Servlet与线程安全

先说结论：servlet不是线程安全的。

servlet运行过程

Servlet程序是由WEB服务器调用，web服务器收到客户端的Servlet访问请求后：

• ①Web服务器首先检查是否已经装载并创建了该Servlet的实例对象。如果是，则直接执行第④步，否则，执行第②步。
• ②装载并创建该Servlet的一个实例对象。
• ③调用Servlet实例对象的init()方法。
• ④创建一个用于封装HTTP请求消息的HttpServletRequest对象和一个代表HTTP响应消息的HttpServletResponse对象，然后调用Servlet的service()方法并将请求和响应对象作为参数传递进去。
• ⑤WEB应用程序被停止或重新启动之前，Servlet引擎将卸载Servlet，并在卸载之前调用Servlet的destroy()方法。

servlet容器如何同时处理多个请求

Servlet采用多线程来处理多个请求同时访问，Servelet容器维护了一个线程池来服务请求。线程池实际上是等待执行代码的一组线程叫做工作者线程(Worker Thread)，Servlet容器使用一个调度线程来管理工作者线程(Dispatcher Thread)。

当容器收到一个访问Servlet的请求，调度者线程从线程池中选出一个工作者线程，将请求传递给该线程，然后由该线程来执行Servlet实例的service方法。当这个线程正在执行的时候，容器收到另外一个请求，调度者线程将从池中选出另外一个工作者线程来服务新的请求，容器并不关系这个请求是否访问的是同一个Servlet实例还是另外一个Servlet实例。

当容器同时收到对同一Servlet实例的多个请求，那这个Servlet实例的service方法将在多线程中并发的执行。

为什么servlet不是线程安全的

Servlet以单例多线程方式运行，也就是说当有多个请求访问同一个Servlet的方法时，只会创建一个Servlet对象。

如果Servlet方法中使用了非局部变量，就会产生线程安全问题。

方法中的局部变量全部是在栈帧的局部变量表中，栈帧是栈的一部分，而栈是线程私有的，因此Servlet中的局部变量不会引起线程安全问题。局部变量存在于栈中，如果是引用类型，那么它指向堆中的对象。

Servlet相关成员的线程安全

ServletContext：非线程安全。ServletContext是可以多线程同时读/写属性的，因此是非线程安全的。要对属性的读写进行同步处理或者进行深度Clone()。所以在Servlet上下文中尽可能少量保存会被修改（写）的数据，可以采取其他方式在多个Servlet中共享，比方我们可以使用单例模式来处理共享数据。

HttpSession：非线程安全。HttpSession对象在用户会话期间存在，只能在处理属于同一个Session的请求的线程中被访问，因此Session对象的属性访问理论上是线程安全的。但当用户打开多个同属于一个进程的浏览器窗口，在这些窗口的访问属于同一个Session，会出现多次请求，需要多个工作线程来处理请求，可能造成同时多线程读写属性。这时我们需要对属性的读写进行同步处理：使用同步块Synchronized和使用读/写器来解决。

ServletRequest：线程安全。对于每一个请求，由一个工作线程来执行，都会创建有一个新的ServletRequest对象，所以ServletRequest对象只能在一个线程中被访问，因此ServletRequest是线程安全的。注意：ServletRequest对象在service方法的范围内是有效的，不要试图在service方法结束后仍然保存请求对象的引用。

如何安全地使用Servlet

尽量使用局部变量。多线程并不共享局部变量，所以我们要尽可能的在servlet中使用局部变量。

对需要异步调用的代码块加锁，不过这意味着线程需要排队处理，因为在使用同板块的时候要尽可能的缩小同步代码的范围，不要直接在sevice方法和响应方法上使用同步，这样会严重影响性能。

使用线程安全的类：如使用Vector代替ArrayList，使用Hashtable代替HashMap。

不要在Servlet中创建自己的线程来完成某个功能。Servlet本身就是多线程的，在Servlet中再创建线程，将导致执行情况复杂化，出现多线程安全问题。

在多个servlet中对外部对象(比方文件)进行修改操作一定要加锁，做到互斥的访问。

#########