| T6 | 在用戶b的瀏覽器上輸出b線程的username的值,b線程終止。 |
圖4 Servlet實例的線程調度情況
從圖4中可以清楚的看到,由於b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改,從而導致了用戶a的信息顯示在了用戶b的瀏覽器上。如果在a線程執行輸出語句時,b線程對output的修改還沒有刷新到主存,那麼將不會出現圖2所示的輸出結果,因此這只是一種偶然現象,但這更增加了程序潛在的危險性。
servlet採用單實例多線程模式開發的
問題一. 說明其Servlet容器如何採用單實例多線程的方式來處理請求
問題而. 如何在開發中保證servlet是單實例多線程的方式來工作(也就是說如何開發線程安全的servelt)
一. Servlet容器如何同時來處理多個請求
先說明幾個概念:
工作者線程Work Thread:執行代碼的一組線程
調度線程Dispatcher Thread:每個線程都具有分配給它的線程優先級,線程是根據優先級調度執行的
Servlet採用多線程來處理多個請求同時訪問。servlet依賴於一個線程池來服務請求。線程池實際上是一系列的工作者線程集合。Servlet使用一個調度線程來管理工作者線程.
當容器收到一個Servlet請求,調度線程從線程池中選出一個工作者線程,將請求傳遞給該工作者線程,然後由該線程來執行Servlet的 service方法。當這個線程正在執行的時候,容器收到另外一個請求,調度線程同樣從線程池中選出另一個工作者線程來服務新的請求,容器並不關心這個請求是否訪問的是同一個Servlet.當容器同時收到對同一個Servlet的多個請求的時候,那麼這個Servlet的service()方法將在多線程中併發執行。
Servlet容器默認採用單實例多線程的方式來處理請求,這樣減少產生Servlet實例的開銷,提升了對請求的響應時間,對於Tomcat可以在server.xml中通過<Connector>元素設置線程池中線程的數目。
就實現來說:
調度者線程類所擔負的責任如其名字,該類的責任是調度線程,只需要利用自己的屬性完成自己的責任。所以該類是承擔了責任的,並且該類的責任又集中到唯一的單體對象中。
而其他對象又依賴於該特定對象所承擔的責任,我們就需要得到該特定對象。那該類就是一個單例模式的實現了。
二 如何開發線程安全的Servlet
1,變量的線程安全:這裏的變量指字段和共享數據(如表單參數值)。
a,將 參數變量 本地化。多線程並不共享局部變量.所以我們要儘可能的在servlet中使用局部變量。
例如:String user = "";
user = request.getParameter("user");
b,使用同步塊Synchronized,防止可能異步調用的代碼塊。這意味着線程需要排隊處理。
在使用同板塊的時候要儘可能的縮小同步代碼的範圍,不要直接在sevice方法和響應方法上使用同步,這樣會嚴重影響性能。
2,屬性的線程安全:ServletContext,HttpSession,ServletRequest對象中屬性
ServletContext:(線程是不安全的)
ServletContext是可以多線程同時讀/寫屬性的,線程是不安全的。要對屬性的讀寫進行同步處理或者進行深度Clone()。
所以在Servlet上下文中儘可能少量保存會被修改(寫)的數據,可以採取其他方式在多個Servlet中共享,比方我們可以使用單例模式來處理共享數據。
HttpSession:(線程是不安全的)
HttpSession對象在用戶會話期間存在,只能在處理屬於同一個Session的請求的線程中被訪問,因此Session對象的屬性訪問理論上是線程安全的。
當用戶打開多個同屬於一個進程的瀏覽器窗口,在這些窗口的訪問屬於同一個Session,會出現多次請求,需要多個工作線程來處理請求,可能造成同時多線程讀寫屬性。
這時我們需要對屬性的讀寫進行同步處理:使用同步塊Synchronized和使用讀/寫器來解決。
ServletRequest:(線程是安全的)
對於每一個請求,由一個工作線程來執行,都會創建有一個新的ServletRequest對象,所以ServletRequest對象只能在一個線程中被訪問。ServletRequest是線程安全的。
注意:ServletRequest對象在service方法的範圍內是有效的,不要試圖在service方法結束後仍然保存請求對象的引用。
3,使用同步的集合類:
使用Vector代替ArrayList,使用Hashtable代替HashMap。
4,不要在Servlet中創建自己的線程來完成某個功能。
Servlet本身就是多線程的,在Servlet中再創建線程,將導致執行情況複雜化,出現多線程安全問題。
5,在多個servlet中對外部對象(比方文件)進行修改操作一定要加鎖,做到互斥的訪問。
6,javax.servlet.SingleThreadModel接口是一個標識接口,如果一個Servlet實現了這個接口,那Servlet容器將保證在一個時刻僅有一個線程可以在給定的servlet實例的service方法中執行。將其他所有請求進行排隊。
服務器可以使用多個實例來處理請求,代替單個實例的請求排隊帶來的效益問題。服務器創建一個Servlet類的多個Servlet實例組成的實例池,對於每個請求分配Servlet實例進行響應處理,之後放回到實例池中等待下此請求。這樣就造成併發訪問的問題。
此時,局部變量(字段)也是安全的,但對於全局變量和共享數據是不安全的,需要進行同步處理。而對於這樣多實例的情況SingleThreadModel接口並不能解決併發訪問問題。
SingleThreadModel接口在servlet規範中已經被廢棄了。
解決此類的方法也有多
1、實現 SingleThreadModel 接口
該接口指定了系統如何處理對同一個Servlet的調用。如果一個Servlet被這個接口指定,那麼在這個Servlet中的service方法將不會有兩個線程被同時執行,當然也就不存在線程安全的問題。這種方法只要繼承這個接口就行了
- public class XXXXX extends HttpServlet implements SingleThreadModel {
- …………
- }
2、同步對共享數據的操作
使用synchronized 關鍵字能保證一次只有一個線程可以訪問被保護的區段,在本論文中可以通過同步塊操作來保證Servlet的線程安全。同步後的代碼如下:
- Public class XXXXXX extends HttpServlet {
- …………
- synchronized (this){XXXX}
- }
3、避免使用實例變量
線程安全問題還有些是由實例變量造成的,只要在Servlet裏面的任何方法裏面都不使用實例變量,那麼該Servlet就是線程安全的。
對上面的三種方法進行測試,可以表明用它們都能設計出線程安全的Servlet程序。但是,如果一個Servlet實現了SingleThreadModel接口,Servlet引擎將爲每個新的請求創建一個單獨的Servlet實例,這將引起大量的系統開銷。SingleThreadModel在Servlet2.4中已不再提倡使用;同樣如果在程序中使用同步來保護要使用的共享的數據,也會使系統的性能大大下降。這是因爲被同步的代碼塊在同一時刻只能有一個線程執行它,使得其同時處理客戶請求的吞吐量降低,而且很多客戶處於阻塞狀態。另外爲保證主存內容和線程的工作內存中的數據的一致性,要頻繁地刷新緩存,這也會大大地影響系統的性能。所以在實際的開發中也應避免或最小化Servlet 中的同步代碼;在Serlet中避免使用實例變量是保證Servlet線程安全的最佳選擇。從Java 內存模型也可以知道,方法中的臨時變量是在棧上分配空間,而且每個線程都有自己私有的棧空間,所以它們不會影響線程的安全。
小結
Servlet的線程安全問題只有在大量的併發訪問時纔會顯現出來,並且很難發現,因此在編寫Servlet程序時要特別注意。線程安全問題主要是由實例變量造成的,因此在Servlet中應避免使用實例變量。如果應用程序設計無法避免使用實例變量,那麼使用同步來保護要使用的實例變量,但爲保證系統的最佳性能,應該同步可用性最小的代碼路徑。
轉載自:http://blog.csdn.net/zljjava/article/details/6887266