Rhyme/ struts2与servlet的线程安全问题

最新推荐文章于 2023-11-02 08:00:00 发布
最新推荐文章于 2023-11-02 08:00:00 发布
阅读量518 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Struts2 文章标签: struts servlet 线程安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MapleSky2017/article/details/78331159
本文探讨了Servlet及Struts2框架中的线程安全问题,通过实例对比了线程安全与非线程安全的Servlet实现方式,并分析了Struts2如何确保每次请求都创建新的Action对象以实现线程安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

struts2与servlet的线程安全问题

1、servlet的线程安全问题

servlet的创建使用的是单例的模式,是否线程安全需要看具体代码

以下的代码有公用属性,是线程不安全的servlet

/**
 * @author RhymeChiang
 * @date 2017/10/24
 */
public class LoginServlet extends HttpServlet {

    private int count = 1;

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) 
            throws ServletException, IOException {
        count++;
    }

}

而以下代码是线程安全的servlet

/**
 * @author RhymeChiang
 * @date 2017/10/24
 */
public class LoginServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) 
            throws ServletException, IOException {
        int count = 1;
        count++;
    }

}

2、struts2是线程安全的

我们可以通过简单的测试发现,它每处理一次请求都会新创建一个action对象,所以是线程安全的

3、总结

经过以上分析,那是不是就是说线程安全一定就是好的呢?答案是否定的

线程安全的好坏要根据不同的应用场景来评判,如果是并发量高的项目,那线程安全当然是好的,可对与一些对效率要求的项目,servlet的模式就要高效的多,因为在创建新action的时候会消耗时间和资源。

23、Rhyme的优化性能
code8的博客
06-08 2
本文详细介绍了Rhyme的优化技术性能表现,涵盖编译期和运行时的多种优化策略,并通过实际案例分析展示了其在大规模数据处理中的高效性。同时探讨了Rhyme在内存消耗和计算复杂度方面的瓶颈及未来优化方向。
22Rhyme的抽象语法树中间表示
最新发布
code8的博客
06-07 3
本文详细介绍了Rhyme查询语言在处理嵌套结构数据时的核心机制,包括从抽象语法树(AST)到中间表示(IR)的转换过程,并进一步生成高效JavaScript代码的流程。文章通过多个示例展示了Rhyme的查询解析、语义分析、依赖关系构建和多种优化策略(如内联展开、常量折叠、死代码消除)。此外,还探讨了Rhyme在数据处理可视化中的应用,以及其在性能评估中表现出的优势。Rhyme的设计融合了多范式理念,适用于JSON、张量等多种复杂结构的查询转换场景。
Struts2框架安全缺陷
zbmartin的博客
03-12 324
摘要 本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。 推荐以下人群阅读 了解java开发 了解框架开发 了解web application安全 “网络安全爱好者” 正文 当前java开发网站,通常不会是纯JSP的,大都使用了ja...
struts2 action的安全隐患 上
iteye_824的博客
09-13 220
本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。 推荐以下人群阅读: 了解java开发 了解框架开发 了解web application安全 “网络安全爱好者” 正文: 当前java开发网站,通常不会是纯JSP的,大都使用了java framework...
struts2安全问题
weixin_30437337的博客
05-15 114
struts2版本: 国家信息安全漏洞共享平台(CNVD)今日发布Apache struts2 S2-045远程代码执行漏洞预警,远程攻击者利用该漏洞可直接取得网站服务器控制权。由于该应用较为广泛,且攻击利用代码已经公开,已导致互联网上大规模攻击的出现,互联网上采用Apache Struts 2框架的网站受影响比例为60.1%。 2.3.5到2.3.31存在安全漏洞 转载于:https://...
Struts2线程安全问题
Get_More的博客
08-24 794
线程安全:如果你的代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。Struts线程安全吗? 每次请求都会创新创建action对象(可以用构造方法测试),所以线程安全Struts1和Servlet都是单例的,都存在线程安全问题。由于action对象是Struts2反射生成的,所
初探 Struts2 框架安全
有价值炮灰
11-02 272
最近分析 confluence 的漏洞,发现是基于 Struts 框架的,其中有很多相关知识点并不了解,因此专门来学习一下 Struts 2
Rhyme/Linux U盘的挂载卸载
RhymeChiang
10-21 720
Linux U盘的挂载卸载1、U盘的插入在虚拟机中一定要注意: 需要将鼠标点进虚拟机中,然后将U盘插入电脑即可 注意一定要在虚拟本机中进行操作完成之后我们可以通过以下命令查看U盘是否被识别成功[root@localhost ~]# fdisk -l执行结果如下图Linux会将U盘识别一块硬盘 我们发现U盘的设备文件名是sdb,且其中的分区为sdb4在本机识别成功之后,就可通过远程工具进行相关
Rhyme/ hibernate.cfg.xml hbm2ddl.auto 属性 create、create-drop、validation、update选项解释
RhymeChiang
10-26 1928
hbm2ddl.auto 属性 create、create-drop、validation、update选项解释1、先来看看hibernate官方给出的解释 选项 解释 create Database dropping will be generated followed by database creation. create-drop Drop the schema and
struts2框架漏洞复现
Bird&Bird
01-07 6084
目录1、S2-001远程代码执行漏洞(CVE-2007-4556)漏洞简介影响范围漏洞复现S2-005 远程代码执行漏洞(CVE-2010-1870)漏洞简介影响版本绕过过程漏洞复现 1、S2-001远程代码执行漏洞(CVE-2007-4556) 漏洞简介 当用户提交表单数据并验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。 影响范围 Struts 2.0.0 - 2.0.8 漏洞复现 输入%{1+1},返回2就是存在该漏洞。 获取
struts2安全漏洞及解决办法
chals115的专栏
07-20 4483
7月17日,世界知名开源软件struts 2爆出了2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。 详细漏洞信息:   http://struts.apache.org/release/2.3.x/docs/s2-016.html   http://struts.apache.org/release/2.3.x/docs/s2-
Struts2漏洞复现合集
weixin_42345596的博客
07-11 4250
1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型视图的数据交互。Struts 2Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
weixin_33725272的博客
07-25 483
目录: 1.讨论关于struts 安全问题2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过。为了不误导大众文章中间讲述的经历想法实战,均属个人看法个人行为不代表任何团体及组织。观看者请保留自己的想法观点!欢迎各位热爱编程的技术人员交流。废话不多,开始正文。 1.讨论...
Struts2 漏洞集合
kali_Ma的博客
01-21 7860
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用
Struts2安全漏洞
solobear的专栏
07-27 7517
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。 Struts是Apache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4835
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
关于struts2漏洞(升级struts到最新版本)
热门推荐
qq_34128089的博客
06-25 2万+
由于struts旧版本爆出多个高危漏洞,对于安全性考虑需对struts升级到最新版本。 升级过程中遇到很多坑,经过一段时间的盘查发现,其实这个升级很简单。 我升级的是struts2.5.16,当前官网里面的最新版,以后就不晓得了。。。。咳咳 第一步:找jar包,为什么要找jar包?因为我维护的是老项目,如果你的不是请看最下面。         这是一个很蛋疼的过程,因为看网上升级的方法,替...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值