启发于同事处理的bug,他遇到的问题是:
“有三台Tomcat服务器,其中有一台Tomcat服务器出现这种情况:一个用户A登录了系统,如果有新的用户B接着登录系统,会把用户A的登录信息给替换成新用户B的信息。这造成无缘无故看到是别人的昵称和头像。”
原因:这个老旧系统里面使用了ThreadLocal存储用户登录的信息,ThreadLocal是线程安全的,可ThreadLocal不是会话安全的。在Tomcat里面会创建拥有许多线程的线程池,而每条线程被使用后又被Tomcat的线程池收回再利用(只有超过最小空闲才会被回收),线程没有被销毁。