Servlet及JSP中的多線程同步問題及servlet單線程模式

 

Servlet/JSP技術和ASP、PHP等相比，由於其多線程運行而具有很高的執行效率。由於Servlet/JSP預設是以多線程模式執行的，所以，在編寫代碼時需要非常細緻地考慮多線程的 安全性問題。然而，很多人編寫Servlet/JSP程式時並沒有注意到多執行緒安全性的問題，這往往造成編寫的程式在少量使用者訪問時沒有任何問題，而在並發使用者上升到一定值時，就會經常出現一些莫明其妙的問題。

　　Servlet的多線程機制
　
　　Servlet體繫結構是建立在Java多線程機制之上的，它的生命週期是由Web容器負責的。當用戶端第一次請求某個Servlet時，Servlet容器將會根據web.xml設定檔執行個體化這個Servlet類。當有新的用戶端請求該Servlet時，一般不會再執行個體化該Servlet類，也就是有多個線程在使用這個執行個體。Servlet容器會自動使用線程池等技術來支援系統的運行，1所示。

圖1 Servlet線程池

　　這樣，當兩個或多個線程同時訪問同一個Servlet時，可能會發生多個線程同時訪問同一資源的情況，資料可能會變得不一致。所以在用Servlet構建的Web應用時如果不注意安全執行緒的問題，會使所寫的Servlet程式有難以發現的錯誤。

　　Servlet的安全執行緒問題

　　Servlet的安全執行緒問題主要是由於執行個體變數使用不當而引起的，這裡以一個現實的例子來說明。

Import javax.servlet. *; Import javax.servlet.http. *; Import java.io. *; Public class Concurrent Test extends HttpServlet {PrintWriter output; Public void service (HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String username; Response.setContentType ("text/html; charset=gb2312"); Username = request.getParameter ("username"); Output = response.getWriter (); Try {Thread. sleep (5000); //為了突出並發問題，在這設定一個延時 } Catch (Interrupted Exception e){} output.println("使用者名稱:"+Username+"<BR>"); } }

　　該Servlet中定義了一個執行個體變數output，在service方法將其賦值為使用者的輸出。當一個使用者訪問該Servlet時，程式會正常的運行，但當多個使用者並發訪問時，就可能會出現其它使用者的資訊顯示在另外一些使用者的瀏覽器上的問題。這是一個嚴重的問題。為了突出並發問題，便於測試、觀察，我們在回顯使用者資訊時執行了一個延時的操作。假設已在web.xml設定檔中註冊了該Servlet，現有兩個使用者a和b同時訪問該Servlet（可以啟動兩個IE瀏覽器，或者在兩台機器上同時訪問）,即同時在瀏覽器中輸入：

　　a： http://localhost: 8080/servlet/ConcurrentTest? Username=a

　　b： http://localhost: 8080/servlet/ConcurrentTest? Username=b

　　如果使用者b比使用者a斷行符號的時間稍慢一點，將得到2所示的輸出：

圖2 a使用者和b使用者的瀏覽器輸出

　　從圖2中可以看到，Web伺服器啟動了兩個線程分別處理來自使用者a和使用者b的請求，但是在使用者a的瀏覽器上卻得到一個空白的螢幕，使用者a的資訊顯示在使用者b的瀏覽器上。該Servlet存線上程不安全問題。下面我們就從分析該執行個體的記憶體模型入手,觀察不同時刻執行個體變數output的值來分析使該Servlet線程不安全的原因。

　　Java的記憶體模型JMM（Java
Memory
Model）JMM主要是為了規定了線程和記憶體之間的一些關係。根據JMM的設計，系統存在一個主記憶體(Main Memory)，Java中所有執行個體變數都儲存在主存中，對於所有線程都是共用的。每條線程都有自己的工作記憶體(Working
Memory)，工作記憶體由緩衝和堆棧兩部分組成，緩衝中儲存的是主存中變數的拷貝，緩衝可能並不總和主存同步，也就是緩衝中變數的修改可能沒有立刻寫到主存中；堆棧中儲存的是線程的局部變數，線程之間無法相互直接存取堆棧中的變數。根據JMM，我們可以將論文中所討論的Servlet執行個體的記憶體模型抽象為圖3所示的模型。

圖3 Servlet執行個體的JMM模型

　　下面根據圖3所示的記憶體模型，來分析當使用者a和b的線程（簡稱為a線程、b線程）並發執行時，Servlet執行個體中所涉及變數的變化情況及線程的執行情況，4所示。

調度時刻	a線程	b線程
T1	訪問Servlet頁面
T2		訪問Servlet頁面
T3	output=a的輸出username=a休眠5000毫秒，讓出CPU
T4		output=b的輸出（寫回主存）username=b休眠5000毫秒，讓出CPU
T5	在使用者b的瀏覽器上輸出a線程的username的值,a線程終止。
T6		在使用者b的瀏覽器上輸出b線程的username的值,b線程終止。

　　　　　　　　　　　　　　　　　　圖4 Servlet執行個體的線程調度情況

　　從圖4中可以清楚的看到，由於b線程對執行個體變數output的修改覆蓋了a線程對執行個體變數output的修改，從而導致了使用者a的資訊顯示在了使用者b的瀏覽器上。如果在a線程執行輸出語句時，b線程對output的修改還沒有重新整理到主存，那麼將不會出現圖2所示的輸出結果，因此這隻是一種偶然現象，但這更增加了程式潛在的危險性。

設計安全執行緒的Servlet

　　通過上面的分析，我們知道了執行個體變數不正確的使用是造成Servlet線程不安全的主要原因。下面針對該問題給出了三種解決方案並對方案的選取給出了一些參考性的建議。

　　1、實現 SingleThreadModel 介面

　　該介面指定了系統如何處理對同一個Servlet的調用。如果一個Servlet被這個介面指定,那麼在這個Servlet中的service方法將不會有兩個線程被同時執行，當然也就不存線上程安全的問題。這種方法只要將前面的Concurrent Test類的類頭定義更改為：

Public class Concurrent Test extends HttpServlet implements SingleThreadModel { ………… }

　　2、同步對共用資料的操作

　　使用synchronized 關鍵字能保證一次只有一個線程可以訪問被保護的區段，在本論文中的Servlet可以通過同步塊操作來保證線程的安全。同步後的代碼如下：

………… Public class Concurrent Test extends HttpServlet { ………… Username = request.getParameter ("username"); Synchronized (this){ Output = response.getWriter (); Try { Thread. Sleep (5000); } Catch (Interrupted Exception e){} output.println("使用者名稱:"+Username+"<BR>"); } } }

　　3、避免使用執行個體變數

　　本執行個體中的安全執行緒問題是由執行個體變數造成的，只要在Servlet裡面的任何方法裡面都不使用執行個體變數，那麼該Servlet就是安全執行緒的。

　　修正上面的Servlet代碼，將執行個體變數改為局部變數實現同樣的功能，代碼如下：

…… Public class Concurrent Test extends HttpServlet {public void service (HttpServletRequest request, HttpServletResponse Response) throws ServletException, IOException { Print Writer output; String username; Response.setContentType ("text/html; charset=gb2312"); …… } }

　　對上面的三種方法進行測試，可以表明用它們都能設計出安全執行緒的Servlet程式。但是，如果一個Servlet實現了SingleThreadModel介面，Servlet引擎將為每個新的請求建立一個單獨的Servlet執行個體，這將引起大量的系統開銷。SingleThreadModel在Servlet2.4中已不再提倡使用；同樣如果在程式中使用同步來保護要使用的共用的資料，也會使系統的效能大大下降。這是因為被同步的代碼塊在同一時刻只能有一個線程執行它，使得其同時處理客戶請求的輸送量降低，而且很多客戶處於阻塞狀態。另外為保證主存內容和線程的工作記憶體中的資料的一致性，要頻繁地重新整理緩衝,這也會大大地影響系統的效能。所以在實際的開發中也應避免或最小化
Servlet 中的同步代碼；在Serlet中避免使用執行個體變數是保證Servlet安全執行緒的最佳選擇。從Java 記憶體模型也可以知道，方法中的臨時變數是在棧上分配空間，而且每個線程都有自己私人的棧空間，所以它們不會影響線程的安全。

　　小結

　　Servlet的安全執行緒問題只有在大量的並發訪問時才會顯現出來，並且很難發現，因此在編寫Servlet程式時要特別注意。安全執行緒問題主要是由執行個體變數造成的,因此在Servlet中應避免使用執行個體變數。如果應用程式設計無法避免使用執行個體變數，那麼使用同步來保護要使用的執行個體變數，但為保證系統的最佳效能，應該同步可用性最小的代碼路徑。