Tomcat FilterChain 责任链模式深度解析

基于 Tomcat 9.0.46 源码分析作者风格: Linus Torvalds - “好品味”代码的典范本文使用ai生成

【核心答案 - 三句话说清楚组装过程】

StandardContext 存配置 - 应用启动时把所有 Filter 信息存到 Map<String, FilterConfig> 和 FilterMap[]
ApplicationFilterFactory 做匹配 - 每次请求根据 URL pattern 从 Map 里捞出匹配的 Filter
ApplicationFilterChain 用数组串起来 - 把匹配的 Filter 依次 addFilter() 到数组里

一、数据结构 - 好品味的体现
二、组装流程 - 代码路径
三、执行流程 - 消除特殊情况
四、回调机制深度解析
五、为什么不用for循环
六、pos状态管理机制
七、装饰器模式的应用
八、完整调用链 - 图解
九、Linus 式评价
十、源码文件索引

一、数据结构 - 好品味的体现

1.1 ApplicationFilterChain 的内部结构

1
// ApplicationFilterChain.java: 行74-87
2
// 核心字段就这4个
3
private ApplicationFilterConfig[] filters = new ApplicationFilterConfig[0];  // Filter数组
4
private int pos = 0;        // 当前位置游标
5
private int n = 0;          // 有效Filter数量
6
private Servlet servlet;    // 链条终点

这就是全部状态！ 没有 next 指针，没有链表节点，就一个数组 + 一个索引。

1.2 StandardContext 的 Filter 存储

1
// StandardContext.java: 行378
2
private Map<String, ApplicationFilterConfig> filterConfigs = new HashMap<>();
3
// name -> config映射
4

5
// StandardContext.java: 行4455
6
private FilterMap[] array = new FilterMap[0];
7
// Filter映射规则数组

数据关系:

FilterMap[]: 存储 URL 模式到 Filter 名称的映射(web.xml 配置)
Map<String, ApplicationFilterConfig>: Filter 名称到 Filter 实例的映射
查询流程: 请求URL → 匹配FilterMap[] → 从Map查找FilterConfig → 添加到FilterChain

1.3 好品味分析

“Bad programmers worry about the code. Good programmers worry about data structures.” — Linus Torvalds

为什么这是好设计？

数组而非链表 - 简单、快速、没有额外对象分配
游标而非递归 - 栈空间可控，性能可预测
长度字段 n - 数组可复用，避免频繁扩容
零特殊情况 - 不需要判断 next == null

二、组装流程 - 代码路径

2.1 应用启动 - 初始化所有 Filter

1
// StandardContext.java: 第4557-4567行
2
public boolean filterStart() {
3
    synchronized (filterConfigs) {
4
        filterConfigs.clear();
5
        for (Entry<String, FilterDef> entry : filterDefs.entrySet()) {
6
            String name = entry.getKey();
7
            // 创建Filter实例并缓存
8
            ApplicationFilterConfig config =
9
                new ApplicationFilterConfig(this, entry.getValue());
10
            filterConfigs.put(name, config);  // 存到Map
11
        }
12
    }
13
    return true;
14
}

此时: 所有 Filter 实例已经创建好，等着被使用。

文件位置: StandardContext.java:4557-4567

2.2 请求到达 - 创建 FilterChain

1
// StandardWrapperValve.java: 第172-174行
2
ApplicationFilterChain filterChain =
3
    ApplicationFilterFactory.createFilterChain(request, wrapper, servlet);

时机: 每次 HTTP 请求到达时创建新的 FilterChain 实例。

文件位置: StandardWrapperValve.java:172-174

2.3 工厂内部 - 动态组装链条

1
// ApplicationFilterFactory.java: 第53-136行
2
public static ApplicationFilterChain createFilterChain(
3
        ServletRequest request, Wrapper wrapper, Servlet servlet) {
4

5
    // 1. 创建FilterChain对象
6
    ApplicationFilterChain chain = new ApplicationFilterChain();
7
    chain.setServlet(servlet);  // 设置终点
8

9
    // 2. 从Context获取所有FilterMap
10
    StandardContext context = (StandardContext) wrapper.getParent();
11
    FilterMap filterMaps[] = context.findFilterMaps();  // 行84
12

13
    // 3. 遍历FilterMap,匹配URL pattern
14
    for (FilterMap filterMap : filterMaps) {
15
        // 3.1 匹配Dispatcher类型(REQUEST/FORWARD/INCLUDE/ERROR/ASYNC)
19 collapsed lines
16
        if (!matchDispatcher(filterMap, dispatcher))
17
            continue;
18

19
        // 3.2 匹配URL pattern(如 /api/*)
20
        if (!matchFiltersURL(filterMap, requestPath))
21
            continue;
22

23
        // 3.3 根据Filter名称从Map里查找实例
24
        ApplicationFilterConfig config = (ApplicationFilterConfig)
25
            context.findFilterConfig(filterMap.getFilterName());  // 行109-110
26

27
        // 3.4 添加到FilterChain
28
        if (config != null) {
29
            chain.addFilter(config);  // 行115 - 关键!!
30
        }
31
    }
32

33
    return chain;
34
}

关键步骤:

findFilterMaps() - 返回所有 URL → Filter Name 的映射
matchFiltersURL() - 看当前请求 URL 是否匹配这个 Filter 的 pattern
findFilterConfig() - 根据 Filter 名称从缓存 Map 查找实例
addFilter() - 把 Filter 加到数组里

文件位置: ApplicationFilterFactory.java:53-136

2.4 添加到数组 - 简单粗暴

1
// ApplicationFilterChain.java: 第273-288行
2
void addFilter(ApplicationFilterConfig filterConfig) {
3
    // 防止重复添加
4
    for (ApplicationFilterConfig filter : filters)
5
        if (filter == filterConfig)
6
            return;
7

8
    // 数组满了就扩容(每次+10)
9
    if (n == filters.length) {
10
        ApplicationFilterConfig[] newFilters =
11
            new ApplicationFilterConfig[n + INCREMENT];  // INCREMENT=10
12
        System.arraycopy(filters, 0, newFilters, 0, n);
13
        filters = newFilters;
14
    }
15

2 collapsed lines
16
    filters[n++] = filterConfig;  // 加到尾部
17
}

实用主义设计:

✅ 初始长度为 0 - 没 Filter 就不浪费内存
✅ 每次扩容 +10 而非翻倍 - 因为大部分 Servlet 只有 2-3 个 Filter
✅ 用 System.arraycopy() - native 优化，比循环快

文件位置: ApplicationFilterChain.java:273-288

三、执行流程 - 消除特殊情况

3.1 核心代码 - internalDoFilter()

1
// ApplicationFilterChain.java: 第166-241行
2
private void internalDoFilter(ServletRequest request, ServletResponse response)
3
    throws IOException, ServletException {
4

5
    // 还有Filter没执行?
6
    if (pos < n) {
7
        ApplicationFilterConfig filterConfig = filters[pos++];  // 取当前并后移
8
        Filter filter = filterConfig.getFilter();
9

10
        // 【关键】把this(FilterChain自己)传给Filter
11
        filter.doFilter(request, response, this);
12
        return;
13
    }
14

15
    // 没Filter了?直接执行Servlet
2 collapsed lines
16
    servlet.service(request, response);
17
}

这就是全部逻辑！

❌ 没有 if-else 树
❌ 没有 next == null 判断
❌ 没有”第一个”和”最后一个”的特殊处理
✅ if (pos < n) 一个条件统治一切

文件位置: ApplicationFilterChain.java:166-241

3.2 好品味体现

“Good taste is eliminating corner cases.” — Linus Torvalds

与糟糕设计的对比:

1
// ❌ 糟糕的递归设计(很多教科书这么写)
2
public void doFilter(Request req, Response res) {
3
    if (currentFilter != null) {
4
        currentFilter.doFilter(req, res, this);
5
        currentFilter = nextFilter;  // 需要维护next指针
6
        doFilter(req, res);           // 递归调用
7
    } else {
8
        servlet.service(req, res);   // 特殊情况处理!
9
    }
10
}

Tomcat 的设计:

没有暴露链表结构 - 你不需要知道 next 指针在哪
没有特殊情况 - 第一个 Filter 和最后一个 Filter 的代码完全一样
职责单一 - Filter 只管处理请求，FilterChain 只管传递控制权

四、回调机制深度解析

4.1 这是递归吗？

🟡 不是传统递归，是”嵌套回调”

传统递归 vs Tomcat 的回调

1
// ❌ 传统递归（每次调用都是独立栈帧）
2
void recursiveSum(int n) {
3
    if (n <= 0) return 0;
4
    return n + recursiveSum(n - 1);  // 方法调用自己
5
}
6

7
// ✅ Tomcat 的回调机制（不同方法互相调用）
8
// FilterChain.internalDoFilter()
9
filter.doFilter(request, response, this);
10
    ↓
11
// Filter.doFilter()
12
chain.doFilter(request, response);
13
    ↓
14
// FilterChain.internalDoFilter() ← 回到这里，但 pos 已经改变

关键区别

特征	传统递归	Tomcat 回调
调用方式	方法调用自己	A 调用 B，B 调用 A
栈帧	每次新建栈帧	交替的栈帧
状态保存	在栈上（局部变量）	在对象上（实例字段）
终止条件	某个参数达到边界	`pos >= n`

4.2 调用栈详解

1
调用栈（从下往上看）:
2

3
第1次进入 internalDoFilter()  pos=0, n=3
4
    ├─ filters[0] = AuthFilter
5
    └─ AuthFilter.doFilter(req, res, chain)  ← 进入 Filter
6
        ├─ 前置: 校验token
7
        └─ chain.doFilter(req, res)  ← Filter 调用 chain
8
            ↓
9
第2次进入 internalDoFilter()  pos=1, n=3  ← 注意: pos 已经是 1 了!
10
    ├─ filters[1] = LogFilter
11
    └─ LogFilter.doFilter(req, res, chain)
12
        ├─ 前置: 记录时间
13
        └─ chain.doFilter(req, res)
14
            ↓
15
第3次进入 internalDoFilter()  pos=2, n=3
16 collapsed lines
16
    ├─ filters[2] = CorsFilter
17
    └─ CorsFilter.doFilter(req, res, chain)
18
        ├─ 前置: 设置 CORS 头
19
        └─ chain.doFilter(req, res)
20
            ↓
21
第4次进入 internalDoFilter()  pos=3, n=3  ← pos >= n 了
22
    └─ servlet.service(req, res)  ← 执行 Servlet
23
        ↓
24
        返回 CorsFilter
25
        └─ 后置: 记录响应头
26
        ↓
27
        返回 LogFilter
28
        └─ 后置: 计算耗时
29
        ↓
30
        返回 AuthFilter
31
        └─ 后置: 记录日志

这不是递归，这是”嵌套回调” - 每个 Filter 都在等待下一个 Filter 返回！

4.3 为什么 Filter 和 FilterChain 都有 doFilter？

职责分离的精妙设计

1
// Filter.doFilter() - "我要处理并决定要不要传下去"
2
void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
3

4
// FilterChain.doFilter() - "传给下一个家伙"
5
void doFilter(ServletRequest request, ServletResponse response)

三个关键问题

问题1: Filter 需要控制流程

1
// Filter 可以决定：要不要调用 chain.doFilter()
2

3
// 情况1: 中断链条
4
if (!isAuthenticated(request)) {
5
    response.sendError(401);
6
    return;  // 不调用 chain.doFilter(),后续 Filter 和 Servlet 都不执行
7
}
8

9
// 情况2: 继续传递
10
chain.doFilter(request, response);  // 调用它,传给下一个

问题2: Filter 需要修改 request/response

1
// Filter 可以决定：传什么给下一个
2

3
// 传原始对象
4
chain.doFilter(request, response);
5

6
// 传包装后的对象（装饰器模式）
7
ResponseWrapper wrapped = new ResponseWrapper(response, encoding);
8
chain.doFilter(request, wrapped);  // 下一个 Filter 看到的是 wrapped!

问题3: FilterChain 需要隐藏”下一个是谁”

1
// FilterChain.doFilter() 不需要 chain 参数
2
// 因为它自己就知道下一个是谁(内部有 filters[] 和 pos)
3

4
chain.doFilter(request, response);  // FilterChain 内部会找到 filters[pos++]

如果 FilterChain.doFilter() 也需要传 chain，就成递归死循环了！

4.4 完整示例 - 代码+注释

1
public class ApplicationFilterChain {
2
    private Filter[] filters;
3
    private int pos = 0;  // 实例字段，整个请求期间共享
4
    private int n = 0;
5
    private Servlet servlet;
6

7
    public void doFilter(ServletRequest req, ServletResponse res) {
8
        internalDoFilter(req, res);
9
    }
10

11
    private void internalDoFilter(ServletRequest req, ServletResponse res) {
12
        System.out.println("进入 internalDoFilter(), pos=" + pos + ", n=" + n);
13

14
        if (pos < n) {
15
            Filter filter = filters[pos++];  // 关键: pos 立即递增!
25 collapsed lines
16
            System.out.println("调用 Filter: " + filter.getClass().getSimpleName() + ", pos 现在=" + pos);
17

18
            filter.doFilter(req, res, this);  // 把 this 传进去
19
            // 注意: 这里会阻塞，等待 filter.doFilter() 返回
20

21
            System.out.println("Filter 返回: " + filter.getClass().getSimpleName());
22
            return;
23
        }
24

25
        System.out.println("所有 Filter 执行完毕, 调用 Servlet");
26
        servlet.service(req, res);
27
    }
28
}
29

30
// Filter 实现
31
public class LogFilter implements Filter {
32
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {
33
        System.out.println("[LogFilter] 前置处理");
34

35
        chain.doFilter(req, res);  // 调用 chain（同一个对象）
36
        // 这里会阻塞，等待下一个 Filter 返回
37

38
        System.out.println("[LogFilter] 后置处理");
39
    }
40
}

执行输出

1
进入 internalDoFilter(), pos=0, n=3
2
调用 Filter: AuthFilter, pos 现在=1
3
[AuthFilter] 前置处理
4
    进入 internalDoFilter(), pos=1, n=3  ← pos 已经是 1 了!
5
    调用 Filter: LogFilter, pos 现在=2
6
    [LogFilter] 前置处理
7
        进入 internalDoFilter(), pos=2, n=3
8
        调用 Filter: CorsFilter, pos 现在=3
9
        [CorsFilter] 前置处理
10
            进入 internalDoFilter(), pos=3, n=3  ← pos >= n 了
11
            所有 Filter 执行完毕, 调用 Servlet
12
            [Servlet] 处理请求
13
        [CorsFilter] 后置处理
14
        Filter 返回: CorsFilter
15
    [LogFilter] 后置处理
3 collapsed lines
16
    Filter 返回: LogFilter
17
[AuthFilter] 后置处理
18
Filter 返回: AuthFilter

五、为什么不用for循环？

5.1 for循环的致命缺陷

❌ 假设用 for 循环

1
// 糟糕的设计
2
public void doFilter(ServletRequest request, ServletResponse response) {
3
    for (int i = 0; i < n; i++) {
4
        Filter filter = filters[i].getFilter();
5
        filter.doFilter(request, response);  // 没有 chain 参数!
6
    }
7
    servlet.service(request, response);
8
}

5.2 问题1: 无法支持”三明治”处理

什么是”三明治”处理？

1
// Filter 需要在调用下一个之前和之后都做处理
2
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
3
    // 【前置处理】- 面包片1
4
    long start = System.currentTimeMillis();
5
    logRequestStart(request);
6

7
    // 【调用下一个】- 夹心
8
    chain.doFilter(request, response);  // 这里会阻塞，等待下一个返回
9

10
    // 【后置处理】- 面包片2
11
    long duration = System.currentTimeMillis() - start;
12
    logRequestEnd(request, duration);
13
}

for循环做不到这个:

1
// ❌ for循环版本
2
for (int i = 0; i < n; i++) {
3
    Filter filter = filters[i].getFilter();
4

5
    // 前置处理
6
    filter.beforeProcess(request, response);
7

8
    // ??? 怎么在"所有后续Filter和Servlet执行完"之后做后置处理？
9
    // for循环一旦进入下一次迭代，就回不到这里了！
10

11
    // 后置处理 - 做不到!
12
    filter.afterProcess(request, response);  // 这会在下一个Filter之前执行，不是之后!
13
}

5.3 问题2: 无法中断链条

Filter 需要能够中断链条:

1
// 认证 Filter
2
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
3
    if (!isAuthenticated(request)) {
4
        response.sendError(401);
5
        return;  // 不调用 chain.doFilter()，链条中断
6
    }
7

8
    chain.doFilter(request, response);  // 认证通过，继续
9
}

for循环做不到:

1
// ❌ for循环版本
2
for (int i = 0; i < n; i++) {
3
    Filter filter = filters[i].getFilter();
4
    filter.doFilter(request, response);
5

6
    // ??? Filter 怎么告诉 for 循环"别继续了"？
7
    // 抛异常？太丑了，而且会破坏正常的错误处理
8
    // 返回 boolean？需要修改 Filter 接口，破坏向后兼容
9
}

5.4 问题3: 无法修改传递的对象

Filter 需要能够包装 request/response:

1
// 字符编码 Filter
2
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
3
    // 包装 response，自动添加 charset
4
    ResponseWrapper wrapped = new ResponseWrapper(response, "UTF-8");
5

6
    // 传包装后的对象给下一个 Filter
7
    chain.doFilter(request, wrapped);  // 下一个 Filter 看到的是 wrapped
8
}

for循环做不到:

1
// ❌ for循环版本
2
ServletRequest currentRequest = request;
3
ServletResponse currentResponse = response;
4

5
for (int i = 0; i < n; i++) {
6
    Filter filter = filters[i].getFilter();
7

8
    // ??? Filter 怎么修改 currentRequest/currentResponse？
9
    // Filter 没有返回值，无法返回包装后的对象
10
    // 只能在 Filter 内部修改对象的状态，但这可能被后续代码覆盖
11

12
    filter.doFilter(currentRequest, currentResponse);
13
}

5.5 回调机制完美解决这些问题

1
// ✅ Tomcat 的回调机制
2
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
3
    // 前置处理
4
    long start = System.currentTimeMillis();
5

6
    // 可以中断链条
7
    if (!isValid(request)) {
8
        response.sendError(400);
9
        return;  // 不调用 chain.doFilter()
10
    }
11

12
    // 可以包装对象
13
    ResponseWrapper wrapped = new ResponseWrapper(response, "UTF-8");
14

15
    // 调用下一个（会阻塞等待）
6 collapsed lines
16
    chain.doFilter(request, wrapped);
17

18
    // 后置处理 - 完美支持!
19
    long duration = System.currentTimeMillis() - start;
20
    log("Request took " + duration + "ms");
21
}

5.6 对比总结

特性	for循环	回调机制
前置处理	✅ 支持	✅ 支持
后置处理	❌ 不支持	✅ 支持
中断链条	❌ 困难（需要异常或返回值）	✅ 简单（不调用chain.doFilter()）
包装对象	❌ 不支持	✅ 支持（装饰器模式）
异常处理	❌ 难以在finally中清理	✅ 可以用try-finally
代码复杂度	🟡 看似简单，实则无法满足需求	🟢 稍复杂，但功能完整

六、pos状态管理机制

6.1 为什么 pos 不会重置为 0？

🔑 关键洞察: pos 是 FilterChain 的状态，不是局部变量

pos 的生命周期

1
// 1. 创建 FilterChain 对象
2
ApplicationFilterChain chain = new ApplicationFilterChain();
3
chain.pos = 0;  // 初始值
4
chain.n = 0;
5
chain.filters = new Filter[0];
6

7
// 2. 添加 Filter
8
chain.addFilter(authFilter);   // n=1
9
chain.addFilter(logFilter);    // n=2
10
chain.addFilter(corsFilter);   // n=3
11

12
// 3. 开始执行
13
chain.doFilter(request, response);
14
    ↓
15
internalDoFilter() {
7 collapsed lines
16
    if (pos < n) {  // 0 < 3
17
        Filter filter = filters[pos++];  // pos=0 → pos=1
18
        filter.doFilter(req, res, this);  // 把 this 传进去
19

20
        // 注意: 这里的 this.pos 已经是 1 了!
21
    }
22
}

6.2 为什么传 this 进去，pos 不会重置？

因为传的是对象引用，不是复制！

1
// Filter 内部
2
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {
3
    // chain 是什么？是 ApplicationFilterChain 对象的引用
4
    // 它的 pos 字段是多少？是 1（上一次 pos++ 的结果）
5

6
    chain.doFilter(req, res);  // 调用同一个对象的 doFilter()
7

8
    // chain.doFilter() 内部再次调用 internalDoFilter()
9
    // 此时 this.pos 是 1，所以取 filters[1]
10
}

6.3 详细的内存图

1
内存布局:
2

3
[ApplicationFilterChain对象]
4
    ├─ filters[] = [AuthFilter, LogFilter, CorsFilter]
5
    ├─ pos = 0  ← 初始状态
6
    └─ n = 3
7

8
第1次调用 internalDoFilter():
9
    ├─ pos < n?  0 < 3  ✅
10
    ├─ filter = filters[0]  → AuthFilter
11
    ├─ pos++ → pos = 1  ← pos 被修改了!
12
    └─ AuthFilter.doFilter(req, res, this)  ← this 指向同一个对象
13
        ↓
14
        AuthFilter 内部:
15
        ├─ chain 引用的是同一个 ApplicationFilterChain 对象
9 collapsed lines
16
        ├─ chain.pos 是多少？是 1!（不是 0）
17
        └─ chain.doFilter(req, res)  ← 调用它
18
            ↓
19
第2次调用 internalDoFilter():
20
    ├─ pos < n?  1 < 3  ✅
21
    ├─ filter = filters[1]  → LogFilter
22
    ├─ pos++ → pos = 2  ← 继续递增
23
    └─ LogFilter.doFilter(req, res, this)
24
        ...

关键点:

FilterChain 对象只有一个实例
pos 是这个对象的实例字段
每次调用 internalDoFilter() 都是在同一个对象上操作
pos++ 修改的是对象的状态，不是局部变量

6.4 如果 pos 重置会怎样？

1
// ❌ 假设 pos 会重置
2
private void internalDoFilter(ServletRequest req, ServletResponse res) {
3
    int pos = 0;  // 假设 pos 是局部变量
4

5
    if (pos < n) {
6
        Filter filter = filters[pos++];
7
        filter.doFilter(req, res, this);
8
        return;
9
    }
10
    servlet.service(req, res);
11
}
12

13
// 结果：
14
// 第1次调用: pos=0, 执行 filters[0]
15
// 第2次调用: pos=0, 又执行 filters[0]  ← 死循环!
2 collapsed lines
16
// 第3次调用: pos=0, 还是 filters[0]
17
// ...永远执行第一个 Filter

6.5 pos++ 的时机很关键

1
Filter filter = filters[pos++];  // 后置递增

为什么是后置递增（pos++）而不是前置递增（++pos）？

1
// 使用 pos++ (后置递增)
2
Filter filter = filters[pos++];
3
// 等价于:
4
// Filter filter = filters[pos];
5
// pos = pos + 1;
6

7
// 第1次: 取 filters[0], 然后 pos 变成 1
8
// 第2次: 取 filters[1], 然后 pos 变成 2
9
// 第3次: 取 filters[2], 然后 pos 变成 3
10
// 第4次: pos=3 >= n=3, 执行 servlet

1
// 如果用 ++pos (前置递增)
2
Filter filter = filters[++pos];
3
// 等价于:
4
// pos = pos + 1;
5
// Filter filter = filters[pos];
6

7
// 第1次: pos 先变成 1, 取 filters[1]  ← 跳过了 filters[0]!
8
// 第2次: pos 先变成 2, 取 filters[2]
9
// 第3次: pos 先变成 3, 取 filters[3]  ← 数组越界!

所以必须用后置递增！

6.6 可视化图解

1
FilterChain 对象（内存中只有一个）:
2
┌─────────────────────────────────┐
3
│ filters[] = [F1, F2, F3]        │
4
│ pos = 0 → 1 → 2 → 3             │  ← pos 不断递增，永不重置
5
│ n = 3                           │
6
└─────────────────────────────────┘
7
        ↓ this
8
第1次 internalDoFilter()  pos=0
9
        ↓ this
10
F1.doFilter(req, res, this)
11
        ↓ chain (就是 this)
12
第2次 internalDoFilter()  pos=1  ← 同一个对象，pos 已经变了
13
        ↓ this
14
F2.doFilter(req, res, this)
15
        ↓ chain (还是同一个 this)
7 collapsed lines
16
第3次 internalDoFilter()  pos=2
17
        ↓ this
18
F3.doFilter(req, res, this)
19
        ↓ chain
20
第4次 internalDoFilter()  pos=3 >= n
21
        ↓
22
servlet.service()

关键: 始终是同一个对象，pos 是它的状态，所以会保留。

七、装饰器模式的应用

7.1 为什么要包装 request/response？

典型场景: AddDefaultCharsetFilter

1
public void doFilter(ServletRequest request, ServletResponse response,
2
        FilterChain chain) throws IOException, ServletException {
3

4
    // 创建一个包装对象
5
    if (response instanceof HttpServletResponse) {
6
        ResponseWrapper wrapped =
7
            new ResponseWrapper((HttpServletResponse)response, encoding);
8

9
        // 把包装对象传给下一个 Filter
10
        chain.doFilter(request, wrapped);
11
    } else {
12
        chain.doFilter(request, response);
13
    }
14
}

7.2 ResponseWrapper 的实现

1
// 简化版
2
class ResponseWrapper extends HttpServletResponseWrapper {
3
    private String encoding;
4

5
    public ResponseWrapper(HttpServletResponse response, String encoding) {
6
        super(response);  // 装饰器模式：包装原始 response
7
        this.encoding = encoding;
8
    }
9

10
    @Override
11
    public void setContentType(String type) {
12
        // 拦截 setContentType 调用,自动加上 charset
13
        if (type != null && !type.contains("charset")) {
14
            type = type + ";charset=" + encoding;
15
        }
3 collapsed lines
16
        super.setContentType(type);
17
    }
18
}

7.3 为什么传 wrapped 而不是原始 response？

关键洞察:

后续的 Filter 和 Servlet 会调用 response.setContentType("text/html")
如果传原始 response，它们设置的就是 text/html（没有 charset）
如果传 wrapped，它们设置的会被自动改成 text/html;charset=UTF-8

这就是装饰器模式的精髓 - 偷偷增强对象的行为，而调用者毫不知情！

7.4 完整调用流程

1
HTTP请求到达
2
    ↓
3
FilterChain.doFilter(originalRequest, originalResponse)
4
    ↓
5
internalDoFilter() → pos=0, filters[0] = AddDefaultCharsetFilter
6
    ↓
7
AddDefaultCharsetFilter.doFilter(originalRequest, originalResponse, chain)
8
    ├─ ResponseWrapper wrapped = new ResponseWrapper(originalResponse, "UTF-8")
9
    └─ chain.doFilter(originalRequest, wrapped)  ← 注意：传的是 wrapped!
10
        ↓
11
internalDoFilter() → pos=1, filters[1] = 下一个Filter
12
    ↓
13
下一个Filter.doFilter(originalRequest, wrapped, chain)  ← 它收到的是 wrapped!
14
    ├─ wrapped.setContentType("text/html")  ← 调用的是包装类的方法
15
    │   └─ 内部自动改成 "text/html;charset=UTF-8"
7 collapsed lines
16
    └─ chain.doFilter(originalRequest, wrapped)
17
        ↓
18
internalDoFilter() → pos >= n
19
    ↓
20
servlet.service(originalRequest, wrapped)  ← Servlet 收到的也是 wrapped!
21
    └─ wrapped.setContentType("application/json")
22
        └─ 自动改成 "application/json;charset=UTF-8"

八、完整调用链 - 图解

1
用户请求: GET /api/users
2
    ↓
3
StandardWrapperValve.invoke()  ← Tomcat入口
4
    ↓
5
ApplicationFilterFactory.createFilterChain()  ← 创建链条
6
    ├─ context.findFilterMaps()  → [FilterMap1(/api/*), FilterMap2(/*), ...]
7
    ├─ matchFiltersURL("/api/users", "/api/*")  → true
8
    ├─ context.findFilterConfig("AuthFilter")  → AuthFilterConfig实例
9
    ├─ chain.addFilter(AuthFilterConfig)  → filters[0] = AuthFilterConfig
10
    ├─ matchFiltersURL("/api/users", "/*")  → true
11
    ├─ context.findFilterConfig("LogFilter")  → LogFilterConfig实例
12
    └─ chain.addFilter(LogFilterConfig)  → filters[1] = LogFilterConfig
13
    ↓
14
filterChain.doFilter(request, response)  ← 开始执行
15
    ↓
17 collapsed lines
16
internalDoFilter()  ← pos=0, n=2
17
    ├─ filters[0].getFilter()  → AuthFilter
18
    ├─ AuthFilter.doFilter(req, res, chain)
19
    │   ├─ 前置处理: 校验token
20
    │   ├─ chain.doFilter(req, res)  → 递归回到 internalDoFilter()
21
    │   └─ 后置处理: 记录日志
22
    ↓
23
internalDoFilter()  ← pos=1, n=2
24
    ├─ filters[1].getFilter()  → LogFilter
25
    ├─ LogFilter.doFilter(req, res, chain)
26
    │   ├─ 前置处理: 记录请求时间
27
    │   ├─ chain.doFilter(req, res)  → 递归回到 internalDoFilter()
28
    │   └─ 后置处理: 计算响应时间
29
    ↓
30
internalDoFilter()  ← pos=2, n=2
31
    ├─ pos >= n 了!
32
    └─ servlet.service(req, res)  → 执行真正的业务逻辑

九、Linus 式评价

🟢 品味评分: 好品味 - 90分

5.1 为什么是好设计？

1. 数据结构驱动设计

“Bad programmers worry about the code. Good programmers worry about data structures.”

整个责任链就是一个 Filter[] 数组，所有逻辑围绕这个数组展开
没有 Handler.next 指针，没有链表遍历，没有递归栈爆炸
对比 GoF 的标准责任链(每个节点持有 next 指针)，Tomcat 的设计减少了 50% 的内存开销

2. 消除特殊情况

“Good taste is eliminating corner cases.”

if (pos < n) 一个条件搞定所有情况
没有”第一个 Filter”、“最后一个 Filter”、“Filter 为空”的特殊处理
边界情况被隐藏在数据结构里，Filter 不需要知道这个细节

3. 实用主义

“Theory and practice sometimes clash. Theory loses.”

数组初始长度 0 - 大部分 Servlet 没有 Filter，不浪费内存
扩容 +10 而非翻倍 - 针对”平均 2-3 个 Filter”的现实优化
Filter 实例缓存 - 应用启动时创建，请求期间零分配

4. 向后兼容

“Never break userspace.”

FilterChain 接口 20 年没变过
内部实现随便优化，用户代码零感知
这就是”Never break userspace”的体现

5.2 如果 Linus 看到这个设计会说什么？

1
"Filter API 是个好例子。它解决了真实问题(请求处理流水线),
2
没有引入不必要的复杂度,并且把特殊情况隐藏在了数据结构里。
3

4
如果你在设计责任链,就照着这个抄。别tm自己发明轮子,
5
搞什么 if (hasNext()) 之类的垃圾。
6

7
这代码20年没大改过(自Tomcat 5.x至今),因为第一次就设计对了。
8
这就是'好品味' - 不需要不断打补丁,不需要重构,
9
因为核心设计从一开始就是简洁优雅的。"

5.3 扣分点

⚠️ 异常处理有点丑 - 如果 Filter 抛异常，后续的 Filter 会被跳过，但这是 checked exception 的锅
⚠️ SecurityManager 相关代码 - 增加了复杂度，但这是 Java 安全机制的要求，不可避免

5.4 为什么不用 for 循环？

1
"因为你个白痴，for 循环只能做'流水线'处理，
2
不能做'三明治'处理！
3

4
Filter 需要在调用下一个之前做前置处理，
5
在下一个返回后做后置处理。
6

7
for 循环做不到这个 - 它一旦进入下一次迭代，
8
就回不到上一次了。
9

10
Tomcat 的设计用了回调机制 - 每个 Filter 都在
11
等待下一个返回，所以可以完美支持前置+后置处理。
12

13
这不是递归，这是嵌套回调。如果你觉得'复杂'，
14
那是因为你没理解调用栈的工作原理。"

5.5 为什么 pos 不重置？

1
"因为 pos 是对象的状态，不是函数的局部变量！
2

3
每次调用 internalDoFilter()，操作的都是同一个
4
FilterChain 对象。pos 是这个对象的字段，
5
当然会保留上一次的修改。
6

7
如果你希望 pos 重置为 0，那就是在说
8
'我希望每次都从第一个 Filter 开始执行'，
9
这tm不是死循环吗？
10

11
pos 的生命周期是整个请求 - 从创建 FilterChain
12
到 Servlet 返回。它是用来记录'当前执行到哪了'的，
13
当然不能重置。"

5.6 关于装饰器模式

1
"包装 request/response 是个聪明的设计。
2

3
它让 Filter 可以在不修改原始对象的情况下，
4
增强它的行为。后续的 Filter 和 Servlet 完全
5
不知道自己用的是包装对象，这就是好的抽象。
6

7
这是装饰器模式的正确用法 - 透明、无侵入、
8
可叠加。不像某些框架，搞一堆 Interceptor、
9
Aspect、Proxy，最后连自己都搞不清楚调用链。"

十、源码文件索引

6.1 核心文件路径

所有核心文件都在 Maven 仓库:

1
基础路径: D:\java\apache-maven-3.6.3\repo\org\apache\tomcat\embed\
2
          tomcat-embed-core\9.0.46\tomcat-sources\org\apache\catalina\core\

6.2 关键文件列表

文件名	行数	职责	关键方法
ApplicationFilterChain.java	345	FilterChain 实现类	`internalDoFilter()` (166-241) `addFilter()` (273-288)
ApplicationFilterFactory.java	291	FilterChain 工厂	`createFilterChain()` (53-136)
ApplicationFilterConfig.java	-	Filter 配置包装器	-
StandardWrapperValve.java	353	Servlet 容器阀门	`invoke()` (172-174)
StandardContext.java	6748	Context 容器	`filterStart()` (4557-4567) `ContextFilterMaps` (4446-4540)

6.3 必读方法清单

ApplicationFilterChain.internalDoFilter() - 166-241行责任链执行引擎，理解这个方法就理解了整个执行流程
ApplicationFilterFactory.createFilterChain() - 53-136行 FilterChain 组装工厂，理解 Filter 如何根据 URL 匹配
ApplicationFilterChain.addFilter() - 273-288行动态数组扩容逻辑，理解内存优化
StandardContext.filterStart() - 4557-4567行 Filter 初始化入口，理解生命周期管理

七、总结 - 你需要记住的

7.1 组装过程 3 步走

启动时 - StandardContext 把所有 Filter 实例化并缓存到 Map
请求时 - ApplicationFilterFactory 根据 URL pattern 从 Map 查找匹配的 Filter
串联时 - ApplicationFilterChain.addFilter() 把它们依次加到数组里

7.2 核心数据结构

1
Filter[]  +  游标pos  +  长度n  =  责任链的全部状态

7.3 执行逻辑

1
while (pos < n) {
2
    filters[pos++].doFilter(request, response, this);  // 递归回调
3
}
4
servlet.service(request, response);  // 链条终点

7.4 设计原则

✅ 数据结构优先 - 用简单的数组替代复杂的链表
✅ 消除特殊情况 - 一个 if 统治所有边界条件
✅ 实用主义 - 根据实际场景优化(扩容 +10)
✅ 向后兼容 - 接口不变，内部随便改

7.5 关键问题回答

Q1: 为什么 Filter 和 FilterChain 都有 doFilter？

Filter.doFilter(req, res, chain) - 处理业务，决定是否传递
FilterChain.doFilter(req, res) - 执行传递逻辑，找下一个 Filter

Q2: 这是递归吗？

不是传统递归，是嵌套回调
A 调用 B，B 调用 A，状态保存在对象字段上

Q3: 为什么不用 for 循环？

for 循环无法支持”三明治”处理（前置+后置）
无法中断链条
无法包装对象（装饰器模式）

Q4: 为什么 pos 不重置？

pos 是对象的实例字段，不是局部变量
传的是 this（对象引用），不是复制
pos 记录”当前执行到哪了”，必须保留

就这么简单。

附录: Filter 接口与 FilterChain 接口

Filter 接口

1
public interface Filter {
2
    // 初始化方法(Servlet 3.0后变为default方法)
3
    default void init(FilterConfig filterConfig) throws ServletException {}
4

5
    // 核心方法 - 处理请求
6
    void doFilter(ServletRequest request, ServletResponse response,
7
                  FilterChain chain) throws IOException, ServletException;
8

9
    // 销毁方法(Servlet 3.0后变为default方法)
10
    default void destroy() {}
11
}

FilterChain 接口

1
public interface FilterChain {
2
    // 传递给下一个Filter或Servlet
3
    void doFilter(ServletRequest request, ServletResponse response)
4
        throws IOException, ServletException;
5
}

典型的 Filter 实现

1
public class AuthenticationFilter implements Filter {
2
    @Override
3
    public void doFilter(ServletRequest request, ServletResponse response,
4
                         FilterChain chain) throws IOException, ServletException {
5
        // 前置处理
6
        if (!isAuthenticated(request)) {
7
            response.sendError(401);
8
            return;  // 中断链条
9
        }
10

11
        // 传递给下一个 Filter (或最终的 Servlet)
12
        chain.doFilter(request, response);
13

14
        // 后置处理
15
        logRequest(request);
2 collapsed lines
16
    }
17
}