在多线程系统中使用静态 java.sql.Connection 实例是不是安全？

Posted 2023-02-22

【中文标题】在多线程系统中使用静态 java.sql.Connection 实例是不是安全？

【英文标题】：Is it safe to use a static java.sql.Connection instance in a multithreaded system?在多线程系统中使用静态 java.sql.Connection 实例是否安全？

【发布时间】：2012-03-14 18:35:30

【问题描述】：

我正在 Tomcat 上运行一个 Web 应用程序。我有一个处理所有数据库查询的类。 此类包含Connection 对象和返回查询结果的方法。

这是连接对象：

private static Connection conn = null;

它只有一个实例（单例）。

另外，我还有执行查询的方法，比如在db中搜索用户：

public static ResultSet searchUser(String user, String pass) throws SQLException

此方法使用静态Connection 对象。我的问题是，我在静态 Connection 对象线程中的使用安全吗？或者当很多用户会调用searchUser方法时会导致问题吗？

【参考方案1】：

我在静态 Connection 对象中使用线程安全吗？

绝对不是！

这样连接将在所有用户发送的所有请求之间共享，因此所有查询将相互干扰。但是线程安全不是你唯一的问题，资源泄漏也是你的另一个问题。您在整个应用程序的生命周期中保持一个连接打开。平均数据库会在连接打开时间过长（通常在 30 分钟到 8 小时之间）时收回连接，具体取决于数据库的配置。因此，如果您的 Web 应用程序运行时间超过此时间，连接就会丢失，您将无法再执行查询。

当这些资源作为类实例的非static 实例变量而被多次重用时，此问题也适用。

您应该始终在尽可能短的范围内获取并关闭连接、语句和结果集，最好在与执行根据以下 JDBC 习语查询：

public User find(String username, String password) throws SQLException 
    User user = null;

    try (
        Connection connection = dataSource.getConnection();
        PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
    ) 
        statement.setString(1, username);
        statement.setString(2, password);

        try (ResultSet resultSet = statement.executeQuery()) 
            if (resultSet.next()) 
                user = new User();
                user.setId(resultSet.getLong("id"));
                user.setUsername(resultSet.getString("username"));
                user.setEmail(resultSet.getString("email"));
            
        
           

    return user;

请注意，您应该不在此处返回ResultSet。您应该立即读取它并将其映射到非 JDBC 类，然后将其返回，以便可以安全地关闭 ResultSet。

如果您还没有使用 Java 7，请使用 try-finally 块，您可以在其中手动关闭可关闭资源，因为您已获得它们。你可以在这里找到一个例子：How often should Connection, Statement and ResultSet be closed in JDBC?

如果您担心连接性能，那么您应该改用连接池。这是内置在许多 Java EE 应用程序服务器中的，甚至像 Tomcat 这样的准系统 servlet 容器也支持它。只需在服务器本身中创建一个 JNDI 数据源，然后让您的 webapp 将其作为DataSource 抓取即可。它显然已经是一个连接池。您可以在下面列表的第一个链接中找到示例。

另见：

How should I connect to JDBC database / datasource in a servlet based application? When my app loses connection, how should I recover it? Am I Using JDBC Connection Pooling? Show JDBC ResultSet in html in JSP page using MVC and DAO pattern DAO tutorial with JDBC

【讨论】：

虽然它与当前问题无关，但只是出于好奇，hibernate 是否会做同样的事情。我的意思是每次我们创建会话对象时，它是否会创建新的连接对象并在使用后关闭。

@Vikas：Hibernate 并没有那么愚蠢 :) 是的，它做得对。作为开发人员，您仍然必须确保正确使用 Hibernate 会话（即不要将其分配为 static 变量或其他东西）。

@BaluC：如果我们使用这个网页链接中的代码会怎样？它正在使用 C3P0-javatips.net/blog/2013/12/c3p0-connection-pooling-example

@JustCause：探索答案底部的“另请参阅”链接。请注意，您的链接不使用静态的Connection，这个问题的全部内容。

@BalusC：我知道，我只是想知道该代码对于 web 是否更安全。有什么想法吗？

【参考方案2】：

如果您只运行Select 查询（searchUser 听起来像是只选择数据），除了线程争用之外，不会有任何问题。

据我所知，Connection 一次只能处理一个查询，因此通过使用单个实例，您实际上将序列化数据库访问。但这并不一定意味着，在多线程环境中访问这样的数据库总是安全。如果并发访问交错，可能仍然存在问题。