深入研究Servlet多執行緒安全性問題

    摘 要：介紹了Servlet多線程機制，通過一個執行個體並結合Java 的記憶體模型說明引起Servlet線程不安全的原因，給出了保證Servlet安全執行緒的三種解決方案，並說明三種方案在實際開發中的取捨。

　　關鍵字：Servlet 安全執行緒 同步 Java記憶體模型 執行個體變數

　　Servlet/JSP技術和ASP、PHP等相比，由於其多線程運行而具有很高的執行效率。由於Servlet/JSP預設是以多線程模式執行的，所以，在編寫代碼時需要非常細緻地考慮多線程的安全性問題。然而，很多人編寫Servlet/JSP程式時並沒有注意到多執行緒安全性的問題，這往往造成編寫的程式在少量使用者訪問時沒有任何問題，而在並發使用者上升到一定值時，就會經常出現一些莫明其妙的問題。

　　Servlet的多線程機制
　
　　Servlet體繫結構是建立在Java多線程機制之上的，它的生命週期是由Web容器負責的。當用戶端第一次請求某個Servlet時，Servlet容器將會根據web.xml設定檔執行個體化這個Servlet類。當有新的用戶端請求該Servlet時，一般不會再執行個體化該Servlet類，也就是有多個線程在使用這個執行個體。Servlet容器會自動使用線程池等技術來支援系統的運行，1所示。

圖1 Servlet線程池

　　這樣，當兩個或多個線程同時訪問同一個Servlet時，可能會發生多個線程同時訪問同一資源的情況，資料可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意安全執行緒的問題，會使所寫的Servlet程式有難以發現的錯誤。

　　Servlet的安全執行緒問題

　　Servlet的安全執行緒問題主要是由於執行個體變數使用不當而引起的，這裡以一個現實的例子來說明。

Import javax.servlet. *; Import javax.servlet.http. *; Import java.io. *; Public class Concurrent Test extends HttpServlet {PrintWriter output; Public void service (HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String username; Response.setContentType ("text/html; charset=gb2312"); Username = request.getParameter ("username"); Output = response.getWriter (); Try {Thread. sleep (5000); //為了突出並發問題，在這設定一個延時 } Catch (Interrupted Exception e){} output.println("使用者名稱:"+Username+"<BR>"); } }

　　該Servlet中定義了一個執行個體變數output，在service方法將其賦值為使用者的輸出。當一個使用者訪問該Servlet時，程式會正常的運行，但當多個使用者並發訪問時，就可能會出現其它使用者的資訊顯示在另外一些使用者的瀏覽器上的問題。這是一個嚴重的問題。為了突出並發問題，便於測試、觀察，我們在回顯使用者資訊時執行了一個延時的操作。假設已在web.xml設定檔中註冊了該Servlet，現有兩個使用者a和b同時訪問該Servlet（可以啟動兩個IE瀏覽器，或者在兩台機器上同時訪問）,即同時在瀏覽器中輸入：

　　a： http://localhost: 8080/servlet/ConcurrentTest? Username=a

　　b： http://localhost: 8080/servlet/ConcurrentTest? Username=b

　　如果使用者b比使用者a斷行符號的時間稍慢一點，將得到2所示的輸出：

圖2 a使用者和b使用者的瀏覽器輸出

　　從圖2中可以看到，Web伺服器啟動了兩個線程分別處理來自使用者a和使用者b的請求，但是在使用者a的瀏覽器上卻得到一個空白的螢幕，使用者a的資訊顯示在使用者b的瀏覽器上。該Servlet存線上程不安全問題。下面我們就從分析該執行個體的記憶體模型入手,觀察不同時刻執行個體變數output的值來分析使該Servlet線程不安全的原因。

　　Java的記憶體模型JMM（Java Memory Model）JMM主要是為了規定了線程和記憶體之間的一些關係。根據JMM的設計，系統存在一個主記憶體(Main Memory)，Java中所有執行個體變數都儲存在主存中，對於所有線程都是共用的。每條線程都有自己的工作記憶體(Working Memory)，工作記憶體由緩衝和堆棧兩部分組成，緩衝中儲存的是主存中變數的拷貝，緩衝可能並不總和主存同步，也就是緩衝中變數的修改可能沒有立刻寫到主存中；堆棧中儲存的是線程的局部變數，線程之間無法相互直接存取堆棧中的變數。根據JMM，我們可以將論文中所討論的Servlet執行個體的記憶體模型抽象為圖3所示的模型。

圖3 Servlet執行個體的JMM模型

　　下面根據圖3所示的記憶體模型，來分析當使用者a和b的線程（簡稱為a線程、b線程）並發執行時，Servlet執行個體中所涉及變數的變化情況及線程的執行情況，4所示。

調度時刻	a線程	b線程
T1	訪問Servlet頁面
T2		訪問Servlet頁面
T3	output=a的輸出username=a休眠5000毫秒，讓出CPU
T4		output=b的輸出（寫回主存）username=b休眠5000毫秒，讓出CPU
T5	在使用者b的瀏覽器上輸出a線程的username的值,a線程終止。
T6		在使用者b的瀏覽器上輸出b線程的username的值,b線程終止。

　　　　　　　　　　　　　　　　　　圖4 Servlet執行個體的線程調度情況

　　從圖4中可以清楚的看到，由於b線程對執行個體變數output的修改覆蓋了a線程對執行個體變數output的修改，從而導致了使用者a的資訊顯示在了使用者b的瀏覽器上。如果在a線程執行輸出語句時，b線程對output的修改還沒有重新整理到主存，那麼將不會出現圖2所示的輸出結果，因此這隻是一種偶然現象，但這更增加了程式潛在的危險性.

 

設計安全執行緒的Servlet

　　通過上面的分析，我們知道了執行個體變數不正確的使用是造成Servlet線程不安全的主要原因。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。

　　1、實現 SingleThreadModel 介面

　　該介面指定了系統如何處理對同一個Servlet的調用。如果一個Servlet被這個介面指定,那麼在這個Servlet中的service方法將不會有兩個線程被同時執行，當然也就不存線上程安全的問題。這種方法只要將前面的Concurrent Test類的類頭定義更改為：

Public class Concurrent Test extends HttpServlet implements SingleThreadModel { ………… }

　　2、同步對共用資料的操作

　　使用synchronized 關鍵字能保證一次只有一個線程可以訪問被保護的區段，在本論文中的Servlet可以通過同步塊操作來保證線程的安全。同步後的代碼如下：

………… Public class Concurrent Test extends HttpServlet { ………… Username = request.getParameter ("username"); Synchronized (this){ Output = response.getWriter (); Try { Thread. Sleep (5000); } Catch (Interrupted Exception e){} output.println("使用者名稱:"+Username+"<BR>"); } } }

　　3、避免使用執行個體變數

　　本執行個體中的安全執行緒問題是由執行個體變數造成的，只要在Servlet裡面的任何方法裡面都不使用執行個體變數，那麼該Servlet就是安全執行緒的。

　　修正上面的Servlet代碼，將執行個體變數改為局部變數實現同樣的功能，代碼如下：

…… Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse Response) throws ServletException, IOException { Print Writer output; String username; Response.setContentType ("text/html; charset=gb2312"); …… } }

　　對上面的三種方法進行測試，可以表明用它們都能設計出安全執行緒的Servlet程式。但是，如果一個Servlet實現了SingleThreadModel介面，Servlet引擎將為每個新的請求建立一個單獨的Servlet執行個體，這將引起大量的系統開銷。SingleThreadModel在Servlet2.4中已不再提倡使用；同樣如果在程式中使用同步來保護要使用的共用的資料，也會使系統的效能大大下降。這是因為被同步的代碼塊在同一時刻只能有一個線程執行它，使得其同時處理客戶請求的輸送量降低，而且很多客戶處於阻塞狀態。另外為保證主存內容和線程的工作記憶體中的資料的一致性，要頻繁地重新整理緩衝,這也會大大地影響系統的效能。所以在實際的開發中也應避免或最小化 Servlet 中的同步代碼；在Serlet中避免使用執行個體變數是保證Servlet安全執行緒的最佳選擇。從Java 記憶體模型也可以知道，方法中的臨時變數是在棧上分配空間，而且每個線程都有自己私人的棧空間，所以它們不會影響線程的安全。

　　小結

　　Servlet的安全執行緒問題只有在大量的並發訪問時才會顯現出來，並且很難發現，因此在編寫Servlet程式時要特別注意。安全執行緒問題主要是由執行個體變數造成的,因此在Servlet中應避免使用執行個體變數。如果應用程式設計無法避免使用執行個體變數，那麼使用同步來保護要使用的執行個體變數，但為保證系統的最佳效能，應該同步可用性最小的代碼路徑。

二 如何開發安全執行緒的Servlet

Struts中的Action和Servlet的機制一樣，存在多安全執行緒的問題。同樣的方法解決。最好就是將執行個體變數換成局部變數（這樣不存在共用問題），然後就是盡量縮小同步代碼塊的範圍。
          1，變數的安全執行緒：這裡的變數指欄位和共用資料(如表單參數值)。

a，將 參數變數 本地化。多線程並不共用局部變數.所以我們要儘可能的在servlet中使用局部變數。
   例如：String user = "";
         user = request.getParameter("user");

b，使用同步塊Synchronized，防止可能非同步呼叫的代碼塊。這意味著線程需要排隊處理。
在使用同板塊的時候要儘可能的縮小同步代碼的範圍，不要直接在sevice方法和回應程式法上使用同步，這樣會嚴重影響效能。

2,屬性的安全執行緒：ServletContext，HttpSession，ServletRequest對象中屬性
ServletContext：（線程是不安全的）
   ServletContext是可以多線程同時讀/寫屬性的，線程是不安全的。要對屬性的讀寫進行同步處理或者進行深度Clone()。
   所以在Servlet上下文中儘可能少量儲存會被修改（寫）的資料，可以採取其他方式在多個Servlet中共用，比方我們可以使用單例模式來處理共用資料。
HttpSession：（線程是不安全的）
   HttpSession對象在使用者會話期間存在，只能在處理屬於同一個Session的請求的線程中被訪問，因此Session對象的屬性訪問理論上是安全執行緒的。
   當使用者開啟多個同屬於一個進程的瀏覽器視窗，在這些視窗的訪問屬於同一個Session，會出現多次請求，需要多個背景工作執行緒來處理請求，可能造成同時多線程讀寫屬性。
   這時我們需要對屬性的讀寫進行同步處理：使用同步塊Synchronized和使用讀/寫器來解決。

ServletRequest：（線程是安全的）
   對於每一個請求，由一個背景工作執行緒來執行，都會建立有一個新的ServletRequest對象，所以ServletRequest對象只能在一個線程中被訪問。ServletRequest是安全執行緒的。
   注意：ServletRequest對象在service方法的範圍內是有效，不要試圖在service方法結束後仍然儲存請求對象的引用。

3，使用同步的集合類：
使用Vector代替ArrayList，使用Hashtable代替HashMap。

4，不要在Servlet中建立自己的線程來完成某個功能。
Servlet本身就是多線程的，在Servlet中再建立線程，將導致執行情況複雜化，出現多安全執行緒問題。

5，在多個servlet中對外部對象(比方檔案)進行修改操作一定要加鎖，做到互斥的訪問。
  
6，javax.servlet.SingleThreadModel介面是一個標識介面，如果一個Servlet實現了這個介面，那Servlet容器將保證在一個時刻僅有一個線程可以在給定的servlet執行個體的service方法中執行。將其他所有請求進行排隊。
伺服器可以使用多個執行個體來處理請求，代替單個執行個體的請求排隊帶來的效益問題。伺服器建立一個Servlet類的多個Servlet執行個體組成的執行個體池，對於每個請求分配Servlet執行個體進行響應處理，之後放回到執行個體池中等待下此請求。這樣就造成並發訪問的問題。
此時,局部變數(欄位)也是安全的，但對於全域變數和共用資料是不安全的，需要進行同步處理。而對於這樣多執行個體的情況SingleThreadModel介面並不能解決並發訪問問題。

SingleThreadModel介面在servlet規範中已經被廢棄了