Servlet不是線程安全的。
要解釋為什么Servlet為什么不是線程安全的,需要了解Servlet容器(即Tomcat)使如何響應HTTP請求的。
當Tomcat接收到Client的HTTP請求時,Tomcat從線程池中取出一個線程,之后找到該請求對應的Servlet對象並進行初始化,之后調用service()方法。要注意的是每一個Servlet對象再Tomcat容器中只有一個實例對象,即是單例模式。如果多個HTTP請求請求的是同一個Servlet,那么着兩個HTTP請求對應的線程將並發調用Servlet的service()方法。
上圖中的Thread1和Thread2調用了同一個Servlet1,所以此時如果Servlet1中定義了實例變量或靜態變量,那么可能會發生線程安全問題(因為所有的線程都可能使用這些變量)。
比如下面的Servlet中的 name 和 i變量就會引發線程安全問題。
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
public class ThreadSafeServlet extends HttpServlet {
public static String name = "Hello"; //靜態變量,可能發生線程安全問題
int i; //實例變量,可能發生線程安全問題
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
@Override
public void init() throws ServletException {
super.init();
System.out.println("Servlet初始化");
}
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.printf("%s:%s[%s]\n", Thread.currentThread().getName(), i, format.format(new Date()));
i++;
try {
Thread.sleep(5000);
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.printf("%s:%s[%s]\n", Thread.currentThread().getName(), i, format.format(new Date()));
resp.getWriter().println("<html><body><h1>" + i + "</h1></body></html>");
}
}
在Tomcat中啟動這個Servlet並在瀏覽器發起多個HTTP訪問,最后會發現變量 i 是多線程共享的。
如果需要更加深入透徹地了解Tomcat接收HTTP的細節,以及與Servlet交互的細節,可以深入看看Tomcat的架構和源碼。
參考資料
1、http://www.ibm.com/developerworks/cn/java/j-lo-tomcat1/
2、http://blog.csdn.net/cutesource/article/details/5040417
3、Tomcat的線程模型