我正在Tomcat上运行Web应用程序。我有一个处理所有数据库查询的类。
此类包含Connection对象和返回查询结果的方法。
这是连接对象:
private static Connection conn = null;
它只有一个实例(单例)。
另外,我还有执行查询的方法,例如在db中搜索用户:
public static ResultSet searchUser(String user, String pass) throws SQLException
此方法使用静态
Connection对象。我的问题是,我在静态Connection对象线程中使用安全吗?还是当许多用户将调用searchUser方法时会引起问题? 最佳答案
在静态连接对象线程中使用安全吗?
绝对不!
这样,连接将在所有用户发送的所有请求之间共享,因此所有查询将相互干扰。但是线程安全性不是您唯一的问题,资源泄漏也是您的另一个问题。您将在整个应用程序的生命周期内保持单个连接的打开。只要数据库打开的时间过长(通常在30分钟到8小时之间),平均数据库就会收回该连接,具体取决于数据库的配置。因此,如果您的Web应用程序运行时间超过此时间,则连接将丢失,并且您将不再能够执行查询。
当这些资源作为多次重用的类实例的非static实例变量保存时,也会出现此问题。
您应该始终在尽可能短的范围内获取并关闭连接,语句和结果集,最好在与根据以下JDBC惯用法执行查询的位置相同的try-with-resources block内:
public User find(String username, String password) throws SQLException {
User user = null;
try (
Connection connection = dataSource.getConnection();
PreparedStatement statement = connection.prepareStatement("SELECT id, username, email FROM user WHERE username=? AND password=md5(?)");
) {
statement.setString(1, username);
statement.setString(2, password);
try (ResultSet resultSet = statement.executeQuery()) {
if (resultSet.next()) {
user = new User();
user.setId(resultSet.getLong("id"));
user.setUsername(resultSet.getString("username"));
user.setEmail(resultSet.getString("email"));
}
}
}
return user;
}
请注意,您不应在此处返回
ResultSet。您应该立即读取它并将其映射到非JDBC类,然后将其返回,以便可以安全地关闭ResultSet。如果您尚未使用Java 7,请使用
try-finally块,在该块中,您以相反的顺序手动关闭可关闭资源,因为它们已获得。您可以在此处找到示例:How often should Connection, Statement and ResultSet be closed in JDBC?如果您担心连接性能,则应该改用连接池。它内置在许多Java EE应用程序服务器中,甚至像Tomcat这样的准系统servlet容器也支持它。只需在服务器本身中创建JNDI数据源,然后让您的Web应用将其作为
DataSource抓取即可。透明地,它已经是一个连接池。您可以在下面列表的第一个链接中找到示例。也可以看看:
How should I connect to JDBC database / datasource in a servlet based application?
When my app loses connection, how should I recover it?
Am I Using JDBC Connection Pooling?
Show JDBC ResultSet in HTML in JSP page using MVC and DAO pattern
DAO tutorial with JDBC