反射和序列化破坏单例模式及解决方案

最新推荐文章于 2022-07-23 14:29:24 发布
原创 最新推荐文章于 2022-07-23 14:29:24 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#单例模式 #java #开发语言

本文探讨了单例模式在反射和序列化情况下如何被破坏,以及相应的解决方案。通过反射,私有构造方法可以被强制访问,导致单例实例化多次。解决方法是使构造方法抛出运行时异常。而在序列化场景下,单例可能会在反序列化时创建新实例。解决这个问题的方法是在单例类中添加`readResolve()`方法,确保返回已存在的实例。

单例模式破坏及解决方案

单例模式的七种实现方式中除了枚举外六种单例模式的实现方式存在一个共同的缺陷,就是存在可以创建多个实例的方法,有两种方法可以破坏单例的唯一性。

反射

单例测试类如下,使用双重检查锁定实现方式:

public class DCLSingleton /* implements Serializable */{
    private static volatile DCLSingleton instance;
    
    private DCLSingleton() {}
    
    public static DCLSingleton getInstance() {
        if(instance == null) {
            synchronized (DCLSingleton.class) {
                if(instance == null) {
                    instance = new DCLSingleton();
                }
            }
        }
        return instance;
    }
}

演示

public class ReflectionTest {
    
    public static void main(String[] args) throws Exception {
        Class clazz = DCLSingleton.class;
        //获取被private修饰的私有无参构造
        Constructor constructor = clazz.getDeclaredConstructor();
        // 跳过访问检查 暴力反射
        constructor.setAccessible(true);

        DCLSingleton instance1 = (DCLSingleton) constructor.newInstance();

        DCLSingleton instance2 = (DCLSingleton) constructor.newInstance();

        System.out.println(instance1.equals(instance2));
    }

}

测试输出结果如下,输出false,单例唯一性被破坏。

DesignPatterns.Singleton.DCLSingleton@14ae5a5
DesignPatterns.Singleton.DCLSingleton@7f31245a
false

解决方案

修改私有构造方法,使用构造方法创建实例时直接抛出运行时异常中断,双检锁为例,私有方法修改如下:

public class DCLSingleton {
    private static volatile DCLSingleton instance;
    
    private DCLSingleton() {
		throw new RuntimeException();
	}
    
    public static DCLSingleton getInstance() {
        if(instance == null) {
            synchronized (DCLSingleton.class) {
                if(instance == null) {
                    instance = new DCLSingleton();
                }
            }
        }
        return instance;
    }
}

经测试,修改后的代码使用反射创建实例时抛出异常,实例创建失败,反射破坏单例唯一性问题解决。

序列化

单例测试类如下,使用饿汉式实现方式:

public class SingletonStatic implements Serializable {

    private static SingletonStatic instance = new SingletonStatic();

    private SingletonStatic(){}

    public static SingletonStatic getInstance(){
        return instance;
    }
}

演示

public class SerializableTest {

    public static void main(String[] args) throws Exception {
        //write();
        DCLSingleton s1 = read();
        DCLSingleton s2 = read();

        System.out.println(s1);
        System.out.println(s2);
        System.out.println(s1 == s2);
    }
    //从测试文件中读取DCLSingleton实例
    private static DCLSingleton read() throws Exception {
        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream("C:\\Users\\16964\\Desktop\\test.txt"));
        DCLSingleton instance = (DCLSingleton) objectInputStream.readObject();
        return instance;
    }
    //将DCLSingleton实例写入测试文件
    public static void write() throws Exception {
        DCLSingleton instance = DCLSingleton.getInstance();
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("C:\\Users\\16964\\Desktop\\test.txt"));
        objectOutputStream.writeObject(instance);
    }
}

测试输出结果如下,输出false,单例唯一性被破坏。

DesignPatterns.Singleton.DCLSingleton@5fd0d5ae
DesignPatterns.Singleton.DCLSingleton@2d98a335
false

解决方案

解决序列化的方式是在单例类中加入一个readResolve()方法,并且由该方法返回已经被创建好的实例,readResolve()方法会在反序列化时通过反射的方式调用,如果不加入readResolve()方法,会返回通过new关键字创建的对象。

public class SingletonStatic implements Serializable {

    private static SingletonStatic instance = new SingletonStatic();

    private SingletonStatic(){}

    public static SingletonStatic getInstance(){
        return instance;
    }

    private Object readResolve() {
        return instance;
    }
}

测试输出结果如下,输出true,序列化破化单例唯一性问题解决。

DesignPatterns.Singleton.SingletonStatic@5fd0d5ae
DesignPatterns.Singleton.SingletonStatic@5fd0d5ae
true

单例模式存在的问题以及解决方案
实践求真知
01-30 1643
一 问题演示 1 破坏单例模式 除枚举方式外,其它单例类(Singleton)可以创建多个对象。有两种方式可以破坏单例模式,分别是序列化反射。 1.1 序列化序列化 Singleton类: public class Singleton implements Serializable { // 私有构造方法 private Singleton() {} private static class SingletonHolder { private static f
JAVA破坏单例模式的方式以及避免方法
08-19
破坏单例模式的方式有多种,包括反射单例模式破坏、clone()对单例模式破坏序列化单例模式破坏等。下面我们将逐一介绍这些破坏单例模式的方式,并提供相应的避免方法。 1. 反射单例模式破坏 反射是...
反射序列化破坏单例模式
mrwangyifei的博客
10-31 287
单例模式中,了解到的两种破坏无法保证对象唯一性的写法。 比如有人我就不按正常套路去写,我就要装逼,我就要去破坏你的单例。 上代码: 打印结果可以看到,利用反射的话,对象地址并不相同,这个解决办法如下图: Java中,只要是一个类,无论是否实现构造器都会拥有一个默认的构造器,反射也利用这个特点,会忽略掉是否是private等等… 在构造器中新增一个判断,判断当前的这个对象是否为空,如果不为空直接抛出异常去阻止这个对象的重复创建。 序列化方式破坏单例: 序列化破坏单例只有在 单例对象实现了序列化接口才
5分钟学会利用反射破坏单例模式解决方案
猿医ˉ生
07-26 6020
反射破坏单例模式解决方案 一、前言 如何利用反射破坏单例模式,以及如何防止反射机制破坏单例模式解决方案。 如有想了解单例模式的实现方式(饿汉式、懒汉式、登记式、ThreadLocal 线程单例),请前往以下链接: ...
单例模式破坏解决方案
jiegouyihao的专栏
03-28 225
单例模式破坏解决方案1.破坏2.破坏实战3.解决方案 1.破坏 序列化 克隆 反射 2.破坏实战 package com.jun.design.pattern; import java.io.*; import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; public...
单例模式,解决单例破坏
weixin_44342481的博客
02-22 367
单例模式理解单例模式实现方法1、懒汉式单例2、饿汉式单例 单例模式有 3 个特点: 单例类只有一个实例对象; 该单例对象必须由单例类自行创建; 单例类对外提供一个访问该单例的全局访问点。 单例模式的优点缺点: 单例模式的优点: 单例模式可以保证内存里只有一个实例,减少了内存的开销。 可以避免对资源的多重占用。 单例模式设置全局访问点,可以优化共享资源的访问。 单例模式的缺点: 单例模式一般没有接口,扩展困难。如果要扩展,则除了修改原来的代码,没有第二种途径,违背开闭原则。 在并发测试中,单例模
序列化序列化破坏单例设计模式
09-02
- *2* *3* [设计模式|序列化、反序列化对单例的破坏、原因分析、解决方案及解析](https://blog.youkuaiyun.com/leo187/article/details/104332138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
SpringBoot枚举类单例及序列化解决方案
根据提供的文件信息,我们可以深入分析在Java中如何使用枚举类来实现单例模式,并且解决序列化问题。同时,我们还将探讨枚举类在多线程环境下的表现,以及如何通过Spring Boot框架将枚举单例的数据展示给前端。 **...
反射机制如何破坏单例模式
04-11
为了防止反射机制破坏单例模式,以下是几种常见的解决方案: #### 方法一:重写`readResolve`方法 如果一个实现了`Serializable`接口的单例类被序列化后再反序列化,则会触发默认的反序列化逻辑,可能导致新实例的...
为什么序列化破坏单例
最新发布
08-31
用户提到的引用是关于序列化序列化如何破坏单例模式的。 从用户的引用中提取关键信息: - 引用[1]:序列化序列化导致单例模式破坏的例子,使用double-check单例模式。 - 引用[2]:演示了序列化序列化...
设计模式----单例模式反射可以破坏单例模式
qq_45968950的博客
07-23 593
单例模式
反射机制会破坏单例模式
Peking之成长路程
06-29 1724
现在已经标准的实现了单例模式(单检查锁,双检查锁,枚举),如果我们通过反射机制调用,是否会产生多个实例,即破坏单例模式
C#反射破坏单例
热门推荐
mango_love的专栏
07-20 1万+
单例大家都不陌生,程序从开启到死亡过程中只能存在一个实例,即存在不可创建,今天给大家介绍一种打破这种模式的方法,在程序运行中创建无数个单例实例对象。 关于单例模式模糊或者不懂的可以参考C#单例模式 上文我们讲到了反射的基本操作,实例化对象、属性、方法、特性等操作,可以参考C#反射 咱们切入正题,单例有两种,一种是程序加载时创建,一种是使用时创建,我们这里主要是创建一个加载时创建的单例。我们...
反射如何破坏单例模式
zero_hn的博客
07-13 462
一个单例类: ?123456789public class Singleton {    private static Singleton instance = new Singleton();        private Singleton() {}      public static Singleton getInstance() {        return instance;   
单例模式总结 饿汉式 懒汉式 静态内部类 枚举 反射破坏单例 序列化 附代码
qq_31617121的博客
06-25 665
饿汉式 懒汉式单例模式参考博客 单例模式 饿汉式懒汉式 静态内部类实现单例模式参考博客 静态内部类 单例设计模式举例 不管是饿汉式,还是懒汉式中的线程安全的双重检测机制静态内部类实现单例模式,都会被反射破坏单例模式。利用反射得到私有构造方法,还是可以生成多个具体类,代码如下 package com.company.反射与内省.单例设计模式改进; import java.io.Se...
单例设计模式,详细到爆炸!(包括反射机制破解单例)
Brath的博客
09-10 689
单例设计模式: 单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 注意: 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 作用:让一个类只能创建一个实例(因为频繁的创建对象,
设计模式——单例模式反射破坏单例模式
ks_1998的博客
05-03 531
设计模式——单例模式反射破坏单例模式
单例模式的漏洞,通过反射序列化、反序列化来破解单例,以及如何避免这些漏洞
jklbnm12的博客
03-18 224
(一)单例模式(以饿汉式为例) **   首先的话,看下面的代码:** **    ** (二)通过反射来破解单例模式 **    在看下面的代码** **    ** 看运行的结果: 说明:打印出来的结果不一样,说明这2个对象就是不同的对象,这样就破解了单例模式 (三)通过序列化序列化破解单例 **   ** 看运行效果: **    ** 说明:打印出来的结果不一样,说明这2个对象就是不同的对象,这样就破解了单例模式 (四)如何避免这些漏洞 **  (1)避免反射** **   说明:反射是通过它
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

7rulyL1ar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值