一、servlet
问题一:以前培训的时候一直在思考一个问题:两个不同客户端请求同一个servlet,是创建了两个一模一样的servlet,然后用完之后全部销毁呢,还是只要一个servlet,tomcat开启时创建,关闭时销毁???
结论:当Tomcat接收到客户端的HTTP请求时,会从线程池中取出一个线程,然后初始化对应的Servlet对象,之后调用service()方法。要注意的是每一个Servlet对象在Tomcat容器中只有一个实例对象,即是单例模式。如果多个HTTP请求请求的是同一个Servlet,那么着两个HTTP请求对应的线程将并发调用Servlet的service()方法。
问题二:以前培训的时候想尝试着在Servlet中定义成员变量,然后再方法中对其赋值,那样就能保存一些我想要的信息,现在想想是不是太蠢了呢???
结论:一个Servlet在tomcat中是单例的形式,即所有请求这个Servlet获取的Servlet对象是相同的,这么想来,Servlet中所有的成员变量都是线程不安全的,即所有线程公用这个成员变量。那么是Servlet中不能定义成员变量了吗?当然不是,将变量放入ThreadLocal中 - - 这样每个线程享用独自的成员变量,即达到了线程安全的目的(博主在http://blog.csdn.net/tuesdayma/article/details/74841657中经解释过这个)
二、request
问题一:学完ssm之后我就一直在想一个问题,Controller层中的几乎每个方法都要参数:HttpServletRequest request,那么为什么不想server和dao一样直接依赖注入进来呢,这样每个方法不是都不需要这个参数了吗???难道是不能依赖注入吗,还是因为这样搞会导致request线程不安全呢???
测试:
结论:发现的结论:依赖注入的request是单例的(两个不同的请求,但是获取的request的hashcode确实相同的);但是依赖注入的request线程却又是安全的(如果不安全,第二次请求输出的age应该也是20)。
问题二:那么这里是不是又要抛出一个疑问:这里没有吧request放入ThreadLocal中,为什么request就变成了线程安全呢???
结论:暂未找到明确的结论,还望有缘者指点0.0
可能是这样:RequestContextListener在servletContext初始化时为ThreadLoacl配置request对象,FrameworkServlet作为兜底策略,保证所有被DispatcherServlet处理的request在被处理前都被设置到ThreadLocal中 - - - 未经过核实
猜想:我们可以确定的是这样是可以拿到request对象的:
ServletRequestAttributes attributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
HttpServletRequest request = attributes.getRequest();然后我面点开RequestContextHolder的getRequestAttributes()方法:
发现RequestAttributes对象来源于requestAttributesHolder成员变量,而requestAttributesHolder这个成员变量在RequestContextHolder中放在ThreadLocal中的
但是依赖注入具体是如何获取request的并不知道,我猜想可能和这个类似,但是仅仅只是猜想0.0
三、session
误区一:浏览器关闭,session真的销毁了吗???
结论:Session结束生命周期,有以下两种办法:一个是Session.invalidate()方法;一个是当前用户和服务器的交互时间超过session过期时间后,Session会失效 - - -这个时间可以开发者自己设置
误区二:客户端第一次访问服务器,服务器就会立马产生sessio吗???
测试:我们先配置一个session监听器 - - - 只要session被创建或者销毁都能被监听到,如果有session被创建,那么控制台就会输出session被创建。
然后重启服务器,请求一下–获取验证码–这个接口
结果就输出了一个aaa,并没有输出session被创建这句话,说明:不是客户端第一次请求服务器都会创建session的,那么怎么样才会创建呢???
这次我们获取一下sessionid:request.getSession().getId(); - - -重启服务器
结论:这次触发了监听器,这就说明,服务器端只有用到session的时候才会去创建session,并不是客户端第一次请求服务器,服务器就创建session,然后默认返回sessionid作为cookie。现在看来是不是这句话只对了一半呢???
疑问:为什么首页是jsp,然后请求服务器,也没用到session,为什么服务器就创建了seseion呢???难道上面的结论是错的吗???
结论:意如果JSP没有显示的使用 <% @page session=”false”%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的 session对象的来历。当JSP页面没有显式禁止session的时候,在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。