Servlet和JSP技術(shù)和ASP、PHP等相比，由于其多線程運(yùn)行而具有很高的執(zhí)行效率。由于Servlet和JSP默認(rèn)是以多線程模式執(zhí)行的，所以，在編寫代碼時(shí)需要非常細(xì)致地考慮多線程的同步問題。然而，很多人編寫Servlet和JSP程序時(shí)并沒有注意到多線程同步的問題，這往往造成編寫的程序在少量用戶訪問時(shí)沒有任何問題，而在并發(fā)用戶上升到一定值時(shí)，就會(huì)經(jīng)常出現(xiàn)一些莫明其妙的問題，對于這類隨機(jī)性的問題調(diào)試難度也很大。

一.在Servlet和JSP中的幾種變量類型

在編寫Servlet和JSP程序時(shí)，對實(shí)例變量一定要小心使用。因?yàn)閷?shí)例變量是非線程安全的。在Servlet和JSP中，變量可以歸為下面的幾類：

1. 類變量

request，response，session，config，application，以及JSP頁面內(nèi)置的page, pageContext。其中除了application外，其它都是線程安全的。

2. 實(shí)例變量

實(shí)例變量是實(shí)例所有的，在堆中分配。在Servlet和JSP容器中，一般僅實(shí)例化一個(gè)Servlet和JSP實(shí)例，啟動(dòng)多個(gè)該實(shí)例的線程來處理請求。而實(shí)例變量是該實(shí)例所有的線程所共享，所以，實(shí)例變量不是線程安全的。

3. 局部變量

局部變量在堆棧中分配，因?yàn)槊恳粋€(gè)線程有自己的執(zhí)行堆棧，所以，局部變量是線程安全的。

二.在Servlet和JSP中的多線程同步問題

在JSP中，使用實(shí)例變量要特別謹(jǐn)慎。首先請看下面的代碼：

// instanceconcurrenttest.jsp  
<%@ page contentType="text/html;charset=GBK" %> 
<%!  
//定義實(shí)例變量  
String username;  
String password;  
java.io.PrintWriter output;  
%> 
<%  
//從request中獲取參數(shù)  
username = request.getParameter("username");  
password = request.getParameter("password");  
output = response.getWriter();  
showUserInfo();  
%> 
<%!  
public void showUserInfo() {  
//為了突出并發(fā)問題，在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作  
int i =0;  
double sum = 0.0;  
while (i++ < 200000000) {  
sum += i;  
}  
output.println(Thread.currentThread().getName() + "<br>");  
output.println("username:" + username + "<br>");  
output.println("password:" + password + "<br>");  
}  
%> 

在這個(gè)頁面中，首先定義了兩個(gè)實(shí)例變量，username和password。然后在從request中獲取這兩個(gè)參數(shù)，并調(diào)用 showUserInfo()方法將請求用戶的信息回顯在該客戶的瀏覽器上。在一個(gè)用戶訪問是，不存在問題。但在多個(gè)用戶并發(fā)訪問時(shí)，就會(huì)出現(xiàn)其它用戶的信息顯示在另外一些用戶的瀏覽器上的問題。這是一個(gè)嚴(yán)重的問題。為了突出并發(fā)問題，便于測試、觀察，我們在回顯用戶信息時(shí)執(zhí)行了一個(gè)模擬的費(fèi)時(shí)操作，比如，下面的兩個(gè)用戶同時(shí)訪問（可以啟動(dòng)兩個(gè)IE瀏覽器，或者在兩臺(tái)機(jī)器上同時(shí)訪問）：
◆http://localhost:8080/instanceconcurrenttest.jsp?username=a&password=123
◆http://localhost:8080/instanceconcurrenttest.jsp?username=b&password=456

// InstanceConcurrentTest.java  
import javax.servlet.*;  
import javax.servlet.http.*;  
import java.io.PrintWriter;  
public class InstanceConcurrentTest extends HttpServlet  
{  
String username;  
String password;  
PrintWriter out;  
public void doGet(HttpServletRequest request,  
HttpServletResponse response)  
throws ServletException,java.io.IOException  
{  
//從request中獲取參數(shù)  
username = request.getParameter("username");  
password = request.getParameter("password");  
System.out.println(Thread.currentThread().getName() +  
" | set username:" + username);  
out = response.getWriter();  
showUserInfo();  
}  
public void showUserInfo() {  
//為了突出并發(fā)問題，在這兒首先執(zhí)行一個(gè)費(fèi)時(shí)操作  
int i =0;  
double sum = 0.0;  
while (i++ < 200000000) {  
sum += i;  
}  
out.println("thread:" + Thread.currentThread().getName());  
out.println("username:"+ username);  
out.println("password:" + password);  
}  
} 

1. 以單線程運(yùn)行Servlet和JSP

三、解決方案

1. 以單線程運(yùn)行Servlet和JSP

在JSP中，通過設(shè)置：，在Servlet中，通過實(shí)現(xiàn)javax.servlet.SingleThreadModel，此時(shí)Web容器將保證JSP或Servlet實(shí)例以單線程方式運(yùn)行。

重要提示：在測試中發(fā)現(xiàn)，Tomcat 4.1.17不能正確支持isThreadSafe屬性，所以，指定isTheadSafe為false后，在Tomcat 4.1.17中仍然出現(xiàn)多線程問題，這是Tomcat 4.1.17的Bug。在Tomcat 3.3.1和Resin 2.1.5中測試通過。

2. 去除實(shí)例變量，通過參數(shù)傳遞

從上面的分析可見，應(yīng)該在Servlet和JSP中盡量避免使用實(shí)例變量。比如，下面的修正代碼，去除了實(shí)例變量，通過定義局部變量，并參數(shù)進(jìn)行傳遞。這樣，由于局部變量是在線程的堆棧中進(jìn)行分配的，所以是線程安全的。不會(huì)出現(xiàn)多線程同步的問題。代碼如下：

【編輯推薦】

1. 無需修改代碼增強(qiáng)Servlet和JSP的安全性
2. 詳解JSP指令和腳本元素
3. 如何加快JSP訪問速度
4. 談JSP與XML的交互
5. Tomcat下JSP、Servlet和Bean的配置