在多线程系统中使用静态 java.sql.Connection 实例是不是安全?
Posted
技术标签:
【中文标题】在多线程系统中使用静态 java.sql.Connection 实例是不是安全?【英文标题】:Is it safe to use a static java.sql.Connection instance in a multithreaded system?在多线程系统中使用静态 java.sql.Connection 实例是否安全? 【发布时间】:2012-03-14 18:35:30 【问题描述】:我正在 Tomcat 上运行一个 Web 应用程序。我有一个处理所有数据库查询的类。
此类包含Connection
对象和返回查询结果的方法。
这是连接对象:
private static Connection conn = null;
它只有一个实例(单例)。
另外,我还有执行查询的方法,比如在db中搜索用户:
public static ResultSet searchUser(String user, String pass) throws SQLException
此方法使用静态Connection
对象。我的问题是,我在静态 Connection
对象线程中的使用安全吗?或者当很多用户会调用searchUser
方法时会导致问题吗?
【问题讨论】:
【参考方案1】:我在静态 Connection 对象中使用线程安全吗?
绝对不是!
这样连接将在所有用户发送的所有请求之间共享,因此所有查询将相互干扰。但是线程安全不是你唯一的问题,资源泄漏也是你的另一个问题。您在整个应用程序的生命周期中保持一个连接打开。平均数据库会在连接打开时间过长(通常在 30 分钟到 8 小时之间)时收回连接,具体取决于数据库的配置。因此,如果您的 Web 应用程序运行时间超过此时间,连接就会丢失,您将无法再执行查询。
当这些资源作为类实例的非static
实例变量而被多次重用时,此问题也适用。
您应该始终在尽可能短的范围内获取并关闭连接、语句和结果集,最好在与执行根据以下 JDBC 习语查询:
public User find(String username, String password) throws SQLException
User user = null;
try (
Connection connection = dataSource.getConnection();
PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
)
statement.setString(1, username);
statement.setString(2, password);
try (ResultSet resultSet = statement.executeQuery())
if (resultSet.next())
user = new User();
user.setId(resultSet.getLong("id"));
user.setUsername(resultSet.getString("username"));
user.setEmail(resultSet.getString("email"));
return user;
请注意,您应该不在此处返回ResultSet
。您应该立即读取它并将其映射到非 JDBC 类,然后将其返回,以便可以安全地关闭 ResultSet
。
如果您还没有使用 Java 7,请使用 try-finally
块,您可以在其中手动关闭可关闭资源,因为您已获得它们。你可以在这里找到一个例子:How often should Connection, Statement and ResultSet be closed in JDBC?
如果您担心连接性能,那么您应该改用连接池。这是内置在许多 Java EE 应用程序服务器中的,甚至像 Tomcat 这样的准系统 servlet 容器也支持它。只需在服务器本身中创建一个 JNDI 数据源,然后让您的 webapp 将其作为DataSource
抓取即可。它显然已经是一个连接池。您可以在下面列表的第一个链接中找到示例。
另见:
How should I connect to JDBC database / datasource in a servlet based application? When my app loses connection, how should I recover it? Am I Using JDBC Connection Pooling? Show JDBC ResultSet in html in JSP page using MVC and DAO pattern DAO tutorial with JDBC【讨论】:
虽然它与当前问题无关,但只是出于好奇,hibernate 是否会做同样的事情。我的意思是每次我们创建会话对象时,它是否会创建新的连接对象并在使用后关闭。 @Vikas:Hibernate 并没有那么愚蠢 :) 是的,它做得对。作为开发人员,您仍然必须确保正确使用 Hibernate 会话(即不要将其分配为static
变量或其他东西)。
@BaluC:如果我们使用这个网页链接中的代码会怎样?它正在使用 C3P0-javatips.net/blog/2013/12/c3p0-connection-pooling-example
@JustCause:探索答案底部的“另请参阅”链接。请注意,您的链接不使用静态的Connection
,这个问题的全部内容。
@BalusC:我知道,我只是想知道该代码对于 web 是否更安全。有什么想法吗?【参考方案2】:
如果您只运行Select
查询(searchUser
听起来像是只选择数据),除了线程争用之外,不会有任何问题。
据我所知,Connection
一次只能处理一个查询,因此通过使用单个实例,您实际上将序列化数据库访问。但这并不一定意味着,在多线程环境中访问这样的数据库总是安全。如果并发访问交错,可能仍然存在问题。
【讨论】:
以上是关于在多线程系统中使用静态 java.sql.Connection 实例是不是安全?的主要内容,如果未能解决你的问题,请参考以下文章
C++11:在多线程程序中使用局部静态变量导致 coredump