一尘不染

Java在多线程系统中使用静态java.sql.Connection实例安全吗?

java

我正在Tomcat上运行Web应用程序。我有一个处理所有数据库查询的类。此类包含Connection返回查询结果的对象和方法。

这是连接对象:

private static Connection conn = null;

它只有一个实例(单例)。

另外,我还有执行查询的方法,例如在db中搜索用户:

public static ResultSet searchUser(String user, String pass) throws SQLException

此方法使用静态Connection对象。我的问题是,我在静态Connection对象线程中使用安全吗?还是在许多用户调用该searchUser方法时会引起问题?


阅读 595

收藏
2020-02-28

共1个答案

一尘不染

这样,连接将在所有用户发送的所有请求之间共享,因此所有查询将相互干扰。但是线程安全性不是你唯一的问题,资源泄漏也是你的另一个问题。你将在整个应用程序的生命周期内保持单个连接的打开状态。只要数据库打开的时间过长(通常在30分钟到8小时之间),平均数据库就会收回该连接,具体取决于数据库的配置。因此,如果你的Web应用程序运行时间超过此时间,则连接将丢失,并且你将不再能够执行查询。

当这些资源作为static多次重用的类实例的非实例变量保存时,也会出现此问题。

你应该始终在尽可能短的范围内获取并关闭连接,语句和结果集,最好按照与以下JDBC习惯用法相同的代码try-with-resources块在内部执行查询:

public User find(String username, String password) throws SQLException {
    User user = null;

    try (
        Connection connection = dataSource.getConnection();
        PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
    ) {
        statement.setString(1, username);
        statement.setString(2, password);

        try (ResultSet resultSet = statement.executeQuery()) {
            if (resultSet.next()) {
                user = new User();
                user.setId(resultSet.getLong("id"));
                user.setUsername(resultSet.getString("username"));
                user.setEmail(resultSet.getString("email"));
            }
        }
    }       

    return user;
}

请注意,你应该不返回ResultSet这里。你应该立即读取它并将其映射到非JDBC类,然后将其返回,以便ResultSet可以安全地关闭。

如果你尚未使用Java 7,请使用一个try-finally块,在该块中,以相反的顺序手动关闭可关闭资源。你可以在此处找到一个示例:在JDBC中应多久关闭一次Connection,StatementResultSet

如果你担心连接性能,则应该改用连接池。它内置在许多Java EE应用程序服务器中,甚至像Tomcat这样的准系统servlet容器也支持它。只需在服务器本身中创建JNDI数据源,然后让你的webapp将其抓取为即可DataSource。透明地,它已经是一个连接池。你可以在下面列表的第一个链接中找到示例。

2020-02-28