在多线程系统中使用静态 java.sql.Connection 实例是不是安全?

Posted

技术标签:

【中文标题】在多线程系统中使用静态 java.sql.Connection 实例是不是安全?【英文标题】:Is it safe to use a static java.sql.Connection instance in a multithreaded system?在多线程系统中使用静态 java.sql.Connection 实例是否安全? 【发布时间】:2012-03-14 18:35:30 【问题描述】:

我正在 Tomcat 上运行一个 Web 应用程序。我有一个处理所有数据库查询的类。 此类包含Connection 对象和返回查询结果的方法。

这是连接对象:

private static Connection conn = null;

它只有一个实例(单例)。

另外,我还有执行查询的方法,比如在db中搜索用户:

public static ResultSet searchUser(String user, String pass) throws SQLException

此方法使用静态Connection 对象。我的问题是,我在静态 Connection 对象线程中的使用安全吗?或者当很多用户会调用searchUser方法时会导致问题吗?

【问题讨论】:

【参考方案1】:

我在静态 Connection 对象中使用线程安全吗?

绝对不是!

这样连接将在所有用户发送的所有请求之间共享,因此所有查询将相互干扰。但是线程安全不是你唯一的问题,资源泄漏也是你的另一个问题。您在整个应用程序的生命周期中保持一个连接打开。平均数据库会在连接打开时间过长(通常在 30 分钟到 8 小时之间)时收回连接,具体取决于数据库的配置。因此,如果您的 Web 应用程序运行时间超过此时间,连接就会丢失,您将无法再执行查询。

当这些资源作为类实例的非static 实例变量而被多次重用时,此问题也适用。

您应该始终尽可能短的范围内获取并关闭连接、语句和结果集,最好在与执行根据以下 JDBC 习语查询:

public User find(String username, String password) throws SQLException 
    User user = null;

    try (
        Connection connection = dataSource.getConnection();
        PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
    ) 
        statement.setString(1, username);
        statement.setString(2, password);

        try (ResultSet resultSet = statement.executeQuery()) 
            if (resultSet.next()) 
                user = new User();
                user.setId(resultSet.getLong("id"));
                user.setUsername(resultSet.getString("username"));
                user.setEmail(resultSet.getString("email"));
            
        
           

    return user;

请注意,您应该在此处返回ResultSet。您应该立即读取它并将其映射到非 JDBC 类,然后将其返回,以便可以安全地关闭 ResultSet

如果您还没有使用 Java 7,请使用 try-finally 块,您可以在其中手动关闭可关闭资源,因为您已获得它们。你可以在这里找到一个例子:How often should Connection, Statement and ResultSet be closed in JDBC?

如果您担心连接性能,那么您应该改用连接池。这是内置在许多 Java EE 应用程序服务器中的,甚至像 Tomcat 这样的准系统 servlet 容器也支持它。只需在服务器本身中创建一个 JNDI 数据源,然后让您的 webapp 将其作为DataSource 抓取即可。它显然已经是一个连接池。您可以在下面列表的第一个链接中找到示例。

另见:

How should I connect to JDBC database / datasource in a servlet based application? When my app loses connection, how should I recover it? Am I Using JDBC Connection Pooling? Show JDBC ResultSet in html in JSP page using MVC and DAO pattern DAO tutorial with JDBC

【讨论】:

虽然它与当前问题无关,但只是出于好奇,hibernate 是否会做同样的事情。我的意思是每次我们创建会话对象时,它是否会创建新的连接对象并在使用后关闭。 @Vikas:Hibernate 并没有那么愚蠢 :) 是的,它做得对。作为开发人员,您仍然必须确保正确使用 Hibernate 会话(即不要将其分配为 static 变量或其他东西)。 @BaluC:如果我们使用这个网页链接中的代码会怎样?它正在使用 C3P0-javatips.net/blog/2013/12/c3p0-connection-pooling-example @JustCause:探索答案底部的“另请参阅”链接。请注意,您的链接不使用静态的Connection,这个问题的全部内容。 @BalusC:我知道,我只是想知道该代码对于 web 是否更安全。有什么想法吗?【参考方案2】:

如果您只运行Select 查询(searchUser 听起来像是只选择数据),除了线程争用之外,不会有任何问题。

据我所知,Connection 一次只能处理一个查询,因此通过使用单个实例,您实际上将序列化数据库访问。但这并不一定意味着,在多线程环境中访问这样的数据库总是安全。如果并发访问交错,可能仍然存在问题。

【讨论】:

以上是关于在多线程系统中使用静态 java.sql.Connection 实例是不是安全?的主要内容,如果未能解决你的问题,请参考以下文章

在多线程中使用静态方法是否有线程安全问题

在多线程中使用静态方法是否有线程安全问题

C++11:在多线程程序中使用局部静态变量导致 coredump

java 局部静态变量在多线程环境下是不是有线程安全问题??

线程理论

OKHTTP Singleton 对象在多线程系统中处理不同的 API 调用