引用 Brian Goetz 的文章 Are all stateful Web applications broken?对于IBM developerWorks,我想引用这段代码
HttpSession session = request.getSession(true);
ShoppingCart cart = (ShoppingCart)session.getAttribute("shoppingCart");
if (cart == null) {
cart = new ShoppingCart(...);
session.setAttribute("shoppingCart", cart);
}
doSomethingWith(cart);
据我所知,这段代码不是线程安全的,因为它使用了check-then-act 模式。但是我有一个疑问:
第一行中 HttpSession 的创建或检索不是完全原子的吗?原子的意思是,如果两个线程调用 request.getSession(),其中一个会阻塞。尽管两者都会返回相同的 HttpSession 实例。因此,如果客户端(移动/网络浏览器)对同一个 Servlet(执行上面的代码片段)进行两次或调用,您将永远不会遇到不同线程看到 cart 的不同值的情况.
假设我确信它不是 线程安全的,如何使这个线程安全? AtomicReference 会起作用吗?例如:
HttpSession session = request.getSession(true);
AtomicReference<ShoppingCart> cartRef =
(<AtomicReference<ShoppingCart>)session.getAttribute("shoppingCart");
ShoppingCart cart = cartRef.get();
if (cart == null) {
cart = new ShoppingCart(...);
session.setAttribute("shoppingCart",
new AtomicReference<ShoppingCart>(cart));
}
doSomethingWith(cart);
谢谢!
最佳答案
你的代码仍然不是线程安全的:
ShoppingCart cart = cartRef.get();
if (cart == null) {
cart = new ShoppingCart(...);
session.setAttribute("shoppingCart",
new AtomicReference<ShoppingCart>(cart));
}
这是因为两个 Thread 都可以获得一个 null 的 cart,创建新的购物车对象,并将它们插入到 session 中。其中一个将“获胜”,这意味着一个将设置 future 请求使用的对象,但另一个将 - 对于此请求 - 使用完全不同的 cart 对象。
要使其成为线程安全的,您需要按照您引用的文章中的惯用语做这样的事情:
while (true) {
ShoppingCart cart = cartRef.get();
if (cart != null) {
break;
}
cart = new ShoppingCart(...);
if (cartRef.compareAndSet(null, cart))
break;
}
使用上面的代码,如果两个使用相同HttpSession的Thread同时进入while循环,就不存在导致它们使用不同的数据竞争购物车 对象。
要解决 Brian Goetz 没有在文章中解决的部分问题,即首先如何将 AtomicReference 放入 session 中,有一个简单且 可能(但不保证)线程安全的方式来做到这一点。即,实现一个 session 监听器并将空的 AtomicReference 对象放入 session 的 sessionCreated 方法中:
public class SessionInitializer implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent event){
HttpSession session = event.getSession();
session.setAttribute("shoppingCart", new AtomicReference<ShoppingCart>());
}
public void sessionDestroyed(HttpSessionEvent event){
// No special action needed
}
}
只有在 session 创建时才会为每个 session 调用一次此方法,因此这是进行 session 所需的任何初始化的合适位置。不幸的是,Servlet 规范不要求在监听器中调用 sessionCreated() 和调用 service() 之间存在happens-Before 关系> 方法。所以这显然不能保证是线程安全的,并且不同 Servlet 容器之间的行为可能会有所不同。
因此,即使有一个小的机会,一个给定的 session 可以同时处理多个请求,这也不够安全。最后,在这种情况下,您需要使用某种锁来初始化 session 。你可以这样做:
HttpSession session = request.getSession(true);
AtomicReference<ShoppingCart> cartRef;
// Ensure that the session is initialized
synchronized (lock) {
cartRef = (<AtomicReference<ShoppingCart>)session.getAttribute("shoppingCart");
if (cartRef == null) {
cartRef = new AtomicReference<ShoppingCart>();
session.setAttribute("shoppingCart", cartRef);
}
}
执行完上述代码后,您的 Session 就被初始化了。 AtomicReference 保证在 session 中,并且以线程安全的方式。您可以在同一个同步块(synchronized block)中更新购物车对象(并一起免除 AtomicReference —— 只需将购物车本身放入 session 中),或者您可以更新 AtomicReference 上面显示的代码。哪一个更好取决于你需要做多少初始化,执行这个初始化需要多长时间,在同步块(synchronized block)中做一切是否会对性能造成太大的伤害(最好用a来确定探查器,而不是猜测),等等。
通常,在我自己的代码中,我只使用同步块(synchronized block)而不使用 Goetz 的 AtomicReference 技巧。如果我确定同步导致了我的应用程序中的 active 问题,那么我可能会通过使用 AtomicReference 技巧等技巧将一些更昂贵的初始化从同步块(synchronized block)中移出。
另请参阅:Is HttpSession thread safe, are set/get Attribute thread safe operations?
关于java - 理解 Goetz 关于 HttpSession 的线程安全的文章,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/750165/
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我收到这个错误:RuntimeError(自动加载常量Apps时检测到循环依赖当我使用多线程时。下面是我的代码。为什么会这样?我尝试多线程的原因是因为我正在编写一个HTML抓取应用程序。对Nokogiri::HTML(open())的调用是一个同步阻塞调用,需要1秒才能返回,我有100,000多个页面要访问,所以我试图运行多个线程来解决这个问题。有更好的方法吗?classToolsController0)app.website=array.join(',')putsapp.websiteelseapp.website="NONE"endapp.saveapps=Apps.order("
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候
最近在学习CAN,记录一下,也供大家参考交流。推荐几个我觉得很好的CAN学习,本文也是在看了他们的好文之后做的笔记首先是瑞萨的CAN入门,真的通透;秀!靠这篇我竟然2天理解了CAN协议!实战STM32F4CAN!原文链接:https://blog.csdn.net/XiaoXiaoPengBo/article/details/116206252CAN详解(小白教程)原文链接:https://blog.csdn.net/xwwwj/article/details/105372234一篇易懂的CAN通讯协议指南1一篇易懂的CAN通讯协议指南1-知乎(zhihu.com)视频推荐CAN总线个人知识总