Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类.以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例.Servlet之所以比CGI效率高就是因为Servlet是多线程的.如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例.

2.Servlet的线程安全

Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题.这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类.

import javax.servlet.http.HttpServlet;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

//该类模拟多线程Servlet的情况

public class SmulateMultiThread implements Runnable{

public SmulateMultiThread() {

}

public static void main(String[] args) {

//处理100个请求

for(int i=0;i<100;i++)

{

new Thread(new SmulateMultiThread()).start();

}

public void run() {

HttpServletRequest request=null;

HttpServletResponse response=null;

try {

WebContainer.getServlet().doGet(request, response);

}

catch (IOException ex) {

}

catch (ServletException ex) {

}

//这是一个Servlet类

class UnsafeServlet extends HttpServlet{

private String unsafe;

public void init() throws ServletException {

}

//Process the HTTP Get request

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

unsafe=Thread.currentThread().getName();

System.out.println(unsafe);

}

//这个是容器类

class WebContainer{

private static UnsafeServlet us=new UnsafeServlet();

public static UnsafeServlet getServlet(){

return us;

}

输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,最后客户端将得到错误的值.比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.

那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单.也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例.

方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间.

3.JSP中线程安全

JSP的本质是Servlet,所有只要明白了Servlet的安全问题,JSP的安全问题应该很容易理解.使用<%! %>声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的.

<%! String unsafeVar; %>//不是线程安全的

<% String safeVar; %>// 线程安全的

总结:线程安全问题主要是由实例变量造成的,不管在Servlet还是JSP,或者在Struts的Action里面,不要使用实例变量,任何方法里面都不要出现实例变量,你的程序就是线程安全的.

[1] [2] 下一页

上一篇:Java Web中的入侵检测及简单实现

下一篇:谈JSP与XML的交互

Servlet和JSP的线程安全问题相关文章：

·《边看边打赚大奖－－迅雷宽频》部分问题及答案

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·不怕攻击家庭上网必学八招安全绝招

·全面解决Generic host process for win32 services遇到问题需要关闭

·中小企业整体网络安全解决方案解析

·SQL server 2005安装问题汇总

·基础知识初级黑客安全技术命令详解

·ORACLE常用傻瓜问题1000问

·解决与HTTP 500 – 内部服务器错误错误信息有关的问题

·局域网内共享文件提示没有访问权限的问题

Servlet和JSP的线程安全问题相关软件：

·网络常见问题与故障1000例

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·美萍安全卫士v12.3

·2007网络安全黄皮书V1.0.0

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot