Servlet/JSP技術(shù)和ASP、PHP等相比,由于其多線程運行而具有很高的執(zhí)行效率。由于Servlet/JSP默認是以多線程模式執(zhí)行的,所以,在編寫代碼時需要非常細致地考慮多線程的安全性問題。然而,很多人編寫Servlet/JSP程序時并沒有注意到多線程安全性的問題,這往往造成編寫的程序在少量用戶訪問時沒有任何問題,而在并發(fā)用戶上升到一定值時,就會經(jīng)常出現(xiàn)一些莫明其妙的問題。
Servlet的多線程機制 Servlet體系結(jié)構(gòu)是建立在Java多線程機制之上的,它的生命周期是由Web容器負責的。當客戶端第一次請求某個Servlet時, Servlet容器將會根據(jù)web.xml配置文件實例化這個Servlet類。當有新的客戶端請求該Servlet時,一般不會再實例化該 Servlet類,也就是有多個線程在使用這個實例。Servlet容器會自動使用線程池等技術(shù)來支持系統(tǒng)的運行,如圖1所示。
圖1 Servlet線程池 這樣,當兩個或多個線程同時訪問同一個Servlet時,可能會發(fā)生多個線程同時訪問同一資源的情況,數(shù)據(jù)可能會變得不一致。所以在用Servlet構(gòu)建的Web應(yīng)用時如果不注意線程安全的問題,會使所寫的Servlet程序有難以發(fā)現(xiàn)的錯誤。
Servlet的線程安全問題 Servlet的線程安全問題主要是由于實例變量使用不當而引起的,這里以一個現(xiàn)實的例子來說明。
Import javax.servlet. *;
Import javax.servlet.http. *;
Import java.io. *;
Public class Concurrent Test extends HttpServlet {PrintWriter output;
Public void service (HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {String username;
Response.setContentType ("text/html; charset=gb2312");
Username = request.getParameter ("username");
Output = response.getWriter ();
Try {Thread. sleep (5000); //為了突出并發(fā)問題,在這設(shè)置一個延時
} Catch (Interrupted Exception e){}
output.println("用戶名:"+Username+"<BR>");
}
}
該Servlet中定義了一個實例變量output,在service方法將其賦值為用戶的輸出。當一個用戶訪問該Servlet時,程序會正常的運行,但當多個用戶并發(fā)訪問時,就可能會出現(xiàn)其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個嚴重的問題。為了突出并發(fā)問題,便于測試、觀察,我們在回顯用戶信息時執(zhí)行了一個延時的操作。假設(shè)已在web.xml配置文件中注冊了該Servlet,現(xiàn)有兩個用戶a和b同時訪問該Servlet(可以啟動兩個IE瀏覽器,或者在兩臺機器上同時訪問),即同時在瀏覽器中輸入:
a: http://localhost: 8080/servlet/ConcurrentTest? Username=a
b: http://localhost: 8080/servlet/ConcurrentTest? Username=b
如果用戶b比用戶a回車的時間稍慢一點,將得到如圖2所示的輸出:
圖2 a用戶和b用戶的瀏覽器輸出 從圖2中可以看到,Web服務(wù)器啟動了兩個線程分別處理來自用戶a和用戶b的請求,但是在用戶a的瀏覽器上卻得到一個空白的屏幕,用戶a的信息顯示在用戶b的瀏覽器上。該Servlet存在線程不安全問題。下面我們就從分析該實例的內(nèi)存模型入手,觀察不同時刻實例變量output的值來分析使該 Servlet線程不安全的原因。
Java的內(nèi)存模型JMM(Java Memory Model)JMM主要是為了規(guī)定了線程和內(nèi)存之間的一些關(guān)系。根據(jù)JMM的設(shè)計,系統(tǒng)存在一個主內(nèi)存(Main Memory),Java中所有實例變量都儲存在主存中,對于所有線程都是共享的。每條線程都有自己的工作內(nèi)存(Working Memory),工作內(nèi)存由緩存和堆棧兩部分組成,緩存中保存的是主存中變量的拷貝,緩存可能并不總和主存同步,也就是緩存中變量的修改可能沒有立刻寫到主存中;堆棧中保存的是線程的局部變量,線程之間無法相互直接訪問堆棧中的變量。根據(jù)JMM,我們可以將論文中所討論的Servlet實例的內(nèi)存模型抽象為圖3所示的模型。
圖3 Servlet實例的JMM模型 下面根據(jù)圖3所示的內(nèi)存模型,來分析當用戶a和b的線程(簡稱為a線程、b線程)并發(fā)執(zhí)行時,Servlet實例中所涉及變量的變化情況及線程的執(zhí)行情況,如圖4所示。
圖4 Servlet實例的線程調(diào)度情況 從圖4中可以清楚的看到,由于b線程對實例變量output的修改覆蓋了a線程對實例變量output的修改,從而導致了用戶a的信息顯示在了用戶b的瀏覽器上。如果在a線程執(zhí)行輸出語句時,b線程對output的修改還沒有刷新到主存,那么將不會出現(xiàn)圖2所示的輸出結(jié)果,因此這只是一種偶然現(xiàn)象,但這更增加了程序潛在的危險性。
from:
http://java.chinaitlab.com/JavaSecurity/31737.html