一、在Servlet/JSP中的幾種變量類型
在編寫Servlet/JSP程序時(shí),對(duì)實(shí)例變量一定要小心使用。因?yàn)閷?shí)例變量是非線程安全的。
在Servlet/JSP中,變量可以歸為下面的幾類:
1.?類變量
request,response,session,config,application,以及JSP頁面內(nèi)置的page,?pageContext。
其中除了application外,其它都是線程安全的。
2.?實(shí)例變量
實(shí)例變量是實(shí)例所有的,在堆中分配。在Servlet/JSP容器中,一般僅實(shí)例化一個(gè)Servlet/JSP實(shí)例,
啟動(dòng)多個(gè)該實(shí)例的線程來處理請(qǐng)求。而實(shí)例變量是該實(shí)例所有的線程所共享,所以,實(shí)例變量不是線程安全的。
3.?局部變量
局部變量在堆棧中分配,因?yàn)槊恳粋€(gè)線程有自己的執(zhí)行堆棧,所以,局部變量是線程安全的。
二、在Servlet/JSP中的多線程同步問題
在JSP中,使用實(shí)例變量要特別謹(jǐn)慎。首先請(qǐng)看下面的代碼:
- //?instanceconcurrenttest.jsp
- <%@?page?contentType="text/html;charset=GBK"?%>
- <%!
- ????//定義實(shí)例變量
- ????String?username;
- ????String?password;
- ????java.io.PrintWriter?output;
- %>
- <%
- ????//從request中獲取參數(shù)
- ????username?=?request.getParameter("username");
- ????password?=?request.getParameter("password");
- ????output?=?response.getWriter();
- ????showUserInfo();????
- %>
- <%!
- ????public?void?showUserInfo()?{
- ????????//為了突出并發(fā)問題,在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作
- ????????int?i?=0;
- ????????double?sum?=?0.0;
- ????????while?(i++?<?200000000)?{
- ????????????sum?+=?i;
- ????????}
- ????????
- ????????output.println(Thread.currentThread().getName()?+?"<br>");
- ????????output.println("username:"?+?username?+?"<br>");
- ????????output.println("password:"?+?password?+?"<br>");
- ????}
- %>
在這個(gè)頁面中,首先定義了兩個(gè)實(shí)例變量,username和password。然后在從request中獲取這兩個(gè)參數(shù),并調(diào)用showUserInfo()方法將請(qǐng)求用戶的信息回顯在該客戶的瀏覽器上。在一個(gè)用戶訪問是,不存在問題。但在多個(gè)用戶并發(fā)訪問時(shí),就會(huì)出現(xiàn)其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個(gè)嚴(yán)重的問題。為了突出并發(fā)問題,便于測試、觀察,我們?cè)诨仫@用戶信息時(shí)執(zhí)行了一個(gè)模擬的費(fèi)時(shí)操作,比如,下面的兩個(gè)用戶同時(shí)訪問(可以啟動(dòng)兩個(gè)IE瀏覽器,或者在兩臺(tái)機(jī)器上同時(shí)訪問):
a:????
http://localhost:8080/instanceconcurrenttest.jsp?username=a&password=123b:????
http://localhost:8080/instanceconcurrenttest.jsp?username=b&password=456如果a點(diǎn)擊鏈接后,b再點(diǎn)擊鏈接,那么,a將返回一個(gè)空白屏幕,b則得到a以及b兩個(gè)線程的輸出。請(qǐng)看下面的屏幕截圖:
?
圖1:a的屏幕
?
圖2:b的屏幕
從運(yùn)行結(jié)果的截圖上可以看到,Web服務(wù)器啟動(dòng)了兩個(gè)線程分別來處理來自a和b的請(qǐng)求,但是在a卻得到一個(gè)空白的屏幕。這是因?yàn)樯厦娉绦蛑械膐utput,?username和password都是實(shí)例變量,是所有線程共享的。在a訪問該頁面后,將output設(shè)置為a的輸出,username,password分別置為a的信息,而在a執(zhí)行printUserInfo()輸出username和password信息前,b又訪問了該頁面,把username和password置為了b的信息,并把輸出output指向到了b。隨后a的線程打印時(shí),就打印到了b的屏幕了,并且,a的用戶名和密碼也被b的取代。請(qǐng)參加下圖所示:
?
圖3:a、b兩個(gè)線程的時(shí)間線
而實(shí)際程序中,由于設(shè)置實(shí)例變量,使用實(shí)例變量這兩個(gè)時(shí)間點(diǎn)非常接近,所以,像本例的同步問題并沒有這么突出,可能會(huì)偶爾出現(xiàn),但這卻更加具有危險(xiǎn)性,也更加難于調(diào)試。
同樣,對(duì)于Servlet也存在實(shí)例變量的多線程問題,請(qǐng)看上面頁面的Servlet版:
- //?InstanceConcurrentTest.java
- import?javax.servlet.*;
- import?javax.servlet.http.*;
- import?java.io.PrintWriter;
- public?class?InstanceConcurrentTest?extends?HttpServlet?
- {
- ????String?username;
- ????String?password;
- ????PrintWriter?out;
- ????public?void?doGet(HttpServletRequest?request,?HttpServletResponse?response)?
- ?????????throws?ServletException,java.io.IOException
- ????{
- ????????//從request中獲取參數(shù)
- ????????username?=?request.getParameter("username");
- ????????password?=?request.getParameter("password");
- ????????System.out.println(Thread.currentThread().getName()?+?
- ?????????????????????"?|?set?username:"?+?username);
- ????????out?=?response.getWriter();
- ????????showUserInfo();????
- ????}
- ????public?void?showUserInfo()?{
- ????????//為了突出并發(fā)問題,在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作
- ????????int?i?=0;
- ????????double?sum?=?0.0;
- ????????while?(i++?<?200000000)?{
- ????????????sum?+=?i;
- ????????}
- ????????out.println("thread:"?+?Thread.currentThread().getName());
- ????????out.println("username:"+?username);
- ????????out.println("password:"?+?password);
- ????}
- }
三、解決方案
1.?以單線程運(yùn)行Servlet/JSP
在JSP中,通過設(shè)置:<%@?page?isThreadSafe="false"?%>,在Servlet中,通過實(shí)現(xiàn)javax.servlet.SingleThreadModel,此時(shí)Web容器將保證JSP或Servlet實(shí)例以單線程方式運(yùn)行。
重要提示:在測試中發(fā)現(xiàn),Tomcat?4.1.17不能正確支持isThreadSafe屬性,所以,指定isTheadSafe為false后,在Tomcat?4.1.17中仍然出現(xiàn)多線程問題,這是Tomcat?4.1.17的Bug。在Tomcat?3.3.1和Resin?2.1.5中測試通過。2.?去除實(shí)例變量,通過參數(shù)傳遞
從上面的分析可見,應(yīng)該在Servlet/JSP中盡量避免使用實(shí)例變量。比如,下面的修正代碼,去除了實(shí)例變量,通過定義局部變量,并參數(shù)進(jìn)行傳遞。這樣,由于局部變量是在線程的堆棧中進(jìn)行分配的,所以是線程安全的。不會(huì)出現(xiàn)多線程同步的問題。代碼如下:
- <%@?page?contentType="text/html;charset=GBK"?%>
- <%
- ????//使用局部變量
- ????String?username;
- ????String?password;
- ????java.io.PrintWriter?output;
- ????//從request中獲取參數(shù)
- ????username?=?request.getParameter("username");
- ????password?=?request.getParameter("password");
- ????output?=?response.getWriter();
- ????showUserInfo(output,?username,?password);????
- %>
- <%!
- ????public?void?showUserInfo(java.io.PrintWriter?_output,?
- ?????????String?_username,?String?_password)?{
- ????????//為了突出并發(fā)問題,在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作
- ????????int?i?=0;
- ????????double?sum?=?0.0;
- ????????while?(i++?<?200000000)?{
- ????????????sum?+=?i;
- ????????}
- ????????
- ????????_output.println(Thread.currentThread().getName()?+?"<br>");
- ????????_output.println("username:"?+?_username?+?"<br>");
- ????????_output.println("password:"?+?_password?+?"<br>");
- ????}
- %>
注:有的資料上指出在printUserInfo()方法或者實(shí)例變量的相關(guān)操作語句上使用synchronized關(guān)鍵字進(jìn)行同步,但這樣并不能解決多線程的問題。因?yàn)椋@樣雖然可以使對(duì)實(shí)例變量的操作代碼進(jìn)行同步,但并不能阻止一個(gè)線程使用另外一個(gè)線程修改后的“臟的”實(shí)例變量。所以,除了降低運(yùn)行效率外,不會(huì)起到預(yù)期效果。