科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件编写线程安全的JSP应用程序

编写线程安全的JSP应用程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

JSP默认是以多线程方式执行的,这是JSP与ASP,PHP,PERL等脚本语言不一样的地方。

作者:徐春金 来源:BLOG 2007年10月30日

关键字: 线程安全 JSP 应用程序

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共19页)

JSP默认是以多线程方式执行的,这是JSP与ASP,PHP,PERL等脚本语言不一样的地方,也是它的优势之一,但如果不注意多线程中的同步问题,会使所写的JSP程序有难以发现的错误。下面以一个例子说明JSP中的多线程问题及解决方法。

  一、JSP的中存在的多线程问题

  当客户端第一次请求某一个JSP文件时,服务端把该JSP编译成一个CLASS文件,并创建一个该类的实例,然后创建一个线程处理CLIENT端的请求。如果有多个客户端同时请求该JSP文件,则服务端会创建多个线程。每个客户端请求对应一个线程。以多线程方式执行可大大降低对系统的资源需求,提高系统的并发量及响应时间.对JSP中可能用的的变量说明如下:

  实例变量

  实例变量是在堆中分配的,并被属于该实例的所有线程共享,所以不是线程安全的。

  JSP系统提供的8个类变量,JSP中用到的OUT,REQUEST,RESPONSE,SESSION,CONFIG,PAGE,PAGECONXT是线程安全的,APPLICATION在整个系统内被使用,所以不是线程安全的。

  局部变量

  局部变量在堆栈中分配,因为每个线程都有它自己的堆栈空间,所以是线程安全的。

  静态类

  静态类不用被实例化,就可直接使用,也不是线程安全的。

  外部资源:

  在程序中可能会有多个线程或进程同时操作同一个资源(如:多个线程或进程同时对一个文件进行写操作).此时也要注意同步问题。

  二、下面的例子存在的多线程问题

<%@ page import="
javax.naming.*,
java.util.*,
java.sql.*,
weblogic.common.*
" %>

<%
String name
String product;
long quantity;

name=request.getParameter("name");
product=request.getParameter("product");
quantity=request.getParameter("quantity"); /*(1)*/
savebuy();
%>

<%!
public void savebuy()
{
 /*进行数据库操作,把数据保存到表中*/
 try {
  Properties props = new Properties();
  props.put("user","scott");
  props.put("password","tiger");
  props.put("server","DEMO");

  Driver myDriver = (Driver) iver").newInstance();
  conn = myDriver.connect("jdbc:weblogic:oracle", props);
  stmt = conn.createStatement();

  String inssql = "insert into buy(empid, name, dept) values (?, ?, ?,?)";
  stmt = conn.prepareStatement(inssql);

  stmt.setString(1, name);
  stmt.setString(2, procuct);
  stmt.setInt(3, quantity);
  stmt.execute();
 }
 catch (Exception e)
 {
  System.out.println("SQLException was thrown: " + e.getMessage());
 }
 finally //close connections and {
  try {
   if(stmt != null)
    stmt.close();
   if(conn != null)
    conn.close();
  } catch (SQLException sqle) {
   System.out.println("SQLException was thrown: " + sqle.getMessage());
  }
 }
}
%>

  上面的程序模拟网上购物中的一部分,把用户在浏览器中输入的用户名,购买的物品名称,数量保存到表BUY中。在savebuy()函数中用到了实例变量,所以它不是线程安全的。因为:程序中的每一条语句都不是原子操作,如name=request.getParameter("name");在执行是会对应多个机器指令,在任何时候都可能因系统调度而转入睡眠状态,让其他的线程继续执行。如果线程A在执行到(1)的时候转入睡眠状态,线程B开始执行并改变QUANTITY的值,那么当又到A执行时,它会从调用savebuy()函数开始执行,这样它保存到表中的QUANTITY是被线程B改过的值,那么线程A对应的用户所实际购买的数量与保持到表中的数据不一致,这是个很严重的问题。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章