JDBC中Statement與PreparedStatement的區(qū)別

1. statement每次執(zhí)行sql語(yǔ)句，相關(guān)數(shù)據(jù)庫(kù)都要執(zhí)行sql語(yǔ)句的編譯；preparedstatement是預(yù)編譯的, 采用Cache機(jī)制（預(yù)編譯語(yǔ)句，放在Cache中，下次執(zhí)行相同SQL語(yǔ)句時(shí)，則可以直接從Cache中取出來(lái)，有利于sql生成查詢計(jì)劃。），對(duì)于批量處理可以大大提高效率. 也叫JDBC存儲(chǔ)過(guò)程。

例如，如果要執(zhí)行兩條sql語(yǔ)句

SELECT colume FROM TABLE WHERE colume=1;
SELECT colume FROM TABLE WHERE colume=2;

會(huì)生成兩個(gè)執(zhí)行計(jì)劃

一千個(gè)查詢就生成一千個(gè)執(zhí)行計(jì)劃！

PreparedStatement用于使用綁定變量重用執(zhí)行計(jì)劃

SELECT colume FROM TABLE WHERE colume=:x;

通過(guò)set不同數(shù)據(jù)只需要生成一次執(zhí)行計(jì)劃，可以重用

是否使用綁定變量對(duì)系統(tǒng)影響非常大，生成執(zhí)行計(jì)劃極為消耗資源

兩種實(shí)現(xiàn) 速度差距可能成百上千倍

后者使用了PreparedStatement對(duì)象，而前者是普通的Statement對(duì)象。PreparedStatement對(duì)象不僅包含了SQL語(yǔ)句，而且大多數(shù)情況下這個(gè)語(yǔ)句已經(jīng)被預(yù)編譯過(guò)，因而當(dāng)其執(zhí)行時(shí)，只需DBMS運(yùn)行SQL語(yǔ)句，而不必先編譯。當(dāng)你需要執(zhí)行Statement對(duì)象多次的時(shí)候，PreparedStatement對(duì)象將會(huì)大大降低運(yùn)行時(shí)間，當(dāng)然也加快了訪問(wèn)數(shù)據(jù)庫(kù)的速度。

這種轉(zhuǎn)換也給你帶來(lái)很大的便利，不必重復(fù)SQL語(yǔ)句的句法，而只需更改其中變量的值，便可重新執(zhí)行SQL語(yǔ)句。選擇PreparedStatement對(duì)象與否，在于相同句法的SQL語(yǔ)句是否執(zhí)行了多次，而且兩次之間的差別僅僅是變量的不同。如果僅僅執(zhí)行了一次的話，在對(duì)數(shù)據(jù)庫(kù)只執(zhí)行一次性存取的時(shí)侯，用 Statement 對(duì)象進(jìn)行處理，PreparedStatement 對(duì)象的開(kāi)銷比Statement大，對(duì)于一次性操作并不會(huì)帶來(lái)額外的好處。

2. PrepareStatement中執(zhí)行的SQL語(yǔ)句中是可以帶參數(shù)的，也就是說(shuō)可以替換變量，盡量采用使用？號(hào)的方式傳遞參數(shù)，增加代碼的可讀性又可以預(yù)編譯加速；而Statement則不可以。

3. 防止SQL注入。在SQL中包含特殊字符或SQL的關(guān)鍵字(如：’ or 1 or ‘)時(shí)，Statement將出現(xiàn)不可預(yù)料的結(jié)果（出現(xiàn)異常或查詢的結(jié)果不正確），可用PreparedStatement來(lái)解決。

C:\>netstat -aon|findstr "9050"

TCP    127.0.0.1:9050         0.0.0.0:0              LISTENING       2016

C:\>tasklist|findstr "2016"

tor.exe                     2016 Console                 0     16,064 K

    windows os: exp username/"""password"""@devdb --3個(gè)雙引號(hào)擴(kuò)密碼

    linux/unix os: exp 'username/"password"@devdb' --1個(gè)雙引號(hào)擴(kuò)密碼，1個(gè)單引號(hào)擴(kuò)全部

    實(shí)驗(yàn)結(jié)果如下：
1.創(chuàng)建帶有特殊字符密碼的用戶
C:\Documents and Settings\Home>sqlplus /nolog
SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 7 17:37:36 2009
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
SQL> connsys/oracle@devdbas sysdba
已連接。
SQL> create user exp identified by "12345!@#$%";
用戶已創(chuàng)建。
SQL> grant connect, resource to exp;
授權(quán)成功。
SQL> conn exp/"12345!@#$%"@devdb2
已連接。
SQL> create table table1 as select * from dual;
表已創(chuàng)建。
SQL> exit
2.windows os導(dǎo)出測(cè)試
C:\Documents and Settings\Home>expexp/12345!@#$%@devdbfile=c:\exp.dmp wner=exp
Export: Release 9.2.0.1.0 - Production on 星期四 5月 7 17:39:42 2009
Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.
EXP-00056: 遇到 ORACLE 錯(cuò)誤 12154
ORA-12154: TNS: 無(wú)法處理服務(wù)名
EXP-00000: 導(dǎo)出終止失敗
C:\Documents and Settings\Home>exp exp/"12345!@#$%"@devdb2file=c:\exp.dmp wner=exp
Export: Release 9.2.0.1.0 - Production on 星期四 5月 7 17:39:57 2009
Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.
EXP-00056: 遇到 ORACLE 錯(cuò)誤 12154
ORA-12154: TNS: 無(wú)法處理服務(wù)名
EXP-00000: 導(dǎo)出終止失敗
C:\Documents and Settings\Home>exp exp/"""12345!@#$%"""@devdb2file=c:\exp.dmp wner=exp
Export: Release 9.2.0.1.0 - Production on 星期四 5月 7 17:41:54 2009
Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.
連接到: Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Production
With the Partitioning, Real Application Clusters, OLAP, Data Mining
and Real Application Testing options
已導(dǎo)出 ZHS16GBK 字符集和 AL16UTF16 NCHAR 字符集
. 正在導(dǎo)出 pre-schema 過(guò)程對(duì)象和操作
. 正在導(dǎo)出用戶 EXP 的外部函數(shù)庫(kù)名稱
. 導(dǎo)出 PUBLIC 類型同義詞
. 導(dǎo)出私有類型同義詞
. 正在導(dǎo)出用戶 EXP 的對(duì)象類型定義
即將導(dǎo)出 EXP 的對(duì)象 ...
. 正在導(dǎo)出數(shù)據(jù)庫(kù)鏈接
. 正在導(dǎo)出序號(hào)
. 正在導(dǎo)出群集定義
. 即將導(dǎo)出 EXP 的表通過(guò)常規(guī)路徑 ...
. . 正在導(dǎo)出表                          TABLE1          1 行被導(dǎo)出
. 正在導(dǎo)出同義詞
. 正在導(dǎo)出視圖
. 正在導(dǎo)出存儲(chǔ)的過(guò)程
. 正在導(dǎo)出運(yùn)算符
. 正在導(dǎo)出引用完整性約束條件
. 正在導(dǎo)出觸發(fā)器
. 正在導(dǎo)出索引類型
. 正在導(dǎo)出位圖, 功能性索引和可擴(kuò)展索引
. 正在導(dǎo)出后期表活動(dòng)
. 正在導(dǎo)出實(shí)體化視圖
. 正在導(dǎo)出快照日志
. 正在導(dǎo)出作業(yè)隊(duì)列
. 正在導(dǎo)出刷新組和子組
. 正在導(dǎo)出維
. 正在導(dǎo)出 post-schema 過(guò)程對(duì)象和操作
. 正在導(dǎo)出統(tǒng)計(jì)
在沒(méi)有警告的情況下成功終止導(dǎo)出。

3.linux/unix os導(dǎo)出測(cè)試
[oracle@rac2 ~]$ expexp/12345!@#$%@devdbfile=./exp.dmp wner=exp
-bash:!@#$%@devdb: event not found
[oracle@rac2 ~]$ exp exp/"""12345!@#$%"""@devdbfile=./exp.dmp wner=exp
-bash:!@#$%"""@devdb: event not found
[oracle@rac2 ~]$exp 'exp/"12345!@#$%"@devdb'file=./exp.dmp wner=exp 
Export: Release 10.2.0.4.0 - Production on Thu May 7 19:21:32 2009 
Copyright (c) 1982, 2007, Oracle.  All rights reserved. 
Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Production
With the Partitioning, Real Application Clusters, OLAP, Data Mining
and Real Application Testing options
Export done in US7ASCII character set and AL16UTF16 NCHAR character set
server uses ZHS16GBK character set (possible charset conversion)
. exporting pre-schema procedural objects and actions
. exporting foreign function library names for user EXP
. exporting PUBLIC type synonyms
. exporting private type synonyms
. exporting object type definitions for user EXP
About to export EXP's objects ...
. exporting database links
. exporting sequence numbers
. exporting cluster definitions
. about to export EXP's tables via Conventional Path ...
. . exporting table                         TABLE1          1 rows exported
. exporting synonyms
. exporting views
. exporting stored procedures
. exporting operators
. exporting referential integrity constraints
. exporting triggers
. exporting indextypes
. exporting bitmap, functional and extensible indexes
. exporting posttables actions
. exporting materialized views
. exporting snapshot logs
. exporting job queues
. exporting refresh groups and children
. exporting dimensions
. exporting post-schema procedural objects and actions
. exporting statistics
Export terminated successfully without warnings.

一，什么是Servlet？

Servlet是一個(gè)Java編寫(xiě)的程序，此程序是基于Http協(xié)議的，在服務(wù)器端運(yùn)行的(如tomcat)，

是按照Servlet規(guī)范編寫(xiě)的一個(gè)Java類。

二，Servlet有什么作用？

主要是處理客戶端的請(qǐng)求并將其結(jié)果發(fā)送到客戶端。

三，Servlet的生命周期？

Servlet的生命周期是由Servlet的容器來(lái)控制的，它可以分為3個(gè)階段;初始化，運(yùn)行，銷毀。

初始化階段：

1，Servlet容器加載servlet類，把servlet類的.class文件中的數(shù)據(jù)讀到內(nèi)存中。

2，然后Servlet容器創(chuàng)建一個(gè)ServletConfig對(duì)象。ServletConfig對(duì)象包含了Servlet的初始化配置信息。

3，Servlet容器創(chuàng)建一個(gè)servlet對(duì)象。

4，Servlet容器調(diào)用servlet對(duì)象的init方法進(jìn)行初始化。

運(yùn)行階段：

當(dāng)servlet容器接收到一個(gè)請(qǐng)求時(shí)，servlet容器會(huì)針對(duì)這個(gè)請(qǐng)求創(chuàng)建servletRequest和servletResponse對(duì)象。

然后調(diào)用service方法。并把這兩個(gè)參數(shù)傳遞給service方法。Service方法通過(guò)servletRequest對(duì)象獲得請(qǐng)求的

信息。并處理該請(qǐng)求。再通過(guò)servletResponse對(duì)象生成這個(gè)請(qǐng)求的響應(yīng)結(jié)果。然后銷毀servletRequest和

servletResponse對(duì)象。我們不管這個(gè)請(qǐng)求是post提交的還是get提交的，最終這個(gè)請(qǐng)求都會(huì)由service方法來(lái)處理。

銷毀階段：

當(dāng)Web應(yīng)用被終止時(shí)，servlet容器會(huì)先調(diào)用servlet對(duì)象的destrory方法，然后再銷毀servlet對(duì)象，

同時(shí)也會(huì)銷毀與servlet對(duì)象相關(guān)聯(lián)的servletConfig對(duì)象。我們可以在destroy方法的實(shí)現(xiàn)中，釋放

servlet所占用的資源，如關(guān)閉數(shù)據(jù)庫(kù)連接，關(guān)閉文件輸入輸出流等。

在這里該注意的地方：

在servlet生命周期中，servlet的初始化和和銷毀階段只會(huì)發(fā)生一次，而service方法執(zhí)行的次數(shù)則取決于servlet被客戶

端訪問(wèn)的次數(shù)

四，Servlet怎么處理一個(gè)請(qǐng)求？

當(dāng)用戶發(fā)送一個(gè)請(qǐng)求到某個(gè)Servlet的時(shí)候，Servlet容器會(huì)創(chuàng)建一個(gè)ServletRequst和ServletResponse對(duì)象。

在ServletRequst對(duì)象中封裝了用戶的請(qǐng)求信息，然后Servlet容器把ServletRequst和ServletResponse對(duì)象

傳給用戶所請(qǐng)求的Servlet，Servlet把處理好的結(jié)果寫(xiě)在ServletResponse中，然后Servlet容器把響應(yīng)結(jié)果傳

給用戶。

五，Servlet與JSP有什么區(qū)別？

1，jsp經(jīng)編譯后就是servlet，也可以說(shuō)jsp等于servlet。

2，jsp更擅長(zhǎng)頁(yè)面(表現(xiàn))。servlet更擅長(zhǎng)邏輯編輯。 (最核心的區(qū)別)。

3，在實(shí)際應(yīng)用中采用Servlet來(lái)控制業(yè)務(wù)流程,而采用JSP來(lái)生成動(dòng)態(tài)網(wǎng)頁(yè).在struts框架中,

JSP位于MVC設(shè)計(jì)模式的視圖層,而Servlet位于控制層。

六，Servlet里的cookie技術(shù)？

cookies是一種WEB服務(wù)器通過(guò)瀏覽器在訪問(wèn)者的硬盤(pán)上存儲(chǔ)信息的手段，是由Netscape公司開(kāi)發(fā)出來(lái)的。

cookie技術(shù)的好處：

    1，Cookie有效期限未到時(shí)，Cookie能使用戶在不鍵入密碼和用戶名的情況下進(jìn)入曾經(jīng)瀏覽過(guò)的一些站點(diǎn)。

    2，Cookie能使站點(diǎn)跟蹤特定訪問(wèn)者的訪問(wèn)次數(shù)、最后訪問(wèn)時(shí)間和訪問(wèn)者進(jìn)入站點(diǎn)的路徑。
   
創(chuàng)建一個(gè)cookie

Java代碼  

1. //里面的兩個(gè)參數(shù)分別是cookie的名和cookie的值  
2.   
3. response.addCookie(new Cookie("abc","10000000"));  

使用cookie

Java代碼  

1. Cookie[] cook =request.getCookies();//用一個(gè)Cookie數(shù)組來(lái)接收  
2.   
3. for(int j=0;j<cook.length;j++){//通過(guò)循環(huán)來(lái)打印Cookie  
4.   
5.         cook[j].getName()://取cookie的名    
6.         cook[j].getValue()://去cookie的值  
7.   
8. }  

七，Servlet里的過(guò)濾器？

過(guò)濾器的主要作用

1，任何系統(tǒng)或網(wǎng)站都要判斷用戶是否登錄。

2，網(wǎng)絡(luò)聊天系統(tǒng)或論壇，功能是過(guò)濾非法文字

3，統(tǒng)一解決編碼

(2)怎么創(chuàng)建一個(gè)過(guò)濾器：

1，生成一個(gè)普通的class類，實(shí)現(xiàn)Filter接口(javax.servlet.Filter;)。

2，重寫(xiě)接口里面的三個(gè)方法：init，doFilter，destroy。

3，然后在web.xml配置過(guò)濾器。

八，Servlet里的監(jiān)聽(tīng)器？

監(jiān)聽(tīng)器的作用：自動(dòng)執(zhí)行一些操作。

三種servlet監(jiān)聽(tīng)器:

對(duì)request的監(jiān)聽(tīng)。對(duì)session的監(jiān)聽(tīng)。對(duì)application的監(jiān)聽(tīng)。

怎么創(chuàng)建一個(gè)session監(jiān)聽(tīng)器：

1，生成一個(gè)普通的class類，如果是對(duì)session的監(jiān)聽(tīng)，則實(shí)現(xiàn)HttpSessionListener。

2，然后重寫(xiě)里面的五個(gè)方法:

Java代碼  

1. public void sessionCreated(HttpSessionEvent arg0) {} // 創(chuàng)建  
2.   
3. public void sessionDestroyed(HttpSessionEvent arg0) {} // 銷毀  
4.   
5. public void attributeAdded(HttpSessionEvent arg0) {} // 增加  
6.   
7. public void attributeRemoved(HttpSessionEvent arg0) {} // 刪除  
8.   
9. public void attributeReplaced(HttpSessionEvent arg0) {} // 替換 
   

板橋里人 http://www.jdon.com 2006/1/2（轉(zhuǎn)載請(qǐng)保留）

　　這是一個(gè)實(shí)戰(zhàn)中非常重要但是容易被忽視的概念，說(shuō)它重要，是因?yàn)樗葦?shù)據(jù)庫(kù)重要；說(shuō)它容易被忽視也是同樣的原因，它經(jīng)常被數(shù)據(jù)庫(kù)概念替代。

　　如果你經(jīng)驗(yàn)和經(jīng)歷中沒(méi)有狀態(tài)這個(gè)概念，極端地說(shuō)：可能你的Java系統(tǒng)經(jīng)驗(yàn)還未積累到一定程度，狀態(tài)是每個(gè)Java程序員深入Java系統(tǒng)后必然碰到的問(wèn)題。

　　本文我想試圖表達(dá)的是：狀態(tài)分兩種：活動(dòng)的狀態(tài)對(duì)象和持久化的狀態(tài)。而數(shù)據(jù)庫(kù)中的數(shù)據(jù)只是狀態(tài)的一種持久化結(jié)果，而Java系統(tǒng) 運(yùn)行時(shí)，我們更多的可能是和一種活動(dòng)的狀態(tài)打交道，這種活動(dòng)的狀態(tài)存在內(nèi)存中，而不是持久化到硬盤(pán)上，當(dāng)然，需要時(shí)你可以通過(guò)數(shù)據(jù)庫(kù)/文件持久化到硬盤(pán)上。

　　但是，如果你以數(shù)據(jù)庫(kù)數(shù)據(jù)替代狀態(tài)，那么就可能導(dǎo)致數(shù)據(jù)庫(kù)的頻繁訪問(wèn)，而且 你的系統(tǒng)會(huì)變成一個(gè)非對(duì)象化的、緊耦合、到處是分散數(shù)據(jù)塊的糟糕系統(tǒng)。這樣的系統(tǒng)并不比傳統(tǒng)的兩層結(jié)構(gòu)好到哪里！也不會(huì)比Jsp里嵌入Java代碼偽三層系統(tǒng)高明到什么地方。

什么是狀態(tài)？

　　只要有對(duì)象就可能有狀態(tài)，任何一個(gè)對(duì)象活動(dòng)時(shí)，都有自己的狀態(tài)屬性，類的 字段屬性極有可能成為狀態(tài)，我們現(xiàn)在經(jīng)常使用的Domain model其實(shí)就是一種 包含狀態(tài)的對(duì)象，如果你對(duì)狀態(tài)沒(méi)有深入掌握，就不可能真正掌握對(duì)象系統(tǒng)特點(diǎn)，或者是Domain Model的執(zhí)行情況。

　　對(duì)于初學(xué)者，經(jīng)常會(huì)疑問(wèn)：我是將數(shù)據(jù)放在HttpSession中還是Request中，這里 其實(shí)已經(jīng)開(kāi)始接觸狀態(tài)，一旦你接觸狀態(tài)，你就要開(kāi)始小心，因?yàn)槟憧赡軙?huì)將內(nèi)存泄漏的惡魔導(dǎo)引進(jìn)來(lái)。

　　內(nèi)存泄漏的惡魔爆發(fā)時(shí)刻取決于你狀態(tài)的生存周期和系統(tǒng)并發(fā)訪問(wèn)量。

　　狀態(tài)的生存周期也就是包含這個(gè)狀態(tài)的對(duì)象的生命周期，在簡(jiǎn)單系統(tǒng)中，我們只 需要通過(guò)new創(chuàng)建對(duì)象，然后它的消亡就會(huì)依靠JVM垃圾回收機(jī)制回收，但是事情會(huì)這么簡(jiǎn)單嗎？

　　狀態(tài)的危險(xiǎn)還會(huì)發(fā)生在多線程環(huán)境下，當(dāng)多個(gè)線程對(duì)同一個(gè)內(nèi)存中狀態(tài)寫(xiě)操作時(shí)，這時(shí)怎么辦？如果這個(gè)狀 態(tài)持久化在數(shù)據(jù)庫(kù)中，我們會(huì)依賴數(shù)據(jù)庫(kù)提供的強(qiáng)大事務(wù)機(jī)制防止這種并發(fā)死鎖，但是如果是在內(nèi)存中，你就很難辦，因此，我們就盡量避免發(fā)生這種多線程同時(shí)訪 問(wèn)一個(gè)狀態(tài)的現(xiàn)象，而Singleton單例模式極容易發(fā)生這種現(xiàn)象，因此實(shí)踐中，單例模式是J2EE開(kāi)發(fā)中需要避免的，相關(guān)帖子討論見(jiàn)：
http://www.jdon.com/jive/article.jsp?forum=91&thread=17578

　　我們接觸的Web容器或Jsp/Servlet本質(zhì)就是一個(gè)多線程，這也是很多初學(xué)者不知道的， 因?yàn)槎嗑€程編程是復(fù)雜或困難的，因此才有jsp/Servlet這樣的上層封裝，但是我們使用他們
時(shí)，實(shí)際在進(jìn)行多線程編程。

　　生命周期和多線程并發(fā)使得我們簡(jiǎn)單的面向?qū)ο笙到y(tǒng)變得異常復(fù)雜和難以掌握起來(lái)。下面我從這個(gè)兩個(gè)角度，給出兩種模式思維解決之道。

生命周期(Scope)

　　生命周期(Scope)就是指狀態(tài)的活動(dòng)周期，狀態(tài)對(duì)象是什么時(shí)候被創(chuàng)建；然后什么時(shí)候被銷毀，很顯然，如果狀態(tài)對(duì)象還沒(méi)有被創(chuàng)建或已經(jīng)被銷毀，你再 訪問(wèn)這個(gè)狀態(tài)對(duì)象可能失敗，而狀態(tài)的生命周期控制是可能散落在運(yùn)行程序的各個(gè)地方，如果不象狀態(tài)模式那樣進(jìn)行統(tǒng)一控制，有可能整個(gè)系統(tǒng)是危機(jī)四伏的。

　　狀態(tài)的生命周期其實(shí)就是對(duì)象生命周期，更加細(xì)化地說(shuō)：是Domain Model這個(gè)對(duì)象的生命周期。這在一個(gè)以領(lǐng)域模型為驅(qū)動(dòng)的設(shè)計(jì)概念中不可回避的課題，而領(lǐng)域模型實(shí)戰(zhàn)的復(fù)雜性就復(fù)雜在此。

　　狀態(tài)的生命周期在J2EE中目前有三種：Request/Session和 Application，Request是每個(gè)客戶端發(fā)出的一次請(qǐng)求，這是J2EE系統(tǒng)中最基本的事件激活單元， 當(dāng)服務(wù)器端推出一個(gè)頁(yè)面到客戶端時(shí)，意味著這個(gè)Request的結(jié)束。那么如果我們的狀態(tài)保存在Request中，意味著在request結(jié)束之前，這個(gè) 請(qǐng)求經(jīng)歷的任何一個(gè)環(huán)節(jié)都可以對(duì)這個(gè)狀態(tài)（對(duì)象）進(jìn)行操作。（掌握這個(gè)原理，對(duì)于你學(xué)習(xí)Struts和JSF很有幫助）

　　如果是Session，則一直和該客戶端有關(guān)，只要是該客戶端發(fā)出的每次request的任何環(huán)節(jié)都可以對(duì)這個(gè)狀態(tài)（對(duì)象）進(jìn)行操作。

　　如果是Application，則意味著這個(gè)狀態(tài)是當(dāng)前Web項(xiàng)目的全局狀態(tài)。

　　這三種狀態(tài)形式都是以將狀態(tài)保存在內(nèi)存中形式存在的，是和持久化狀態(tài)相對(duì)的。是一種內(nèi)存活動(dòng)狀態(tài)。

　　生命周期的選取當(dāng)然是越短越好，這樣，這個(gè)狀態(tài)對(duì)象就可以被自動(dòng)銷毀，從而避免了
大訪問(wèn)量下的內(nèi)存泄漏，但是在大訪問(wèn)量下，對(duì)象頻繁創(chuàng)建和銷毀是耗費(fèi)性能的。

　　那么，我們可能經(jīng)常使用HttpSession來(lái)保存狀態(tài)，這時(shí)你極有可能造成內(nèi)存泄漏，我經(jīng)常在 Jdon論壇上看到將很多數(shù)據(jù)庫(kù)數(shù)據(jù)暫時(shí)保存在HttpSession中想法，這是相當(dāng)危險(xiǎn)的，因?yàn)橐坏┎l(fā)用戶很多，相當(dāng)多的HttpSession包 含了狀態(tài)，而狀態(tài)中有可能有更多其他引用，因此內(nèi)存很快會(huì)爆滿，或者垃圾回收機(jī)制頻繁啟動(dòng)，造成應(yīng)用系統(tǒng)運(yùn)行暫停或緩慢。

　　當(dāng)你將狀態(tài)放入HttpSession時(shí)，難道沒(méi)有考慮將其手工消除嗎？你要知道所有Web容器 （Tomcat/Weblogic等）都不會(huì)自動(dòng)替你清除那些你可能不用的狀態(tài)對(duì)象啊。如果每個(gè)人只管新增元素，不管重整或管理，這個(gè)系統(tǒng)能不變得混亂 嗎？代碼上這種現(xiàn)象我們是通過(guò)Refactoring等結(jié)構(gòu)/行為模式來(lái)解決，那么在運(yùn)行時(shí)的狀態(tài)管理呢？

　　狀態(tài)管理模式或者說(shuō)對(duì)象管理模式正是解決這種問(wèn)題的。

　　 按照該模式，你必須手工自己管理放在HttpSession的狀態(tài)，比如你為每個(gè)HttpSession
設(shè)立一個(gè)狀態(tài)容器最大尺寸，當(dāng)超過(guò)這個(gè)尺寸時(shí)，你需要將不用的狀態(tài)從容器去除， 但是如果這個(gè)客戶端在Session失效期內(nèi)又來(lái)訪問(wèn)這個(gè)狀態(tài)怎么辦？那么你可能需要先臨時(shí)將狀態(tài)序列化保存到硬盤(pán)上，等Session失效期到達(dá)后再真正刪除。

　　是不是覺(jué)得很麻煩？
　　捷徑是有：
　　1. 盡量少使用HttpSession保存狀態(tài)，這對(duì)集群環(huán)境也是有利的，見(jiàn)該貼討論：
http://www.jdon.com/jive/article.jsp?forum=121&thread=22282
那么這些狀態(tài)放在哪里？使用Application的緩存中，

　　2. 使用狀態(tài)管理中間件，目前有幾個(gè)選擇：EJB的有態(tài)Bean；NanoContainer之類狀態(tài)相關(guān)的微容器。那么Spring可以嗎？目前沒(méi)有發(fā)現(xiàn)有 該功能，甚至在Spring容器內(nèi)無(wú)法直接使用Session性質(zhì)的狀態(tài)，只能通過(guò)線程級(jí)別的ThreadLocal來(lái)實(shí)現(xiàn)(對(duì)不起，你又要開(kāi)始回到遠(yuǎn)古 的匯編線程時(shí)代了)；而Jdon框架則可以。

　　下面我們談?wù)凙pplication的狀態(tài)，在這個(gè)范圍內(nèi)，一個(gè)對(duì)象狀態(tài)可以被多個(gè)用戶反復(fù)訪問(wèn)，在這個(gè)級(jí)別，狀態(tài)類似數(shù)據(jù)庫(kù)中數(shù)據(jù)，因?yàn)榭梢允褂脭?shù)據(jù)庫(kù)來(lái)替代這個(gè)級(jí)別的狀態(tài)，所以將狀態(tài)放入緩存這個(gè)深層次技術(shù)被大多數(shù)初學(xué)者忽視了，甚至產(chǎn)生了對(duì)數(shù)據(jù)庫(kù)依賴心理。

緩存中的狀態(tài)

　　雖然我們將狀態(tài)保存在Application中，但是我們不可避免還是遇到Session同樣的狀態(tài)管理問(wèn)題，這個(gè)問(wèn)題所幸的是有專門(mén)緩存中間件解決 了，當(dāng)然，在一個(gè)多服務(wù)器集群系統(tǒng)，如果一個(gè)客戶端在一個(gè)服務(wù)器中存放了狀態(tài)，那么能否在另外一個(gè)服務(wù)器的內(nèi)存中訪問(wèn)到呢？回答是肯定的，前提是你必須使 用分布式緩存系統(tǒng)。

　　目前分布式緩存系統(tǒng)是靠EJB服務(wù)器完成，當(dāng)JBoss 5在2006變成完全解耦、可肢解時(shí)，
我們就可以使用原本只支持EJB的JBoss分布式緩存系統(tǒng)來(lái)支持我們的普通JavaBeans了(POJO)。這其中目前可能會(huì)花費(fèi)一些力氣，因?yàn)檫€沒(méi)有一個(gè)統(tǒng)一的POJO構(gòu)件接口標(biāo)準(zhǔn)，我相信以后
可能會(huì)有。

　　如果你不想花費(fèi)力氣，而且可能就只是一臺(tái)服務(wù)器，可以通過(guò)雙核芯片提升性能，那么單態(tài)緩存如果實(shí)現(xiàn)？很簡(jiǎn)單，使用一個(gè)緩存產(chǎn)品如OsCache等，將其設(shè)定保存在 Application中，或者在web.xml中進(jìn)行一下簡(jiǎn)單的配置即可。

　　但是，這時(shí)你可能碰到另外一個(gè)問(wèn)題：狀態(tài)的唯一標(biāo)識(shí)，如何通過(guò)唯一標(biāo)識(shí)從緩存中那么
多對(duì)象狀態(tài)中取出你要的那一個(gè)呢？比較瑣碎。

　　有沒(méi)有一個(gè)框架幫助你省卻這些麻煩，當(dāng)然推薦Jdon Framework，只要將包含狀態(tài)的類（主要是Domain Model）繼承特定的類或接口（接口在1.4版本實(shí)現(xiàn)）即可，這個(gè)類的對(duì)象運(yùn)行時(shí)就會(huì)被緩存或從緩存中讀取，再也無(wú)需你照料緩存了，就這么簡(jiǎn)單。

　　當(dāng)然，Jdon Framework的底層緩存器是可以被替代，使用你喜歡的緩存產(chǎn)品，因?yàn)閖don
Framework是基于Ioc設(shè)計(jì)，構(gòu)件之間是完全解耦、可徹底肢解，能夠通過(guò)配置替代和更換的。
如果你不明白這個(gè)道理，需要好好研究一下Ioc模式帶給我們革命性的新變化。

　　從以上也可以看出：java復(fù)雜性還在于我們需要在編碼時(shí)，卻要想象其運(yùn)行時(shí)的情形。而這種翻譯聯(lián)想沒(méi)有深厚的實(shí)踐功底，是很難順利完成的。

狀態(tài)管理中間件

　　自從J2EE開(kāi)辟中間件時(shí)代以來(lái)，就有相當(dāng)多的高級(jí)中間件提供與具體應(yīng)用無(wú)關(guān)的通用功能，狀態(tài)管理中間件很早就有之，EJB的有態(tài)Session Bean是一個(gè)代表。

　　一個(gè)中間件不但要有良好的松耦合設(shè)計(jì)，我們暫時(shí)稱為靜態(tài)設(shè)計(jì)；更要有優(yōu)秀的動(dòng)態(tài)設(shè)計(jì)，例如狀態(tài)管理就屬于一種動(dòng)態(tài)設(shè)計(jì)。

　　當(dāng)然，如果你比較謙虛，不但要選擇一些靜態(tài)設(shè)計(jì)很好的框架或中間件；而且還要依賴一些擁有良好的動(dòng)態(tài)運(yùn)行管理的中間件。

　　EJB無(wú)論是EJB1.X/EJB2.X/EJB3.X.在狀態(tài)管理上要更加優(yōu)秀，當(dāng)然EJB3.X又吸收了優(yōu)秀的靜態(tài)設(shè)計(jì)概念，但是因?yàn)樾枰幸粋€(gè)具體服務(wù)器實(shí)現(xiàn)過(guò)程，這個(gè)過(guò)程中存在一些陷阱，如In-Box問(wèn)題等。

　　Spring無(wú)疑是一個(gè)靜態(tài)設(shè)計(jì)非常優(yōu)秀框架，它一直在AOP上孜孜不倦，力圖探索一條從AOP角度進(jìn)行動(dòng)態(tài)運(yùn)行管理干預(yù)捷徑，相信會(huì)有驚人結(jié)果，當(dāng)然，這種細(xì)粒度的AOP需要實(shí)踐檢驗(yàn)，當(dāng)然如果整入JDK 6.0就更好。

　　而Jdon Framework則試圖在目前兩者之間尋求了一個(gè)平衡，既有Ioc/AOP優(yōu)秀的靜態(tài)設(shè)計(jì)，雖然在AOP上不及Spring前衛(wèi)；但提供了切實(shí)Session和Cache狀態(tài)管理；

　　如果你不需要EJB的分布式多服務(wù)器集群功能；又不是AOP的超級(jí)粉絲，無(wú)疑使用Jdon Framework之類的框架無(wú)疑是簡(jiǎn)化方便的。

狀態(tài)設(shè)計(jì)的難點(diǎn)

　　最后，我不得不重申，并不是有了良好的狀態(tài)管理框架就可以高枕無(wú)憂了，狀態(tài)的設(shè)計(jì)其實(shí)是我們每個(gè)項(xiàng)目必須面臨的可變課題，如果狀態(tài)復(fù)雜了可以使用狀態(tài)模式對(duì)付，可惜往往狀態(tài)不夠復(fù)雜。

　　一個(gè)對(duì)象本身屬性和狀態(tài)是應(yīng)該耦合在一起，還是進(jìn)行分離，屬性和狀態(tài)沒(méi)有明顯的涇渭分明的界限，我們舉一個(gè)例子：

　　論壇Forum這個(gè)對(duì)象，它有一些字段屬性，如論壇名稱、論壇描述，還有其他一些相關(guān)屬性：如該論壇 的最新發(fā)帖；該論壇的發(fā)貼量，后兩者好像也是論壇字段，但是他們可能經(jīng)常變化的，應(yīng)該屬于狀態(tài)，那么狀態(tài)和Forum這個(gè)主體對(duì)象是什么關(guān)系？是將該論壇 的最新發(fā)帖和該論壇的發(fā)貼量?jī)蓚€(gè)字段并入Forum這個(gè)Domain Model中，還是應(yīng)該單獨(dú)建立一個(gè)狀態(tài)對(duì)象？如果進(jìn)行分離，分離的依據(jù)是什么？

　　當(dāng)然，這里分離的依據(jù)是因?yàn)閷?duì)象的生存周期不同。對(duì)于我們熟悉的課題，我們能夠馬上分辨出其中的生存周期，如果是不熟悉領(lǐng)域的建模呢？

　　所以，大家已經(jīng)明白：狀態(tài)設(shè)計(jì)的難點(diǎn)是：如何粒度細(xì)化地創(chuàng)建模型對(duì)象；然后分辨出其中動(dòng)態(tài)的狀態(tài)性質(zhì)。這是域建模實(shí)戰(zhàn)中一個(gè)難點(diǎn)。

　　很多人問(wèn)我：你提倡的域建模、設(shè)計(jì)模式和框架是什么意思？為什么說(shuō)他們是Java開(kāi)發(fā)設(shè)計(jì)的三件寶呢？或者說(shuō)三個(gè)典型知識(shí)點(diǎn)呢？我想通過(guò)本篇我已經(jīng)通過(guò)狀態(tài)這個(gè)概念稍微解釋了域建模的一些特點(diǎn)。

(1) 訪問(wèn)流程:

(1.1) 系統(tǒng)運(yùn)行在某web容器,如Tomcat(其運(yùn)行和weblogic不同,Tomcat只有一個(gè)進(jìn)程).

      其預(yù)設(shè)有初始的線程數(shù).

(1.2) 瀏覽器打開(kāi)某網(wǎng)站,網(wǎng)站及給其分配一個(gè)sessionID(頁(yè)面隱式的發(fā)起request, 由Tomcat

      某個(gè)特定的監(jiān)聽(tīng)線程給予response一個(gè)sessionid). 該sessionid用以識(shí)別本次訪問(wèn).

(1.3) 用戶點(diǎn)擊登錄/注冊(cè), 瀏覽器發(fā)起一個(gè)新的request, 由Tomcat線程池中空閑的線程進(jìn)行

       處理. 反饋結(jié)果于前臺(tái)展現(xiàn).如線程池中線程不足,則Tomcat每次按照一定規(guī)則創(chuàng)建出更多的空閑線程(其初始值,增加值,及最大值依據(jù)配置文件/JDK/硬件).

最近在做登錄和權(quán)限控制模塊，用到了session，發(fā)現(xiàn)session的好多方法都不熟悉，而且以前也聽(tīng)說(shuō)過(guò)JsessionId 之類session竊取的事，

對(duì)這些一直都是一知半解。今天索性google了很多資料，先上sun的官網(wǎng)去看session的文檔了解一些方法，又找了別人關(guān)于session的看法。

總結(jié)如下：

      1，session是什么？  what

          session經(jīng)常譯為會(huì)話，以打電話為例，從開(kāi)始撥號(hào)到掛斷電話就是你會(huì)話的生存周期。

      2，session 做什么用的  why？

          首先舉個(gè)例子：

                咖啡店舉行 消費(fèi)滿5杯咖啡贈(zèng)送一杯的活動(dòng)，可每個(gè)人一次消費(fèi)5杯的時(shí)候非常少。這時(shí)候有3種辦法：

                1，店員看到每個(gè)顧客時(shí)都能記住其消費(fèi)了多少杯，從而給其優(yōu)惠，這是協(xié)議本身具有狀態(tài)

                2，給每個(gè)顧客一個(gè)卡片，上面記錄顧客的每次消費(fèi)，這是客戶端保存狀態(tài)

                3，給每個(gè)顧客一個(gè)卡片，卡片上只有一個(gè)編號(hào)，顧客每次的消費(fèi)記錄在店里，這就是 服務(wù)端有狀態(tài)

          而http本身是無(wú)狀態(tài)的，所以我們只能使用2，3中方法，來(lái)保存一些信息。

          實(shí)際采用的是第3種方法，服務(wù)器段保存一次會(huì)話所有的信息，并生成一個(gè)唯一的id，這個(gè)id沒(méi)有規(guī)律而且不會(huì)重復(fù)，將這個(gè)id傳回到客戶段，

保存到cookie中。每次訪問(wèn)服務(wù)器時(shí)，客戶端都會(huì)偷偷將這個(gè)id傳到服務(wù)器，服務(wù)器根據(jù)id查到這次會(huì)話保存的內(nèi)容。就能實(shí)現(xiàn)會(huì)話中共享一些數(shù)據(jù)。

     3，session怎樣創(chuàng)建和銷毀 ？ how

         session是保存在內(nèi)存中的，所以會(huì)有一些性能上的影響。因此本著這個(gè)原則，session是只有在使用到的時(shí)候才會(huì)被創(chuàng)建，如果始終沒(méi)有用到

session，這個(gè)session是永遠(yuǎn)不會(huì)被創(chuàng)建的。

        比如： 訪問(wèn)servlet ，只要你代碼中沒(méi)有 request.getSession()或request.getSession(true);這兩行是等價(jià)的，那session是不會(huì)創(chuàng)建。

又 當(dāng)你訪問(wèn)靜態(tài)頁(yè)面時(shí)，根本不會(huì)生成servlet，所以也不會(huì)創(chuàng)建session。

       下面解釋一些疑惑： session是第一次請(qǐng)求時(shí)創(chuàng)建的？

  大家都知道 jsp是被編譯成servlet才執(zhí)行的，問(wèn)題就在jsp編譯的過(guò)程。

 jsp中有個(gè)<%@ page session="true/false"%> 這個(gè)開(kāi)關(guān)表示是否創(chuàng)建session，當(dāng)你不寫(xiě)這行時(shí)，它會(huì)默認(rèn)給你加上這句。所以會(huì)造成上面的疑惑。

當(dāng)然還有一些標(biāo)簽中可能有g(shù)etSession()操作，會(huì)產(chǎn)生一些不必要的session。

       session只能在服務(wù)端銷毀，有三種途徑： 1，到達(dá)session的最大請(qǐng)求間隔時(shí)間時(shí)，2，session。invalidate()

 3,服務(wù)器進(jìn)程當(dāng)?shù)簟?/p>

       這里也有一些疑惑： 瀏覽器關(guān)閉時(shí)，session就會(huì)注銷。

       首先瀏覽器關(guān)閉時(shí)，瀏覽器并沒(méi)有給服務(wù)器發(fā)送任何消息，所以服務(wù)器不會(huì)知道瀏覽器何時(shí)關(guān)閉了。

 上面我們知道取得session 是因?yàn)闉g覽器cookie中有sessionid，而普通cookie通常會(huì)是會(huì)話cookie，也就是說(shuō)瀏覽器關(guān)閉時(shí)，這個(gè)cookie會(huì)被注銷，

所以當(dāng)你再訪問(wèn)服務(wù)器時(shí)就沒(méi)有sessionid了，所以造成session關(guān)閉了的假象，如果昵稱通過(guò)特殊方法將sessionid傳遞給服務(wù)器，你會(huì)發(fā)現(xiàn)session還在。

如果想讓cookie保存時(shí)間長(zhǎng)一些，就需要手動(dòng)指定cookie的過(guò)期時(shí)間

4，實(shí)際項(xiàng)目中的難點(diǎn)：

     1，瀏覽器禁用cookie

      這就沒(méi)辦法保存sessionid了，可以采用url重寫(xiě)，轉(zhuǎn)發(fā)，加隱藏字段等方法來(lái)將sessionid傳給服務(wù)器。

     如：  baidu.com:jsessionid=adfasdfasdfasdfasdfafdadf?asdfasdf

             baidu.com?jsessionid=asdfasdfasdfadsfad&&adfdf

 這根據(jù)服務(wù)器的不同實(shí)現(xiàn)，第一種可以將普通參數(shù)區(qū)分開(kāi)。

     2，多人共用session的問(wèn)題

        例： a 訪問(wèn) baidu.com ,但他沒(méi)有帳號(hào)，于是他將連接 baidu.com/login.jsp?jsessionid=adsfasdfad（這個(gè)a的sessionid） 發(fā)給B, B登錄

后，a就相當(dāng)于用b的帳號(hào)登錄了。你們可以在在本地試試。

        解決方法： 當(dāng)發(fā)現(xiàn)通過(guò)sessionid從url指定時(shí)， 創(chuàng)建一個(gè)新的session，將舊session的信息復(fù)制到 新sessoin中，然后將新session注銷。

就能防止上面那種情況了。

    3，一個(gè)帳號(hào)多地方登錄

       比如： 你用abc帳號(hào)登錄了baidu.com,有打開(kāi)了一個(gè)瀏覽器，又用abc帳號(hào)登錄了一次。當(dāng)不設(shè)計(jì)敏感操作時(shí)，這無(wú)所謂，而當(dāng)你做一些敏感操

作時(shí)就必須禁止這樣情況，防止同時(shí)操作，造成重復(fù)操作，或者數(shù)據(jù)損壞。

     解決方法： 監(jiān)聽(tīng)session，將username和sessionid對(duì)應(yīng)起來(lái)，當(dāng)username再次登錄時(shí)，注銷掉以前的session，保存現(xiàn)在的session，這也是

一種比較不錯(cuò)的方案。