22 } 
23 catch (IOException ex) { 
24 } 
25 catch (ServletException ex) { 
26 } 
27 } 
28 } 
29 //这是一个 Servlet

 

类

30 class UnsafeServlet extends HttpServlet{ 
31 private String unsafe; 
32 public void init() throws ServletException { 
33 } 
34 //Process the HTTP Get request 
35   public   void   doGet(HttpServletRequest   request,   HttpServletResponse 
response) throws ServletException, IOException { 
36 unsafe=Thread.currentThread().getName(); 
37 System.out.println(unsafe); 
38 } 
39 } 
40 //

 

这个是容器类

41 class WebContainer{ 
42 private static UnsafeServlet us=new UnsafeServlet(); 
43 public static UnsafeServlet getServlet(){ 
44 return us; 
45 } 
46 } 
47 
48
 
　　输出了 100 不同的线程名称,如果有 100 个请求同时被这个 Servlet 处理的话,那么
unsafe 就可能有 100 种去值,最后客户端将得到错误的值。比如客户 1 请求的线程名为
thread-1,但是返回给他的可能是 thread-20。表现在现实中就是,我登陆的用户名是
user1,登陆后变成了 user2。
　　那么怎样才能是 Servlet 安全呢,凡是多个线程可以共享的就不要使用(实例变量+类
变量),就这么简单。也可以使用 synchronized 同步方法,但是这样效率不高,还可以使用
单线程模型,这样的话效率就更低了,100 个请求同时来的时候就要实例化 100 个实例。
　　方法中的临时变量是不会影响线程安全的,因为他们是在栈上分配空间,而且每个线程
都有自己私有的栈空间。
　　3.JSP 中线程安全
　　JSP 的本质是 Servlet,所有只要明白了 Servlet 的安全问题,JSP 的安全问题应该很容
易理解。使用声明的变量是 Servlet 的实例变量,不是线程安全的,其他都是线程安全的。
　　//不是线程安全的