前言

如果开发者正开发或维护基于servlet的web应用，则servlet规范建议最好能够看看。因为它含有的内容对于web应用开发者理解servlet容器的工作机理很有帮助。

其中，规范给出了servlet容器是如何处理客户请求的。servlet容器将会根据web.xml配置文件中定义的各个servet而创建相应的单例。因此，多个客户请求可能同时访问这些单例，即多个线程同时访问它们。在web应用中保证线程安全是很重要的。开发者应该对这个问题保持警惕，而且必须确保各自的代码必须以线程安全的方式运行。

温习线程安全

大部分java开发者都应该听过synchronized关键字。在不采用任何第三方库的前提下，java本身对线程提供了原生支持，而且synchronized关键字往往是java应用中实现线程安全最重要的因素。java中的同步提供了互斥支持。通过同步一块代码或整个方法能够保证同时最多只有单个线程执行它，从而实现了线程安全。引入同步具有副作用，即阻塞。比如，大公司或律师办公室的前台小姐同时需要处理电话、邮件、受访客户等等。这使得她的工作很繁忙，而且导致一些事情不能够及时处理。

在web应用中需要警惕阻塞。受同步保护的代码块使得其同时处理客户请求的吞吐量降低，而且很多客户处于阻塞状态，除非某客户处理完成。而且互斥不仅会带来阻塞，还会带来死锁。通常，死锁是不可恢复的。如下条件将触发死锁的发生：线程a锁住了线程b等待的资源，而且线程b锁住了线程a等待的资源，即线程b一直在等待线程a释放锁，线程a也是如此。因此，对于多线程的应用而言，死锁的预防和处理通常都是很头疼的。

另外，synchronized关键字还使得大量的同步对象到处使用，从而引入了死锁的可能性。比如，java.util.hashtable和java.util.vector中提供的方法都是受互斥保护的，因此除非确实需要使用它们，否则尽量不用。开发者只需要使用java.util.hashmap和java.util.arraylist即可。当然，java.util.collections中的同步方法也使用了synchronized关键字。

尽管可重入更易于管理，但它引入了其他问题。可重入代码避免了线程间数据的共享。考虑如下代码（姑且认为java中的方法是线程安全的）：

　public double pi() { 
　　int a = 22; 
　　int b = 7; 
　　return new double(a / b); 
　　}

不管同时进入该方法的线程有多少，它总是线程安全的。各个线程都维护了属于各个线程的栈，并不同其他线程共享。其中，各个线程在当前方法（包括静态方法）中创建的方法变量仅属于当前线程，即存储在当前线程的栈中。因此，当线程a和b同时进入上述方法时，它们都将创建a和b。由于上述方法不存在数据共享，因此上述方法是线程安全的。请注意：22/7值同pi值较接近，但它们不相等。

接下来，看看如何优化上述代码吧。

　private double pi = null; 

　　public double pi() { 
　　if (pi == null) { 
　　pi = new double(22 / 7); 
　　} 

　　return pi; 
　　}

尽管改进后的方法能够提高性能，但并不是线程安全的。比如：如果pi为null，而且线程a和b同时进入第4行。因此，线程a和b会同时测试pi是否为空，它们都将返回true。接下来，如果线程a继续执行（线程b由于某种原因被暂挂），然后返回对内存地址的引用。其中，该内存地址含有22/7的结果，即pi值。最后，线程a退出方法。当线程b再次进入第5行时，新的内存地址将覆盖原先的内存地址（线程a提供的）。这太危险了，而且这种问题往往难于调试。

如果使用threadlocal，则不仅能够保证pi()方法是线程安全，而且能够提供性能的改善。

private static threadlocal pi = new threadlocal(); 

　　public double pi() { 
　　if (pi.get() == null) { 
　　pi.set(new double(22 / 7)); 
　　} 
　　return (double)pi.get(); 
　　}

threadlocal类能够包裹任何对象，而且能够将对象绑定到当前线程，使得它仅仅供当前线程使用。当线程初次执行pi()方法时，由于没有对象绑定到threadlocal实例pi上，因此get()方法返回null。借助于set()方法能够将对象绑定到当前线程，而且不供其它线程使用。因此，如果不同线程需要经常访问pi()方法，则借助于threadlocal不仅能够保证线程安全，而且能够提高性能。

目前，存在很多关于如何使用threadlocal的资源。在java 1.4之前，threadlocal的性能确实很差，但是现已解决了这个问题。另外，由于对threadlocal的错误理解，使得很多开发者对它的误用。注意，上述实例使用threadlocal的方式是绝对没问题的。在引入threadlocal后，上述方法的行为并未发生改变，但是方法已经是线程安全的了。

通过可重入的方式开发线程安全的代码要求开发者谨慎使用实例变量或静态变量，尤其对于修改那些其他线程需要使用的对象而言。某些场合，使用同步可能更为合适。然而，为识别由于同步而引起的应用性能瓶颈往往只能借助于专业的性能评测工具或负载测试完成。

web应用中的线程安全

在温习线程安全的知识后，来研究web应用中是如何线程安全的吧！开发者通过创建web页面来操作数据库。比如，在web层和业务逻辑层都能够操作rdbms。本文使用hibernate将业务模型持久化到数据库中。在web层，开发者可以使用tapestry、wicket、struts、webwork、jsf、spring mvc，或者其他运行在web容器中的web框架。

至于web层的具体实现并不是本文的重点。本文将关注如何管理数据库连接，这也是web应用中处理线程安全问题是经常要考虑的资源。数据库连接对象，比如连接、结果集、statement、hibernate session，是有状态对象。当然，它们不是线程安全的，因此不能够同时供多个线程访问。在本文前面已经提到，开发者应尽量避免使用同步。无论是synchronized关键字，还是那些同步类（hashtable或vector），应尽量避免使用。因此，如果使用可重入，则不用处理阻塞或死锁。

当然，通过可重入实现线程安全以访问数据库并不是件简单的工作。比如，有些开发者可能会在servlet容器配置中添加过滤器。因此，在客户请求到来时，过滤器将创建jdbc连接或hibernate session，并借助于threadlocal类将它们绑定到当前线程中，从而供业务逻辑使用。如果直接使用j2ee api，则开发者除了需要做很多同业务逻辑无关的操作外，还需要管理事务、db错误等等开发内容。请注意，这些同业务逻辑无关的操作的维护工作往往很费时间。

spring的闯入

一些java开发者可能听说过spring提供的dao抽象。当然，一些开发者也有可能使用过它。借助于spring提供的模板，开发者能够使用dao代码的重用。借助于spring aop，开发者还能够使用声明式事务。因此，本文来研究spring是如何实现以线程安全方式访问rdbms的。比如，spring允许以jdbc、hibernate、jdo、ibatis、toplink等方式访问数据库。如下给出的实例是企业应用中很常见的情景。

首先，定义数据源和用于hibernate sessionfactory。

＜bean 
　　id="propertyconfigurer" class="
org.springframework.beans.factory.config.propertyplaceholderconfigurer"＞ 
　　＜property name="locations"＞ 
　　＜list＞ 
　　＜value＞web-inf/jdbc.properties＜/value＞ 
　　＜/list＞ 
　　＜/property＞ 
　　＜/bean＞ 

　　＜bean id="datasource" class="org.apache.commons.dbcp.basicdatasource"
destroy-method="close"＞ 
　　＜property name="driverclassname"＞
    ＜value＞${jdbc.driverclassname}＜/value＞
    ＜/property＞ 
　　＜property name="url"＞＜value＞${jdbc.url}＜/value＞＜/property＞ 
　　＜property name="username"＞＜value＞${jdbc.username}＜/value＞＜/property＞ 
　　＜property name="password"＞＜value＞${jdbc.password}＜/value＞＜/property＞ 
　　＜/bean＞ 

　　＜bean id="sessionfactory" class="
org.springframework.orm.hibernate.localsessionfactorybean"＞ 
　　＜property name="datasource"＞ 
　　＜ref bean="datasource"/＞ 
　　＜/property＞ 
　　＜property name="mappingdirectorylocations"＞ 
　　＜list＞ 
　　＜value＞classpath:＜/value＞ 
　　＜/list＞ 
　　＜/property＞ 
　　＜property name="hibernateproperties"＞ 
　　＜props＞ 
　　＜prop key="hibernate.dialect"＞net.sf.hibernate.dialect.hsqldialect＜/prop＞ 
　　＜prop key="hibernate.show_sql"＞true＜/prop＞ 
　　＜/props＞ 
　　＜/property＞ 
　　＜/bean＞

这是使用hibernate的典型配置，即通过定义的数据源连接到数据库、通过本地sessionfactory创建hibernate sessionfactory。接下来，需要定义业务对象（实现对db的访问）和事务管理器（通过hibernate session管理本地事务）。其中，业务对象暴露的方法能够在数据库中添加新的纪录，而事务管理器能够将方法包裹在事务中。它们的定义如下。

　public interface customerdao { 
　　public void createcustomer(customer customer); 
　　} 

　　public class hibernatecustomerdao implements customerdao { 

　　private hibernatetemplate hibernatetemplate = null; 

　　public void setsessionfactory(sessionfactory sessionfactory) { 
　　this.hibernatetemplate = new hibernatetemplate(sessionfactory, false); 
　　} 

　　public void createcustomer(customer customer) { 
　　this.hibernatetemplate.save(customer); 
　　} 
　　}

开发者应该已经看到，上述类使用了spring提供的hibernatetemplate。注意，模板的开发遵循了业界最佳实践，并且将一些同业务不相关，但j2ee api规定要处理的那些代码处理掉了。与此同时，它通过dao抽象将受查异常转换为非受查异常。当然，spring不只是为使用hibernate提供模板，它还为jdbc、ibatis、sqlmap、jdo、toplink提供类似模板。由于这些模板类及其实例变量实现了可重入，即都是线程安全的，因此允许并发线程同时使用模板。使用这些模板不仅能够实现代码的重用，还提供了最佳实践。除了以线程安全方式访问db外，模板还提供了其他很多有意义的内容。好了，来看看如何定义业务对象和事务管理器吧！

＜bean id="customerdaotarget" class="test.usecase.hibernatecustomerdao"＞ 
　　＜property name="sessionfactory"＞
    ＜ref bean="sessionfactory"/＞
    ＜/property＞ 
　　＜/bean＞ 

　　＜bean id="transactionmanager" class="
org.springframework.orm.hibernate.hibernatetransactionmanager"＞ 
　　＜property name="sessionfactory"＞
    ＜ref bean="sessionfactory"/＞＜/property＞ 
　　＜/bean＞ 

　　＜bean id="customerdao" class="
org.springframework.transaction.interceptor.transactionproxyfactorybean"＞ 
　　＜property name="transactionmanager"＞
    ＜ref bean="transactionmanager"/＞
    ＜/property＞ 
　　＜property name="target"＞＜ref bean="customerdaotarget"/＞＜/property＞ 
　　＜property name="transactionattributes"＞ 
　　＜props＞ 
　　　＜prop key="create*"＞propagation_required＜/prop＞ 
　　　＜prop key="*"＞propagation_required＜/prop＞ 
　　＜/props＞ 
　　＜/property＞ 
　　＜/bean＞

如果开发者对spring中事务管理的配置不熟悉，则本文正好满足你们。首先，上述spring配置片断定义了业务对象hibernatecustomerdao，它包裹了hibernate sessionfactory。注意，默认时，spring中定义的javabean都是单例的，hibernatecustomerdao也不例外。这意味：多个线程可能同时执行createcustomer()方法。

其次，配置了hibernate事务管理器，它包裹了同一hibernate sessionfactory实例。在事务管理器每次执行时，它都会完成如下几件事情。其一，检查hibernate session是否绑定到当前线程。如果已绑定，则直接使用它。如果还未绑定，事务管理器将告知hibernate sessionfactory创建新的session，然后将创建的session绑定到当前线程。其二，如果当前没有处于活动的事务，则事务管理器将启动新的事务，并将session包裹进来。否则，直接参与到活动事务中。

整个过程是通过使用spring提供的transactionproxyfactorybean实现的。当然，这是一种以声明方式实现的事务管理过程。 transactionproxyfactorybean能够为业务对象创建代理对象，从而通过事务管理器管理事务。当每次通过代理对象调用createcustomer()方法时，事务管理器将根据事务属性管理事务。当前，spring除了提供hibernatetransactionmanager事务管理器外，还为jdbc数据源、jdo、toplink提供了相应的事务管理器。

再来看看业务对象吧！当调用createcustomer()方法时，hibernatetemplate将查找绑定到当前线程的hibernate session。由于上述配置文件片断传入到hibernatetemplate构建器的第二个参数为false，因此如果没有绑定hibernate session，则将抛出未受查异常。这对于那些未正确配置事务管理功能的场和特别有用（注意，事务管理器很重要）。一旦事务管理配置好后，hibernate session将绑定到当前线程，从而启动事务。请注意，hibernatetemplate不会去检查事务是否激活，也不会显示地启动或终止事务。也请注意，如果在声明的方法（事务属性中给出的）中抛出了未受查异常，则当前活动事务将回滚。

结论

最后，来总结一下spring以线程安全方式实现数据访问吧。通过使用事务管理和权衡threadlocal提供的功能，spring将数据库连接（jdbc连接、hibernate session、jdo持久化管理器）绑定到当前线程，从而供dao模板使用。本文在最开始研究了数据库连接并没有在线程间共享。spring不仅提供了声明式事务管理、j2ee api抽象、最佳实践，而且其提供的模板是线程安全的。当使用spring访问db时，通过可重入实现应用的线程安全是最为可靠、常见的做法。