來源：https://blog.csdn.net/zj12352123/article/details/80576748
servlet到底是什么？
一、Servlet簡介
　　Servlet是sun公司提供的一門用于開發(fā)動(dòng)態(tài)web資源的技術(shù)。
　　Sun公司在其API中提供了一個(gè)servlet接口，用戶若想用發(fā)一個(gè)動(dòng)態(tài)web資源(即開發(fā)一個(gè)Java程序向?yàn)g覽器輸出數(shù)據(jù))，需要完成以下2個(gè)步驟：
　　1、編寫一個(gè)Java類，實(shí)現(xiàn)servlet接口。
　　2、把開發(fā)好的Java類部署到web服務(wù)器中。
　　按照一種約定俗成的稱呼習(xí)慣，通常我們也把實(shí)現(xiàn)了servlet接口的java程序，稱之為Servlet
二、Servlet的運(yùn)行過程
Servlet程序是由WEB服務(wù)器調(diào)用，web服務(wù)器收到客戶端的Servlet訪問請(qǐng)求后：
　　①Web服務(wù)器首先檢查是否已經(jīng)裝載并創(chuàng)建了該Servlet的實(shí)例對(duì)象。如果是，則直接執(zhí)行第④步，否則，執(zhí)行第②步。
　?、谘b載并創(chuàng)建該Servlet的一個(gè)實(shí)例對(duì)象。
　?、壅{(diào)用Servlet實(shí)例對(duì)象的init()方法。
　?、軇?chuàng)建一個(gè)用于封裝HTTP請(qǐng)求消息的HttpServletRequest對(duì)象和一個(gè)代表HTTP響應(yīng)消息的HttpServletResponse對(duì)象，然后調(diào)用Servlet的service()方法并將請(qǐng)求和響應(yīng)對(duì)象作為參數(shù)傳遞進(jìn)去。
　?、軼EB應(yīng)用程序被停止或重新啟動(dòng)之前，Servlet引擎將卸載Servlet，并在卸載之前調(diào)用Servlet的destroy()方法。
三、Servlet調(diào)用圖

image.png

HttpServlet指能夠處理HTTP請(qǐng)求的servlet，它在原有Servlet接口上添加了一些與HTTP協(xié)議處理方法，它比Servlet接口的功能更為強(qiáng)大。因此開發(fā)人員在編寫Servlet時(shí)，通常應(yīng)繼承這個(gè)類，而避免直接去實(shí)現(xiàn)Servlet接口。
　　HttpServlet在實(shí)現(xiàn)Servlet接口時(shí)，覆寫了service方法，該方法體內(nèi)的代碼會(huì)自動(dòng)判斷用戶的請(qǐng)求方式，如為GET請(qǐng)求，則調(diào)用HttpServlet的doGet方法，如為Post請(qǐng)求，則調(diào)用doPost方法。因此，開發(fā)人員在編寫Servlet時(shí)，通常只需要覆寫doGet或doPost方法，而不要去覆寫service方法。
五、Servlet開發(fā)注意細(xì)節(jié)

5.1、Servlet訪問URL映射配置

由于客戶端是通過URL地址訪問web服務(wù)器中的資源，所以Servlet程序若想被外界訪問，必須把servlet程序映射到一個(gè)URL地址上，這個(gè)工作在web.xml文件中使用<servlet>元素和<servlet-mapping>元素完成。
　　<servlet>元素用于注冊(cè)Servlet，它包含有兩個(gè)主要的子元素：<servlet-name>和<servlet-class>，分別用于設(shè)置Servlet的注冊(cè)名稱和Servlet的完整類名。
一個(gè)<servlet-mapping>元素用于映射一個(gè)已注冊(cè)的Servlet的一個(gè)對(duì)外訪問路徑，它包含有兩個(gè)子元素：<servlet-name>和<url-pattern>，分別用于指定Servlet的注冊(cè)名稱和Servlet的對(duì)外訪問路徑。
　同一個(gè)Servlet可以被映射到多個(gè)URL上，即多個(gè)<servlet-mapping>元素的<servlet-name>子元素的設(shè)置值可以是同一個(gè)Servlet的注冊(cè)名。 例如：<servlet-mapping>
<servlet-name>HelloServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>HelloServlet</servlet-name>
<url-pattern>/1.html</url-pattern>
</servlet-mapping>
5.3、Servlet與普通Java類的區(qū)別　　
　　Servlet是一個(gè)供其他Java程序（Servlet引擎）調(diào)用的Java類，它不能獨(dú)立運(yùn)行，它的運(yùn)行完全由Servlet引擎來控制和調(diào)度。
　　針對(duì)客戶端的多次Servlet請(qǐng)求，通常情況下，服務(wù)器只會(huì)創(chuàng)建一個(gè)Servlet實(shí)例對(duì)象，也就是說Servlet實(shí)例對(duì)象一旦創(chuàng)建，它就會(huì)駐留在內(nèi)存中，為后續(xù)的其它請(qǐng)求服務(wù)，直至web容器退出，servlet實(shí)例對(duì)象才會(huì)銷毀。（注）
　　在Servlet的整個(gè)生命周期內(nèi)，Servlet的init方法只被調(diào)用一次。而對(duì)一個(gè)Servlet的每次訪問請(qǐng)求都導(dǎo)致Servlet引擎調(diào)用一次servlet的service方法。對(duì)于每次訪問請(qǐng)求，Servlet引擎都會(huì)創(chuàng)建一個(gè)新的HttpServletRequest請(qǐng)求對(duì)象和一個(gè)新的HttpServletResponse響應(yīng)對(duì)象，然后將這兩個(gè)對(duì)象作為參數(shù)傳遞給它調(diào)用的Servlet的service()方法，service方法再根據(jù)請(qǐng)求方式分別調(diào)用doXXX方法。

如果在<servlet>元素中配置了一個(gè)<load-on-startup>元素，那么WEB應(yīng)用程序在啟動(dòng)時(shí)，就會(huì)裝載并創(chuàng)建Servlet的實(shí)例對(duì)象、以及調(diào)用Servlet實(shí)例對(duì)象的init()方法。
5.5、Servlet的線程安全問題
　　當(dāng)多個(gè)客戶端并發(fā)訪問同一個(gè)Servlet時(shí)，web服務(wù)器會(huì)為每一個(gè)客戶端的訪問請(qǐng)求創(chuàng)建一個(gè)線程，并在這個(gè)線程上調(diào)用Servlet的service方法，因此service方法內(nèi)如果訪問了同一個(gè)資源的話，就有可能引發(fā)線程安全問題。
不存在線程安全問題的代碼：
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ServletDemo3 extends HttpServlet {

 public void doGet(HttpServletRequest request, HttpServletResponse response)  
         throws ServletException, IOException {  
       
     /** 
      * 當(dāng)多線程并發(fā)訪問這個(gè)方法里面的代碼時(shí)，會(huì)存在線程安全問題嗎 
      * i變量被多個(gè)線程并發(fā)訪問，但是沒有線程安全問題，因?yàn)閕是doGet方法里面的局部變量， 
      * 當(dāng)有多個(gè)線程并發(fā)訪問doGet方法時(shí)，每一個(gè)線程里面都有自己的i變量， 
      * 各個(gè)線程操作的都是自己的i變量，所以不存在線程安全問題 
      * 多線程并發(fā)訪問某一個(gè)方法的時(shí)候，如果在方法內(nèi)部定義了一些資源(變量，集合等) 
      * 那么每一個(gè)線程都有這些東西，所以就不存在線程安全問題了 
      */  
     int i=1;  
     i++;  
     response.getWriter().write(i);  
 }  

 public void doPost(HttpServletRequest request, HttpServletResponse response)  
         throws ServletException, IOException {  
     doGet(request, response);  
 }  

}

存在線程安全問題的代碼：
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ServletDemo3 extends HttpServlet {

int i=1;  
public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException {  
      
    i++;  
    try {  
        Thread.sleep(1000*4);  
    } catch (InterruptedException e) {  
        e.printStackTrace();  
    }  
    response.getWriter().write(i+"");  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException {  
    doGet(request, response);  
}  

}
把i定義成全局變量，當(dāng)多個(gè)線程并發(fā)訪問變量i時(shí)，就會(huì)存在線程安全問題了，如下圖所示：同時(shí)開啟兩個(gè)瀏覽器模擬并發(fā)訪問同一個(gè)Servlet，本來正常來說，第一個(gè)瀏覽器應(yīng)該看到2，而第二個(gè)瀏覽器應(yīng)該看到3的，結(jié)果兩個(gè)瀏覽器都看到了3，這就不正常。

線程安全問題只存在多個(gè)線程并發(fā)操作同一個(gè)資源的情況下，所以在編寫Servlet的時(shí)候，如果并發(fā)訪問某一個(gè)資源(變量，集合等)，就會(huì)存在線程安全問題，那么該如何解決這個(gè)問題呢？

先看看下面的代碼：
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ServletDemo3 extends HttpServlet {

int i=1;  
public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException {  
    /** 
     * 加了synchronized后，并發(fā)訪問i時(shí)就不存在線程安全問題了， 
     * 為什么加了synchronized后就沒有線程安全問題了呢？ 
     * 假如現(xiàn)在有一個(gè)線程訪問Servlet對(duì)象，那么它就先拿到了Servlet對(duì)象的那把鎖 
     * 等到它執(zhí)行完之后才會(huì)把鎖還給Servlet對(duì)象，由于是它先拿到了Servlet對(duì)象的那把鎖， 
     * 所以當(dāng)有別的線程來訪問這個(gè)Servlet對(duì)象時(shí)，由于鎖已經(jīng)被之前的線程拿走了，后面的線程只能排隊(duì)等候了 
     *  
     */  
    synchronized (this) {//在java中，每一個(gè)對(duì)象都有一把鎖，這里的this指的就是Servlet對(duì)象  
        i++;  
        try {  
            Thread.sleep(1000*4);  
        } catch (InterruptedException e) {  
            e.printStackTrace();  
        }  
        response.getWriter().write(i+"");  
    }  
      
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException {  
    doGet(request, response);  
}  

} 　現(xiàn)在這種做法是給Servlet對(duì)象加了一把鎖，保證任何時(shí)候都只有一個(gè)線程在訪問該Servlet對(duì)象里面的資源，這樣就不存在線程安全問題了。

這種做法雖然解決了線程安全問題，但是編寫Servlet卻萬萬不能用這種方式處理線程安全問題，假如有9999個(gè)人同時(shí)訪問這個(gè)Servlet，那么這9999個(gè)人必須按先后順序排隊(duì)輪流訪問。

針對(duì)Servlet的線程安全問題，Sun公司是提供有解決方案的：讓Servlet去實(shí)現(xiàn)一個(gè)SingleThreadModel接口，如果某個(gè)Servlet實(shí)現(xiàn)了SingleThreadModel接口，那么Servlet引擎將以單線程模式來調(diào)用其service方法。
　　查看Sevlet的API可以看到，SingleThreadModel接口中沒有定義任何方法和常量，在Java中，把沒有定義任何方法和常量的接口稱之為標(biāo)記接口，經(jīng)?？吹降囊粋€(gè)最典型的標(biāo)記接口就是"Serializable"，這個(gè)接口也是沒有定義任何方法和常量的，標(biāo)記接口在Java中有什么用呢？主要作用就是給某個(gè)對(duì)象打上一個(gè)標(biāo)志，告訴JVM，這個(gè)對(duì)象可以做什么，比如實(shí)現(xiàn)了"Serializable"接口的類的對(duì)象就可以被序列化，還有一個(gè)"Cloneable"接口，這個(gè)也是一個(gè)標(biāo)記接口，在默認(rèn)情況下，Java中的對(duì)象是不允許被克隆的，就像現(xiàn)實(shí)生活中的人一樣，不允許克隆，但是只要實(shí)現(xiàn)了"Cloneable"接口，那么對(duì)象就可以被克隆了。

讓的Servlet實(shí)現(xiàn)了SingleThreadModel的接口，只要在Servlet的類的定義中增加實(shí)現(xiàn)了SingleThreadModel接口的聲明即可。
　　對(duì)于實(shí)現(xiàn)了SingleThreadModel的接口的Servlet中，Servlet的引擎仍然支持對(duì)該Servlet的的多線程并發(fā)訪問，其采用的方式是產(chǎn)生多個(gè)Servlet的實(shí)例對(duì)象，并發(fā)的每個(gè)線程分別調(diào)用一個(gè)獨(dú)立的Servlet的實(shí)例對(duì)象。
　　實(shí)現(xiàn)了SingleThreadModel接口并不能真正解決的Servlet的線程安全問題，因?yàn)镾ervlet的引擎會(huì)創(chuàng)建多個(gè)Servlet的實(shí)例對(duì)象，而真正意義上解決多線程安全問題是指一個(gè)Servlet實(shí)例對(duì)象被多線程同時(shí)調(diào)用的問題。事實(shí)上，在Servlet API 2.4中，已經(jīng)將SingleThreadModel標(biāo)記為Deprecated（過時(shí)的）。 那么防止線程安全的問題就是避免使用實(shí)例變量，采用局部變量的形式。如果應(yīng)用程序設(shè)計(jì)無法避免使用實(shí)例變量，那么使用同步來保護(hù)要使用的實(shí)例變量，但為保證系統(tǒng)的最佳性能，應(yīng)該同步可用性最小的代碼路徑。

Servlet的確已經(jīng)能夠幫我們完成所有的工作了，但是現(xiàn)在的web應(yīng)用很少有直接將交互全部頁面都用servlet來實(shí)現(xiàn)，而是采用更高效的MVC框架來實(shí)現(xiàn)。這些MVC框架基本的原理都是將所有的請(qǐng)求都映射到一個(gè)Servlet，然后去實(shí)現(xiàn)service方法，這個(gè)方法也就是MVC框架的入口。如下圖是strust MVC的，為什么是performLogin，秘密就在PubAction.java中