Java Web并发访问的线程安全问题
2018年05月12日 02:02:52 菜鸟级的IT之路 阅读数:68更多
个人分类: JAVA~JavaWeb
一、Servlet的线程安全问题
Java web服务器下,每个Servlet只有一个实例(即单例模式),导致有多个Http请求发给一个Servlet实例,每个请求是一个线程。如果Servlet有类变量或实例变量,那么该变量就变成了共享资源,当多个线程访问操作该变量时,就有可能存在安全隐患。例如,当一个Http请求在访问该变量的时候,另一个Http请求可能在修改它的值。
解决方法:在Servlet中不要定义类变量或实例变量,如果非定义不可,就需要为操作该变量的所有方法加synchronized修饰符,进行同步控制。
注意:
1. 在Servlet中可以定义常量
2. 如果定义的变量只用查询操作,可以不加同步控制
3. 被Servlet调用的类中(如值对象、领域模型类)中是否可以安全的使用实例变量?如果你在每次方法调用时新建一个对象,再调用它们的方法,则不存在同步问题。因为它们不是多个线程共享的资源,只有共享的资源才需要同步,而Servlet的实例对于多个线程是共享的。
二、Struts并发访问的线程安全问题
同Servlet一样,Struts中的Action也是单例的,所以多Http请求访问时,也存在线程安全问题。
解决方法:同Servlet
三、Spring并发访问的线程安全性问题
和Struts一样,Spring的Controller默认是Singleton的(非线程安全的),这意味着每个request过来,系统都会用原有的instance去处理,这样导致了两个结果:一是我们不用每次创建Controller,二是减少了对象创建和垃圾收集的时间;由于只有一个Controller的instance,当多个线程调用它的时候,它里面的instance变量就不是线程安全的了,会发生窜数据的问题。
当然大多数情况下,我们根本不需要考虑线程安全的问题,除非在Controller中声明了实例变量。因此,我们在使用spring mvc 的contrller时,应避免在controller中定义类变量或实例变量。
如:
-
public class Controller extends AbstractCommandController { -
...... -
protected Company company; -
protected ModelAndView handle(HttpServletRequest request,HttpServletResponse response, -
Object command,BindException errors) throws Exception { -
company = ................; -
} -
}
在这里有声明一个变量company,这里就存在并发线程安全的问题。
如果控制器是使用单例形式,且controller中有一个私有的变量a,所有请求到同一个controller时,使用的a变量是共用的,即若是某个请求中修改了这个变量a,则在别的请求中能够读到这个修改的内容。。
有几种解决方法:
1、在Controller中使用ThreadLocal变量
2、在spring配置文件Controller中声明 scope=”prototype”,每次都创建新的controller。
注意:在Spring mvc中,如果dao、service也是单例的,要避免在Dao和Service类中建立类变量或实例变量。
四、SpringMVC多线程环境中如何保证对象的安全性?
http://linapex.blog.163.com/blog/static/189237516201381493441799/
总结:多线程环境下如果访问单例对象,当对象内部有类变量或实例变量时,就可能存在安全性问题。
解决方法:
1.对操作共享变量的所用方法进行同步控制;
2.同步共享变量,例如Collections.synchronizedMap()可以同步共享的Map。
3.使用同步对象,例如ConcurrentMap、AtomicInteger等对象都是线程安全的,使用AtomicInteger可以统计系统的并发量。
==========================================================================================
在web开发中,要关注由于并发访问所导致的对某一同一个值的修改,否则信息会造成泄漏servlet是在多线程环境下的。即可能有多个请求发给一个servelt实例,每个请求是一个线程。
struts下的action也类似,同样在多线程环境下。可以参考struts user guide: http://struts.apache.org/struts-action/userGuide/building_controller.html 中的Action Class Design Guidelines一节: Write code for a multi-threaded environment - Our controller servlet creates only one instance of your Action class, and uses this one instance to service all requests. Thus, you need to write thread-safe Action classes. Follow the same guidelines you would use to write thread-safe Servlets.
译:为多线程环境编写代码。我们的controller servlet指挥创建你的Action 类的一个实例,用此实例来服务所有的请求。因此,你必须编写线程安全的Action类。遵循与写线程安全的servlet同样的方针。
1.什么是线程安全的代码
在多线程环境下能正确执行的代码就是线程安全的。
安全的意思是能正确执行,否则后果是程序执行错误,可能出现各种异常情况。
2.如何编写线程安全的代码
很多书籍里都详细讲解了如何这方面的问题,他们主要讲解的是如何同步线程对共享资源的使用的问题。主要是对synchronized关键字的各种用法,以及锁的概念。
Java1.5中也提供了如读写锁这类的工具类。这些都需要较高的技巧,而且相对难于调试。
但是,线程同步是不得以的方法,是比较复杂的,而且会带来性能的损失。等效的代码中,不需要同步在编写容易度和性能上会更好些。
我这里强调的是什么代码是始终为线程安全的、是不需要同步的。如下:
1)常量始终是线程安全的,因为只存在读操作。
2)对构造器的访问(new 操作)是线程安全的,因为每次都新建一个实例,不会访问共享的资源。
3)最重要的是:局部变量是线程安全的。因为每执行一个方法,都会在独立的空间创建局部变量,它不是共享的资源。局部变量包括方法的参数变量。
struts user guide里有:
Only Use Local Variables - The most important principle that aids in thread-safe coding is to use only local variables, not instance variables , in your Action class.
译:只使用用局部变量。---编写线程安全的代码最重要的原则就是,在Action类中只使用局部变量,不使用实例变量。
总结:
在Java的Web服务器环境下开发,要注意线程安全的问题。最简单的实现方式就是在Servlet和Struts Action里不要使用类变量、实例变量,但可以使用类常量和实例常量。
如果有这些变量,可以将它们转换为方法的参数传入,以消除它们。
注意一个容易混淆的地方:被Servlet或Action调用的类中(如值对象、领域模型类)中是否可以安全的使用实例变量?如果你在每次方法调用时
新建一个对象,再调用它们的方法,则不存在同步问题---因为它们不是多个线程共享的资源,只有共享的资源才需要同步---而Servlet和Action的实例对于多个线程是共享的。
换句话说,Servlet和Action的实例会被多个线程同时调用,而过了这一层,如果在你自己的代码中没有另外启动线程,且每次调用后续业务对象时都是先新建一个实例再调用,则都是线程安全的。