Servlet与线程安全

先说结论，Servlet本身是单例的，线程安全的。但是如果引入共享变量，则可能会变得线程不安全。

1. 什么是线程安全

首先说明一下对线程安全的讨论，哪种情况我们可以称作线程安全？
《Java并发编程实战》给出的定义:

当多个线程访问某个类时，不管运行时环境采用何种调度方式，或者这些线程将如何交替执行，并且在主调代码中不需要任何额外的同步或协同，这个类都能表现出正确的行为，那么就称这个类是线程安全的.

2. Servlet的生命周期，传送门

3. Servlet的调用过程

Servlet体系结构是建立在Java多线程机制之上的，它的生命周期是由Web容器负责的。

• 1.客户端通过发送请求给Tomcat，Tomcat发送客户端的请求页面给客户端。
• 2.用户对请求页面进行相关操作后将页面提交给Tomcat,Tomcat将其封装成一个HttpRequest对象，然后对请求进行处理,。
• 3.Tomcat截获请求，根据action属性值查询xml文件中对应的servlet-name，再根据servlet-name查询到对应的java类（如果是第一次，Tomcat则会将servlet编译成java类文件，所以如果servlet有很多的话第一次运行的时候程序会比较慢）。
• 4.Tomcat实例化查询到的java类，注意该类只实例化一次。
• 5.调用java类对象的service()方法（如果不对service()方法进行重写则根据提交的方式来决定执行doPost()方法还是doGet()方法）。
• 6.通过request对象取得客户端传过来的数据，对数据进行处理后通过response对象将处理结果写回客户端。

4. Servlet是线程安全的吗？

从上面Servlet的调用过程可以看出，当客户端第一次请求Servlet的时候,tomcat会根据web.xml配置文件实例化servlet，

当又有一个客户端访问该servlet的时候，不会再实例化该servlet，也就是多个线程在使用这个实例。

JSP/Servlet容器默认是采用单实例多线程(这是造成线程安全的主因)方式处理多个请求的，这种默认以多线程方式执行的设计可大大降低对系统的资源需求，提高系统的并发量及响应时间。

Servlet本身是无状态的，一个无状态的Servlet是绝对线程安全的，无状态对象设计也是解决线程安全问题的一种有效手段。

所以，servlet是否线程安全是由它的实现来决定的，如果它内部的属性或方法会被多个线程改变，它就是线程不安全的，反之，就是线程安全的。

下面这个示例来自《Java并发编程实战》，在竞态条件下存在线程不安全。

public class UnsafeCountingFactorizer implements Servlet{private long count=0;public long getCount(){return count;}@Overridepublic void service(ServletRequest req, ServletResponse resp)throws ServletException, IOException {BigInteger i=extractFromRequest();BigInteger[] factors=factor(i);++count;}
}

递增操作count++并非是原子操作，它包含了三个独立的操作：读取count的值，将值加1，

然后将计算结果写入count，这是一个“读取-修改-写入”的操作序列，并且其结果状态依赖于之前的状态。在执行时序不同的情况下，可能会产生错误。

5. 影响Servlet线程安全的因素

多线程下每个线程对局部变量都会有自己的一份copy，这样对局部变量的修改只会影响到自己的copy而不会对别的线程产生影响，所以这是线程安全的。

但是对于实例变量来说，由于servlet在Tomcat中是以单例模式存在的，所有的线程共享实例变量。多个线程对共享资源的访问就造成了线程不安全问题。

6. 如何保证Servlet的线程安全性？

1. 避免使用实例变量
2. 避免使用非线程安全的集合
3. 在多个Servlet中对某个外部对象(例如文件)的修改是务必加锁（Synchronized，或者ReentrantLock），互斥访问
4. 属性的线程安全：ServletContext、HttpSession是线程安全的；ServletRequest是非线程安全的

7. 设计线程安全的Servlet

• 1.实现 SingleThreadModel 接口

该接口指定了系统如何处理对同一个Servlet的调用。如果一个Servlet被这个接口指定，那么在这个Servlet中的service方法将不会有两个线程被同时执行，当然也就不存在线程安全的问题。但是，如果一个Servlet实现了SingleThreadModel接口，Servlet引擎将为每个新的请求创建一个单独的Servlet实例，这将引起大量的系统开销，在现在的Servlet开发中基本看不到SingleThreadModel的使用，这种方式了解即可，尽量避免使用。

public class XXXXX extends HttpServlet implements SingleThreadModel {
//…………
}

• 2.同步对共享数据的操作

使用synchronized 关键字能保证一次只有一个线程可以访问被保护的区段，可以通过同步块操作来保证Servlet的线程安全。如果在程序中使用同步来保护要使用的共享的数据，也会使系统的性能大大下降。这是因为被同步的代码块在同一时刻只能有一个线程执行它，使得其同时处理客户请求的吞吐量降低，而且很多客户处于阻塞状态。另外为保证主存内容和线程的工作内存中的数据的一致性，要频繁地刷新缓存,这也会大大地影响系统的性能。所以在实际的开发中也应避免或最小化Servlet 中的同步代码。

同步代码：

public class XXXXXX extends HttpServlet {synchronized (this){XXXX}
}

• 3.避免使用实例变量

线程安全问题很大部分是由实例变量造成的，只要在Servlet里面的任何方法里面都不使用实例变量，那么该Servlet就是线程安全的。

在Servlet中避免使用实例变量是保证Servlet线程安全的最佳选择。

Java 内存模型中，方法中的临时变量是在栈上分配空间，而且每个线程都有自己私有的栈空间，所以它们不会影响线程的安全。