我正在 Tomcat 上运行一个 Web 应用程序。我有一个处理所有数据库查询的类。
此类包含返回查询结果的 Connection 对象和方法。
这是连接对象:
private static Connection conn = null;
它只有一个实例(单例)。
另外,我还有执行查询的方法,比如在db中搜索用户:
public static ResultSet searchUser(String user, String pass) throws SQLException
此方法使用静态 Connection 对象。我的问题是,我在静态 Connection 对象线程中的使用是否安全?或者当很多用户会调用 searchUser 方法时会导致问题吗?
最佳答案
is my use in static Connection object thread safe?
绝对不是!
这样连接将在所有用户发送的所有请求之间共享,因此所有查询将相互干扰。但是线程安全不是你唯一的问题,资源泄漏也是你的另一个问题。您在整个应用程序的生命周期中保持一个连接打开。平均数据库会在连接打开时间过长(通常在 30 分钟到 8 小时之间)时收回连接,具体取决于数据库的配置。因此,如果您的 Web 应用程序运行时间超过此时间,连接就会丢失,您将无法再执行查询。
当这些资源作为类实例的非静态实例变量被多次重用时,这个问题也同样适用。
您应该始终在尽可能短的范围内获取并关闭连接、语句和结果集,最好在相同的try-with-resources block内根据以下 JDBC 习惯用法执行查询:
public User find(String username, String password) throws SQLException {
User user = null;
try (
Connection connection = dataSource.getConnection();
PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
) {
statement.setString(1, username);
statement.setString(2, password);
try (ResultSet resultSet = statement.executeQuery()) {
if (resultSet.next()) {
user = new User();
user.setId(resultSet.getLong("id"));
user.setUsername(resultSet.getString("username"));
user.setEmail(resultSet.getString("email"));
}
}
}
return user;
}
请注意,您应该不在此处返回 ResultSet。您应该立即读取它并将其映射到非 JDBC 类然后返回它,以便可以安全地关闭 ResultSet。
如果您还没有使用 Java 7,请使用 try-finally block ,您可以在其中手动关闭可关闭资源,因为您已获得它们。你可以在这里找到一个例子:How often should Connection, Statement and ResultSet be closed in JDBC?
如果您担心连接性能,那么您应该改用连接池。这是内置在许多 Java EE 应用程序服务器中的,甚至像 Tomcat 这样的准系统 servlet 容器也支持它。只需在服务器本身中创建一个 JNDI 数据源,然后让您的 webapp 将其作为 DataSource 获取。它显然已经是一个连接池。您可以在下面列表的第一个链接中找到示例。
另见:
关于java - 在多线程系统中使用静态 java.sql.Connection 实例是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9428573/