51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Servlet JSP线程学习

作者:佚名
开发 后端
本文介绍Servlet JSP线程,Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题,JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解。

编写Servlet JSP的时候,Servlet JSP线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患。

1.Servlet的生命周期

Servlet的生命周期是由Web容器负责的,当客户端***次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类。以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例。Servlet之所以比CGI效率高就是因为Servlet是多线程的。如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例。

2.Servlet的线程安全

Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题。这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类。

  1. importjavax.servlet.http.HttpServlet;  
  2. importjavax.servlet.ServletException;  
  3. importjavax.servlet.http.HttpServletRequest;  
  4. importjavax.servlet.http.HttpServletResponse;  
  5. importjava.io.IOException;  
  6. //该类模拟多线程Servlet的情况  
  7. publicclassSmulateMultiThreadimplementsRunnable{publicSmulateMultiThread(){  
  8. }  
  9. publicstaticvoidmain(String[]args){  
  10. //处理100个请求for(inti=0;i<100;i++){  
  11. newThread(newSmulateMultiThread()).start();  
  12. }  
  13. }  
  14. publicvoidrun(){  
  15. HttpServletRequestrequest=null;  
  16. HttpServletResponseresponse=null;  
  17. try{  
  18. WebContainer.getServlet().doGet(request,response);  
  19. }  
  20. catch(IOExceptionex){  
  21. }  
  22. catch(ServletExceptionex){  
  23. }  
  24. }  
  25. }  
  26. //这是一个Servlet类classUnsafeServletextendsHttpServlet{  
  27. privateStringunsafe;publicvoidinit()throwsServletException{  
  28. }  
  29. //ProcesstheHTTPGetrequestpublicvoiddoGet(HttpServletRequestrequest,
    HttpServletResponseresponse)throwsServletException,IOException{  
  30. unsafe=Thread.currentThread().getName();  
  31. System.out.println(unsafe);  
  32. }  
  33. }  
  34. //这个是容器类classWebContainer{  
  35. privatestaticUnsafeServletus=newUnsafeServlet();  
  36. publicstaticUnsafeServletgetServlet(){returnus;  
  37. }  

输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值。比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20。表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2。

那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单。也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例。

方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间。

3.Servlet JSP线程安全

JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解。使用声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的。

总结:Servlet JSP线程主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的。

【编辑推荐】

  1. JSP开发技术应用详解
  2. 详解JSP开发环境的配置
  3. JScript、Java、JavaScript和JSP总结
  4. 详解JSP开发环境的配置
  5. 详解ASP和JSP比较
责任编辑:佚名 来源: 中文java技术网
Servlet JSP线程
相关推荐
ServletJSP中的多线程同步问题
本文描述Servlet和JSP中的多线程同步问题,以及问题的解决方案,还介绍了在Servlet和JSP中的几种变量类型。

2009-07-01 17:34:03

Servlet和JSP
JSP入门:介绍什么是JSPServlet
本文为JSP入门,为大家讲解JSP的基本原理和基本结构。

2009-07-07 14:04:55

JSP入门
JSPServlet的区别
本文向您介绍JSP和Servlet的区别,从运作原理、技术更新等多个方面向您介绍JSP和Servlet技术。

2009-07-06 15:34:56

JSP和Servlet
详解JSPServlet转换
本文介绍可以在JSP转换为servlet时将JSPincludeDirective这种directive文件包含进来。

2009-07-06 15:03:53

JSP向Servlet
ServletJSP技术特性
本文介绍Servlet和JSP新特性,JSP是servlet技术的一个扩展,而不是废弃servlet。在实际应用当中,servlet和JSP页面一起使用。

2009-07-09 10:49:56

Servlet和JSP
构建JSP Servlet管理系统研讨
本文介绍构建JSPServlet管理系统,包括介绍系统的三层体系结构、系统的设计模式、数据存取技术、数据库设计、中间层设计和客户端设计。

2009-08-10 15:20:00

构建JSP Servl
ServletJSP路径详细介绍
本文叙述Servlet和JSP路径详细介绍,以及解决站点根目录和css路径问题。

2009-07-03 11:21:43

Servlet和JSPJSP路径
ServletJSP潜在的隐患
本文介绍编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患。

2009-07-08 09:22:03

Servlet和JSP
Servlet/JSP配置问题的详解
ServletJSP配置是我们开始学习的基础,那么如何搭建一个ServletJSP的好的运行平台呢?本文向你介绍ServletJSP配置的基本情况。

2009-07-06 09:49:26

Servlet JSP
JSP Servlet中传递技术要点
本文介绍JavaBean在JSPServlet中的传递技术要点,包括JavaBean的存在位置以及操作和具体应用。

2009-07-03 10:46:48

JSP ServletJavaBean
ServletJSP经验总结
这里介绍Servlet和JSP经验总结,包括在servlet的init()方法中缓存数据、禁止Servlet和JSP自动重载、将页面输出进行压缩和正确地确定javabean的生命周期等七种实用的方法。

2009-08-20 17:35:47

Servlet和JSP
JSP Servlet开发最初那点事
JSPServlet最初那点事是什么呢?那么本文就将给你介绍jspservlet的设置和运行环境的情况,是不是很有意思呢?

2009-07-03 14:16:30

JSP Servlet
标签库中JSP Servlet调用
本文介绍标签库中JSPServlet调用,包括介绍标签实现,标签库描述器,标签处理器和标签指令。

2009-07-07 11:18:59

JSP Servlet
JSP中JavaBean和Servlet理解
在JSP开发中,JavaBean可以说是Java的一个类,JSP页面通过这么一个标签来引用这个JavaBean类,同时将处理的结果和一些信息显示在JSP页面上,可以说基本上实现了后台和前台的分离。

2009-06-25 14:26:07

JSPJavaBeanServlet
解决Servlet JSP页面乱码问题
本文介绍解决ServletJSP页面乱码问题的方法,包括写deal处理页面及代码等。

2009-07-07 13:42:57

Servlet JSP
JSP转译成Servlet详细过程
很多人都会认为JSP的执行性能会和Servlet相差很多,其实执行性能上的差别只在第一次的执行。本文讲详细的介绍JSP转译成Servlet的主要过程。

2010-12-10 14:24:02

JSPServlet
安装ServletJSP开发工具
本文介绍安装Servlet和JSP开发工具,以及安装支持Servlet的Web服务器包括ApacheTomcat.JavaServerWebDevelopmentKit等。

2009-07-08 15:25:56

Servlet和JSP
ServletJSP的安全问题
本文介绍编写Servlet和JSP是容易的,但通常我们会面临很多安全问题,包括设置XML文件和运行实例代码。

2009-07-07 13:29:33

Servlet和JSP
JSP Servlet文件上传的实现浅析
JSPServlet文件上传的实现是怎么回事呢?那么在本文中我们就来看下JSPServlet文件上传的实现的问题。

2009-07-06 17:11:38

Servlet文件上传
Servlet线程安全深入探索
本文向您介绍Servlet线程安全的相关知识,对Servlet的线程安全问题分析和对线程内存模型的讲解等。

2009-07-03 18:13:28

Servlet线程安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服