极客观点
项目管理
HarmonyOS
图中说的是对HttpSession进行修改的时候需要同步操作,这个我理解。问题是,这个同步锁为啥不是直接写在HttpSession的setAttribute方法内部的,这样在使用setAttribute的时候就直接线程安全了。
否则你需要所有使用到同一个HttpSession的位置都进行synchronized(session)操作,这对编码者的要求比较高,只要有一个人写错了就完蛋了。
进一步说,我觉得框架设计时,就应该规避掉人为犯错的可能,能够通过机制解决的问题不要靠人的觉悟。
缺点,我想到的只是这样会消耗资源,当不存在线程同步问题时,比如就只要一个线程使用HttpSession,还会加解锁消耗一定的资源。
java
HttpSession只是一个接口规范,所以没有定义具体的细节问题;
在具体的HttpSession实现中是有线程安全实现的考虑,例如Tomcat8中session所有属性,是存储在一个独立的ConcurrentHashMap中的;
一味的对session加锁同步,会造成性能问题,什么时候要对session加锁其实取决于你的具体需求。