真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

Servlet和JSP潛在的隱患有哪些

小編給大家分享一下Servlet和JSP潛在的隱患有哪些,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到貴州網(wǎng)站設(shè)計(jì)與貴州網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都做網(wǎng)站、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名與空間、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋貴州地區(qū)。

1.Servlet的生命周期

Servlet的生命周期是由Web容器負(fù)責(zé)的,當(dāng)客戶端***次請(qǐng)求Servlet時(shí),容器負(fù)責(zé)初始化Servlet,也就是實(shí)例化這個(gè)Servlet類。以后這個(gè)實(shí)例就負(fù)責(zé)客戶端的請(qǐng)求,一般不會(huì)再實(shí)例化其他Servlet類,也就是有多個(gè)線程在使用這個(gè)實(shí)例。Servlet之所以比CGI效率高就是因?yàn)镾ervlet是多線程的。如果該Servlet被聲明為單線程模型的話,容器就會(huì)維護(hù)一個(gè)實(shí)例池,那么將存在多個(gè)實(shí)例。

2.Servlet和JSP的線程安全

Servlet規(guī)范已經(jīng)聲明Servlet不是線程安全的,所以在開發(fā)Servlet的時(shí)候要注要這個(gè)問(wèn)題。這里以一個(gè)現(xiàn)實(shí)的模型來(lái)說(shuō)明問(wèn)題,先定義一個(gè)Servlet類,再定義一個(gè)SmulateMultiThread類和WebContainer類。

  1. importjavax.servlet.http.HttpServlet;  

  2. importjavax.servlet.ServletException;  

  3. importjavax.servlet.http.HttpServletRequest;  

  4. importjavax.servlet.http.HttpServletResponse;  

  5. importjava.io.IOException;  

  6. //該類模擬多線程Servlet的情況  

  7. publicclassSmulateMultiThreadimplementsRunnable{  

  8. publicSmulateMultiThread(){  

  9. }  

  10. publicstaticvoidmain(String[]args){  

  11. //處理100個(gè)請(qǐng)求  

  12. for(inti=0;i<100;i++)  

  13. {  

  14. newThread(newSmulateMultiThread())。start();  

  15. }  

  16. }  

  17. publicvoidrun(){  

  18. HttpServletRequestrequest=null;  

  19. HttpServletResponseresponse=null;  

  20. try{  

  21. WebContainer.getServlet()。doGet(request,response);  

  22. }catch(IOExceptionex){  

  23. }  

  24. catch(ServletExceptionex){  

  25. }  

  26. }  

  27. }  

  28. //這是一個(gè)Servlet類  

  29. classUnsafeServletextendsHttpServlet{  

  30. privateStringunsafe;  

  31. publicvoidinit()throwsServletException{  

  32. }  

  33. //ProcesstheHTTPGetrequest  

  34. publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)
    throwsServletException,IOException{  

  35. unsafe=Thread.currentThread()。getName();  

  36. System.out.println(unsafe);  

  37. }  

  38. }  

  39. //這個(gè)是容器類  

  40. classWebContainer{  

  41. privatestaticUnsafeServletus=newUnsafeServlet();  

  42. publicstaticUnsafeServletgetServlet(){  

  43. returnus;  

  44. }  

輸出了100不同的線程名稱,如果有100個(gè)請(qǐng)求同時(shí)被這個(gè)Servlet處理的話,那么unsafe就可能有100種去值,***客戶端將得到錯(cuò)誤的值。比如客戶1請(qǐng)求的線程名為thread-1,但是返回給他的可能是thread-20.表現(xiàn)在現(xiàn)實(shí)中就是,我登陸的用戶名是user1,登陸后變成了user2.那么怎樣才能是Servlet安全呢,凡是多個(gè)線程可以共享的就不要使用(實(shí)例變量+類變量),就這么簡(jiǎn)單。也可以使用synchronized同步方法,但是這樣效率不高,還可以使用單線程模型,這樣的話效率就更低了,100個(gè)請(qǐng)求同時(shí)來(lái)的時(shí)候就要實(shí)例化100個(gè)實(shí)例。

方法中的臨時(shí)變量是不會(huì)影響線程安全的,因?yàn)樗麄兪窃跅I戏峙淇臻g,而且每個(gè)線程都有自己私有的棧空間。

3.JSP中線程安全

JSP的本質(zhì)是Servlet,所有只要明白了Servlet的安全問(wèn)題,Servlet和JSP的安全問(wèn)題應(yīng)該很容易理解。使用<%!%>聲明的變量是Servlet的實(shí)例變量,不是線程安全的,其他都是線程安全的。

<%!StringunsafeVar;%>//不是線程安全的  <%StringsafeVar;%>//線程安全的

以上是“Servlet和JSP潛在的隱患有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!


新聞名稱:Servlet和JSP潛在的隱患有哪些
URL鏈接:http://weahome.cn/article/gejccj.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部