原文地址: http://www.yesky.com/334/1951334all.shtml#p1951334

由于原文的圖片不見了, 為了閱讀方便, 移植過來

摘 要：介紹了Servlet多線程機(jī)制读慎，通過一個實(shí)例并結(jié)合Java 的內(nèi)存模型說明引起Servlet線程不安全的原因，給出了保證Servlet線程安全的三種解決方案允华，并說明三種方案在實(shí)際開發(fā)中的取舍元镀。

關(guān)鍵字：Servlet 線程安全 同步 Java內(nèi)存模型 實(shí)例變量

Servlet/JSP技術(shù)和ASP装悲、PHP等相比，由于其多線程運(yùn)行而具有很高的執(zhí)行效率。由于Servlet/JSP默認(rèn)是以多線程模式執(zhí)行的和敬，所以，在編寫代碼時需要非常細(xì)致地考慮多線程的安全性問題戏阅。然而昼弟，很多人編寫Servlet/JSP程序時并沒有注意到多線程安全性的問題，這往往造成編寫的程序在少量用戶訪問時沒有任何問題奕筐，而在并發(fā)用戶上升到一定值時舱痘，就會經(jīng)常出現(xiàn)一些莫明其妙的問題。

Servlet的多線程機(jī)制　 　　
Servlet體系結(jié)構(gòu)是建立在Java多線程機(jī)制之上的离赫，它的生命周期是由Web容器負(fù)責(zé)的芭逝。當(dāng)客戶端第一次請求某個Servlet時，Servlet容器將會根據(jù)web.xml配置文件實(shí)例化這個Servlet類渊胸。當(dāng)有新的客戶端請求該Servlet時旬盯，一般不會再實(shí)例化該Servlet類，也就是有多個線程在使用這個實(shí)例。Servlet容器會自動使用線程池等技術(shù)來支持系統(tǒng)的運(yùn)行胖翰，如圖1所示频丘。

圖1 Servlet線程池

這樣，當(dāng)兩個或多個線程同時訪問同一個Servlet時泡态，可能會發(fā)生多個線程同時訪問同一資源的情況搂漠，數(shù)據(jù)可能會變得不一致。所以在用Servlet構(gòu)建的Web應(yīng)用時如果不注意線程安全的問題某弦，會使所寫的Servlet程序有難以發(fā)現(xiàn)的錯誤桐汤。

Servlet的線程安全問題

Servlet的線程安全問題主要是由于實(shí)例變量使用不當(dāng)而引起的，這里以一個現(xiàn)實(shí)的例子來說明靶壮。

Import javax.servlet. *; 
Import javax.servlet.http. *; 
Import java.io. *; 
Public class Concurrent Test extends HttpServlet {PrintWriter output; 
Public void service (HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  String username;
  Response.setContentType ("text/html; charset=gb2312");
  Username = request.getParameter ("username"); 
  Output = response.getWriter (); 
  Try {
    Thread. sleep (5000); //為了突出并發(fā)問題怔毛，在這設(shè)置一個延時
  } Catch (Interrupted Exception e){}
    output.println("用戶名:"+Username+"<br>"); 
  }
}

該Servlet中定義了一個實(shí)例變量output，在service方法將其賦值為用戶的輸出腾降。當(dāng)一個用戶訪問該Servlet時拣度，程序會正常的運(yùn)行，但當(dāng)多個用戶并發(fā)訪問時螃壤，就可能會出現(xiàn)其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題抗果。這是一個嚴(yán)重的問題。為了突出并發(fā)問題奸晴，便于測試冤馏、觀察，我們在回顯用戶信息時執(zhí)行了一個延時的操作寄啼。假設(shè)已在web.xml配置文件中注冊了該Servlet逮光，現(xiàn)有兩個用戶a和b同時訪問該Servlet（可以啟動兩個IE瀏覽器，或者在兩臺機(jī)器上同時訪問）, 即同時在瀏覽器中輸入：　　
a： http://localhost: 8080/servlet/ConcurrentTest? Username=a　　
b： http://localhost: 8080/servlet/ConcurrentTest? Username=b

如果用戶b比用戶a回車的時間稍慢一點(diǎn)墩划，將得到如圖2所示的輸出：

圖2 a用戶和b用戶的瀏覽器輸出

從圖2中可以看到涕刚，Web服務(wù)器啟動了兩個線程分別處理來自用戶a和用戶b的請求，但是在用戶a的瀏覽器上卻得到一個空白的屏幕乙帮，用戶a的信息顯示在用戶b的瀏覽器上杜漠。該Servlet存在線程不安全問題。下面我們就從分析該實(shí)例的內(nèi)存模型入手,觀察不同時刻實(shí)例變量output的值來分析使該Servlet線程不安全的原因蚣旱。

Java的內(nèi)存模型JMM（Java Memory Model）JMM主要是為了規(guī)定了線程和內(nèi)存之間的一些關(guān)系碑幅。根據(jù)JMM的設(shè)計(jì)，系統(tǒng)存在一個主內(nèi)存(Main Memory)塞绿，Java中所有實(shí)例變量都儲存在主存中沟涨，對于所有線程都是共享的。每條線程都有自己的工作內(nèi)存(Working Memory)异吻，工作內(nèi)存由緩存和堆棧兩部分組成裹赴，緩存中保存的是主存中變量的拷貝喜庞，緩存可能并不總和主存同步，也就是緩存中變量的修改可能沒有立刻寫到主存中棋返；堆棧中保存的是線程的局部變量延都，線程之間無法相互直接訪問堆棧中的變量。根據(jù)JMM睛竣，我們可以將論文中所討論的Servlet實(shí)例的內(nèi)存模型抽象為圖3所示的模型晰房。

圖3 Servlet實(shí)例的JMM模型

下面根據(jù)圖3所示的內(nèi)存模型，來分析當(dāng)用戶a和b的線程（簡稱為a線程射沟、b線程）并發(fā)執(zhí)行時殊者，Servlet實(shí)例中所涉及變量的變化情況及線程的執(zhí)行情況，如圖4所示验夯。

image.png

從圖4中可以清楚的看到猖吴，由于b線程對實(shí)例變量output的修改覆蓋了a線程對實(shí)例變量output的修改，從而導(dǎo)致了用戶a的信息顯示在了用戶b的瀏覽器上挥转。如果在a線程執(zhí)行輸出語句時海蔽，b線程對output的修改還沒有刷新到主存，那么將不會出現(xiàn)圖2所示的輸出結(jié)果绑谣，因此這只是一種偶然現(xiàn)象党窜，但這更增加了程序潛在的危險(xiǎn)性。

設(shè)計(jì)線程安全的Servlet

通過上面的分析域仇，我們知道了實(shí)例變量不正確的使用是造成Servlet線程不安全的主要原因刑然。下面針對該問題給出了三種解決方案并對方案的選取給出了一些參考性的建議。

1暇务、實(shí)現(xiàn) SingleThreadModel 接口

該接口指定了系統(tǒng)如何處理對同一個Servlet的調(diào)用。如果一個Servlet被這個接口指定,那么在這個Servlet中的service方法將不會有兩個線程被同時執(zhí)行怔软，當(dāng)然也就不存在線程安全的問題垦细。這種方法只要將前面的Concurrent Test類的類頭定義更改為：

Public class Concurrent Test extends HttpServlet implements SingleThreadModel {
…
}

2、同步對共享數(shù)據(jù)的操作

使用synchronized 關(guān)鍵字能保證一次只有一個線程可以訪問被保護(hù)的區(qū)段挡逼，在本論文中的Servlet可以通過同步塊操作來保證線程的安全括改。同步后的代碼如下：

…………
Public class Concurrent Test extends HttpServlet { …………
  Username = request.getParameter ("username"); 
  Synchronized (this){
    Output = response.getWriter (); 
  Try {
    Thread. Sleep (5000);
  } Catch (Interrupted Exception e){}
    output.println("用戶名:"+Username+"<br>"); 
  } 
}
}

3、避免使用實(shí)例變量

本實(shí)例中的線程安全問題是由實(shí)例變量造成的家坎，只要在Servlet里面的任何方法里面都不使用實(shí)例變量嘱能，那么該Servlet就是線程安全的。

修正上面的Servlet代碼虱疏，將實(shí)例變量改為局部變量實(shí)現(xiàn)同樣的功能惹骂，代碼如下：

Public class Concurrent Test extends HttpServlet {
public void service (HttpServletRequest request, HttpServletResponse Response) throws ServletException, IOException {
  Print Writer output; 
  String username;
  Response.setContentType ("text/html; charset=gb2312");
  …… 
} 
}

對上面的三種方法進(jìn)行測試，可以表明用它們都能設(shè)計(jì)出線程安全的Servlet程序做瞪。但是对粪，如果一個Servlet實(shí)現(xiàn)了SingleThreadModel接口右冻，Servlet引擎將為每個新的請求創(chuàng)建一個單獨(dú)的Servlet實(shí)例，這將引起大量的系統(tǒng)開銷著拭。SingleThreadModel在Servlet2.4中已不再提倡使用纱扭；同樣如果在程序中使用同步來保護(hù)要使用的共享的數(shù)據(jù)，也會使系統(tǒng)的性能大大下降儡遮。這是因?yàn)楸煌降拇a塊在同一時刻只能有一個線程執(zhí)行它乳蛾，使得其同時處理客戶請求的吞吐量降低，而且很多客戶處于阻塞狀態(tài)鄙币。另外為保證主存內(nèi)容和線程的工作內(nèi)存中的數(shù)據(jù)的一致性肃叶，要頻繁地刷新緩存,這也會大大地影響系統(tǒng)的性能。所以在實(shí)際的開發(fā)中也應(yīng)避免或最小化 Servlet 中的同步代碼爱榔；在Serlet中避免使用實(shí)例變量是保證Servlet線程安全的最佳選擇被环。從Java 內(nèi)存模型也可以知道，方法中的臨時變量是在棧上分配空間详幽，而且每個線程都有自己私有的椛富叮空間，所以它們不會影響線程的安全唇聘。

小結(jié)

Servlet的線程安全問題只有在大量的并發(fā)訪問時才會顯現(xiàn)出來版姑，并且很難發(fā)現(xiàn)，因此在編寫Servlet程序時要特別注意迟郎。線程安全問題主要是由實(shí)例變量造成的,因此在Servlet中應(yīng)避免使用實(shí)例變量剥险。如果應(yīng)用程序設(shè)計(jì)無法避免使用實(shí)例變量，那么使用同步來保護(hù)要使用的實(shí)例變量宪肖，但為保證系統(tǒng)的最佳性能表制，應(yīng)該同步可用性最小的代碼路徑。