Java Web并发访问的线程安全问题

时间:2022-07-03 17:59:35

一、Servlet的线程安全问题

Java web服务器下,每个Servlet只有一个实例(即单例模式),导致有多个Http请求发给一个Servlet实例,每个请求是一个线程。如果Servlet有类变量或实例变量,那么该变量就变成了共享资源,当多个线程访问操作该变量时,就有可能存在安全隐患。例如,当一个Http请求在访问该变量的时候,另一个Http请求可能在修改它的值。

解决方法:在Servlet中不要定义类变量或实例变量,如果非定义不可,就需要为操作该变量的所有方法加synchronized修饰符,进行同步控制。

注意:
1. 在Servlet中可以定义常量
2. 如果定义的变量只用查询操作,可以不加同步控制
3. 被Servlet调用的类中(如值对象、领域模型类)中是否可以安全的使用实例变量?如果你在每次方法调用时新建一个对象,再调用它们的方法,则不存在同步问题。因为它们不是多个线程共享的资源,只有共享的资源才需要同步,而Servlet的实例对于多个线程是共享的。

二、Struts并发访问的线程安全问题

同Servlet一样,Struts中的Action也是单例的,所以多Http请求访问时,也存在线程安全问题。

解决方法:同Servlet

三、Spring并发访问的线程安全性问题

和Struts一样,Spring的Controller默认是Singleton的(非线程安全的),这意味着每个request过来,系统都会用原有的instance去处理,这样导致了两个结果:一是我们不用每次创建Controller,二是减少了对象创建和垃圾收集的时间;由于只有一个Controller的instance,当多个线程调用它的时候,它里面的instance变量就不是线程安全的了,会发生窜数据的问题。

当然大多数情况下,我们根本不需要考虑线程安全的问题,除非在Controller中声明了实例变量。因此,我们在使用spring mvc 的contrller时,应避免在controller中定义类变量或实例变量。
如:

public class Controller extends AbstractCommandController {
......
protected Company company;
protected ModelAndView handle(HttpServletRequest request,HttpServletResponse response,
Object command,BindException errors) throws Exception {
company = ................;
}
}

在这里有声明一个变量company,这里就存在并发线程安全的问题。
如果控制器是使用单例形式,且controller中有一个私有的变量a,所有请求到同一个controller时,使用的a变量是共用的,即若是某个请求中修改了这个变量a,则在别的请求中能够读到这个修改的内容。。

有几种解决方法:
1、在Controller中使用ThreadLocal变量
2、在spring配置文件Controller中声明 scope=”prototype”,每次都创建新的controller。

注意:在Spring mvc中,如果dao、service也是单例的,要避免在Dao和Service类中建立类变量或实例变量。

四、SpringMVC多线程环境中如何保证对象的安全性?

http://linapex.blog.163.com/blog/static/189237516201381493441799/

总结:多线程环境下如果访问单例对象,当对象内部有类变量或实例变量时,就可能存在安全性问题。
解决方法:
1.对操作共享变量的所用方法进行同步控制;
2.同步共享变量,例如Collections.synchronizedMap()可以同步共享的Map。
3.使用同步对象,例如ConcurrentMap、AtomicInteger等对象都是线程安全的,使用AtomicInteger可以统计系统的并发量。