小編給大家分享一下Tomcat是怎么管理Session的示例方法，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)阿拉山口,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

Session結(jié)構(gòu)

不多廢話，直接上圖

仔細(xì)觀察上圖，我們可以得出以下結(jié)論

• HttpSession 是JavaEE標(biāo)準(zhǔn)中操作Session的接口類，因此我們實(shí)際上操作的是 StandardSessionFacade 類

• Session 保存數(shù)據(jù)所使用的數(shù)據(jù)結(jié)構(gòu)是 ConcurrentHashMap , 如你在圖上看到的我們往 Session 中保存了一個(gè)msg

為什么需要使用 ConcurrentHashMap 呢？原因是，在處理Http請求并不是只有一個(gè)線程會訪問這個(gè)Session, 現(xiàn)代Web應(yīng)用訪問一次頁面，通常需要同時(shí)執(zhí)行多次請求, 而這些請求可能會在同一時(shí)刻內(nèi)被Web容器中不同線程同時(shí)執(zhí)行，因此如果采用 HashMap 的話，很容易引發(fā)線程安全的問題。

讓我們先來看看HttpSession的包裝類。

StandardSessionFacade

在此類中我們可以學(xué)習(xí)到外觀模式(Facde)的實(shí)際應(yīng)用。其定義如下所示。

public class StandardSessionFacade implements HttpSession

那么此類是如何實(shí)現(xiàn)Session的功能呢?觀察以下代碼不難得出，此類并不是HttpSession的真正實(shí)現(xiàn)類，而是將真正的HttpSession實(shí)現(xiàn)類進(jìn)行包裝，只暴露HttpSession接口中的方法，也就是設(shè)計(jì)模式中的外觀（Facde）模式。

 private final HttpSession session;
 public StandardSessionFacade(HttpSession session) {
 this.session = session;
 }

那么我們?yōu)槭裁床恢苯邮褂肏ttpSession的實(shí)現(xiàn)類呢？

根據(jù)圖1,我們可以知道HttpSession的真正實(shí)現(xiàn)類是 StandardSession ,假設(shè)在該類內(nèi)定義了一些本應(yīng)由Tomcat調(diào)用而非由程序調(diào)用的方法，那么由于Java的類型系統(tǒng)我們將可以直接操作該類,這將會帶來一些不可預(yù)見的問題,如以下代碼所示。

而如果我們將 StandardSession 再包裝一層，上圖代碼執(zhí)行的時(shí)候?qū)l(fā)生錯(cuò)誤。如下圖所示，將會拋出類型轉(zhuǎn)換的異常，從而阻止此處非法的操作。

再進(jìn)一步，我們由辦法繞外觀類直接訪問 StandardSession 嗎？

事實(shí)上是可以的，我們可以通過反射機(jī)制來獲取 StandardSession ，但你最好清楚自己在干啥。代碼如下所示

 @GetMapping("/s")
 public String sessionTest(HttpSession httpSession) throws ClassNotFoundException, NoSuchFieldException, IllegalAccessException {
 StandardSessionFacade session = (StandardSessionFacade) httpSession;
 Class targetClass = Class.forName(session.getClass().getName());

 //修改可見性
 Field standardSessionField = targetClass.getDeclaredField("session");
 standardSessionField.setAccessible(true);
 //獲取
 StandardSession standardSession = (StandardSession) standardSessionField.get(session);
 
 return standardSession.getManager().toString();
 }

StandardSession

該類的定義如下

public class StandardSession implements 
HttpSession, Session, Serializable

通過其接口我們可以看出此類除了具有JavaEE標(biāo)準(zhǔn)中 HttpSession 要求實(shí)現(xiàn)的功能之外，還有序列化的功能。

在圖1中我們已經(jīng)知道 StandardSession 是用 ConcurrentHashMap 來保存的數(shù)據(jù)，因此接下來我們主要關(guān)注 StandardSession 的序列化以及反序列化的實(shí)現(xiàn)，以及監(jiān)聽器的功能。

序列化

還記得上一節(jié)我們通過反射機(jī)制獲取到了 StandardSession 嗎？利用以下代碼我們可以直接觀察到反序列化出來的 StandardSession 是咋樣的。

 @GetMapping("/s")
 public void sessionTest(HttpSession httpSession, HttpServletResponse response) throws ClassNotFoundException, NoSuchFieldException, IllegalAccessException, IOException {
 StandardSessionFacade session = (StandardSessionFacade) httpSession;
 Class targetClass = Class.forName(session.getClass().getName());

 //修改可見性
 Field standardSessionField = targetClass.getDeclaredField("session");
 standardSessionField.setAccessible(true);
 //獲取
 StandardSession standardSession = (StandardSession) standardSessionField.get(session);
 
 //存點(diǎn)數(shù)據(jù)以便觀察
 standardSession.setAttribute("msg","hello,world");
 standardSession.setAttribute("user","kesan");
 standardSession.setAttribute("password", "點(diǎn)贊");
 standardSession.setAttribute("tel", 10086L);
 //將序列化的結(jié)果直接寫到Http的響應(yīng)中
 ObjectOutputStream objectOutputStream = new ObjectOutputStream(response.getOutputStream());
 
 standardSession.writeObjectData(objectOutputStream);
 }

如果不出意外，訪問此接口瀏覽器將會執(zhí)行下載操作，最后得到一個(gè)文件

使用 WinHex 打開分析，如圖所示為序列化之后得結(jié)果，主要是一大堆分隔符，以及類型信息和值，如圖中紅色方框標(biāo)準(zhǔn)的信息。

不建議大家去死磕序列化文件是如何組織數(shù)據(jù)的，因?yàn)橐饬x不大

如果你真的有興趣建議你閱讀以下代碼 org.apache.catalina.session.StandardSession.doWriteObject

監(jiān)聽器

在JavaEE的標(biāo)準(zhǔn)中，我們可以通過配置 HttpSessionAttributeListener 來監(jiān)聽Session的變化，那么在 StandardSession 中是如何實(shí)現(xiàn)的呢，如果你了解觀察者模式，那么想必你已經(jīng)知道答案了。 以setAttribute為例,在調(diào)用此方法之后會立即在本線程調(diào)用監(jiān)聽器的方法進(jìn)行處理，這意味著我們不應(yīng)該在監(jiān)聽器中執(zhí)行阻塞時(shí)間過長的操作。

 public void setAttribute(String name, Object value, boolean notify) {
 //省略無關(guān)代碼
  //獲取上文中配置的事件監(jiān)聽器
 Object listeners[] = context.getApplicationEventListeners();
 if (listeners == null) {
  return;
 }
 for (int i = 0; i < listeners.length; i++) {
  //只有HttpSessionAttributeListener才可以執(zhí)行
  if (!(listeners[i] instanceof HttpSessionAttributeListener)) {
  continue;
  }
  HttpSessionAttributeListener listener = (HttpSessionAttributeListener) listeners[i];
  try {
  //在當(dāng)前線程調(diào)用監(jiān)聽器的處理方法
  if (unbound != null) {
   if (unbound != value || manager.getNotifyAttributeListenerOnUnchangedValue()) {
   //如果是某個(gè)鍵的值被修改則調(diào)用監(jiān)聽器的attributeReplaced方法
   context.fireContainerEvent("beforeSessionAttributeReplaced", listener);
   if (event == null) {
    event = new HttpSessionBindingEvent(getSession(), name, unbound);
   }
   listener.attributeReplaced(event);
   context.fireContainerEvent("afterSessionAttributeReplaced", listener);
   }
  } else {
   //如果是新添加某個(gè)鍵則執(zhí)行attributeAdded方法
   context.fireContainerEvent("beforeSessionAttributeAdded", listener);
   if (event == null) {
   event = new HttpSessionBindingEvent(getSession(), name, value);
   }
   listener.attributeAdded(event);
   context.fireContainerEvent("afterSessionAttributeAdded", listener);
  }
  } catch (Throwable t) {
  //異常處理
  }
 }
 }

Sesssion生命周期

如何保存Session

在了解完Session的結(jié)構(gòu)之后，我們有必要明確 StandardSession 是在何時(shí)被創(chuàng)建的，以及需要注意的點(diǎn)。

首先我們來看看 StandardSession 的構(gòu)造函數(shù), 其代碼如下所示。

 public StandardSession(Manager manager) {
 //調(diào)用Object類的構(gòu)造方法,默認(rèn)已經(jīng)調(diào)用了
 //此處再聲明一次，不知其用意，或許之前此類有父類?
 super();
 
 this.manager = manager;
 //是否開啟訪問計(jì)數(shù)
 if (ACTIVITY_CHECK) {
  accessCount = new AtomicInteger();
 }
 }

在創(chuàng)建 StandardSession 的時(shí)候都必須傳入 Manager 對象以便與此 StandardSession 關(guān)聯(lián)，因此我們可以將目光轉(zhuǎn)移到 Manager ，而 Manager 與其子類之間的關(guān)系如下圖所示。

我們將目光轉(zhuǎn)移到 ManagerBase中可以發(fā)現(xiàn)以下代碼。

protected Map<String, Session> sessions = new ConcurrentHashMap<>();

Session 是Tomcat自定義的接口, StandardSession 實(shí)現(xiàn)了 HttpSession 以及 Session 接口,此接口功能更加豐富，但并不向程序員提供。

查找此屬性可以發(fā)現(xiàn)，與Session相關(guān)的操作都是通過操作 sessions 來實(shí)現(xiàn)的，因此我們可以明確保存Session的數(shù)據(jù)結(jié)構(gòu)是 ConcurrentHashMap 。

如何創(chuàng)建Session

那么Session到底是如何創(chuàng)建的呢？我找到了以下方法 ManagerBase.creaeSession , 總結(jié)其流程如下。

• 檢查session數(shù)是否超過限制，如果有就拋出異常

• 創(chuàng)建StandardSession對象

• 設(shè)置session各種必須的屬性(合法性, 最大超時(shí)時(shí)間, sessionId)

• 生成SessionId, Tomcat支持不同的SessionId算法,本人調(diào)試過程其所使用的SessionId生成算法是LazySessionIdGenerator(此算法與其他算法不同之處就在于并不會在一開始就加載隨機(jī)數(shù)數(shù)組，而是在用到的時(shí)候才加載,此處的隨機(jī)數(shù)組并不是普通的隨機(jī)數(shù)組而是SecureRandom,相關(guān)信息可以閱讀大佬的文章)

• 增加session的計(jì)數(shù)，由于Tomcat的策略是只計(jì)算100個(gè)session的創(chuàng)建速率，因此sessionCreationTiming是固定大小為100的鏈表(一開始為100個(gè)值為null的元素)，因此在將新的數(shù)據(jù)添加到鏈表中時(shí)必須要將舊的數(shù)據(jù)移除鏈表以保證其固定的大小。session創(chuàng)建速率計(jì)算公式如下

(1000*60*counter)/(int)(now - oldest)
其中

• now為獲取統(tǒng)計(jì)數(shù)據(jù)時(shí)的時(shí)間System.currentTimeMillis()

• oldest為隊(duì)列中最早創(chuàng)建session的時(shí)間

• counter為隊(duì)列中值不為null的元素的數(shù)量

• 由于計(jì)算的是每分鐘的速率因此在此處必須將1000乘以60（一分鐘內(nèi)有60000毫秒)

 public Session createSession(String sessionId) {
 //檢查Session是否超過限制,如果是則拋出異常
 if ((maxActiveSessions >= 0) &&
  (getActiveSessions() >= maxActiveSessions)) {
  rejectedSessions++;
  throw new TooManyActiveSessionsException(
   sm.getString("managerBase.createSession.ise"),
   maxActiveSessions);
 }

 //該方法會創(chuàng)建StandardSession對象
 Session session = createEmptySession();

 //初始化Session中必要的屬性
 session.setNew(true);
 //session是否可用
 session.setValid(true);
 //創(chuàng)建時(shí)間
 session.setCreationTime(System.currentTimeMillis());
 //設(shè)置session最大超時(shí)時(shí)間
 session.setMaxInactiveInterval(getContext().getSessionTimeout() * 60);
 String id = sessionId;
 if (id == null) {
  id = generateSessionId();
 }
 session.setId(id);
 sessionCounter++;
 //記錄創(chuàng)建session的時(shí)間，用于統(tǒng)計(jì)數(shù)據(jù)session的創(chuàng)建速率
 //類似的還有ExpireRate即Session的過期速率
 //由于可能會有其他線程對sessionCreationTiming操作因此需要加鎖
 SessionTiming timing = new SessionTiming(session.getCreationTime(), 0);
 synchronized (sessionCreationTiming) {
  //sessionCreationTiming是LinkedList
  //因此poll會移除鏈表頭的數(shù)據(jù)，也就是最舊的數(shù)據(jù)
  sessionCreationTiming.add(timing);
  sessionCreationTiming.poll();
 }
 return session;
 }

Session的銷毀

要銷毀Session，必然要將Session從 ConcurrentHashMap 中移除，順藤摸瓜我們可以發(fā)現(xiàn)其移除session的代碼如下所示。

 @Override
 public void remove(Session session, boolean update) {
 //檢查是否需要將統(tǒng)計(jì)過期的session的信息
 if (update) {
  long timeNow = System.currentTimeMillis();
  int timeAlive =
  (int) (timeNow - session.getCreationTimeInternal())/1000;
  updateSessionMaxAliveTime(timeAlive);
  expiredSessions.incrementAndGet();
  SessionTiming timing = new SessionTiming(timeNow, timeAlive);
  synchronized (sessionExpirationTiming) {
  sessionExpirationTiming.add(timing);
  sessionExpirationTiming.poll();
  }
 }
 //將session從Map中移除
 if (session.getIdInternal() != null) {
  sessions.remove(session.getIdInternal());
 }
 }

被銷毀的時(shí)機(jī)

主動銷毀

我們可以通過調(diào)用 HttpSession.invalidate() 方法來執(zhí)行session銷毀操作。此方法最終調(diào)用的是 StandardSession.invalidate() 方法，其代碼如下,可以看出使 session 銷毀的關(guān)鍵方法是 StandardSession.expire()

 public void invalidate() {

 if (!isValidInternal())
  throw new IllegalStateException
  (sm.getString("standardSession.invalidate.ise"));

 // Cause this session to expire
 expire();
 }

expire 方法的代碼如下

 @Override
 public void expire() {

 expire(true);

 }
 public void expire(boolean notify) {
  //省略代碼
  //將session從ConcurrentHashMap中移除
  manager.remove(this, true);
  //被省略的代碼主要是將session被銷毀的消息通知
  //到各個(gè)監(jiān)聽器上
 }

超時(shí)銷毀

除了主動銷毀之外，我們可以為session設(shè)置一個(gè)過期時(shí)間，當(dāng)時(shí)間到達(dá)之后session會被后臺線程主動銷毀。我們可以為session設(shè)置一個(gè)比較短的過期時(shí)間，然后通過 JConsole 來追蹤其調(diào)用棧，其是哪個(gè)對象哪個(gè)線程執(zhí)行了銷毀操作。

如下圖所示，我們?yōu)閟ession設(shè)置了一個(gè)30秒的超時(shí)時(shí)間。

然后我們在 ManagerBase.remove

方法上打上斷點(diǎn)，等待30秒之后，如下圖所示

Tomcat會開啟一個(gè)后臺線程，來定期執(zhí)行子組件的 backgroundProcess 方法(前提是子組件被Tomcat管理且實(shí)現(xiàn)了 Manager接口)

 @Override
 public void backgroundProcess() {
 count = (count + 1) % processExpiresFrequency;
 if (count == 0)
  processExpires();
 }

 public void processExpires() {

 long timeNow = System.currentTimeMillis();
 Session sessions[] = findSessions();
 int expireHere = 0 ;

 if(log.isDebugEnabled())
  log.debug("Start expire sessions " + getName() + " at " + timeNow + " sessioncount " + sessions.length);
 //從JConsole的圖中可以看出isValid可能導(dǎo)致expire方法被調(diào)用
 for (int i = 0; i < sessions.length; i++) {
  if (sessions[i]!=null && !sessions[i].isValid()) {
  expireHere++;
  }
 }
 long timeEnd = System.currentTimeMillis();
 if(log.isDebugEnabled())
  log.debug("End expire sessions " + getName() + " processingTime " + (timeEnd - timeNow) + " expired sessions: " + expireHere);
 processingTime += ( timeEnd - timeNow );

 }

我們可以來看看接口中 Manager.backgroundProcess 中注釋,簡略翻譯一下就是 backgroundProcess 會被容器定期的執(zhí)行，可以用來執(zhí)行session清理任務(wù)等。

 /**
 * This method will be invoked by the context/container on a periodic
 * basis and allows the manager to implement
 * a method that executes periodic tasks, such as expiring sessions etc.
 */
 public void backgroundProcess();

總結(jié)

Session的數(shù)據(jù)結(jié)構(gòu)如下圖所示，簡單來說就是用 ConcurrentHashMap 來保存 Session ，而 Session 則用 ConcurrentHashMap 來保存鍵值對，其結(jié)構(gòu)如下圖所示。 .jpg

這意味著，不要拼命的往Session里面添加離散的數(shù)據(jù), 把離散的數(shù)據(jù)封裝成一個(gè)對象性能會更加好 如下所示

//bad
httpSession.setAttribute("user","kesan");
httpSession.setAttribute("nickname","點(diǎn)贊");
httpSession.setAttribute("sex","男");
....

//good
User kesan = userDao.getUser()
httpSession.setAttribute("user", kesan);

如果你為Session配置了監(jiān)聽器，那么對Session執(zhí)行任何變更都將直接在當(dāng)前線程執(zhí)行監(jiān)聽器的方法， 因此最好不要在監(jiān)聽器中執(zhí)行可能會發(fā)生阻塞的方法。

Tomcat會開啟一個(gè)后臺線程來定期執(zhí)行 ManagerBase.backgroundProcess 方法用來檢測過期的Session并將其銷毀。

思想遷移

對象生成速率算法此算法設(shè)計(jì)比較有趣，并且也可以應(yīng)用到其他項(xiàng)目中，因此做如下總結(jié)。

首先生成一個(gè)固定大小的鏈表(比如說100)，然后以null元素填充。 當(dāng)創(chuàng)建新的對象時(shí)，將創(chuàng)建時(shí)間加入鏈表末尾中(當(dāng)然是封裝后的對象)，然后將鏈表頭節(jié)點(diǎn)移除，此時(shí)被移除的對象要么是null節(jié)點(diǎn)要么是最早加入鏈表的節(jié)點(diǎn) 當(dāng)要計(jì)算對象生成速率時(shí)，統(tǒng)計(jì)鏈表中不為null的元素的數(shù)量除以當(dāng)前的時(shí)間與最早創(chuàng)建對象的時(shí)間的差，便可以得出其速率。（注意時(shí)間單位的轉(zhuǎn)換)

看完了這篇文章，相信你對“Tomcat是怎么管理Session的示例方法”有了一定的了解，如果想了解更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

網(wǎng)站標(biāo)題：Tomcat是怎么管理Session的示例方法
文章起源：http://aaarwkj.com/article0/iidpio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、標(biāo)簽優(yōu)化、用戶體驗(yàn)、動態(tài)網(wǎng)站、App開發(fā)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)