欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

编写线程安全的JSP程序

程序员文章站 2024-02-24 14:27:22
作者:徐春金jsp默认是以多线程方式执行的,这是jsp与asp,php,perl等脚本语言不一样的地方,也是它的优势之一,但如果不注意多线程中的同步问题,会使所写的jsp程...

作者:徐春金

jsp默认是以多线程方式执行的,这是jsp与asp,php,perl等脚本语言不一样的地方,也是它的优势之一,但如果不注意多线程中的同步问题,会使所写的jsp程序有难以发现的错误。下面以一个例子说明jsp中的多线程问题及解决方法。

一、jsp的中存在的多线程问题:

当客户端第一次请求某一个jsp文件时,服务端把该jsp编译成一个class文件,并创建一个该类的实例,然后创建一个线程处理client端的请求。如果有多个客户端同时请求该jsp文件,则服务端会创建多个线程。每个客户端请求对应一个线程。以多线程方式执行可大大降低对系统的资源需求,提高系统的并发量及响应时间.对jsp中可能用的的变量说明如下:

  1. 实例变量
    实例变量是在堆中分配的,并被属于该实例的所有线程共享,所以不是线程安全的.
  2. jsp系统提供的8个类变量
    jsp中用到的out,request,response,session,config,page,pageconxt是线程安全的,application在整个系统内被使用,所以不是线程安全的.
  3. 局部变量
    局部变量在堆栈中分配,因为每个线程都有它自己的堆栈空间,所以是线程安全的.
  4. 静态类
    静态类不用被实例化,就可直接使用,也不是线程安全的.
  5. 外部资源:
    在程序中可能会有多个线程或进程同时操作同一个资源(如:多个线程或进程同时对一个文件进行写操作).此时也要注意同步问题.

二、下面的例子存在的多线程问题:

<%@ page import="
javax.naming.*,
java.util.*,
java.sql.*,
weblogic.common.*
" %>
 

<%
string name
string product;
long  quantity;


name=request.getparameter("name");
product=request.getparameter("product");
quantity=request.getparameter("quantity"); /*(1)*/
savebuy();
%>


<%!
public void  savebuy()
{
    /*进行数据库操作,把数据保存到表中*/
    try {
      properties props = new properties();
      props.put("user","scott");
      props.put("password","tiger");
      props.put("server","demo");  

      driver mydriver = (driver) iver").newinstance();
      conn = mydriver.connect("jdbc:weblogic:oracle", props);
      stmt = conn.createstatement();
   
      string inssql = "insert into buy(empid, name, dept) values (?, ?, ?,?)";
      stmt = conn.preparestatement(inssql);

      stmt.setstring(1, name);
      stmt.setstring(2, procuct);   
      stmt.setint(3, quantity);
      stmt.execute();
    }
    catch (exception e)
    {
        system.out.println("sqlexception was thrown: " + e.getmessage());
    }
    finally //close connections and     {
        try {
          if(stmt != null)
            stmt.close();
          if(conn != null)
            conn.close();
        } catch (sqlexception sqle) {
            system.out.println("sqlexception was thrown: " + sqle.getmessage());
        }
    }
}
%>

上面的程序模拟网上购物中的一部分,把用户在浏览器中输入的用户名,购买的物品名称,数量保存到表buy中。在savebuy()函数中用到了实例变量,所以它不是线程安全的.因为:程序中的每一条语句都不是原子操作,如name=request.getparameter("name");在执行是会对应多个机器指令,在任何时候都可能因系统调度而转入睡眠状态,让其他的线程继续执行.如果线程a在执行到(1)的时候转入睡眠状态,线程b开始执行并改变quantity的值,那么当又到a执行时,它会从调用savebuy()函数开始执行,这样它保存到表中的quantity是被线程b改过的值,那么线程a对应的用户所实际购买的数量与保持到表中的数据不一致.这是个很严重的问题.

三、解决方法

  1. 采用单线程方式
    在该jsp文件中加上: ,使它以单线程方式执行,这时,仍然只有一个实例,所有客户端的请求以串行方 式执行。这样会降低系统的性能.
  2. 对函数savebuy()加synchronized进行线程同步,该jsp仍然以多线程方式执行,但也会降低系统的性能
    public synchronized void savebuy()
    {
           ......
    }
  3. 采用局部变量代替实例变量,函数savebuy()声明如下:
    因为在savebuy()中使用的是传给他的形参,是在堆栈中分配的,所以是线程安全的.
    public void savebuy(string name,string product, int quantity)
    {
          ......
    }

    调用方式改为:
    <%
    string name
    string product;
    long quantity;

    name=request.getparameter("name");
    product=request.getparameter("product");
    quantity=request.getparameter("quantity");
    savebuy(name,product,quantity)
    %>

    如果savebuy的参数很多,或这些数据要在很多地方用到,也可声明一个类,并用他做参数,如:

    public class buyinfo
    {
          string name;
          string product;
          long quantity;
    }

    public void savebuy(buyinfo info)
    {
          ......
    }

    调用方式改为:
    <%
    buyinfo userbuy = new buyinfo();

    userbuy.name=request.getparameter("name");
    userbuy.product=request.getparameter("product");
    userbuy.quantity=request.getparameter("quantity");
    savebuy(userbuy);
    %>

所以最好是用3,因为1,2会降低系统的性能.
多线程问题一般只有在在大并发量访问时,才有可能出现,并且很难重复出现,所以应在编程时就时刻注意。