先说结论:servlet不是线程安全的。
servlet运行过程
Servlet程序是由WEB服务器调用,web服务器收到客户端的Servlet访问请求后:
- ①Web服务器首先检查是否已经装载并创建了该Servlet的实例对象。如果是,则直接执行第④步,否则,执行第②步。
- ②装载并创建该Servlet的一个实例对象。
- ③调用Servlet实例对象的init()方法。
- ④创建一个用于封装HTTP请求消息的HttpServletRequest对象和一个代表HTTP响应消息的HttpServletResponse对象,然后调用Servlet的service()方法并将请求和响应对象作为参数传递进去。
- ⑤WEB应用程序被停止或重新启动之前,Servlet引擎将卸载Servlet,并在卸载之前调用Servlet的destroy()方法。
servlet容器如何同时处理多个请求
Servlet采用多线程来处理多个请求同时访问,Servelet容器维护了一个线程池来服务请求。线程池实际上是等待执行代码的一组线程叫做工作者线程(Worker Thread),Servlet容器使用一个调度线程来管理工作者线程(Dispatcher Thread)。
当容器收到一个访问Servlet的请求,调度者线程从线程池中选出一个工作者线程,将请求传递给该线程,然后由该线程来执行Servlet实例的service方法。当这个线程正在执行的时候,容器收到另外一个请求,调度者线程将从池中选出另外一个工作者线程来服务新的请求,容器并不关系这个请求是否访问的是同一个Servlet实例还是另外一个Servlet实例。
当容器同时收到对同一Servlet实例的多个请求,那这个Servlet实例的service方法将在多线程中并发的执行。
为什么servlet不是线程安全的
Servlet以单例多线程方式运行,也就是说当有多个请求访问同一个Servlet的方法时,只会创建一个Servlet对象。
如果Servlet方法中使用了非局部变量,就会产生线程安全问题。
方法中的局部变量全部是在栈帧的局部变量表中,栈帧是栈的一部分,而栈是线程私有的,因此Servlet中的局部变量不会引起线程安全问题。局部变量存在于栈中,如果是引用类型,那么它指向堆中的对象。
Servlet相关成员的线程安全
ServletContext:非线程安全。ServletContext是可以多线程同时读/写属性的,因此是非线程安全的。要对属性的读写进行同步处理或者进行深度Clone()。所以在Servlet上下文中尽可能少量保存会被修改(写)的数据,可以采取其他方式在多个Servlet中共享,比方我们可以使用单例模式来处理共享数据。
HttpSession:非线程安全。HttpSession对象在用户会话期间存在,只能在处理属于同一个Session的请求的线程中被访问,因此Session对象的属性访问理论上是线程安全的。但当用户打开多个同属于一个进程的浏览器窗口,在这些窗口的访问属于同一个Session,会出现多次请求,需要多个工作线程来处理请求,可能造成同时多线程读写属性。这时我们需要对属性的读写进行同步处理:使用同步块Synchronized和使用读/写器来解决。
ServletRequest:线程安全。对于每一个请求,由一个工作线程来执行,都会创建有一个新的ServletRequest对象,所以ServletRequest对象只能在一个线程中被访问,因此ServletRequest是线程安全的。注意:ServletRequest对象在service方法的范围内是有效的,不要试图在service方法结束后仍然保存请求对象的引用。
如何安全地使用Servlet
尽量使用局部变量。多线程并不共享局部变量,所以我们要尽可能的在servlet中使用局部变量。
对需要异步调用的代码块加锁,不过这意味着线程需要排队处理,因为在使用同板块的时候要尽可能的缩小同步代码的范围,不要直接在sevice方法和响应方法上使用同步,这样会严重影响性能。
使用线程安全的类:如使用Vector代替ArrayList,使用Hashtable代替HashMap。
不要在Servlet中创建自己的线程来完成某个功能。Servlet本身就是多线程的,在Servlet中再创建线程,将导致执行情况复杂化,出现多线程安全问题。
在多个servlet中对外部对象(比方文件)进行修改操作一定要加锁,做到互斥的访问。
#########