Servlet和JSP潜在的隐患有哪些
小编给大家分享一下Servlet和JSP潜在的隐患有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
站在用户的角度思考问题,与客户深入沟通,找到贵州网站设计与贵州网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都做网站、成都网站制作、企业官网、英文网站、手机端网站、网站推广、域名与空间、雅安服务器托管、企业邮箱。业务覆盖贵州地区。
1.Servlet的生命周期
Servlet的生命周期是由Web容器负责的,当客户端***次请求Servlet时,容器负责初始化Servlet,也就是实例化这个Servlet类。以后这个实例就负责客户端的请求,一般不会再实例化其他Servlet类,也就是有多个线程在使用这个实例。Servlet之所以比CGI效率高就是因为Servlet是多线程的。如果该Servlet被声明为单线程模型的话,容器就会维护一个实例池,那么将存在多个实例。
2.Servlet和JSP的线程安全
Servlet规范已经声明Servlet不是线程安全的,所以在开发Servlet的时候要注要这个问题。这里以一个现实的模型来说明问题,先定义一个Servlet类,再定义一个SmulateMultiThread类和WebContainer类。
importjavax.servlet.http.HttpServlet;
importjavax.servlet.ServletException;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjava.io.IOException;
//该类模拟多线程Servlet的情况
publicclassSmulateMultiThreadimplementsRunnable{
publicSmulateMultiThread(){
}
publicstaticvoidmain(String[]args){
//处理100个请求
for(inti=0;i<100;i++)
{
newThread(newSmulateMultiThread())。start();
}
}
publicvoidrun(){
HttpServletRequestrequest=null;
HttpServletResponseresponse=null;
try{
WebContainer.getServlet()。doGet(request,response);
}catch(IOExceptionex){
}
catch(ServletExceptionex){
}
}
}
//这是一个Servlet类
classUnsafeServletextendsHttpServlet{
privateStringunsafe;
publicvoidinit()throwsServletException{
}
//ProcesstheHTTPGetrequest
publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)
throwsServletException,IOException{unsafe=Thread.currentThread()。getName();
System.out.println(unsafe);
}
}
//这个是容器类
classWebContainer{
privatestaticUnsafeServletus=newUnsafeServlet();
publicstaticUnsafeServletgetServlet(){
returnus;
}
}
输出了100不同的线程名称,如果有100个请求同时被这个Servlet处理的话,那么unsafe就可能有100种去值,***客户端将得到错误的值。比如客户1请求的线程名为thread-1,但是返回给他的可能是thread-20.表现在现实中就是,我登陆的用户名是user1,登陆后变成了user2.那么怎样才能是Servlet安全呢,凡是多个线程可以共享的就不要使用(实例变量+类变量),就这么简单。也可以使用synchronized同步方法,但是这样效率不高,还可以使用单线程模型,这样的话效率就更低了,100个请求同时来的时候就要实例化100个实例。
方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程都有自己私有的栈空间。
3.JSP中线程安全
JSP的本质是Servlet,所有只要明白了Servlet的安全问题,Servlet和JSP的安全问题应该很容易理解。使用<%!%>声明的变量是Servlet的实例变量,不是线程安全的,其他都是线程安全的。
<%!StringunsafeVar;%>//不是线程安全的 <%StringsafeVar;%>//线程安全的
以上是“Servlet和JSP潜在的隐患有哪些”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
名称栏目:Servlet和JSP潜在的隐患有哪些
文章出自:http://myzitong.com/article/gejccj.html