Servlet与线程安全
先说结论,Servlet本身是单例的,线程安全的。但是如果引入共享变量,则可能会变得线程不安全。
1. 什么是线程安全
首先说明一下对线程安全的讨论,哪种情况我们可以称作线程安全?
《Java并发编程实战》给出的定义:
当多个线程访问某个类时,不管运行时环境采用何种调度方式,或者这些线程将如何交替执行,并且在主调代码中不需要任何额外的同步或协同,这个类都能表现出正确的行为,那么就称这个类是线程安全的.
2. Servlet的生命周期,传送门
3. Servlet的调用过程
Servlet体系结构是建立在Java多线程机制之上的,它的生命周期是由Web容器负责的。
- 1.客户端通过发送请求给Tomcat,Tomcat发送客户端的请求页面给客户端。
- 2.用户对请求页面进行相关操作后将页面提交给Tomcat,Tomcat将其封装成一个HttpRequest对象,然后对请求进行处理,。
- 3.Tomcat截获请求,根据action属性值查询xml文件中对应的servlet-name,再根据servlet-name查询到对应的java类(如果是第一次,Tomcat则会将servlet编译成java类文件,所以如果servlet有很多的话第一次运行的时候程序会比较慢)。
- 4.Tomcat实例化查询到的java类,注意该类只实例化一次。
- 5.调用java类对象的service()方法(如果不对service()方法进行重写则根据提交的方式来决定执行doPost()方法还是doGet()方法)。
- 6.通过request对象取得客户端传过来的数据,对数据进行处理后通过response对象将处理结果写回客户端。
4. Servlet是线程安全的吗?
从上面Servlet的调用过程可以看出,当客户端第一次请求Servlet的时候,tomcat会根据web.xml配置文件实例化servlet,
当又有一个客户端访问该servlet的时候,不会再实例化该servlet,也就是多个线程在使用这个实例。
JSP/Servlet容器默认是采用单实例多线程(这是造成线程安全的主因)方式处理多个请求的,这种默认以多线程方式执行的设计可大大降低对系统的资源需求,提高系统的并发量及响应时间。
Servlet本身是无状态的,一个无状态的Servlet是绝对线程安全的,无状态对象设计也是解决线程安全问题的一种有效手段。
所以,servlet是否线程安全是由它的实现来决定的,如果它内部的属性或方法会被多个线程改变,它就是线程不安全的,反之,就是线程安全的。
下面这个示例来自《Java并发编程实战》,在竞态条件下存在线程不安全。
public class UnsafeCountingFactorizer implements Servlet{private long count=0;public long getCount(){return count;}@Overridepublic void service(ServletRequest req, ServletResponse resp)throws ServletException, IOException {BigInteger i=extractFromRequest();BigInteger[] factors=factor(i);++count;}
}
递增操作count++并非是原子操作,它包含了三个独立的操作:读取count的值,将值加1,
然后将计算结果写入count,这是一个“读取-修改-写入”的操作序列,并且其结果状态依赖于之前的状态。在执行时序不同的情况下,可能会产生错误。
5. 影响Servlet线程安全的因素
多线程下每个线程对局部变量都会有自己的一份copy,这样对局部变量的修改只会影响到自己的copy而不会对别的线程产生影响,所以这是线程安全的。
但是对于实例变量来说,由于servlet在Tomcat中是以单例模式存在的,所有的线程共享实例变量。多个线程对共享资源的访问就造成了线程不安全问题。
6. 如何保证Servlet的线程安全性?
- 避免使用实例变量
- 避免使用非线程安全的集合
- 在多个Servlet中对某个外部对象(例如文件)的修改是务必加锁(Synchronized,或者ReentrantLock),互斥访问
- 属性的线程安全:ServletContext、HttpSession是线程安全的;ServletRequest是非线程安全的
7. 设计线程安全的Servlet
- 1.实现 SingleThreadModel 接口
该接口指定了系统如何处理对同一个Servlet的调用。如果一个Servlet被这个接口指定,那么在这个Servlet中的service方法将不会有两个线程被同时执行,当然也就不存在线程安全的问题。但是,如果一个Servlet实现了SingleThreadModel接口,Servlet引擎将为每个新的请求创建一个单独的Servlet实例,这将引起大量的系统开销,在现在的Servlet开发中基本看不到SingleThreadModel的使用,这种方式了解即可,尽量避免使用。
public class XXXXX extends HttpServlet implements SingleThreadModel {
//…………
}
- 2.同步对共享数据的操作
使用synchronized 关键字能保证一次只有一个线程可以访问被保护的区段,可以通过同步块操作来保证Servlet的线程安全。如果在程序中使用同步来保护要使用的共享的数据,也会使系统的性能大大下降。这是因为被同步的代码块在同一时刻只能有一个线程执行它,使得其同时处理客户请求的吞吐量降低,而且很多客户处于阻塞状态。另外为保证主存内容和线程的工作内存中的数据的一致性,要频繁地刷新缓存,这也会大大地影响系统的性能。所以在实际的开发中也应避免或最小化Servlet 中的同步代码。
同步代码:
public class XXXXXX extends HttpServlet {synchronized (this){XXXX}
}
- 3.避免使用实例变量
线程安全问题很大部分是由实例变量造成的,只要在Servlet里面的任何方法里面都不使用实例变量,那么该Servlet就是线程安全的。
在Servlet中避免使用实例变量是保证Servlet线程安全的最佳选择。
Java 内存模型中,方法中的临时变量是在栈上分配空间,而且每个线程都有自己私有的栈空间,所以它们不会影响线程的安全。
