Spring Bean 的生命周期

• Instantiate：IOC 容器在 XML 文件中找到 Bean 的定义并实例化
• Populate Properties：IOC 容器通过 DI 注入属性
• Set Bean Name：如果该 Bean 实现了 BeanNameAware 接口，则 IOC 容器会将 Bean 的 id 传给 setBeanName() 方法
• Set Bean Factory：如果该 Bean 实现了 BeanFactoryAware 接口，则 IOC 容器会将 Bean 的 BeanFactory 对象传给 setBeanFactory() 方法
• Pre Initialization：也叫 Post Process。调用 postProcessBeforeInitialization() 方法
• Initialize Bean：如果该 Bean 实现了 InitializingBean 接口，则 IOC 容器会将会调用 afterPropertySet() 方法
• Post Initialization：调用 postProcessAfterInitialization() 方法
• Ready to use
• Destroy

Bean 的初始化回调和销毁回调

方式1：实现特定的接口 InitializingBean 和 DisposableBean

public class MyBean implements InitializingBean, DisposableBean {
  // Bean 的初始化回调
  public void afterPropertySet() {
    ...
  }
  // Bean 的销毁回调
  public void destroy() {
    ...
  }
}

方式2：通过 XML 配置

<bean id="mybean" class="MyBean" 
<!-- Bean 的初始化回调，在类中定义 init 方法 -->
init_method="init"
<!-- Bean 的销毁回调，在类中定义 destroy 方法 -->
destroy_method="destroy"
/>

Spring Bean 的 Scope

在 Spring2.0 之前 Bean 只有 2 种作用域即：singleton(单例)、non-singleton（也称 prototype）。
Spring 2.0 以后，增加了 session、request、global session 三种专用于 Web 应用程序上下文的 Bean。

• singleton (scope 默认值)：
  设置：<bean id="myBean" class="MyBean" scope="singleton" />
  Spring IOC 容器只会创建该 Bean 的唯一实例。
  所有对 Bean的请求，例如 appContext.getBean("myBean");，只要 id 与该 Bean 定义相匹配，都会返回 Bean 的同一实例。

• prototype：
  设置：<bean id="myBean" class="MyBean" scope="prototype" />
  每一次请求都会产生一个新的 Bean 实例，相当于一个 new 的操作。

• request：
  设置：<bean id="myBean" class="MyBean" scope="request" />
  每一次 HTTP 请求都会产生一个新的 Bean，同时该 Bean 仅在当前 HTTP request 内有效。

• session：
  设置：<bean id="myBean" class="MyBean" scope="session" />
  每一次 HTTP 请求都会产生一个新的 Bean，同时该 Bean 仅在当前 HTTP session 内有效。

• global session：
  设置：<bean id="myBean" class="MyBean" scope="global session" />
  global session 作用域类似于标准的 HTTP Session 作用域，不过它仅仅在基于 Portlet 的 web 应用中才有意义。Portlet 规范定义了全局 Session 的概念，它被所有构成某个 Portlet Web 应用的各种不同的 Portlet 所共享。

Spring Bean 线程安全

我们交由 Spring 管理的大多数对象其实都是一些无状态的对象，这种不会因为多线程而导致状态被破坏的对象很适合 Spring 的默认 scope，每个单例的无状态对象都是线程安全的（也可以说只要是无状态的对象，不管单例多例都是线程安全的）。

无状态的对象即是自身没有状态的对象，自然也就不会因为多个线程的交替调度而破坏自身状态导致线程安全问题。无状态对象包括我们经常使用的 DO、DTO、VO 这些只作为数据的实体模型的贫血对象，还有 Service、DAO 和 Controller，这些对象并没有自己的状态，它们只是用来执行某些操作的。例如，每个 DAO 提供的函数都只是对数据库的 CRUD，而且每个数据库 Connection 都作为函数的局部变量，用完即关（或交还给连接池）。

有人可能会认为，我使用 request 作用域不就可以避免每个请求之间的安全问题了吗？这是完全错误的，因为 Controller 默认是单例的，一个 HTTP 请求是会被多个线程执行的，这就又回到了线程的安全问题。当然，你也可以把 Controller 的 scope 改成 prototype，实际上 Struts2 就是这么做的，但有一点要注意，Spring MVC 对请求的拦截粒度是基于每个方法的，而 Struts2 是基于每个类的，所以把 Controller 设为多例将会频繁的创建与回收对象，严重影响到了性能。

Spring 根本就没有对 bean 的多线程安全问题做出任何保证与措施。对于每个 bean 的线程安全问题，根本原因是每个 bean 自身的设计。不要在 bean 中声明任何有状态的实例变量或类变量，如果必须如此，那么就使用 ThreadLocal 把变量变为线程私有的，如果 bean 的实例变量或类变量需要在多个线程之间共享，那么就只能使用 synchronized、lock、CAS 等这些实现线程同步的方法了。

引用：
聊一聊 Spring 中的线程安全性