编写线程安全的JSP程序

一探JSP中的多线程魔法与挑战

作者：徐春金

在Web技术中，JSP（Java Server Pages）以其独特的优势脱颖而出。其中，JSP默认的多线程执行方式是其与众不同的地方之一，也是其优势所在。不同于ASP、PHP或PERL等脚本语言，JSP在多线程环境中游刃有余地执行，这种特性为开发者带来了无限可能。这种多线程的魔力背后也隐藏着潜在的陷阱，如果不注意同步问题，可能会让精心编写的JSP程序出现难以捉摸的错误。狼蚁网站的SEO优化之旅恰好揭示了这个问题的实例。让我们深入了解这个现象并解决方案。

在JSP的世界观中，多线程是常态而非例外。当客户端首次请求某个JSP文件时，服务端接收到信号，迅速行动起来。它将JSP编译成具有强大执行力的CLASS文件，并为这个文件创建一个独特的实例。紧接着，创建一个线程来专门处理来自客户端的请求。想象一下，如果有多个客户端同时发出请求，服务端就会启动多个线程，每个请求对应一个独立的线程，共同构建了一个繁忙而有序的多线程世界。

一、多线程与JSP变量及系统资源

在JSP中，多线程的执行方式能显著降低系统资源需求，提升并发处理能力及响应时间。对于JSP中的各类变量，我们需要明确其线程安全性。

实例变量是在堆中分配的，被该实例的所有线程共享。它们不是线程安全的。而JSP提供的八个类变量，如OUT、REQUEST、RESPONSE等，是线程安全的。APPLICATION变量在整个系统内被使用，因此也不是线程安全的。

局部变量则在堆栈中分配，每个线程拥有独立的堆栈空间，因此它们是线程安全的。对于静态类，它们无需实例化即可使用，但同样不是线程安全的。

当多个线程或进程操作同一资源时，如写操作同一文件，我们需要注意同步问题，以避免数据混乱。

二、狼蚁网站SEO优化中的多线程问题

让我们看一下狼蚁网站SEO优化中的一个例子。这个例子涉及到网上购物的一部分。在这个JSP页面中，用户通过浏览器输入用户名、购买的物品名称和数量，这些信息将被保存到数据库中的BUY表中。

代码示例：

```jsp

<%@ page import="javax.naming, java.util, java.sql" %>

<%

String name = request.getParameter("name");

String product = request.getParameter("product");

long quantity = request.getParameter("quantity");

//调用savebuy方法保存数据到数据库

savebuy();

%>

<%!

public void savebuy() {

//进行数据库操作，把数据保存到表中

try {

Properties props = new Properties();

props.put("user", "scott");

props.put("password", "tiger");

props.put("server", "DEMO");

Driver myDriver = (Driver) Class.forName("weblogic.mon.Driver").newInstance();

Connection conn = myDriver.connect("jdbc:weblogic:oracle", props);

Statement stmt = conn.createStatement();

String inssql = "insert into buy(empid, name, dept) values (?, ?, ?)";

PreparedStatement preparedStatement = conn.prepareStatement(inssql);

preparedStatement.setString(1, name);

preparedStatement.setString(2, product); //注意这里应该是product而不是procuct 拼写错误修正

preparedStatement.setInt(3, quantity);

} catch (Exception e) {

System.out.println("SQLException was thrown: " + e.getMessage());

} finally {

try {

if (stmt != null) stmt.close();

if (conn != null) conn.close();

} catch (SQLException sqle) {

System.out.println("SQLException was thrown: " + sqle.getMessage());

}

}

} %>

```

此段代码模拟了网上购物的一部分流程，涉及到数据库操作。在多线程环境下，需要注意数据库连接的线程安全性以及数据库操作的同步问题，确保数据的一致性和完整性。还需注意拼写错误和代码逻辑的正确性。关于savebuy()函数中的线程安全性问题及解决方案

一、问题阐述

在savebuy()函数中使用了实例变量，这使得它并非线程安全。程序中的每一条语句并非原子操作，如获取请求参数的语句在执行时可能因系统调度而中断，让其他线程继续执行。当线程A在执行时因系统调度而暂停，线程B开始执行并改变了QUANTITY的值，当线程A再次执行时，它保存的QUANTITY值已被线程B更改，导致实际购买数量与数据库中的数据不一致。这是一个严重的问题。

二、解决方案

针对上述问题，有几种解决方案：

1. 采用单线程方式：在该JSP文件中添加<%@ page isThreadSafe="false" %>，使其以单线程方式执行。这样，只有一个实例，所有客户端的请求以串行方式执行。虽然解决了线程安全问题，但会降低系统的性能。

2. 对函数savebuy()进行线程同步：使用synchronized关键字进行线程同步，确保同一时刻只有一个线程可以执行savebuy()函数。虽然可以保持线程安全，但仍然会降低系统性能。

示例代码：public synchronized void savebuy() {...}

3. 使用局部变量代替实例变量：在savebuy()函数中使用传入的参数，这些参数是在堆栈中分配的，因此是线程安全的。当调用savebuy()时，直接传入需要的参数。

示例代码：public void savebuy(String name, String product, int quantity){...}

调用方式：<% String name = request.getParameter("name"); String product = request.getParameter("product"); int quantity = request.getParameter("quantity"); savebuy(name, product, quantity); %>

如果savebuy的参数很多，或者这些数据需要在多处使用，可以创建一个类作为参数传入。例如：

public class BuyInfo { String name; String product; long quantity; }

public void savebuy(BuyInfo info){...}

调用方式：<% BuyInfo userbuy = new BuyInfo(); userbuy.name = request.getParameter("name"); userbuy.product = request.getParameter("product"); userbuy.quantity = request.getParameter("quantity"); savebuy(userbuy); %>

综合分析，第三种方法较为理想。虽然单线程和同步方法可以解决线程安全问题，但它们会降低系统性能。多线程问题通常在大并发量访问时可能出现，且难以重复出现，因此应在编程时始终注意线程安全问题。在实际应用中，应根据系统的实际情况和需求选择合适的解决方案。