成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Servlet和JSP潛在的隱患

作者:網(wǎng)絡(luò)
開發(fā) 后端
本文介紹編寫Servlet和JSP的時候,線程安全問題很容易被忽略,如果忽視了這個問題,你的程序就存在潛在的隱患。

1.Servlet的生命周期

Servlet的生命周期是由Web容器負責的,當客戶端***次請求Servlet時,容器負責初始化Servlet,也就是實例化這個Servlet類。以后這個實例就負責客戶端的請求,一般不會再實例化其他Servlet類,也就是有多個線程在使用這個實例。Servlet之所以比CGI效率高就是因為Servlet是多線程的。如果該Servlet被聲明為單線程模型的話,容器就會維護一個實例池,那么將存在多個實例。

2.Servlet和JSP的線程安全

Servlet規(guī)范已經(jīng)聲明Servlet不是線程安全的,所以在開發(fā)Servlet的時候要注要這個問題。這里以一個現(xiàn)實的模型來說明問題,先定義一個Servlet類,再定義一個SmulateMultiThread類和WebContainer類。

  1. importjavax.servlet.http.HttpServlet;  
  2. importjavax.servlet.ServletException;  
  3. importjavax.servlet.http.HttpServletRequest;  
  4. importjavax.servlet.http.HttpServletResponse;  
  5. importjava.io.IOException;  
  6. //該類模擬多線程Servlet的情況  
  7. publicclassSmulateMultiThreadimplementsRunnable{  
  8. publicSmulateMultiThread(){  
  9. }  
  10. publicstaticvoidmain(String[]args){  
  11. //處理100個請求  
  12. for(inti=0;i<100;i++)  
  13. {  
  14. newThread(newSmulateMultiThread())。start();  
  15. }  
  16. }  
  17. publicvoidrun(){  
  18. HttpServletRequestrequest=null;  
  19. HttpServletResponseresponse=null;  
  20. try{  
  21. WebContainer.getServlet()。doGet(request,response);  
  22. }catch(IOExceptionex){  
  23. }  
  24. catch(ServletExceptionex){  
  25. }  
  26. }  
  27. }  
  28. //這是一個Servlet類  
  29. classUnsafeServletextendsHttpServlet{  
  30. privateStringunsafe;  
  31. publicvoidinit()throwsServletException{  
  32. }  
  33. //ProcesstheHTTPGetrequest  
  34. publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)
    throwsServletException,IOException{  
  35. unsafe=Thread.currentThread()。getName();  
  36. System.out.println(unsafe);  
  37. }  
  38. }  
  39. //這個是容器類  
  40. classWebContainer{  
  41. privatestaticUnsafeServletus=newUnsafeServlet();  
  42. publicstaticUnsafeServletgetServlet(){  
  43. returnus;  
  44. }  

輸出了100不同的線程名稱,如果有100個請求同時被這個Servlet處理的話,那么unsafe就可能有100種去值,***客戶端將得到錯誤的值。比如客戶1請求的線程名為thread-1,但是返回給他的可能是thread-20.表現(xiàn)在現(xiàn)實中就是,我登陸的用戶名是user1,登陸后變成了user2.那么怎樣才能是Servlet安全呢,凡是多個線程可以共享的就不要使用(實例變量+類變量),就這么簡單。也可以使用synchronized同步方法,但是這樣效率不高,還可以使用單線程模型,這樣的話效率就更低了,100個請求同時來的時候就要實例化100個實例。

方法中的臨時變量是不會影響線程安全的,因為他們是在棧上分配空間,而且每個線程都有自己私有的棧空間。

3.JSP中線程安全

JSP的本質(zhì)是Servlet,所有只要明白了Servlet的安全問題,Servlet和JSP的安全問題應(yīng)該很容易理解。使用<%!%>聲明的變量是Servlet的實例變量,不是線程安全的,其他都是線程安全的。

  1. <%!StringunsafeVar;%>//不是線程安全的  
  2. <%StringsafeVar;%>//線程安全的 

總結(jié):線程安全問題主要是由實例變量造成的,不管在Servlet和JSP,或者在Struts的Action里面,不要使用實例變量,任何方法里面都不要出現(xiàn)實例變量,你的程序就是線程安全的。

【編輯推薦】

  1. 安裝Servlets和JSP
  2. 配置Servlet開發(fā)環(huán)境
  3. Future Response Servlet特性
  4. 詳解JSP服務(wù)器的安裝
  5. Jetty-Servlet容器額外功能
責任編輯:佚名 來源: 中國IT實驗室
Servlet和JSP
相關(guān)推薦

2009-07-06 15:34:56

JSP和Servlet

2009-07-09 10:49:56

Servlet和JSP

2009-07-07 14:04:55

JSP入門

2009-07-07 13:29:33

Servlet和JSP

2009-06-25 14:26:07

JSPJavaBeanServlet

2009-08-20 17:35:47

Servlet和JSP

2009-07-03 11:21:43

Servlet和JSPJSP路徑

2009-07-03 14:02:51

2009-07-07 17:10:57

JSP和Servlet

2009-07-02 09:13:25

什么是JSPServlet

2009-07-01 14:09:24

Servlet和BeaJSP

2009-07-08 15:25:56

Servlet和JSP

2009-07-01 17:34:03

Servlet和JSP

2009-06-30 15:37:27

Servlet和JSP

2009-08-10 09:19:28

Servlet JSP

2009-07-01 13:54:41

Servlet和JSP

2009-07-06 09:49:26

Servlet JSP

2009-06-29 15:39:53

Servlet和JSPServlet引擎

2009-06-30 17:10:28

JSP和Servlet

2009-06-30 14:51:19

JSP和Servlet
點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 欧美男人天堂 | 一二区视频 | 国产黄色电影 | 粉嫩国产精品一区二区在线观看 | 国产精品久久a | 欧美不卡视频一区发布 | 国产成人啪免费观看软件 | 久久久久久高潮国产精品视 | 亚洲成人综合网站 | 久久99精品久久久水蜜桃 | 成人精品一区二区三区中文字幕 | 最近中文字幕第一页 | 日本 欧美 三级 高清 视频 | 精品久久久久久久久久久久 | h视频亚洲| 久久伊人精品 | 亚洲综合色视频在线观看 | 黄色大片免费播放 | 欧美一区二区三区电影 | 日韩一三区| 成人影视网 | 99福利视频 | 久久久久久免费免费 | 亚洲欧美国产毛片在线 | 国产精品一区二区免费看 | 久久一区二区视频 | 亚洲精品无 | 我要看黄色录像一级片 | 天天拍天天操 | 伊人艹 | 日韩欧美第一页 | 亚洲一区二区三区免费在线 | 亚洲免费视频播放 | 日日日操 | 午夜大片| 国产精品久久久久久亚洲调教 | 黄色成人免费看 | 久草在线视频中文 | 91av入口| 亚洲在线 | 天天躁日日躁狠狠的躁天龙影院 |