1、这几个环境组件的关系：

JVM-context-servlet的对应关系.png

这个图很清楚，每个JVM一个新的应用，每个应用一个servletContext,它又管理着多个servlet，每个servlet对应一个servletConfig。

而HttpSession是在唯一的，如果当前的VM需要的session在其他VM里，会进行HttpSession的迁移。

2、初始化参数

两种初始化参数：servletContext里的和servletConfig里的。

• servletContext

获取方法：getServletContext(),
获取初始化参数方法:getServletContext().getInitParameter("xxx");

配置：在web-app标签下一级使用context-param标签

servletContext的初始化参数配置.png

从这个层级结构也可以看出，这个东西是app级别的，而不是限制在某个servlet内部的。所以app级别或说对所有servlet通用参数放到这里会比较合适。

• servletConfig

获取方法：getServletConfig()
获取初始化参数：getServletConfig().getInitParameter("xxx");

配置：在servlet标签下一级使用init-param标签。

servletConfig的初始化参数配置.png

跟servletContext中初始化参数的区别是它是针对某个servlet来的。

• servletContext初始化监听

有时候，你需要的初始化数据并不是一个字符串，但web.xml配置里配的都是字符串，那么你需要在进行初始化工作的时候，把字符串转化成需要的类型。那么可以使用初始化监听SevletContextListener:

1. 构建一个监听对象：

定义监听对象

SevletContextListener是一个接口，继承它然后实现它的两个方法，分别对应context初始化和销毁的时候。然后可以在contextInitialized方法里把字符串转化成需要的数据，并把数据存放到context的属性里（context.setAttribute("xxx",数据)），这样之后的servlet就可以直接访问需要的数据了。

3、全局属性的线程安全问题

因为servletContext是针对app唯一的，也就是对所有servlet实例是共享的。每接受一个请求，就会开启一个新的线程来处理，这时多个线程对唯一的servletContext的访问和修改就会带来线程安全的问题。

需要在处理servletContext时对代码进行加锁：

使用synchronized关键字进行加锁

疑问：这样的设计不是很完善，因为你需要同一个app里所有的servlet的所有使用到servletContext的地方加锁，这是一件比较考验细心程度的问题。只要有一个人忘了，就可能出现奇怪的bug。而且就算程序员都能记住这个问题，写好代码，这从设计来说也不够好，因为我坚持能用规则解决的问题不要寄托在人身上，至少你要去引导人做出好的决定，显然这里没有做到。

而如果在servletContext的setAttribute方法内部实现线程安全，就不会出现危险情况，哪怕是个完全不懂这些问题的人在开发。这个问题讨论看这里。

4、HttpSession的要点：

• 会话的核心问题是：如何确定客户的身份。只有确定了身份，才能把同一个身份的客户的请求联系起来，做连续的会话操作。

  常用的是配合cookie使用一个sessionID来确定身份，如果cookie不可用，那么使用URL重写,也就是在动态生成的URL里额外的加入一个sessionID的参数用于识别。

• getSession()和getSession(true)是一样的，逻辑是：有存在的session就给我，没有就新建一个。而getSession(false)是在没有的时候不创建，直接返回null

• response.encodeURL("/BeerTest.do")对原URL进行这个操作，会在链接最后加上sessionId用于构建会话。这时在cookie不可用的情况下使用的。

• 聪明的容器会在第一次返回客户响应的时候，使用URL重写和cookie两种会话建立的手段，以此检测客户的cookie是否可用。

• session使用时长来决定是否清楚，超时就清除。invalidate()函数会解除当前session的所有数据绑定。因为服务端无法主动访问客户端，当客户端不发请求过来后，服务端是无法知道客户是暂时停留还是把浏览器关了还是电脑都关了。决定session是否无效就只能使用间隔市场来确定了。

测试session的使用：

//这段代码就是直接放在`doGet`里
resp.setContentType("text/html");
        resp.setCharacterEncoding("UTF-8");
        
        PrintWriter out = resp.getWriter();
        
        HttpSession session = req.getSession();
        
        Object num1 = session.getAttribute("num1");
        
        if (!(num1 instanceof String)){
            num1 = "5";
            session.setAttribute("num1", num1);
            out.println("输入第一个数，默认为"+num1);
            return;
        }
        
        Object num2 = session.getAttribute("num2");
        
        if (!(num2 instanceof String)){
            num2 = "21";
            session.setAttribute("num2", num2);
            out.println("输入第二个数，默认为"+num2);
            return;
        }
        
        Object num3 = session.getAttribute("num3");
        
        if (!(num3 instanceof String)){
            num3 = "1082";
            session.setAttribute("num3", num3);
            out.println("输入第三个数，默认为"+num3);
            return;
        }
        
        //3个数全部有
        int sum = Integer.parseInt((String) num1) + Integer.parseInt((String) num2) + Integer.parseInt((String) num3);
        out.println("3个数的和为"+sum);

在session中存储3个数，请求开始时依次检查是否存在，不存在则生成一个存入，并返回对应的界面。3个数，每个数的存储视为一种状态，刚好3阶段。然后cookie默认浏览器关闭失效，所以关闭浏览器后又会从第一阶段开始。

5、cookie的使用：

• 创建cookie: Cookie cookie = new Cookie("username",name)
• 设置cookie存活时长： cookie.setMaxAge(30*60)
• 把cookie发送给客户：response.addCookie(cookie)
• 获取从客户返回的cookie:使用request.getCookies()获取全部cookie，然后使用cookie.getName()获取名字来区分。