之所以考慮線程安全問題,是因為引入了多線程。多線程指的是這個程序(一個進程)運行時產生了不止一個線程。如果不考慮多線程的話,程序執行只有一條路徑,就像人在敲代碼的時候只能敲代碼,不能戴上耳機聽歌。引入多線程,人在敲代碼的時候還能聽歌,解決一件事情的時候做了另一件事情,效率大大提高了(雖然敲代碼的時候聽歌不是為了聽歌)。用多線程只有一個目的,那就是更好的利用cpu的資源。
Servlet/JSP技術和ASP、PHP等相比,由於其多線程運行而具有很高的執行效率。由於Servlet/JSP默認是以多線程模式執行的,所 以,在編寫代碼時需要非常細緻地考慮多線程的安全性問題。
Servlet的多線程機制
Servlet體系結構是建立在Java多線程機制之上的,它的生命週期是由Web容器負責的。當客戶端第一次請求某個Servlet時,Servlet容器將會根據web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時,一般不會再實例化該Servlet類,也就是有多個線程在使用這個實例。Servlet容器會自動使用線程池等技術來支持系統的運行。
這樣,當兩個或多個線程同時訪問同一個Servlet時,可能會發生多個線程同時訪問同一資源的情況,數據可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意線程安全的問題,會使所寫的Servlet程序有難以發現的錯誤。
Servlet的線程安全問題
Servlet的線程安全問題主要是由於實例變量使用不當而引起的,這裡以一個現實的例子來說明。
package MyServlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/MyServletDemo")
public class MyServletDemo extends HttpServlet {
PrintWriter output;
@Override
protected void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String username;
response.setContentType("text/html;charset=gb2312");
username=request.getParameter("username");
output=response.getWriter();
try {
//為了突出併發問題,在這設置一個延時
Thread.sleep(5000);
output.println("用戶名:"+username+"
");
} catch (Exception e) {
e.printStackTrace();
}
}
}
該Servlet中定義了一個實例變量output,在service方法將其賦值為用戶的輸出。當一個用戶訪問該Servlet時,程序會正常的運行,但當多個用戶併發訪問時,就可能會出現其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個嚴重的問題。為了突出併發問題,便於測試、觀察,我們在回顯用戶信息時執行了一個延時的操作。假設已在web.xml配置文件中註冊了該Servlet,現有兩個用戶a和b同時訪問該Servlet(可以啟動兩個IE瀏覽器,或者在兩臺機器上同時訪問),即同時在瀏覽器中輸入:
http://localhost:8081/MyWebProject/MyServletDemo?username=a
http://localhost:8081/MyWebProject/MyServletDemo?username=b
如果用戶b比用戶a回車的時間稍慢一點,將得到如下圖所示的輸出:
從上圖可以看到,Web服務器啟動了兩個線程分別處理來自用戶a和用戶b的請求,但是在用戶a的瀏覽器上卻得到一個空白的屏幕,用戶a的信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。
分析一下為什麼會出現這樣的情況。
Java的內存模型JMM(Java Memory Model):JMM主要是為了規定了線程和內存之間的一些關係。根據JMM的設計,系統存在一個主內存(Main Memory),Java中所有實例變量都儲存在主存中,對於所有線程都是共享的。每條線程都有自己的工作內存(Working Memory),工作內存由緩存和堆棧兩部分組成,緩存中保存的是主存中變量的拷貝,緩存可能並不總和主存同步,也就是緩存中變量的修改可能沒有立刻寫到主存中;堆棧中保存的是線程的局部變量,線程之間無法相互直接訪問堆棧中的變量。我們結合下圖來分析當用戶a和b的線程(簡稱為a線程、b線程)併發執行時,Servlet實例中所涉及變量的變化情況及線程的執行情況。
從上圖可以清楚的看到,由於b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改,從而導致了用戶a的信息顯示在了用戶b的瀏覽器上。如果在a線程執行輸出語句時,b線程對output的修改還沒有刷新到主存,那麼將不會出現上上圖所示的輸出結果,因此這只是一種偶然現象,但這更增加了程序潛在的危險性。
設計線程安全的Servlet
針對Servlet的線程安全問題,Sun公司是提供有解決方案的:讓Servlet去實現一個SingleThreadModel接口,如果某個Servlet實現了SingleThreadModel接口,那麼Servlet引擎將以單線程模式來調用其service方法。
查看Sevlet的API可以看到,SingleThreadModel接口中沒有定義任何方法和常量,在Java中,把沒有定義任何方法和常量的接口稱之為標記接口,經常看到的一個最典型的標記接口就是"Serializable",這個接口也是沒有定義任何方法和常量的,標記接口在Java中有什麼用呢?主要作用就是給某個對象打上一個標誌,告訴JVM,這個對象可以做什麼,比如實現了"Serializable"接口的類的對象就可以被序列化,還有一個"Cloneable"接口,這個也是一個標記接口,在默認情況下,Java中的對象是不允許被克隆的,就像現實生活中的人一樣,不允許克隆,但是隻要實現了"Cloneable"接口,那麼對象就可以被克隆了。
讓Servlet實現了SingleThreadModel接口,只要在Servlet類的定義中增加實現SingleThreadModel接口的聲明即可。即類頭定義為:
1
public class MyServletDemo extends HttpServlet implements SingleThreadModel{ }
SingleThreadModel不會解決所有的線程安全隱患。 例如,會話屬性和靜態變量仍然可以被多線程的多請求同時訪問,即便使用了SingleThreadModel servlet。此外, 如果一個Servlet實現了SingleThreadModel接口,Servlet引擎將為每個新的請求創建一個單獨的Servlet實例,這將引起大量的系統開銷。建議開發人員應當採取其他手段來解決這些問題,而不是實現該接口,比如 避免實例變量的使用或者在訪問資源時同步代碼塊。該接口在Servlet API 2.4中將不推薦使用。來看看在訪問資源時同步代碼塊。
同步對共享數據的操作
使用synchronized 關鍵字能保證一次只有一個線程可以訪問被保護的區段,在本論文中的Servlet可以通過同步塊操作來保證線程的安
package MyServlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/MyServletDemo")
public class MyServletDemo extends HttpServlet {
PrintWriter output;
@Override
protected void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String username;
response.setContentType("text/html;charset=gb2312");
username=request.getParameter("username");
synchronized (this) {
output=response.getWriter();
try {
//為了突出併發問題,在這設置一個延時
Thread.sleep(5000);
output.println("用戶名:"+username+"
");
} catch (Exception e) {
e.printStackTrace();
}
}
}
}
再次按上述方式瀏覽時:
在程序中使用同步來保護要使用的共享的數據,也會使系統的性能大大下降。這是因為被同步的代碼塊在同一時刻只能有一個線程執行它,使得其同時處理客戶請求的吞吐量降低,而且很多客戶處於阻塞狀態。在實際的開發中也應避免或最小化 Servlet 中的同步代碼。
避免使用實例變量本實例中的線程安全問題是由實例變量造成的,只要在Servlet裡面的任何方法裡面都不使用實例變量,那麼該Servlet就是線程安全的。修正上面的Servlet代碼,將實例變量改為局部變量實現同樣的功能。
package MyServlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/MyServletDemo")
public class MyServletDemo extends HttpServlet {
@Override
protected void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
PrintWriter output;
String username;
response.setContentType("text/html;charset=gb2312");
username=request.getParameter("username");
synchronized(this){
output=response.getWriter();
try {
//為了突出併發問題,在這設置一個延時
Thread.sleep(5000);
output.println("用戶名:"+username+"
");
} catch (Exception e) {
e.printStackTrace();
}
}
}
}
在Serlet中避免使用實例變量是保證Servlet線程安全的最佳選擇。從Java 內存模型也可以知道,方法中的臨時變量是在棧上分配空間,而且每個線程都有自己私有的棧空間,所以它們不會影響線程的安全。如果應用程序設計無法避免使用實例變量,那麼使用同步來保護要使用的實例變量,但為保證系統的最佳性能,應該同步可用性最小的代碼路徑。
閱讀更多 程序員界的彭于晏 的文章
