概述 
在探讨java线程安全前，让我们先简要介绍一下Java语言。

任何语言，如C++，C#，Java，它们都有相通之处，特别是语法，但如果有人问你，Java语言的核心是什么？类库？关键字？语法？似乎都不 是。Java语言的核心，也就是Sun始终不愿意开源的东西：Java虚拟机的实现（不过sun公开了其Java虚拟机规范），也就有了BEA的 JRockit，IBM的Jikes，Sun的Hotspot。

Java的核心有两点，Java类加载（Java Class Loader）和Java内存管理，它们具体体现在Java类库的以下几个类：

java.lang.ClassLoader（java.lang.Class）：我们调用的类，包括其接口和超类，import的类是怎么被Java虚拟机载入的？为什么static的字段在servlet容器里面可以一直生存下去（Spring容器中）？

java.lang.Thread(java.lang.ThreadLocal)：垃圾回收是怎么进行的（垃圾回收线程）？我们的程序是怎么退出的？ 

java.lang.refelect.Proxy（java.lang.refelect.Method）：为什么Tomcat、 Tapestry、Webwork、Spring等容器和框架可以通过配置文件来调用我们写的类？Servlet规范、JSF规范、EJB规范、JDBC 规范究竟是怎么回事？为什么它们几乎都是一些接口，而不是具体类？

Servlet线程安全

在Java的server side开发过程中，线程安全（Thread Safe）是一个尤为突出的问题。因为容器，如Servlet、EJB等一般都是多线程运行的。虽然在开发过程中，我们一般不考虑这些问题，但诊断问题 （Robust），程序优化（Performance），我们必须深入它们。

什么是线程安全？

在Java里，线程安全一般体现在两个方面： 

　　1、多个thread对同一个java实例的访问（read和modify）不会相互干扰，它主要体现在关键字synchronized。如 ArrayList和Vector，HashMap和Hashtable（后者每个方法前都有synchronized关键字）。如果你在 interator一个List对象时，其它线程remove一个element，问题就出现了。 

　　2、每个线程都有自己的字段，而不会在多个线程之间共享。它主要体现在java.lang.ThreadLocal类，而没有Java关键字支持，如像static、transient那样。 

一个普遍的疑问，我们的Servlet中能够像JavaBean那样declare instance或static字段吗？如果不可以？会引发什么问题？

答案是：不可以。下面以实例讲解：

首先，写一个普通的Servlet，里面有instance字段count：

web.xml  >>

<servlet><servlet-name>SimpleServlet</servlet-name><servlet-class>servlet.SimpleServlet</servlet-class>
</servlet>
<servlet-mapping><servlet-name>SimpleServlet</servlet-name><url-pattern>/SimpleServlet</url-pattern>
</servlet-mapping>

SimpleServlet  >>

 public class SimpleServlet extendsHttpServlet {private int counter = 0;  @Overrideprotected voidservice(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {response.getWriter().println("<HTML><BODY>");response.getWriter().println(this + " ==> ");response.getWriter().println(Thread.currentThread()+ ": <br>");for(int c=0;c<10;c++){response.getWriter().println("Counter = " + counter + "");try{Thread.sleep(1000);  counter++;  }catch(Exception e) {e.printStackTrace();}}response.getWriter().println("</BODY></HTML>");}}

　　test.html  >>

<html>  <body>  <table>  <tr>  <td><iframesrc="SimpleServlet"name="servlet1"height="200%"> </iframe></td>  </tr>  </table>  </body>
</html> 

　　test.html的内容如上所示，打开3个IE浏览器，同时在浏览器中输入：

　　
　　a： http://localhost:8080/ServletTest/SimpleServlet　　　　b： http://localhost:8080/ServletTest/SimpleServlet　　　　c： http://localhost:8080/ServletTest/SimpleServlet　

　　测试结果如下：

　　我们会发现三点：

　　1、Servlet是一个单例对象（Singleton），因为我们看到多次请求的this指针所有打印出来的hashCode值都相同。
　　2、servlet在不同的线程（线程池）中运行，如http-8080-1，http-8080-2，http-8080-3 等输出值可以明显区分出不同的线程执行了不同一段Servlet逻辑代码。
　　3、count变量在不同的线程中共享，而且它的值被不同的线程修改，输出时已经不是顺序输出。也就是说，其他的线程会篡改当前线程中实例变量的值，针对这些对象的访问不是线程安全的。

　　上面的结果，违反了线程安全的两个方面。

　　那么，我们怎样保证按照我们期望的结果运行呢？首先，我想保证产生的count都是顺序执行的。 
　　我们将Servlet代码重构如下：

　　

public class SimpleServlet extendsHttpServlet {private int counter = 0;private String mutex = ""; @Overrideprotected voidservice(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {response.getWriter().println("<HTML><BODY>");response.getWriter().println(this + " ==> ");response.getWriter().println(Thread.currentThread()+ ": <br>");synchronized(mutex){for(int c=0;c<10;c++){response.getWriter().println("Counter = " + counter + "<BR>");try{Thread.sleep(1000);  counter++;  }catch(Exception e) {e.printStackTrace();}}}response.getWriter().println("</BODY></HTML>");}}

　　这符合要求，输出都是按顺序的，这正式synchronized的含义。

　　附带说一下，我现在synchronized的是一个字符串变量mutex，不是this对象，这主要是从performance和 Scalability考虑。Synchronized用在this对象上，会带来严重的可伸缩性的问题（Scalability），所有的并发请求都要排队！

转载：http://www.cnblogs.com/gw811/archive/2012/09/07/2675294.html