章节目录
- 什么是Servlet
- Servlet 、ServletContext、Servlet Container、web 容器之间的区别
- Servlet、ServletConfig、GenericServlet、HttpServlet、自定义Servlet 之间的联系
- HttpServlet 源码解析
- Servlet 是否是线程安全的-线程非安全
1.什么是Servlet
1.1 定义
首先看Servlet接口源码中对于Servlet的定义
A servlet is a small Java program that runs within a Web server. Servlets receive and respond to requests from Web clients, usually across HTTP, the
HyperText Transfer Protocol.
译文如下:
Servlet 是运行在Web服务器上的小型Java程序,Servlet 接受并响应来自Web 客户端的请求,通常请求通过HTTP协议进行请求传输。
总结如下:
1.Java Servlet 运行在 Web 服务器(Web 容器)之上,即1个Web服务器上可部署运行多个Servlet。
2.Servlet 的功能是-接收来自客户端发送的 HTTP 请求,并在接收 HTTP 请求
之后做相关处理,处理完成之后将数据响应给客户端。
2. Servlet 、ServletContext、Servlet Container、web 容器之间的区别
2.1 servlet
servlet 用来接收、处理请求,并返回数据。
2.2 ServletContext
ServletContext (Servlet上下文对象)是web应用服务器启动之后创建的对象,且只在web应用服务器启动时创建一次,所有的Servlet 可以共享并修改在ServletContext设置的共享变量。
源码注释如下所示
Defines a set of methods that a servlet uses to communicate with its servlet
container, for example, to get the MIME type of a file, dispatch requests, or
write to a log file.
译文如下:
ServletContext 中定义了让单独的Servlet与Servlet容器进行交互的一系列操作方法,如获取文件的 MIME type,如text/htm、image/gif,getRequestDispatcher操作(重定向操作)301-永久重定向 对应 forward()、302-临时重定向对应redirect()、或者写日志文件操作。
2.3.Servlet Contanier
Servlet 容器,可以在其之上搭载多个Servlet,类似于Servlet是子弹、Servlet 容器是枪。
2.4.web 容器
web 容器 即 web服务器,Servlet 容器搭载于Web 容器之上,请求过来之后,
先到达至web服务器,web服务器将请求传递至Servlet容器,Servlet容器根据
一定的匹配规则,如Servlet-Mapping 将 请求传递至对应的Servlet处理程序,
这便是请求的部分传递过程。即 request->web container->servlet container->servlet。
3.Servlet、ServletConfig、GenericServlet、HttpServlet、自定义Servlet 之间的联系
3.1 相关类图
接下来,各个击破:
3.2 Servlet 接口
如下图所示Servlet 接口中声明的public 方法:
Servlet 中定义了5个方法:
init(ServletConfig):Servlet在容器启动时不进行实例化所以不调用init()方法,
只有当第一个请求通过Servlet 中 Service()方法进行处理时才进行实例化,且只实例化一次,该方法被Servlet Container 调用。
getServletConfig():获取与当前Servlet 绑定的 ServletConfig 对象,
ServletConfig 对象包含 web.xml 配置文件中配置的 ServletName、
initParameter等信息。通过ServletConfig 对象可以获取到ServletContext对
象,所以ServletConfig 对象是 不同 Servlet 之间共享Servlet 容器信息 的桥
梁。
service():接受客户端请求对象、执行业务操作、利用响应对象响应客户端请
求。
getServletInfo():返回Servlet相关信息,如Servlet 名称、作者、版本等信
息。
destroy():当容器监测到一个Servlet 服务从容器中被移除,容器调用该方
法、释放资源、该方法只能被调用一次。
3.3 Servlet 生命周期
-
初始化 阶段调用 init() 方法
-
响应客户端请求 阶段调用 service() 方法
-
终止 阶段调用destroy方法
3.4 Servlet、ServletConfig、GenericServlet、HttpServlet
- 顶层接口Servlet、ServletConfig、
- GenericServlet 实现 implements 上述两个顶层接口、
- ServletConfig 中声明 getServletContext方法、
- Servlet 中声明 getServletConfig 方法、
- HttpServlet extend GenericServlet;
所以在Servlet 中获取servletContext对象的方法有以下两种方式:
方式一
ServletContext servletContext = getServletContext();
方式二
ServletContext servletContext = getServletConfig().getServletContext()l;
4.HttpServlet 源码解析
4.1 HttpServlet实例域
HttpServlet 是继承自 GenericServlet 的抽象类
实例域定义如下图所示:
- GET : 获取由请求 URL 标识的资源
- POST : 向 Web 服务器发送无限制长度的数据
- PUT : 存储一个资源到请求的 URL
- DELETE : 删除由 URL 标识的资源
- HEAD : 返回 URL 标识的头信息
- OPTIONS : 返回服务器支持的 HTTP 方法
- TRACE : 返回 TRACE 请求附带的头字段
4.2 对应的服务方法
- doGet():调用服务器的资源,并将其作为响应返回给客户端。doGet() 操作会将url 中显式传递的参数 传递给 Servlet,Servlet 通过 getRequestParam(paramName) 获取相关参数,这在系统的安全方面可能带来一些问题, 比如说, 用户登录时, 表单里的用户名和密码需要发送到服务器端, doGet() 调用会在浏览器的 URL 里显示用户名和密码.
- doPost() : 它用于把客户端的数据传给服务端, 使用它可以以隐藏方式给服务器端发送数据. Post 适合发送大量数据.
- doPut() : 调用和 doPost() 相似, 并且它允许客户端把真正的文件存放在服务器上, 而不仅仅是传送数据.
- doDelete() : 它允许客户端删除服务器端的文件或者 Web 页面.它的使用非常少.
- doHead() : 它用于处理客户端的 Head 调用,并且返回一个 response. 当客户端只需要响应的 Header 时,它就发出一个Header 请求.这种情况下客户端往往关心响应的长度和响应的 MIME 类型.
- doOptions(): 它用于处理客户端的 Options 调用,通过这个调用, 客户端可以获得此 Servlet 支持的方法.如果 Servlet 覆盖了 doPost() 方法, 那么将返回: Allow: POST, TRACE, OPTIONS, HEAD
- doTrace:处理 TRACE 请求
4.3 HttpServlet 实现 Servlet 中的Servlet方法
@Override
public void service(ServletRequest req, ServletResponse res)
throws ServletException, IOException {
HttpServletRequest request;
HttpServletResponse response;
try {
request = (HttpServletRequest) req;
response = (HttpServletResponse) res;
} catch (ClassCastException e) {
throw new ServletException("non-HTTP request or response");
}
//HttpServlet 重载 的Service() 方法,使用到了编译时多态,因为参数类型不一样。
service(request, response);
}
}
4.4 HttpServlet 重载的 Service() 方法
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// 从 HTTP 请求中取得这次请求所使用的 HTTT 方法
String method = req.getMethod();
// 如果这次请求使用 GET 方法
if (method.equals(METHOD_GET)) {
// 取得这个 Servlet 的最后修改的时间
long lastModified = getLastModified(req);
if (lastModified == -1) {
// servlet doesn't support if-modified-since, no reason
// to go through further expensive logic
//-1 代表这个 Servlet 不支持最后修改操作,直接调用 doGet() 进行处理 HTTP GET 请求
doGet(req, resp);
} else {
long ifModifiedSince;
try {
// 如果这个 Servlet 支持最后修改操作,取得请求头中包含的请求的最后修改时间
ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE);
} catch (IllegalArgumentException iae) {
// Invalid date header - proceed as if none was set
ifModifiedSince = -1;
}
// 如果请求头中包含的修改时间早于这个 Servlet 的最后修改时间,说明这个 Servlet 自从客户上一次 HTTP 请求已经被修改了 , 设置最新修改时间到响应头中
if (ifModifiedSince < (lastModified / 1000 * 1000)) {
// If the servlet mod time is later, call doGet()
// Round down to the nearest second for a proper compare
// A ifModifiedSince of -1 will always be less
maybeSetLastModified(resp, lastModified);
doGet(req, resp);
} else {
resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED);
}
}
} else if (method.equals(METHOD_HEAD)) {
long lastModified = getLastModified(req);
maybeSetLastModified(resp, lastModified);
doHead(req, resp);
} else if (method.equals(METHOD_POST)) {
doPost(req, resp);
} else if (method.equals(METHOD_PUT)) {
doPut(req, resp);
} else if (method.equals(METHOD_DELETE)) {
doDelete(req, resp);
} else if (method.equals(METHOD_OPTIONS)) {
doOptions(req,resp);
} else if (method.equals(METHOD_TRACE)) {
doTrace(req,resp);
} else {
//
// Note that this means NO servlet supports whatever
// method was requested, anywhere on this server.
//
String errMsg = lStrings.getString("http.method_not_implemented");
Object[] errArgs = new Object[1];
errArgs[0] = method;
errMsg = MessageFormat.format(errMsg, errArgs);
resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg);
}
}
5.Servlet 是否是线程安全的
Servlet 是线程非安全的。这是单例模式的通病。
因为servlet对象是单例模式的创建型对象,在一次Servlet Container 启停过程中,整个 Servlet 生命周期内只维持一个Servlet对象,而对于每一个请求应用服务器都会从线程池中excute 一个线程去执行一个runnertask(request请求)
所以如果在一个Servlet中定义了实例域,那么就会产生多线程并发修改共享变量的线程安全问题,解决这个问题的办法是对多线程对共享变量的操作采用同步操作,或者采用ThreadLocal 将每个线程与其自身的变量绑定在一起。
